Cómo los solucionadores de DNS de la red reenvían las consultas de DNS a los puntos de conexión de Route 53 Resolver - Amazon Route 53

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Cómo los solucionadores de DNS de la red reenvían las consultas de DNS a los puntos de conexión de Route 53 Resolver

Para poder reenviar consultas de DNS de la red a Route 53 Resolver, debe crear puntos de conexión de entrada en una región de AWS . Hay dos categorías de puntos de conexión de entrada: los predeterminados y los de delegación.

Pasos para crear puntos de conexión de entrada predeterminados

  1. Debe crear un punto de conexión de entrada de Route 53 Resolver predeterminado en una VPC y especificar las direcciones IP a las que quiere que los solucionadores de su red reenvíen las consultas de DNS, junto con un grupo de seguridad de VPC que incluya reglas de entrada que permitan el acceso de TCP y UDP en el puerto 53. Para obtener instrucciones, consulte Configuración del enrutamiento entrante.

    Para cada dirección IP que especifique en el punto de conexión de entrada, Resolver crea una interfaz de red elástica de VPC en la VPC donde ha creado el punto de conexión de entrada.

  2. Configurar los solucionadores de la red para que reenvíen las consultas de DNS de los nombres de dominio aplicables a las direcciones IP que especificó en el punto de conexión de entrada. Para obtener más información, consulte Consideraciones al crear puntos de conexión de entrada y salida.

A continuación, se explica cómo Resolver resuelve las consultas de DNS que se originan en su red por medio de un punto de conexión de entrada predeterminado:

  1. Un navegador web u otra aplicación de la red envía una consulta de DNS para un nombre de dominio que usted reenvió al solucionador.

  2. Un solucionador de su red reenvía la consulta a las direcciones IP del punto de conexión de entrada.

  3. El punto de conexión de entrada reenvía la consulta al solucionador.

  4. El solucionador obtiene el valor aplicable para el nombre de dominio de la consulta de DNS, ya sea internamente o llevando a cabo una búsqueda recursiva en los servidores de nombres públicos.

  5. Resolver devuelve el valor al punto de conexión de entrada.

  6. El punto de conexión de entrada devuelve el valor al solucionador de la red.

  7. El solucionador de la red devuelve el valor a la aplicación.

  8. Mediante el uso del valor arrojado por Resolver, la aplicación envía una solicitud, por ejemplo, una solicitud de un objeto que se encuentra en un bucket de Amazon S3.

Pasos para crear puntos de conexión de entrada de delegación

  1. Cree un punto de conexión de entrada de delegación de Route 53 Resolver en una VPC. Para obtener instrucciones, consulte Configuración del enrutamiento entrante.

    Para cada dirección IP que especifique en el punto de conexión de entrada, Resolver crea una interfaz de red elástica de VPC en la VPC donde ha creado el punto de conexión de entrada.

  2. Configure los solucionadores de la red para delegar las consultas de DNS de los nombres de dominio aplicables en Route 53 Resolver. En el caso de los registros de adherencia, debe introducir las direcciones IP de los puntos de conexión de entrada. Para obtener más información, consulte Consideraciones al crear puntos de conexión de entrada y salida.

A continuación, se explica cómo Resolver resuelve las consultas de DNS que se originan en su red por medio de un punto de conexión de entrada de delegación:

  1. Como requisito previo, debe delegar el subdominio que está alojado en la zona alojada privada de la red en las instalaciones. Como delega el subdominio a través del punto de conexión de entrada de delegación, debe utilizar las direcciones IP del punto de conexión de entrada como los registros de adherencia del subdominio que se va a delegar.

    nota

    Es posible que también deba incluir los registros de adherencia para asegurarse de que la consulta de DNS se pueda resolver. Si delega un subdominio a servidores de nombres que se encuentran en la misma zona que el dominio principal, necesitará registros de adherencia.

  2. El navegador web u otra aplicación de la red envía una consulta de DNS correspondiente a un nombre de dominio que usted delegó a Route 53 Resolver.

  3. Un solucionador de su red reenvía la consulta a las direcciones IP del punto de conexión de entrada.

  4. El punto de conexión de entrada delega la consulta a Resolver.

  5. El solucionador devuelve la dirección del AWS recurso desde la zona alojada privada al punto final de entrada.

  6. El punto de conexión de entrada devuelve el valor al solucionador de la red.

  7. El solucionador de la red devuelve el valor a la aplicación.

  8. Mediante el uso del valor arrojado por Resolver, la aplicación envía una solicitud, por ejemplo, una solicitud de un objeto que se encuentra en un bucket de Amazon S3.

La creación de un punto final entrante no cambia el comportamiento de Resolver, solo proporciona una ruta desde una ubicación fuera de la AWS red hasta Resolver.