Wie DNS-Resolver in Ihrem Netzwerk DNS-Abfragen an Resolver-Endpunkte weiterleiten - Amazon Route 53

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Wie DNS-Resolver in Ihrem Netzwerk DNS-Abfragen an Resolver-Endpunkte weiterleiten

Um DNS-Abfragen von Ihrem Netzwerk an den Route 53 VPC Resolver weiterzuleiten, erstellen Sie eingehende Endpunkte in einer Region. AWS Es gibt zwei Kategorien von Eingangsendpunkten: Standard- und Delegationsendpunkte.

Schritte zum Erstellen von Standardendpunkten für eingehenden Datenverkehr

  1. Sie erstellen einen standardmäßigen Resolver-Eingangsendpunkt in einer VPC und geben die IP-Adressen an, an die die Resolver in Ihrem Netzwerk DNS-Anfragen weiterleiten, zusammen mit einer VPC-Sicherheitsgruppe, die Regeln für eingehenden Datenverkehr enthält, die den TCP- und UDP-Zugriff auf Port 53 zulassen. Anweisungen finden Sie unter Konfigurieren von Weiterleitungen eingehender Abfragen.

    Für jede IP-Adresse, die Sie für den eingehenden Endpunkt angeben, erstellt VPC Resolver eine VPC-Elastic elastic network interface in der VPC, in der Sie den eingehenden Endpunkt erstellt haben.

  2. Sie konfigurieren Resolver in Ihrem Netzwerk, um DNS-Abfragen für die entsprechenden Domainnamen an die im eingehenden Endpunkt angegebenen IP-Adressen weiterzuleiten. Weitere Informationen finden Sie unter Erwägungen beim Erstellen von ein- und ausgehenden Endpunkten.

So löst VPC Resolver DNS-Anfragen, die aus Ihrem Netzwerk stammen, über einen standardmäßigen Eingangsendpunkt auf:

  1. Ein Webbrowser oder eine andere Anwendung in Ihrem Netzwerk sendet eine DNS-Anfrage für einen Domainnamen, den Sie an VPC Resolver weitergeleitet haben.

  2. Ein Resolver in Ihrem Netzwerk leitet die Abfrage an die IP-Adressen in Ihrem eingehenden Endpunkt weiter.

  3. Der eingehende Endpunkt leitet die Abfrage an VPC Resolver weiter.

  4. VPC Resolver ruft den entsprechenden Wert für den Domainnamen in der DNS-Abfrage ab, entweder intern oder durch eine rekursive Suche auf öffentlichen Nameservern.

  5. VPC Resolver gibt den Wert an den eingehenden Endpunkt zurück.

  6. Der eingehende Endpunkt gibt den Wert an den Resolver in Ihrem Netzwerk zurück.

  7. Der Resolver in Ihrem Netzwerk gibt den Wert an die Anwendung zurück.

  8. Unter Verwendung des Werts, der von VPC Resolver zurückgegeben wurde, sendet die Anwendung eine Anfrage, z. B. eine Anfrage für ein Objekt in einem Amazon S3 S3-Bucket.

Schritte zur Erstellung eingehender Delegationsendpunkte

  1. Sie erstellen einen eingehenden Delegierungs-Resolver-Endpunkt in einer VPC. Anweisungen finden Sie unter Konfigurieren von Weiterleitungen eingehender Abfragen.

    Für jede IP-Adresse, die Sie für den eingehenden Endpunkt angeben, erstellt VPC Resolver eine VPC-Elastic elastic network interface in der VPC, in der Sie den eingehenden Endpunkt erstellt haben.

  2. Sie konfigurieren Resolver in Ihrem Netzwerk so, dass sie DNS-Abfragen für die entsprechenden Domainnamen an VPC Resolver delegieren. Für die Glue-Records müssen Sie die IP-Adressen für die eingehenden Endpunkte eingeben. Weitere Informationen finden Sie unter Erwägungen beim Erstellen von ein- und ausgehenden Endpunkten.

So löst VPC Resolver DNS-Abfragen, die ihren Ursprung in Ihrem Netzwerk haben, über einen eingehenden Delegationsendpunkt auf:

  1. Als Voraussetzung müssen Sie die Subdomain, die in der privaten Hosting-Zone gehostet wird, lokal delegieren. Da Sie die Subdomain über den Endpunkt für die eingehende Delegierung delegieren, verwenden Sie die IP-Adressen der eingehenden Endpunkte als Glue-Records für die Subdomain, die delegiert wird.

    Anmerkung

    Möglicherweise müssen Sie auch die Glue-Datensätze hinzufügen, um sicherzustellen, dass die DNS-Abfrage aufgelöst werden kann. Wenn Sie eine Subdomain an Nameserver delegieren, die sich in derselben Zone wie die übergeordnete Domain befinden, sind Glue-Datensätze erforderlich.

  2. Ein Webbrowser oder eine andere Anwendung in Ihrem Netzwerk sendet eine DNS-Abfrage für einen Domainnamen, den Sie an den VPC Resolver delegiert haben.

  3. Ein Resolver in Ihrem Netzwerk leitet die Abfrage an die IP-Adressen in Ihrem eingehenden Endpunkt weiter.

  4. Der eingehende Endpunkt delegiert die Abfrage an VPC Resolver.

  5. VPC Resolver gibt die Adresse an die AWS Ressource von der privaten Hosting-Zone an den eingehenden Endpunkt zurück.

  6. Der eingehende Endpunkt gibt den Wert an den Resolver in Ihrem Netzwerk zurück.

  7. Der Resolver in Ihrem Netzwerk gibt den Wert an die Anwendung zurück.

  8. Unter Verwendung des Werts, der von VPC Resolver zurückgegeben wurde, sendet die Anwendung eine Anfrage, z. B. eine Anfrage für ein Objekt in einem Amazon S3 S3-Bucket.

Das Erstellen eines Eingangsendpunkts ändert nichts am Verhalten von VPC Resolver, sondern stellt lediglich einen Pfad von einem Standort außerhalb des AWS Netzwerks zum VPC Resolver bereit.