Reenviar las consultas de DNS entrantes a su VPCs

Para poder reenviar consultas de DNS de la red al solucionador, debe crear un punto de conexión de entrada. Un punto de conexión entrante especifica las direcciones IP (del rango de direcciones IP disponibles para la VPC) a las que desea que los solucionadores de DNS de su red reenvíen las consultas de DNS. Esas direcciones IP no son direcciones IP públicas, por lo que, para cada punto final de entrada, debe conectar la VPC a la red mediante Direct Connect una conexión o una conexión VPN.

Cuando implementa una delegación de entrada, delega la autoridad de DNS sobre un subdominio de su infraestructura en las instalaciones a Route 53 Resolver. Para configurar correctamente esta delegación, debe usar las direcciones IP del punto de conexión de entrada como registros de adherencia (registros NS) en el servidor de nombres en las instalaciones para el subdominio que se va a delegar. Por ejemplo, si delega el subdominio «aws.example.com» a Route 53 Resolver a través de un punto de conexión de entrada de delegación con las direcciones IP 10.0.1.100 y 10.0.1.101, debería crear registros NS en el servidor DNS en las instalaciones que dirijan a «aws.example.com» a estas direcciones IP. Esto garantiza que las consultas de DNS del subdominio delegado se enruten correctamente a Route 53 Resolver a través del punto de conexión de entrada, lo que permite a Resolver responder con registros de la zona alojada privada asociada.