Reenvío de consultas de DNS de salida a su red - Amazon Route 53

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Reenvío de consultas de DNS de salida a su red

Para reenviar a tu red las consultas de DNS que se originan en EC2 instancias de Amazon en una o más VPCs instancias, debes crear un punto de conexión saliente y una o más reglas:

Punto de conexión de salida

Para reenviar las consultas de DNS de su red VPCs a su red, debe crear un punto final saliente. Un punto de conexión saliente especifica las direcciones IP de las que se originan las consultas. Esas direcciones IP, que usted elige entre el rango de direcciones IP disponibles para su VPC, no son direcciones IP públicas. Esto significa que para cada punto de conexión de salida debe conectar la VPC a la red mediante una conexión AWS Direct Connect , una conexión de VPN o una gateway de enlace de traducción de direcciones de red (NAT). Tenga en cuenta que puede usar el mismo punto final de salida para varios VPCs puntos de conexión de la misma región o puede crear varios puntos de enlace salientes. Si desea utilizar su punto de conexión saliente DNS64, puede habilitarlo DNS64 mediante Amazon Virtual Private Cloud. Para obtener más información, consulte DNS64 y NAT64 en la Guía del usuario de Amazon VPC.

Resolver elige aleatoriamente la IP de destino de la regla de Route 53 Resolver y no hay preferencia a la hora de elegir una IP de destino sobre la otra. Si una IP de destino no responde a la solicitud de DNS reenviada, el Resolver volverá a intentar encontrar una dirección IP aleatoria entre la de destino. IPs

Asegúrese de que se pueda acceder a todas las direcciones IP de destino desde los puntos finales del Resolver. Si el Resolver no puede reenviar las consultas de DNS salientes a ninguna de las IP de destino, es posible que los tiempos de resolución del DNS se prolonguen.

Reglas

Para especificar los nombres de dominio de las consultas que quiere reenviar a los solucionadores de DNS de su red, puede crear una o más reglas. Cada regla de reenvío especifica un nombre de dominio. A continuación, asocie las reglas a VPCs las que desee reenviar las consultas a la red.

Las reglas de delegación saliente siguen principios de delegación específicos que difieren de las reglas de reenvío estándar. Al crear una regla de delegación, Route 53 Resolver evalúa los registros de delegación de la regla comparándolos con los registros NS de las respuestas de DNS para determinar si debe realizarse la delegación. El Solucionador de Route 53 delegará la autoridad en sus resolutores locales solo cuando la configuración de la regla de delegación coincida con los registros NS reales devueltos en la respuesta de DNS. A diferencia de las reglas de reenvío que redirigen las consultas en función de la coincidencia de nombres de dominio, las reglas de delegación respetan la cadena de delegación del DNS y solo se activan cuando los servidores de nombres autorizados de la respuesta coinciden con la configuración de delegación.

Para obtener más información, consulte los temas siguientes: