Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Weiterleiten eingehender DNS-Anfragen an Ihre VPCs
Zum Weiterleiten von DNS-Abfragen von Ihrem Netzwerk an Resolver erstellen Sie einen eingehenden Endpunkt. Ein eingehender Endpunkt gibt die IP-Adressen (aus dem Bereich der für Ihre VPC verfügbaren IP-Adressen) an, an die DNS-Resolver im Netzwerk DNS-Abfragen weiterleiten sollen. Diese IP-Adressen sind keine öffentlichen IP-Adressen. Daher müssen Sie für jeden eingehenden Endpunkt Ihre VPC entweder über eine AWS Direct Connect Verbindung oder eine VPN-Verbindung mit Ihrem Netzwerk verbinden.
Bei der Implementierung eingehender Delegierung delegieren Sie die DNS-Autorität für eine Subdomain von Ihrer lokalen DNS-Infrastruktur an Route 53 Resolver. Um diese Delegierung ordnungsgemäß zu konfigurieren, müssen Sie die IP-Adressen des eingehenden Endpunkts als Glue-Records (NS-Einträge) auf Ihrem lokalen Nameserver für die Subdomain verwenden, die delegiert wird. Wenn Sie beispielsweise die Subdomain „aws.example.com“ über einen eingehenden Delegierungsendpunkt mit den IP-Adressen 10.0.1.100 und 10.0.1.101 an Route 53 Resolver delegieren, würden Sie auf Ihrem lokalen DNS-Server NS-Einträge erstellen, die „aws.example.com“ auf diese IP-Adressen verweisen. Dadurch wird sichergestellt, dass DNS-Abfragen für die delegierte Subdomain ordnungsgemäß über den Eingangsendpunkt an den Route 53-Resolver weitergeleitet werden, sodass der Resolver mit Datensätzen aus der zugehörigen privaten Hosting-Zone antworten kann.
