本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 您网络上的 DNS 解析器如何将 DNS 查询转发到解析器端点
<a name="resolver-overview-forward-network-to-vpc"></a>

要将 DNS 查询从您的网络转发到 Route 53 VPC 解析器，您需要在 Amazon 区域中创建入站终端节点。入站端点分为两类：**默认**和**委托**。

**创建默认入站端点的步骤**

1. 您可以在 VPC 中创建默认的 Resolver 入站终端节点，并指定网络上的解析器将 DNS 查询转发到的 IP 地址，以及包含允许通过端口 53 访问 TCP 和 UDP 的入站规则的 VPC 安全组。有关说明，请参阅 [配置入站转发](resolver-forwarding-inbound-queries-configuring.md)。

   对于您为入站终端节点指定的每个 IP 地址，VPC Resolver 会在您创建入站终端节点的 VPC 中创建一个 VPC 弹性网络接口。

1. 您可配置网络上的解析程序，将针对相应域名的 DNS 查询转发到您在入站端点中指定的 IP 地址。有关更多信息，请参阅 [创建入站和出站端点的注意事项](resolver-choose-vpc.md)。

**以下是 VPC 解析器如何通过默认入站终端节点解析来自您的网络的 DNS 查询：**

1. 网络上的网络浏览器或其他应用程序会针对您转发到 VPC 解析器的域名提交 DNS 查询。

1. 您网络上的解析程序将查询转发到入站端点内的 IP 地址。

1. 入站终端节点将查询转发给 VPC 解析器。

1. VPC Resolver 在 DNS 查询中获取域名的适用值，可以在内部获取，也可以通过对公共域名服务器执行递归查找。

1. VPC 解析器将值返回到入站终端节点。

1. 入站端点将值返回到您网络上的解析程序。

1. 您网络上的解析程序将值返回到应用程序。

1. 应用程序使用 VPC Resolver 返回的值提交请求，例如对 Amazon S3 存储桶中的对象的请求。

**创建委托入站端点的步骤**

1. 您可以在 VPC 中创建委托解析器入站终端节点。有关说明，请参阅 [配置入站转发](resolver-forwarding-inbound-queries-configuring.md)。

   对于您为入站终端节点指定的每个 IP 地址，VPC Resolver 会在您创建入站终端节点的 VPC 中创建一个 VPC 弹性网络接口。

1. 您可以在网络上配置解析器，将适用域名的 DNS 查询委托给 VPC 解析器。对于粘附记录，您必须输入入站端点的 IP 地址。有关更多信息，请参阅 [创建入站和出站端点的注意事项](resolver-choose-vpc.md)。

**以下是 VPC 解析器如何通过委托入站终端节点解析来自您的网络的 DNS 查询：**

1. 作为先决条件，您必须从本地委托在私有托管区中托管的子域。由于您是通过入站委托端点委托子域，因此使用入站端点 IP 地址作为正在委托的子域的粘附记录。
**注意**  
您可能还需要包含粘附记录以确保 DNS 查询可解析。如果您将子域委托给与父域位于同一区域的名称服务器，则需要使用粘附记录。

1. 网络上的 Web 浏览器或其他应用程序针对您委托给 VPC 解析器的域名提交 DNS 查询。

1. 您网络上的解析程序将查询转发到入站端点内的 IP 地址。

1. 入站终端节点将查询委托给 VPC 解析器。

1. VPC Resolver 将 Amazon 资源地址从私有托管区域返回到入站终端节点。

1. 入站端点将值返回到您网络上的解析程序。

1. 您网络上的解析程序将值返回到应用程序。

1. 应用程序使用 VPC Resolver 返回的值提交请求，例如对 Amazon S3 存储桶中的对象的请求。

创建入站终端节点不会改变 VPC Resolver 的行为，它只是提供从 Amazon 网络外部位置到 VPC Resolver 的路径。