Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Réacheminement des requêtes DNS sortantes vers votre réseau
Pour transférer les requêtes DNS provenant d' EC2 instances Amazon en une ou plusieurs VPCs vers votre réseau, vous devez créer un point de terminaison sortant et une ou plusieurs règles :
- Point de terminaison sortant
Pour transférer les requêtes DNS de votre réseau VPCs vers votre réseau, vous devez créer un point de terminaison sortant. Un point de terminaison sortant spécifie les adresses IP d'où proviennent les requêtes. Ces adresses IP, que vous choisissez parmi la plage d'adresses IP disponibles pour votre VPC, ne sont pas des adresses IP publiques. Cela signifie que, pour chaque point de terminaison sortant, vous devez connecter votre VPC à votre réseau à l'aide d'une connexion AWS Direct Connect , d'une connexion VPN ou d'une passerelle de traduction d'adresses réseau (NAT). Notez que vous pouvez utiliser le même point de terminaison sortant pour plusieurs points de terminaison VPCs dans la même région, ou vous pouvez créer plusieurs points de terminaison sortants. Si vous souhaitez utiliser votre point de terminaison sortant DNS64, vous pouvez l'activer à DNS64 l'aide d'Amazon Virtual Private Cloud. Pour plus d'informations, consultez DNS64 et consultez NAT64 le guide de l'utilisateur Amazon VPC.
L'adresse IP cible de la règle Route 53 Resolver est choisie au hasard par Resolver et il n'y a aucune préférence quant au choix d'une adresse IP cible particulière par rapport à une autre. Si une adresse IP cible ne répond pas à la demande DNS transmise, le résolveur réessaiera d'utiliser une adresse IP aléatoire parmi la cible. IPs
Assurez-vous que toutes les adresses IP cibles sont accessibles depuis les points de terminaison du résolveur. Si Resolver n'est pas en mesure de transférer les requêtes DNS sortantes vers l'une des adresses IP cibles, cela peut entraîner des délais de résolution DNS prolongés.
- Règles
Pour spécifier les noms de domaine des requêtes que vous voulez réacheminer vers les résolveurs DNS de votre réseau, vous devez créer une ou plusieurs règles. Chaque règle de transfert spécifie un nom de domaine. Vous associez ensuite les règles VPCs pour lesquelles vous souhaitez transférer les requêtes vers votre réseau.
Les règles de délégation sortante suivent des principes de délégation spécifiques qui diffèrent des règles de transfert standard. Lorsque vous créez une règle de délégation, Route 53 Resolver évalue les enregistrements de délégation contenus dans la règle par rapport aux enregistrements NS dans les réponses DNS afin de déterminer si une délégation doit avoir lieu. Le résolveur Route 53 déléguera l'autorité à vos résolveurs locaux uniquement lorsqu'il existe une correspondance entre la configuration des règles de délégation et les enregistrements NS réels renvoyés dans la réponse DNS. Contrairement aux règles de transfert qui redirigent les requêtes en fonction de la correspondance des noms de domaine, les règles de délégation respectent la chaîne de délégation DNS et ne s'activent que lorsque les serveurs de noms faisant autorité dans la réponse correspondent à la configuration de délégation.
Pour plus d’informations, consultez les rubriques suivantes :
