Reenviar las consultas de DNS entrantes a su VPCs

Para poder reenviar consultas de DNS de la red al solucionador, debe crear un punto de conexión de entrada. Un punto de conexión entrante especifica las direcciones IP (del rango de direcciones IP disponibles para la VPC) a las que desea que los solucionadores de DNS de su red reenvíen las consultas de DNS. Esas direcciones IP no son direcciones IP públicas, por lo que, para cada punto final de entrada, debe conectar la VPC a la red mediante AWS Direct Connect una conexión o una conexión VPN.

Al implementar la delegación entrante, delega la autoridad de DNS para un subdominio de su infraestructura de DNS local a Route 53 Resolver. Para configurar correctamente esta delegación, debe usar las direcciones IP del punto final de entrada como registros adhesivos (registros NS) en el servidor de nombres local para el subdominio que se va a delegar. Por ejemplo, si delega el subdominio «aws.example.com» a Route 53 Resolver a través de un punto final de delegación entrante con las direcciones IP 10.0.1.100 y 10.0.1.101, crearía registros NS en el servidor DNS local que apunten a «aws.example.com» a estas direcciones IP. Esto garantiza que las consultas de DNS del subdominio delegado se enruten correctamente al Resolver de Route 53 a través del punto final de entrada, lo que permite al Resolver responder con registros de la zona alojada privada asociada.