So leiten DNS-Resolver in Ihrem Netzwerk DNS-Abfragen an Route 53 Resolver Endpunkte weiter - Amazon Route 53

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

So leiten DNS-Resolver in Ihrem Netzwerk DNS-Abfragen an Route 53 Resolver Endpunkte weiter

Um DNS-Abfragen von Ihrem Netzwerk an Route 53 Resolver weiterzuleiten, erstellen Sie eingehende Endpunkte in einer Region. AWS Es gibt zwei Kategorien von Eingangsendpunkten: Standard- und Delegationsendpunkte.

Schritte zum Erstellen von Standardendpunkten für eingehenden Datenverkehr

  1. Sie erstellen einen standardmäßigen Route 53 Resolver-Eingangsendpunkt in einer VPC und geben die IP-Adressen an, an die die Resolver in Ihrem Netzwerk DNS-Anfragen weiterleiten. Anweisungen finden Sie unter Konfigurieren von Weiterleitungen eingehender Abfragen.

    Für jede IP-Adresse, die Sie für den eingehenden Endpunkt angeben, erstellt Resolver eine VPC Elastic Network-Schnittstelle in der VPC, in der Sie den eingehenden Endpunkt erstellt haben.

  2. Sie konfigurieren Resolver in Ihrem Netzwerk, um DNS-Abfragen für die entsprechenden Domainnamen an die im eingehenden Endpunkt angegebenen IP-Adressen weiterzuleiten. Weitere Informationen finden Sie unter Erwägungen beim Erstellen von ein- und ausgehenden Endpunkten.

So löst Resolver DNS-Anfragen, die ihren Ursprung in Ihrem Netzwerk haben, über einen standardmäßigen eingehenden Endpunkt auf:

  1. Ein Webbrowser oder eine andere Anwendung in Ihrem Netzwerk sendet eine DNS-Abfrage für einen Domainnamen, den Sie an Resolver weitergeleitet haben.

  2. Ein Resolver in Ihrem Netzwerk leitet die Abfrage an die IP-Adressen in Ihrem eingehenden Endpunkt weiter.

  3. Der eingehende Endpunkt leitet die Abfrage an Resolver weiter.

  4. Resolver ruft den entsprechenden Wert für den Domainnamen in der DNS-Abfrage ab, entweder intern oder über eine rekursive Suche anhand öffentlicher Namenserver.

  5. Der Resolver gibt den Wert an den eingehenden Endpunkt zurück.

  6. Der eingehende Endpunkt gibt den Wert an den Resolver in Ihrem Netzwerk zurück.

  7. Der Resolver in Ihrem Netzwerk gibt den Wert an die Anwendung zurück.

  8. Unter Verwendung des von Resolver zurückgegebenen Werts sendet die Anwendung eine Anfrage, z. B. eine Anfrage für ein Objekt in einem Amazon S3 S3-Bucket.

Schritte zur Erstellung eingehender Delegationsendpunkte

  1. Sie erstellen einen eingehenden Route 53 Resolver-Delegationsendpunkt in einer VPC. Anweisungen finden Sie unter Konfigurieren von Weiterleitungen eingehender Abfragen.

    Für jede IP-Adresse, die Sie für den eingehenden Endpunkt angeben, erstellt Resolver eine VPC Elastic Network-Schnittstelle in der VPC, in der Sie den eingehenden Endpunkt erstellt haben.

  2. Sie konfigurieren Resolver in Ihrem Netzwerk so, dass sie DNS-Abfragen für die entsprechenden Domänennamen an den Route 53 Resolver delegieren. Für die Glue-Datensätze müssen Sie die IP-Adressen für die eingehenden Endpunkte eingeben. Weitere Informationen finden Sie unter Erwägungen beim Erstellen von ein- und ausgehenden Endpunkten.

So löst Resolver DNS-Anfragen, die ihren Ursprung in Ihrem Netzwerk haben, über einen eingehenden Delegationsendpunkt auf:

  1. Als Voraussetzung müssen Sie die Subdomain, die in der privaten Hosting-Zone gehostet wird, lokal delegieren. Da Sie die Subdomain über den Endpunkt für die eingehende Delegierung delegieren, verwenden Sie die IP-Adressen der eingehenden Endpunkte als Glue-Records für die Subdomain, die delegiert wird.

    Anmerkung

    Möglicherweise müssen Sie auch die Glue-Datensätze hinzufügen, um sicherzustellen, dass die DNS-Abfrage aufgelöst werden kann. Wenn Sie eine Subdomain an Nameserver delegieren, die sich in derselben Zone wie die übergeordnete Domain befinden, sind Glue-Datensätze erforderlich.

  2. Ein Webbrowser oder eine andere Anwendung in Ihrem Netzwerk sendet eine DNS-Abfrage für einen Domainnamen, den Sie an den Route 53 Resolver delegiert haben.

  3. Ein Resolver in Ihrem Netzwerk leitet die Abfrage an die IP-Adressen in Ihrem eingehenden Endpunkt weiter.

  4. Der eingehende Endpunkt delegiert die Abfrage an den Resolver.

  5. Der Resolver gibt die Adresse an die AWS Ressource von der privaten Hosting-Zone an den eingehenden Endpunkt zurück.

  6. Der eingehende Endpunkt gibt den Wert an den Resolver in Ihrem Netzwerk zurück.

  7. Der Resolver in Ihrem Netzwerk gibt den Wert an die Anwendung zurück.

  8. Unter Verwendung des von Resolver zurückgegebenen Werts sendet die Anwendung eine Anfrage, z. B. eine Anfrage für ein Objekt in einem Amazon S3 S3-Bucket.

Das Erstellen eines Eingangsendpunkts ändert nichts am Verhalten von Resolver, sondern stellt lediglich einen Pfad von einem Standort außerhalb des AWS Netzwerks zum Resolver bereit.