本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
将出站 DNS 查询转发到您的网络
要将来自一个或多个 Amazon EC2 实例的 DNS 查询转发 VPCs 到您的网络,您需要创建一个出站终端节点和一条或多条规则:
- 出站端点
要将您的 DNS 查询转发 VPCs 到您的网络,您需要创建一个出站终端节点。出站端点指定发起查询的 IP 地址。您从 VPC 可用的 IP 地址范围中选择的这些 IP 地址不是公有 IP 地址。这意味着,对于每个出站端点,您需要使用 Amazon Direct Connect 连接、VPN 连接或网络地址转换 (NAT) 网关来将 VPC 连接到网络。请注意,您可以为同一区域的多个 VPCs 出站终端节点使用相同的出站终端节点,也可以创建多个出站终端节点。如果您希望使用您的出站终端节点 DNS64,则可以 DNS64 使用 Amazon Virtual Private Cloud 启用。有关更多信息,请参阅 Amazon VPC 用户指南 NAT64中的DNS64 和。
Route 53 Resolver 规则中的目标 IP 由 Resolver 随机选择,其在选择特定目标 IP 上没有偏好。如果目标 IP 未响应转发的 DNS 请求,则解析器将重试目标中的随机 IP 地址。 IPs
确保所有目标 IP 地址都可以从解析器端点访问。如果 Resolver 无法将出站 DNS 查询转发到任何目标 IP,则可能会导致 DNS 解析时间延长。
- 规则
要为希望转发到您的网络上的 DNS 解析程序的查询指定域名,您可以创建一个或多个规则。每条转发规则指定一个域名。然后,您可以将规则与要向您的网络转发查询的规则相关联。 VPCs
出站委托规则遵循与标准转发规则不同的特定委托原则。创建委托规则时,Route 53 Resolver 会根据 DNS 响应中的 NS 记录评估规则中的委托记录,以确定是否应进行委托。只有当委托规则配置与 DNS 响应中返回的实际 NS 记录相匹配时,Route 53 解析器才会将权限委托给您的本地解析器。与基于域名匹配重定向查询的转发规则不同,委托规则尊重 DNS 委托链,只有在响应中的权威域名服务器与委托配置匹配时才会激活。
有关更多信息,请参阅以下主题: