Résolution des requêtes DNS entre VPCs et votre réseau

Resolver contient en outre des points de terminaison que vous configurez pour répondre aux requêtes DNS depuis et vers votre environnement sur site.

Note

La transmission de requêtes DNS privées à toute adresse VPC CIDR + 2 à partir de vos serveurs DNS sur site n'est pas prise en charge et peut entraîner des résultats instables. À la place, nous vous recommandons d'utiliser un point de terminaison entrant Resolver.

Vous pouvez également intégrer la résolution DNS entre Resolver et les résolveurs DNS sur votre réseau en configurant des règles de réacheminement. Votre réseau peut inclure tous les réseaux accessibles depuis votre VPC, par exemple :

Le VPC lui-même
Un autre VPC appairé
Réseau sur site connecté à AWS une passerelle VPN ou NAT (Network Address Translation) AWS Direct Connect

Avant de commencer à transférer des requêtes, vous créez des points de terminaison entrants et and/or sortants du résolveur dans le VPC connecté. Ces points de terminaison fournissent un chemin pour les requêtes entrantes ou sortantes :

Point de terminaison entrant : les résolveurs DNS de votre réseau peuvent réacheminer des requêtes DNS vers Route 53 Resolver via ce point de terminaison: Il existe deux types de points de terminaison entrants : un point de terminaison entrant par défaut qui transmet aux adresses IP et un point de terminaison entrant de délégation qui délègue l'autorité d'un sous-domaine hébergé dans la zone hébergée privée Route 53 au résolveur Route 53. Les points de terminaison entrants permettent à vos résolveurs DNS de résoudre facilement les noms de domaine pour des AWS ressources telles que des EC2 instances ou des enregistrements dans une zone hébergée privée Route 53. Pour de plus amples informations, veuillez consulter Comment les résolveurs DNS de votre réseau réacheminent les requêtes DNS vers les points de terminaison Route 53 Resolver.
Point de terminaison sortant : Resolver réachemine de manière conditionnelle les requêtes aux résolveurs de votre réseau via ce point de terminaison: Pour réacheminer les requêtes sélectionnées, créez des règles Resolver qui spécifient les noms de domaine pour les requêtes DNS que vous souhaitez réacheminer (par exemple, exemple.com) et les adresses IP des résolveurs DNS de votre réseau vers lesquels vous voulez réacheminer les requêtes. Si une requête correspond à plusieurs règles (exemple.com, acme.exemple.com), Resolver choisit la règle ayant la correspondance la plus spécifique (acme.exemple.com) et réachemine la requête vers les adresses IP que vous avez indiquées dans cette règle. Il existe trois types de règles : les règles directes, les règles de système et les règles de délégation. Pour de plus amples informations, veuillez consulter Comment le point de terminaison Route 53 Resolver transfère les requêtes DNS de vous VPCs vers votre réseau.

Comme Amazon VPC, Resolver est régional. Dans chaque région où vous vous trouvez VPCs, vous pouvez choisir de transférer les requêtes de votre réseau VPCs vers votre réseau (requêtes sortantes), de votre réseau vers le vôtre VPCs (requêtes entrantes), ou les deux.

Vous ne pouvez pas créer de points de terminaison de résolveur dans un VPC dont vous n'êtes pas le propriétaire. Seul le propriétaire du VPC peut créer des ressources de niveau VPC telles que des points de terminaison entrants.

Note

Lorsque vous créez un point de terminaison Resolver, vous ne pouvez pas indquer un VPC doté de l'attribut de location d'instance défini sur dedicated. Pour plus d'informations, veuillez consulter Utilisation d'un résolveur configuré pour la location d'instance dédiée VPCs .

Pour utiliser le réacheminement entrant ou sortant, créez un point de terminaison Resolver dans votre VPC. Dans le cadre de la définition d'un point de terminaison, vous spécifiez les adresses IP, ou délégation DNS, vers lesquelles vous souhaitez transférer les requêtes DNS entrantes ou les adresses IP dont vous souhaitez que les requêtes sortantes proviennent. Pour chaque adresse IP et délégation que vous spécifiez, Resolver crée automatiquement une interface VPC Elastic network.

Le diagramme suivant montre le chemin d'une requête DNS à partir d'un résolveur DNS sur votre réseau vers les points de terminaison Route 53 Resolver.

Graphique conceptuel qui montre le chemin d'une requête DNS à partir d'un résolveur DNS sur votre réseau vers les points de terminaison Route 53 Resolver.

Le schéma suivant montre le chemin d'une requête DNS depuis une EC2 instance de l'un de vous VPCs vers un résolveur DNS de votre réseau. Le domaine jyo.example.com utilise une règle de transfert, tandis que le sous-domaine ric.example.com a délégué l'autorité de transfert à Route 53 Resolver.

Graphique conceptuel qui montre le chemin d'une requête DNS à partir de votre réseau vers le résolveur Route 53.

Pour une présentation des interfaces réseau VPC, veuillez consulter Interfaces réseau Elastic dans le Guide de l'utilisateur Amazon VPC.

Rubriques

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Qu'est-ce que Route 53 Resolver ?

Comment les requêtes DNS de votre réseau sont transmises à Resolver