ネットワーク上の DNS リゾルバーが DNS クエリを Resolver エンドポイントに転送する方法

VPC にデフォルトの Resolver インバウンドエンドポイントを作成し、ネットワーク上のリゾルバーが DNS クエリを転送する IP アドレスと、ポート 53 での TCP および UDP アクセスを許可するインバウンドルールを含む VPC セキュリティグループを指定します。手順については、「インバウンド転送の設定」を参照してください。

インバウンドエンドポイントに指定した IP アドレスごとに、VPC Resolver はインバウンドエンドポイントを作成した VPC に VPC Elastic Network Interface を作成します。

該当するドメイン名の DNS クエリを、インバウンドエンドポイントで指定した IP アドレスに転送するように、ネットワークのリゾルバーを設定します。詳細については、「インバウンドエンドポイントとアウトバウンドエンドポイントを作成する際の考慮事項」を参照してください。

ウェブブラウザまたはネットワーク上の別のアプリケーションは、VPC Resolver に転送したドメイン名の DNS クエリを送信します。

ネットワークのリゾルバーは、このクエリをインバウンドエンドポイントの IP アドレスに転送します。

インバウンドエンドポイントは、クエリを VPC Resolver に転送します。

VPC Resolver は、内部的に、またはパブリックネームサーバーに対して再帰的な検索を実行して、DNS クエリ内のドメイン名に該当する値を取得します。

VPC Resolver は、インバウンドエンドポイントに値を返します。

インバウンドエンドポイントは、この値をお客様環境上のリゾルバーに返します。

お客様環境上のリゾルバーは、この値をアプリケーションに返します。

VPC Resolver によって返された値を使用して、アプリケーションは Amazon S3 バケット内のオブジェクトのリクエストなど、リクエストを送信します。

VPC に委任リゾルバーのインバウンドエンドポイントを作成します。手順については、「インバウンド転送の設定」を参照してください。

インバウンドエンドポイントに指定した IP アドレスごとに、VPC Resolver はインバウンドエンドポイントを作成した VPC に VPC Elastic Network Interface を作成します。

該当するドメイン名の DNS クエリを VPC Resolver に委任するようにネットワーク上のリゾルバーを設定します。グルーレコードには、インバウンドエンドポイントの IP アドレスを入力する必要があります。詳細については、「インバウンドエンドポイントとアウトバウンドエンドポイントを作成する際の考慮事項」を参照してください。

前提条件として、プライベートホストゾーンでホストされているサブドメインをオンプレミスから委任する必要があります。インバウンド委任エンドポイントを介してサブドメインを委任するため、委任されるサブドメインのグルーレコードとしてインバウンドエンドポイント IP アドレスを使用します。

ウェブブラウザまたはネットワーク上の別のアプリケーションは、VPC リゾルバーに委任したドメイン名の DNS クエリを送信します。

ネットワークのリゾルバーは、このクエリをインバウンドエンドポイントの IP アドレスに転送します。

インバウンドエンドポイントは、クエリを VPC Resolver に委任します。

VPC Resolver は、プライベートホストゾーンからインバウンドエンドポイントにアドレスを AWS リソースに返します。

インバウンドエンドポイントは、この値をお客様環境上のリゾルバーに返します。

お客様環境上のリゾルバーは、この値をアプリケーションに返します。

VPC Resolver によって返された値を使用して、アプリケーションは Amazon S3 バケット内のオブジェクトのリクエストなど、リクエストを送信します。