Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Resolución de consultas de DNS entre VPCs y su red
Resolver contiene puntos de conexión que se configuran para responder consultas de DNS desde y hacia el entorno ubicado en las instalaciones.
nota
No se admite el reenvío de consultas de DNS privadas a cualquier dirección CIDR + 2 de VPC desde los servidores de DNS en las instalaciones y puede provocar resultados inestables. En su lugar, le recomendamos que utilice un punto de conexión de entrada de Resolver.
También puede integrar la resolución de DNS entre Resolver y los solucionadores DNS de la red configurando reglas de reenvío. Su red puede incluir cualquier red a la que se pueda acceder desde la VPC, como las siguientes:
La propia VPC
Otra VPC interconectada
Una red local a la que se conecta AWS mediante AWS Direct Connect una VPN o una pasarela de traducción de direcciones de red (NAT)
Antes de empezar a reenviar consultas, debe crear los puntos finales and/or entrantes y salientes de Resolver en la VPC conectada. Estos puntos de conexión proporcionan una ruta para las consultas entrantes o salientes:
- Punto de conexión de entrada: los solucionadores DNS de la red pueden reenviar consultas de DNS a Route 53 Resolver a través de este punto de conexión
Hay dos tipos de puntos de enlace de entrada: un punto de enlace de entrada predeterminado que reenvía a las direcciones IP y un punto de enlace de entrada de delegación que delega la autoridad de un subdominio alojado en la zona alojada privada de Route 53 al Solucionador de Route 53. Los puntos de enlace entrantes permiten a los solucionadores de DNS resolver fácilmente los nombres de dominio de AWS recursos, como EC2 instancias o registros, en una zona alojada privada de Route 53. Para obtener más información, consulte Cómo los solucionadores de DNS de la red reenvían las consultas de DNS a los puntos de conexión de Route 53 Resolver.
- Punto de conexión de salida: Resolver reenvía con condiciones las consultas a los solucionadores de la red a través de este punto de conexión
Para reenviar las consultas seleccionadas, puede crear reglas de Resolver que especifiquen los nombres de dominio para las consultas de DNS que quiere reenviar (como example.com) y las direcciones IP de los solucionadores de DNS de la red a las que quiere reenviar las consultas. Si una consulta coincide con varias reglas (example.com, acme.example.com), Resolver elige la regla que tiene la concordancia más especifica (acme.example.com) y reenvía la consulta a las direcciones IP que ha especificado en dicha regla. Hay tres tipos de reglas: reenvío, sistema y delegación. Para obtener más información, consulte Cómo reenvía el terminal Route 53 Resolver las consultas de DNS de su red VPCs a su red.
Al igual que Amazon VPC, Resolver es regional. En cada región en la que se VPCs encuentre, puede elegir si desea reenviar las consultas de su red VPCs a su red (consultas salientes), de su red a la VPCs suya (consultas entrantes) o ambas.
No puede crear puntos de conexión de Resolver en una VPC que no sea de su propiedad. Solo el propietario de la VPC puede crear recursos a nivel de VPC, como puntos de conexión entrantes.
nota
Cuando se crea un punto de conexión de Resolver, no se puede especificar una VPC que tenga el atributo de tenencia de la instancia establecido en dedicated. Para obtener más información, consulte Uso de Resolver en los VPCs que están configurados para la tenencia de instancias dedicadas.
Para utilizar el reenvío de entrada o salida, debe crear un punto de conexión de Resolver en la VPC. Como parte de la definición de un punto final, debe especificar las direcciones IP, o delegación de DNS, a las que desea reenviar las consultas DNS entrantes o las direcciones IP desde las que desea que se originen las consultas salientes. Para cada dirección IP y delegación que especifique, Resolver crea automáticamente una interfaz de red elástica de VPC.
El siguiente diagrama muestra la ruta que sigue una consulta de DNS desde un solucionador de DNS de la red hasta los puntos de conexión de Route 53 Resolver.
El siguiente diagrama muestra la ruta de una consulta de DNS desde una EC2 instancia de una de sus instancias VPCs a un solucionador de DNS de su red. El dominio jyo.example.com usa una regla de reenvío, mientras que el subdominio ric.example.com ha delegado la autoridad de reenvío a Route 53 Resolver.
Para obtener información general acerca de las interfaces de red de VPC, consulte Interfaces de red elásticas en la Guía del usuario de Amazon VPC.
Temas
