本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

了解 Amazon DNS

身為 AWS 架構師或管理員，您會遇到的其中一個基礎網路元件是 Amazon DNS 伺服器，也稱為 Route 53 Resolver。此DNS解析器服務原生整合到 AWS 區域中的每個可用區域，為虛擬私有雲端 （） 中的網域名稱解析提供可靠且可擴展的解決方案VPC。在本節中，您將了解 Amazon DNS伺服器的 IP 地址、可以解析的私有DNS主機名稱，以及管理其用量的規則。

Amazon DNS 伺服器

Route 53 Resolver （也稱為 "Amazon DNS Server" 或 "AmazonProvidedDNS"） 是 Resolver DNS 服務，內建於 AWS 區域中的每個可用區域。Route 53 Resolver 位於 169.254.169.253（IPv4）、 fd00:ec2::253（IPv6），以及佈建至 VPC加上 2 的主要私有IPV4CIDR範圍。例如，如果您的 VPC具有 IPv4 CIDR 的 10.0.0.0/16和 IPv6CIDR的 2001:db8::/32，則可以在 169.254.169.253（IPv4）、 fd00:ec2::253 （IPv6） 或 10.0.0.2（） 連線到 Route 53 ResolverIPv4。中的資源VPC會使用連結本機地址進行DNS查詢。這些查詢會私下傳輸到 Route 53 Resolver，而不會在網路上顯示。在IPv6僅限 的子網路中，只要「AmazonProvidedDNS」是DHCP選項集中的名稱伺服器，連結IPv4本機地址 (169.254.169.253） 仍然可以連線。

當您在 中啟動執行個體時VPC，我們會為執行個體提供私有DNS主機名稱。如果執行個體使用公有IPv4地址設定且屬性VPCDNS已啟用，我們也會提供公有DNS主機名稱。

私有DNS主機名稱的格式取決於您在啟動EC2執行個體時如何設定執行個體。如需私有DNS主機名稱類型的詳細資訊，請參閱EC2執行個體命名 。

您 中的 Amazon DNS 伺服器VPC用於解析您在 Route 53 中私有託管區域中指定的DNS網域名稱。如需私有託管區域的詳細資訊，請參閱 Amazon Route 53 開發人員指南中的使用私有託管區域。

規則和考量

使用 Amazon DNS 伺服器時，適用下列規則和考量事項。

DNS 主機名稱

當您啟動執行個體時，它一律會收到與其私有IPv4地址對應的私有IPv4地址和私有DNS主機名稱。如果您的執行個體具有公有IPv4地址，其 DNS 屬性會VPC判斷其是否接收對應至公有IPv4地址的公有DNS主機名稱。如需詳細資訊，請參閱DNS 您 中的屬性 VPC。

啟用 Amazon 提供的DNS伺服器時，DNS會依下列方式指派和解析主機名稱。

私有 IP DNS名稱 （IPv4僅限 ）

您可以使用私有 IP DNS名稱 （IPv4僅限 ） 主機名稱，在相同 中的執行個體之間進行通訊VPC。只要執行個體位於相同 AWS 區域，且另一個執行個體的主機名稱位於 RFC 1918 年定義的私有地址空間範圍內10.0.0.0 - 10.255.255.255 (10/8 prefix)，您就可以解析其他VPCs執行個體的私有 IP DNS名稱 172.16.0.0 - 172.31.255.255 (172.16/12 prefix)（IPv4僅限 ）192.168.0.0 - 192.168.255.255 (192.168/16 prefix)。

私有資源DNS名稱

可以解析為 A 的 RBN型DNS名稱，以及為此執行個體選取的AAAADNS記錄。此DNS主機名稱會顯示在雙堆疊和IPv6僅限 子網路中執行個體的執行個體詳細資訊中。如需 的詳細資訊RBN，請參閱EC2執行個體主機名稱類型 。

公有 IPv4 DNS

公有 （外部） IPv4 DNS 主機名稱採用 ec2-public-ipv4-address.compute-1.amazonaws.com us-east-1區域和其他 ec2-public-ipv4-address.region.compute.amazonaws.com區域的 表單。Amazon DNS 伺服器會將公有DNS主機名稱解析為執行個體網路外執行個體的公有IPv4地址，以及執行個體網路內的私有IPv4地址。如需詳細資訊，請參閱 Amazon EC2使用者指南 中的公有IPv4地址和外部DNS主機名稱。

DNS 您 中的屬性 VPC

下列VPC屬性會決定為您的 提供的DNS支援VPC。如果兩個屬性都已啟用，則在建立時，如果執行個體被指派公有IPv4地址或彈性 IP 地址，則啟動至 的執行個體VPC會收到公有DNS主機名稱。如果您為先前VPC未啟用兩者的 啟用這兩個屬性，則已啟動到 的執行個體會在其具有公有IPv4地址或彈性 IP 地址時VPC接收公DNS有主機名稱。

若要檢查您的 是否已啟用這些屬性VPC，請參閱 檢視和更新 的DNS屬性 VPC。

DNS 配額

使用連結本機地址的服務有每秒 1024 個封包 （PPS） 的限制。此限制包括 Route 53 Resolver DNS查詢、執行個體中繼資料服務 （IMDS） 請求、Amazon Time Service Network Time Protocol （NTP） 請求和 Windows Licensing Service （適用於 Microsoft Windows 型執行個體） 請求的彙總。此配額無法增加。

Route 53 Resolver 支援的每秒DNS查詢數量會因查詢類型、回應大小和正在使用的通訊協定而有所不同。如需可擴展DNS架構的詳細資訊和建議，請參閱 AWS DNS Hybrid with Active Directory 技術指南。

如果您達到配額限制，Route 53 Resolver 會拒絕流量。達到配額的一些原因可能是DNS限流問題，或使用 Route 53 Resolver 網路介面的執行個體中繼資料查詢。如需有關如何解決限流問題的資訊，請參閱如何判斷我對 Amazon VPC DNS 所提供伺服器的查詢是否因限流而失敗。 DNS DNS VPC DNS 如需執行個體中繼資料擷取的資訊，請參閱 Amazon EC2使用者指南 中的擷取執行個體中繼資料。

私有託管區域

若要VPC使用自訂DNS網域名稱存取 中的資源，例如 example.com，而不是使用私有IPv4地址或 AWS提供的私有DNS主機名稱，您可以在 Route 53 中建立私有託管區域。私有託管區域是容器，其中包含有關如何在一或多個網域內路由網域及其子網域流量的資訊，VPCs而不會將您的資源暴露至網際網路。接著，您可以建立 Route 53 資源紀錄集，以決定 Route 53 如何回應網域和子網域的查詢。例如，如果您希望 example.com 的瀏覽器請求路由至 中的 Web 伺服器VPC，您將在私有託管區域中建立 A 記錄，並指定該 Web 伺服器的 IP 地址。如需如何建立私有託管區域的詳細資訊，請參閱 Amazon Route 53 開發人員指南中的使用私有託管區域。

若要使用自訂DNS網域名稱存取資源，您必須連線到 中的執行個體VPC。從執行個體中，您可以使用 ping命令，測試私有託管區域中的資源是否可以從其自訂DNS名稱存取；例如 ping mywebserver.example.com。（您必須確保執行個體的安全群組規則允許ping命令的傳入ICMP流量運作。）

私有託管區域不支援 外部的暫時性關係VPC；例如，您無法從VPN連線的另一端使用其自訂私有DNS名稱來存取資源。