Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Weiterleiten von ausgehenden DNS-Abfragen an Ihr Netzwerk
Um DNS-Anfragen, die von EC2 Amazon-Instances in einer oder mehreren Instanzen stammen, VPCs an Ihr Netzwerk weiterzuleiten, erstellen Sie einen ausgehenden Endpunkt und eine oder mehrere Regeln:
- Ausgehender Endpunkt
Um DNS-Anfragen von Ihrem VPCs an Ihr Netzwerk weiterzuleiten, erstellen Sie einen ausgehenden Endpunkt. Ein ausgehender Endpunkt gibt die IP-Adressen an, von denen Abfragen stammen. Diese aus dem Bereich der IP-Adressen ausgewählten IP-Adressen, die Ihrer VPC zur Verfügung stehen, sind keine öffentlichen IP-Adressen. Dies bedeutet, dass Sie für jeden ausgehenden Endpunkt Ihre VPC über eine AWS Direct Connect VPC-Verbindung oder ein NAT-Gateway (Network Address Translation) mit Ihrem Netzwerk verbinden müssen. Beachten Sie, dass Sie denselben ausgehenden Endpunkt für mehrere Endpunkte VPCs in derselben Region verwenden oder mehrere ausgehende Endpunkte erstellen können. Wenn Sie möchten, dass Ihr ausgehender Endpunkt verwendet wird DNS64, können Sie die DNS64 Verwendung von Amazon Virtual Private Cloud aktivieren. Weitere Informationen finden Sie unter DNS64 und NAT64 im Amazon VPC-Benutzerhandbuch.
Die Ziel-IP aus der Route 53-Resolver-Regel wird vom Resolver nach dem Zufallsprinzip ausgewählt, und die Auswahl einer bestimmten Ziel-IP gegenüber der anderen wird nicht bevorzugt. Wenn eine Ziel-IP nicht auf die weitergeleitete DNS-Anfrage reagiert, versucht der Resolver erneut, eine zufällige IP-Adresse unter den Zieladressen auszuwählen. IPs
Stellen Sie sicher, dass alle Ziel-IP-Adressen von den Resolver-Endpunkten aus erreichbar sind. Wenn Resolver keine ausgehenden DNS-Anfragen an eine der Ziel-IP-Adressen weiterleiten kann, kann dies zu längeren DNS-Auflösungszeiten führen.
- Regeln
Sie erstellen eine oder mehrere Regeln, um die Domainnamen der Abfragen anzugeben, die Sie an die DNS-Resolver in Ihrem Netzwerk weiterleiten möchten. Jede Weiterleitungsregel spezifiziert einen Domainnamen. Anschließend ordnen Sie Regeln denen zu, VPCs für die Sie Abfragen an Ihr Netzwerk weiterleiten möchten.
Die Regeln für die Delegierung ausgehender Nachrichten folgen bestimmten Delegierungsprinzipien, die sich von den Standardweiterleitungsregeln unterscheiden. Wenn Sie eine Delegierungsregel erstellen, vergleicht Route 53 Resolver die Delegierungsdatensätze in der Regel mit den NS-Einträgen in DNS-Antworten, um festzustellen, ob eine Delegierung erfolgen soll. Der Route 53 Resolver delegiert die Autorität nur dann an Ihre lokalen Resolver, wenn eine Übereinstimmung zwischen der Konfiguration der Delegierungsregel und den tatsächlichen NS-Einträgen besteht, die in der DNS-Antwort zurückgegeben werden. Im Gegensatz zu Weiterleitungsregeln, die Anfragen auf der Grundlage des Abgleichs von Domainnamen umleiten, respektieren Delegierungsregeln die DNS-Delegierungskette und werden nur aktiviert, wenn die autoritativen Nameserver in der Antwort mit der Delegierungskonfiguration übereinstimmen.
Weitere Informationen finden Sie unter den folgenden Themen:
