Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Bagaimana DNS resolver di jaringan Anda meneruskan kueri DNS ke titik akhir Route 53 Resolver
Untuk meneruskan kueri DNS dari jaringan Anda ke Route 53 Resolver, Anda membuat titik akhir masuk di Wilayah. AWS Ada dua kategori titik akhir inbound, default dan delegasi.
Langkah-langkah untuk membuat titik akhir masuk default
Anda membuat titik akhir masuk Route 53 Resolver default di VPC dan menentukan alamat IP tempat resolver di jaringan Anda meneruskan kueri DNS. Untuk instruksi lihatMengonfigurasi penerusan masuk.
Untuk setiap alamat IP yang Anda tentukan bagi titik akhir masuk, Resolver membuat antarmuka jaringan elastis VPC di VPC tempat Anda membuat titik akhir masuk.
Anda mengonfigurasi penyelesai pada jaringan guna meneruskan kueri DNS untuk nama domain yang ada ke alamat IP yang Anda tentukan di titik akhir masuk. Untuk informasi selengkapnya, lihat Pertimbangan saat membuat titik akhir masuk dan keluar.
Berikut cara Resolver menyelesaikan kueri DNS yang berasal dari jaringan Anda melalui titik akhir masuk default:
Peramban web atau aplikasi lain di jaringan Anda mengirimkan kueri DNS untuk nama domain yang diteruskan ke Resolver.
Penyelesai di jaringan Anda meneruskan kueri ke alamat IP di titik akhir masuk.
Titik akhir masuk meneruskan kueri ke Resolver.
Resolver mendapat nilai yang berlaku untuk nama domain dalam kueri DNS, baik secara internal atau dengan melakukan pencarian rekursif terhadap server nama publik.
Resolver mengembalikan nilai ke titik akhir masuk.
Titik akhir masuk mengembalikan nilai ke penyelesai di jaringan Anda.
Penyelesai di jaringan Anda mengembalikan nilai ke aplikasi.
Menggunakan nilai yang dikembalikan oleh Resolver, aplikasi mengirimkan permintaan, misalnya, permintaan untuk objek di bucket Amazon S3.
Langkah-langkah untuk membuat titik akhir masuk delegasi
Anda membuat delegasi Route 53 Resolver titik akhir masuk dalam VPC. Untuk instruksi lihatMengonfigurasi penerusan masuk.
Untuk setiap alamat IP yang Anda tentukan bagi titik akhir masuk, Resolver membuat antarmuka jaringan elastis VPC di VPC tempat Anda membuat titik akhir masuk.
Anda mengonfigurasi resolver di jaringan Anda untuk mendelegasikan kueri DNS untuk nama domain yang berlaku ke Route 53 Resolver. Untuk catatan lem Anda harus memasukkan alamat IP untuk titik akhir masuk. Untuk informasi selengkapnya, lihat Pertimbangan saat membuat titik akhir masuk dan keluar.
Berikut cara Resolver menyelesaikan kueri DNS yang berasal dari jaringan Anda melalui titik akhir masuk delegasi:
Sebagai prasyarat, Anda harus mendelegasikan subdomain yang dihosting di zona host pribadi dari lokal. Karena Anda mendelegasikan subdomain melalui titik akhir delegasi masuk, Anda menggunakan alamat IP titik akhir masuk sebagai catatan lem untuk subdomain yang didelegasikan.
catatan
Anda mungkin juga perlu menyertakan catatan lem untuk memastikan kueri DNS dapat diselesaikan. Jika Anda mendelegasikan subdomain ke server nama yang berada di zona yang sama dengan domain induk, catatan lem diperlukan.
Browser web atau aplikasi lain di jaringan Anda mengirimkan kueri DNS untuk nama domain yang Anda delegasikan ke Resolver Route 53.
Penyelesai di jaringan Anda meneruskan kueri ke alamat IP di titik akhir masuk.
Endpoint inbound mendelegasikan query ke Resolver.
Resolver mengembalikan alamat ke AWS sumber daya dari zona host pribadi ke titik akhir masuk.
Titik akhir masuk mengembalikan nilai ke penyelesai di jaringan Anda.
Penyelesai di jaringan Anda mengembalikan nilai ke aplikasi.
Menggunakan nilai yang dikembalikan oleh Resolver, aplikasi mengirimkan permintaan, misalnya, permintaan untuk objek di bucket Amazon S3.
Membuat titik akhir masuk tidak mengubah perilaku Resolver, itu hanya menyediakan jalur dari lokasi di luar jaringan ke AWS Resolver.
