Cómo los solucionadores de DNS de la red reenvían las consultas de DNS a los puntos de conexión de Route 53 Resolver - Amazon Route 53

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Cómo los solucionadores de DNS de la red reenvían las consultas de DNS a los puntos de conexión de Route 53 Resolver

Para reenviar las consultas de DNS de su red a Route 53 Resolver, debe crear puntos de conexión entrantes en una AWS región. Hay dos categorías de puntos finales de entrada: predeterminados y delegados.

Pasos para crear puntos finales de entrada predeterminados

  1. Debe crear un punto final de entrada de Route 53 Resolver predeterminado en una VPC y especificar las direcciones IP a las que los resolutores de la red reenvían las consultas de DNS. Para obtener instrucciones, consulte Configuración del enrutamiento entrante.

    Para cada dirección IP que especifique en el punto de conexión de entrada, Resolver crea una interfaz de red elástica de VPC en la VPC donde ha creado el punto de conexión de entrada.

  2. Configurar los solucionadores de la red para que reenvíen las consultas de DNS de los nombres de dominio aplicables a las direcciones IP que especificó en el punto de conexión de entrada. Para obtener más información, consulte Consideraciones al crear puntos de conexión de entrada y salida.

Así es como Resolver resuelve las consultas de DNS que se originan en la red a través de un punto final de entrada predeterminado:

  1. Un navegador web u otra aplicación de la red envía una consulta de DNS para un nombre de dominio que usted reenvió al solucionador.

  2. Un solucionador de su red reenvía la consulta a las direcciones IP del punto de conexión de entrada.

  3. El punto de conexión de entrada reenvía la consulta al solucionador.

  4. El solucionador obtiene el valor aplicable para el nombre de dominio de la consulta de DNS, ya sea internamente o llevando a cabo una búsqueda recursiva en los servidores de nombres públicos.

  5. Resolver devuelve el valor al punto de conexión de entrada.

  6. El punto de conexión de entrada devuelve el valor al solucionador de la red.

  7. El solucionador de la red devuelve el valor a la aplicación.

  8. Con el valor devuelto por Resolver, la aplicación envía una solicitud, por ejemplo, una solicitud de un objeto en un bucket de Amazon S3.

Pasos para crear puntos de enlace entrantes de delegación

  1. Debe crear un punto final de entrada de Route 53 Resolver de delegación en una VPC. Para obtener instrucciones, consulte Configuración del enrutamiento entrante.

    Para cada dirección IP que especifique en el punto de conexión de entrada, Resolver crea una interfaz de red elástica de VPC en la VPC donde ha creado el punto de conexión de entrada.

  2. Los resolutores de la red se configuran para delegar las consultas de DNS de los nombres de dominio aplicables a Route 53 Resolver. Para los registros adhesivos, debe introducir las direcciones IP de los puntos finales entrantes. Para obtener más información, consulte Consideraciones al crear puntos de conexión de entrada y salida.

Así es como Resolver resuelve las consultas de DNS que se originan en la red a través de un punto final entrante de delegación:

  1. Como requisito previo, debe delegar el subdominio que está alojado en la zona alojada privada en un lugar local. Como delega el subdominio a través del punto final de delegación entrante, utiliza las direcciones IP del punto final entrante como registros auxiliares del subdominio que se va a delegar.

    nota

    Es posible que también tengas que incluir los registros adhesivos para asegurarte de que la consulta de DNS se pueda resolver. Si delega un subdominio a servidores de nombres que se encuentran en la misma zona que el dominio principal, necesitará registros adhesivos.

  2. Un navegador web u otra aplicación de la red envía una consulta de DNS para un nombre de dominio que usted delega en Route 53 Resolver.

  3. Un solucionador de su red reenvía la consulta a las direcciones IP del punto de conexión de entrada.

  4. El punto final de entrada delega la consulta en Resolver.

  5. El Resolver devuelve la dirección del AWS recurso desde la zona alojada privada al punto final de entrada.

  6. El punto de conexión de entrada devuelve el valor al solucionador de la red.

  7. El solucionador de la red devuelve el valor a la aplicación.

  8. Con el valor devuelto por Resolver, la aplicación envía una solicitud, por ejemplo, una solicitud de un objeto en un bucket de Amazon S3.

La creación de un punto final entrante no cambia el comportamiento de Resolver, solo proporciona una ruta desde una ubicación fuera de la AWS red hasta Resolver.