您网络上的 DNS 解析器如何将 DNS 查询转发到解析器端点 - Amazon Route 53
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

您网络上的 DNS 解析器如何将 DNS 查询转发到解析器端点

要将 DNS 查询从您的网络转发到 Route 53 VPC 解析器,您需要在 Amazon 区域中创建入站终端节点。入站端点分为两类:默认委托

创建默认入站端点的步骤

  1. 您可以在 VPC 中创建默认的 Resolver 入站终端节点,并指定网络上的解析器将 DNS 查询转发到的 IP 地址,以及包含允许通过端口 53 访问 TCP 和 UDP 的入站规则的 VPC 安全组。有关说明,请参阅 配置入站转发

    对于您为入站终端节点指定的每个 IP 地址,VPC Resolver 会在您创建入站终端节点的 VPC 中创建一个 VPC 弹性网络接口。

  2. 您可配置网络上的解析程序,将针对相应域名的 DNS 查询转发到您在入站端点中指定的 IP 地址。有关更多信息,请参阅 创建入站和出站端点的注意事项

以下是 VPC 解析器如何通过默认入站终端节点解析来自您的网络的 DNS 查询:

  1. 网络上的网络浏览器或其他应用程序会针对您转发到 VPC 解析器的域名提交 DNS 查询。

  2. 您网络上的解析程序将查询转发到入站端点内的 IP 地址。

  3. 入站终端节点将查询转发给 VPC 解析器。

  4. VPC Resolver 在 DNS 查询中获取域名的适用值,可以在内部获取,也可以通过对公共域名服务器执行递归查找。

  5. VPC 解析器将值返回到入站终端节点。

  6. 入站端点将值返回到您网络上的解析程序。

  7. 您网络上的解析程序将值返回到应用程序。

  8. 应用程序使用 VPC Resolver 返回的值提交请求,例如对 Amazon S3 存储桶中的对象的请求。

创建委托入站端点的步骤

  1. 您可以在 VPC 中创建委托解析器入站终端节点。有关说明,请参阅 配置入站转发

    对于您为入站终端节点指定的每个 IP 地址,VPC Resolver 会在您创建入站终端节点的 VPC 中创建一个 VPC 弹性网络接口。

  2. 您可以在网络上配置解析器,将适用域名的 DNS 查询委托给 VPC 解析器。对于粘附记录,您必须输入入站端点的 IP 地址。有关更多信息,请参阅 创建入站和出站端点的注意事项

以下是 VPC 解析器如何通过委托入站终端节点解析来自您的网络的 DNS 查询:

  1. 作为先决条件,您必须从本地委托在私有托管区中托管的子域。由于您是通过入站委托端点委托子域,因此使用入站端点 IP 地址作为正在委托的子域的粘附记录。

    注意

    您可能还需要包含粘附记录以确保 DNS 查询可解析。如果您将子域委托给与父域位于同一区域的名称服务器,则需要使用粘附记录。

  2. 网络上的 Web 浏览器或其他应用程序针对您委托给 VPC 解析器的域名提交 DNS 查询。

  3. 您网络上的解析程序将查询转发到入站端点内的 IP 地址。

  4. 入站终端节点将查询委托给 VPC 解析器。

  5. VPC Resolver 将 Amazon 资源地址从私有托管区域返回到入站终端节点。

  6. 入站端点将值返回到您网络上的解析程序。

  7. 您网络上的解析程序将值返回到应用程序。

  8. 应用程序使用 VPC Resolver 返回的值提交请求,例如对 Amazon S3 存储桶中的对象的请求。

创建入站终端节点不会改变 VPC 解析器的行为,它只是提供从 Amazon 网络外部位置到 VPC 解析器的路径。