Comment les résolveurs DNS de votre réseau réacheminent les requêtes DNS vers les points de terminaison Route 53 Resolver - Amazon Route 53

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Comment les résolveurs DNS de votre réseau réacheminent les requêtes DNS vers les points de terminaison Route 53 Resolver

Pour transférer les requêtes DNS de votre réseau vers Route 53 Resolver, vous devez créer des points de terminaison entrants dans une région. AWS Il existe deux catégories de points de terminaison entrants : les points par défaut et les points de terminaison délégués.

Étapes de création de points de terminaison entrants par défaut

  1. Vous créez un point de terminaison entrant du résolveur Route 53 par défaut dans un VPC et vous spécifiez les adresses IP auxquelles les résolveurs de votre réseau transmettent les requêtes DNS. Pour obtenir des instructions, consultez Configuration du réacheminement entrant.

    Pour chaque adresse IP que vous indiquez pour le point de terminaison entrant, Resolver crée une interface réseau Elastic VPC dans le VPC dans lequel vous avez créé le point de terminaison entrant.

  2. Configurez les résolveurs sur votre réseau pour réacheminer les requêtes DNS pour les noms de domaine applicables vers les adresses IP indiquées dans le point de terminaison entrant. Pour de plus amples informations, veuillez consulter Considérations lors de la création de points de terminaison entrants et sortants.

Voici comment Resolver résout les requêtes DNS provenant de votre réseau via un point de terminaison entrant par défaut :

  1. Un navigateur web ou une autre application de votre réseau envoie une requête DNS pour un nom de domaine que vous avez réacheminé vers Resolver.

  2. Un résolveur de votre réseau réachemine la requête vers les adresses IP de votre point de terminaison entrant.

  3. Le point de terminaison entrant réachemine la requête vers Resolver.

  4. Resolver obtient la valeur applicable pour le nom de domaine dans la requête DNS, soit en interne ou en effectuant une recherche récursive sur les serveurs de noms publics.

  5. Le résolveur renvoie la valeur au point de terminaison entrant.

  6. Le point de terminaison entrant renvoie la valeur au résolveur de votre réseau.

  7. Le résolveur de votre réseau renvoie la valeur à l'application.

  8. À l'aide de la valeur renvoyée par Resolver, l'application envoie une demande, par exemple une demande pour un objet dans un compartiment Amazon S3.

Étapes de création de points de terminaison entrants de délégation

  1. Vous créez un point de terminaison entrant Route 53 Resolver de délégation dans un VPC. Pour obtenir des instructions, consultez Configuration du réacheminement entrant.

    Pour chaque adresse IP que vous indiquez pour le point de terminaison entrant, Resolver crée une interface réseau Elastic VPC dans le VPC dans lequel vous avez créé le point de terminaison entrant.

  2. Vous configurez des résolveurs sur votre réseau pour déléguer les requêtes DNS pour les noms de domaine applicables à Route 53 Resolver. Pour les enregistrements Glue, vous devez saisir les adresses IP des points de terminaison entrants. Pour de plus amples informations, veuillez consulter Considérations lors de la création de points de terminaison entrants et sortants.

Voici comment Resolver résout les requêtes DNS provenant de votre réseau via un point de terminaison entrant de délégation :

  1. Comme condition préalable, vous devez déléguer le sous-domaine hébergé dans la zone hébergée privée depuis le local. Comme vous déléguez le sous-domaine via le point de terminaison de délégation entrant, vous utilisez les adresses IP du point de terminaison entrant comme enregistrements de référence pour le sous-domaine délégué.

    Note

    Vous devrez peut-être également inclure les enregistrements de colle pour vous assurer que la requête DNS peut être résolue. Si vous déléguez un sous-domaine à des serveurs de noms situés dans la même zone que le domaine parent, des enregistrements collés sont nécessaires.

  2. Un navigateur Web ou une autre application de votre réseau envoie une requête DNS pour un nom de domaine que vous avez délégué au résolveur Route 53.

  3. Un résolveur de votre réseau réachemine la requête vers les adresses IP de votre point de terminaison entrant.

  4. Le point de terminaison entrant délègue la requête à Resolver.

  5. Le résolveur renvoie l'adresse de la AWS ressource depuis la zone hébergée privée vers le point de terminaison entrant.

  6. Le point de terminaison entrant renvoie la valeur au résolveur de votre réseau.

  7. Le résolveur de votre réseau renvoie la valeur à l'application.

  8. À l'aide de la valeur renvoyée par Resolver, l'application envoie une demande, par exemple une demande pour un objet dans un compartiment Amazon S3.

La création d'un point de terminaison entrant ne modifie pas le comportement de Resolver, elle fournit simplement un chemin entre un emplacement extérieur au AWS réseau et Resolver.