네트워크로 아웃바운드 DNS 쿼리 전달

VPC에서 네트워크로 DNS 쿼리를 전달하려면 아웃바운드 엔드포인트를 생성합니다. 아웃바운드 엔드포인트는 쿼리가 시작되는 IP 주소를 지정합니다. VPC에서 사용할 수 있는 IP 주소 범위에서 선택하는 IP 주소는 퍼블릭 IP 주소가 아닙니다. 즉, 각 아웃바운드 엔드포인트에 대해 AWS Direct Connect 연결, VPC 연결 또는 NAT(네트워크 주소 변환) 게이트웨이를 사용하여 VPC를 네트워크에 연결해야 합니다. 동일한 리전에서 여러 VPC에 대해 동일한 아웃바운드 엔드포인트를 사용하거나 여러 아웃바운드 엔드포인트를 생성할 수 있습니다. 아웃바운드 엔드포인트에서 DNS64를 사용하하기를 원하는 경우, Amazon Virtual Private Cloud를 사용하여 DNS64를 활성화할 수 있습니다. 자세한 내용은 Amazon VPC 사용 설명서의 DNS64 및 NAT64를 참조하십시오.

Route 53 Resolver 규칙의 대상 IP는 Resolver에서 무작위로 선택하며, 다른 IP보다 특정 대상 IP를 선택하는 것은 선호되지 않습니다. 대상 IP가 전달된 DNS 요청에 응답하지 않으면 Resolver는 대상 IP 중에서 무작위 IP 주소로 다시 시도합니다.

해석기 엔드포인트에서 모든 대상 IP 주소에 연결할 수 있는지 확인합니다. Resolver가 아웃바운드 DNS 쿼리를 대상 IP로 전달할 수 없는 경우 DNS 확인 시간이 길어질 수 있습니다.

네트워크에 있는 DNS 해석기에 전달할 쿼리의 도메인 이름을 지정하려면 규칙을 한 개 이상 생성합니다. 각 전달 규칙은 하나의 도메인 이름을 지정합니다. 그런 다음 쿼리를 네트워크에 전달할 VPC에 규칙을 연결합니다.

아웃바운드 위임 규칙은 표준 전달 규칙과 다른 특정 위임 원칙을 따릅니다. 위임 규칙을 생성할 때 Route 53 Resolver는 DNS 응답의 NS 레코드와 비교하여 규칙의 위임 레코드를 평가하여 위임이 발생해야 하는지 여부를 결정합니다. Route 53 Resolver는 위임 규칙 구성과 DNS 응답에 반환된 실제 NS 레코드가 일치하는 경우에만 온프레미스 해석기에 권한을 위임합니다. 도메인 이름 일치를 기반으로 쿼리를 리디렉션하는 전달 규칙과 달리 위임 규칙은 DNS 위임 체인을 준수하며 응답의 신뢰할 수 있는 이름 서버가 위임 구성과 일치하는 경우에만 활성화됩니다.

자세한 정보는 다음의 주제를 참조하세요.