Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Meneruskan kueri DNS masuk ke VPCs
Untuk meneruskan kueri DNS dari jaringan Anda ke VPC Resolver, Anda membuat titik akhir masuk. Titik akhir masuk menentukan alamat IP (dari rentang alamat IP yang tersedia untuk VPC) yang Anda inginkan untuk diteruskan oleh penyelesai DNS di jaringan. Alamat IP tersebut bukan alamat IP publik, jadi untuk setiap titik akhir masuk, Anda perlu menghubungkan VPC Anda ke jaringan Anda menggunakan Direct Connect koneksi atau koneksi VPN.
Saat menerapkan delegasi masuk, Anda mendelegasikan otoritas DNS untuk subdomain dari infrastruktur DNS lokal ke VPC Resolver. Untuk mengonfigurasi delegasi ini dengan benar, Anda harus menggunakan alamat IP titik akhir masuk sebagai catatan lem (catatan NS) di server nama lokal untuk subdomain yang didelegasikan. Misalnya, jika Anda mendelegasikan subdomain “aws.example.com” ke VPC Resolver melalui titik akhir delegasi masuk dengan alamat IP 10.0.1.100 dan 10.0.1.101, Anda akan membuat catatan NS di server DNS lokal yang menunjuk “aws.example.com” ke alamat IP ini. Ini memastikan bahwa kueri DNS untuk subdomain yang didelegasikan dirutekan dengan benar ke Resolver VPC melalui titik akhir masuk, memungkinkan Resolver VPC merespons dengan catatan dari zona host pribadi terkait.
