什么是 Amazon Route 53 Resolver? - Amazon Route 53
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

什么是 Amazon Route 53 Resolver?

Amazon Route 53 Resolver 以递归方式响应来自 Amazon 资源的针对公共记录、Amazon VPC 特定 DNS 名称和 Amazon Route 53 私有托管区的 DNS 查询,此功能默认在所有 VPC 中均可用。

注意

Amazon Route 53 Resolver 以前称为 Amazon DNS 服务器,但在引入解析程序规则以及入站和出站端点后改为现名。有关更多信息,请参阅《Amazon Virtual Private Cloud 用户指南》中的 Amazon DNS 服务器

Amazon VPC 连接到 VPC+2 IP 地址上的 Route 53 Resolver。此 VPC +2 地址连接到可用区内的 Route 53 Resolver。

Route 53 Resolver 会自动应答下列 DNS 查询:

  • EC2 实例的本地 VPC 域名(例如,ec2-192-0-2-44.compute-1.amazonaws.com)。

  • 私有托管区(例如 acme.example.com)中的记录。

  • 对于公有域名,Route 53 Resolver 针对互联网上的公有名称服务器执行递归查找。

如果您的工作负载同时利用 VPC 和本地资源,则还需要解析本地托管的 DNS 记录。同样,这些本地资源可能需要解析托管在 Amazon 上的名称。通过解析程序端点和条件转发规则,您可以解析本地资源和 VPC 之间的 DNS 查询,以通过 VPN 或 Direct Connect (DX) 创建混合云设置。具体来说:

  • 入站解析程序端点允许从您的本地网络或其他 VPC 对您的 VPC 进行 DNS 查询。

  • 出站解析程序端点允许从您的 VPC 对您的本地网络或另一个 VPC 执行 DNS 查询。

  • 解析程序规则允许您为每个域名创建一条转发规则,并指定要将 DNS 查询从 VPC 转发到本地 DNS 解析程序和从本地转发到 VPC 的域名。规则将直接应用于您的 VPC,可以在多个账户之间共享。

下图显示了使用解析程序端点的混合 DNS 解析原理。请注意,该图已简化为仅显示一个可用区。

概念图形,显示通过 Amazon Route 53 Resolver 出站端点从 VPC 到本地数据存储的 DNS 查询的路径,以及从网络入站端点上的 DNS 解析程序返回 VPC 的路径。

下图说明了以下步骤:

出站(实心箭头 1–5):

  1. Amazon EC2 实例需要将 DNS 查询解析到域 internal.example.com。权威 DNS 服务器位于本地数据中心。此 DNS 查询将发送到 VPC 中连接到 Route 53 Resolver 的 VPC+2。

  2. Route 53 Resolver 转发规则配置为将查询转发到本地数据中心的 internal.example.com。

  3. 查询将被转发到出站端点。

  4. 出站端点通过 Amazon 与数据中心之间的私有连接将查询转发给本地 DNS 解析程序。连接可以是 Amazon Direct Connect 或 Amazon Site-to-Site VPN,被描述为虚拟专用网关。

  5. 本地 DNS 解析程序会解析 internal.example.com 的 DNS 查询,反向通过相同的路径将应答返回给 Amazon EC2 实例。

入站(虚线箭头 a–d):

  1. 本地数据中心的客户端需要将 DNS 查询解析为域 dev.example.com 的 Amazon 资源。它会将查询发送到本地 DNS 解析程序。

  2. 本地 DNS 解析程序有一条转发规则,可将对 dev.example.com 的查询指向入站端点。

  3. 查询通过私有连接(例如 Amazon Direct Connect 或 Amazon Site-to-Site VPN)到达入站端点,该连接被描述为虚拟网关。

  4. 入站端点向 Route 53 Resolver 发送查询,Route 53 Resolver 会解析 dev.example.com 的 DNS 查询,反向通过相同的路径将应答返回给客户端。