Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Meneruskan kueri DNS keluar ke jaringan Anda
Untuk meneruskan kueri DNS yang berasal dari EC2 instans Amazon dalam satu atau beberapa VPCs ke jaringan Anda, Anda membuat titik akhir keluar dan satu atau beberapa aturan:
- Titik akhir keluar
Untuk meneruskan kueri DNS dari jaringan Anda VPCs ke jaringan Anda, Anda membuat titik akhir keluar. Titik akhir keluar menentukan alamat IP tempat kueri berasal. Alamat IP tersebut, yang Anda pilih dari kisaran alamat IP yang tersedia untuk VPC, bukanlah alamat IP publik. Ini berarti bahwa, untuk setiap titik akhir keluar, Anda perlu menghubungkan VPC ke jaringan menggunakan koneksi AWS Direct Connect , koneksi VPN, atau gateway penerjemahan alamat jaringan (NAT). Perhatikan bahwa Anda dapat menggunakan titik akhir keluar yang sama untuk beberapa VPCs di Wilayah yang sama, atau Anda dapat membuat beberapa titik akhir keluar. Jika ingin titik akhir keluar digunakan DNS64, Anda dapat mengaktifkan DNS64 menggunakan Amazon Virtual Private Cloud. Untuk informasi selengkapnya, lihat DNS64 dan NAT64 di Panduan Pengguna Amazon VPC.
IP target dari aturan Resolver Route 53 dipilih secara acak oleh Resolver dan tidak ada preferensi untuk memilih IP target tertentu di atas yang lain. Jika IP target tidak menanggapi permintaan DNS yang diteruskan, Resolver akan mencoba lagi ke alamat IP acak di antara target. IPs
Pastikan bahwa semua alamat IP target dapat dijangkau dari titik akhir Resolver. Jika Resolver tidak dapat meneruskan kueri DNS keluar ke salah satu IP target, itu dapat menyebabkan waktu resolusi DNS diperpanjang.
- Aturan
Untuk menentukan nama domain kueri yang ingin diteruskan ke penyelesai DNS di jaringan Anda, buatlah satu atau lebih aturan. Setiap aturan penerusan menentukan satu nama domain. Anda kemudian mengaitkan aturan dengan VPCs yang ingin Anda teruskan kueri ke jaringan Anda.
Aturan delegasi keluar mengikuti prinsip delegasi tertentu yang berbeda dari aturan penerusan standar. Saat Anda membuat aturan delegasi, Resolver Route 53 mengevaluasi catatan delegasi dalam aturan terhadap catatan NS dalam respons DNS untuk menentukan apakah delegasi harus terjadi. Resolver Route 53 akan mendelegasikan otoritas ke resolver lokal Anda hanya jika ada kecocokan antara konfigurasi aturan delegasi dan catatan NS aktual yang ditampilkan dalam respons DNS. Tidak seperti aturan penerusan yang mengarahkan kueri berdasarkan pencocokan nama domain, aturan delegasi menghormati rantai delegasi DNS dan hanya diaktifkan ketika server nama otoritatif dalam respons cocok dengan konfigurasi delegasi.
Untuk informasi selengkapnya, lihat topik berikut:
