Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Inoltro di query DNS in uscita alla rete
Per inoltrare alla tua rete le query DNS che provengono da EC2 istanze Amazon in una o più VPCs istanze, crei un endpoint in uscita e una o più regole:
- Endpoint in uscita
Per inoltrare le query DNS dalla tua rete VPCs alla tua rete, crei un endpoint in uscita. Un endpoint in uscita specifica gli indirizzi IP da cui provengono le query. Tali indirizzi IP, che scegli dall'intervallo di indirizzi IP disponibili per il VPC, non sono indirizzi IP pubblici. Ciò significa che, per ogni endpoint in uscita, è necessario connettere il VPC alla rete mediante una connessione AWS Direct Connect , una connessione VPC o un gateway NAT (Network Address Translation). Tieni presente che puoi utilizzare lo stesso endpoint in uscita per più endpoint VPCs nella stessa regione oppure puoi creare più endpoint in uscita. Se desideri utilizzare il tuo endpoint in uscita DNS64, puoi abilitare DNS64 l'utilizzo di Amazon Virtual Private Cloud. Per ulteriori informazioni, consulta DNS64 e NAT64 consulta la Amazon VPC User Guide.
L'IP di destinazione in base alla regola Route 53 Resolver viene scelto a caso da Resolver e non esiste alcuna preferenza nella scelta di un particolare IP di destinazione rispetto all'altro. Se un IP di destinazione non risponde alla richiesta DNS inoltrata, il Resolver riproverà a inserire un indirizzo IP casuale tra i destinatari. IPs
Assicurati che tutti gli indirizzi IP di destinazione siano raggiungibili dagli endpoint Resolver. Se Resolver non è in grado di inoltrare le query DNS in uscita a nessuno degli IP di destinazione, ciò può portare a tempi di risoluzione DNS prolungati.
- Regolamento
Per specificare i nomi di dominio delle query che desideri inoltrare ai resolver DNS sulla rete, è necessario creare una o più regole. Ogni regola di inoltro specifica un nome di dominio. Quindi associ le regole a quelle VPCs per le quali desideri inoltrare le query alla tua rete.
Le regole di delega in uscita seguono principi di delega specifici che differiscono dalle regole di inoltro standard. Quando si crea una regola di delega, Route 53 Resolver valuta i record di delega nella regola rispetto ai record NS nelle risposte DNS per determinare se la delega debba avvenire. Il Route 53 Resolver delegherà l'autorità ai resolver locali solo quando c'è una corrispondenza tra la configurazione della regola di delega e i record NS effettivi restituiti nella risposta DNS. A differenza delle regole di inoltro che reindirizzano le query in base alla corrispondenza dei nomi di dominio, le regole di delega rispettano la catena di delega DNS e si attivano solo quando i name server autoritativi nella risposta corrispondono alla configurazione di delega.
Per ulteriori informazioni, consulta i seguenti argomenti:
