네트워크의 DNS 해석기가 Route 53 Resolver 엔드포인트로 DNS 쿼리를 전달하는 방법

네트워크에서 Route 53 Resolver로 DNS 쿼리를 전달하려면 AWS 리전에 인바운드 엔드포인트를 생성합니다. 인바운드 엔드포인트에는 기본값과 위임이라는 두 가지 범주가 있습니다.

기본 인바운드 엔드포인트를 생성하는 단계

VPC에서 기본 Route 53 Resolver 인바운드 엔드포인트를 생성하고 네트워크의 해석기가 DNS 쿼리를 전달하는 IP 주소를 지정합니다. 지침은 인바운드 전달 구성 섹션을 참조하세요.

인바운드 엔드포인트에 대해 지정한 각 IP 주소에 대해 Resolver는 인바운드 엔드포인트가 생성된 VPC에 VPC 탄력적 네트워크 인터페이스를 만듭니다.
인바운드 엔드포인트에 지정한 IP 주소로 해당 도메인 이름의 DNS 쿼리를 전달하도록 네트워크의 해석기를 구성합니다. 자세한 내용은 인바운드 및 아웃바운드 엔드포인트를 만들 때 고려 사항 단원을 참조하십시오.

Resolver가 기본 인바운드 엔드포인트를 통해 네트워크에서 시작된 DNS 쿼리를 해결하는 방법은 다음과 같습니다.

위임 인바운드 엔드포인트를 생성하는 단계

VPC에서 위임 Route 53 Resolver 인바운드 엔드포인트를 생성합니다. 지침은 인바운드 전달 구성 섹션을 참조하세요.

인바운드 엔드포인트에 대해 지정한 각 IP 주소에 대해 Resolver는 인바운드 엔드포인트가 생성된 VPC에 VPC 탄력적 네트워크 인터페이스를 만듭니다.
네트워크에서 해당 도메인 이름에 대한 DNS 쿼리를 Route 53 Resolver에 위임하도록 해석기를 구성합니다. 글루 레코드의 경우 인바운드 엔드포인트의 IP 주소를 입력해야 합니다. 자세한 내용은 인바운드 및 아웃바운드 엔드포인트를 만들 때 고려 사항 단원을 참조하십시오.

Resolver가 위임 인바운드 엔드포인트를 통해 네트워크에서 시작된 DNS 쿼리를 해결하는 방법은 다음과 같습니다.

사전 조건으로 프라이빗 호스팅 영역에서 호스팅되는 하위 도메인을 온프레미스에서 위임해야 합니다. 인바운드 위임 엔드포인트를 통해 하위 도메인을 위임하기 때문에 위임되는 하위 도메인의 글루 레코드로 인바운드 엔드포인트 IP 주소를 사용합니다.

참고
DNS 쿼리를 확인할 수 있도록 글루 레코드를 포함해야 할 수도 있습니다. 하위 도메인을 상위 도메인과 동일한 영역에 있는 이름 서버에 위임하는 경우 글루 레코드가 필요합니다.
네트워크의 웹 브라우저 또는 다른 애플리케이션이 Route 53 Resolver에 위임한 도메인 이름에 대한 DNS 쿼리를 제출합니다.
네트워크에 있는 해석기가 인바운드 엔드포인트의 IP 주소로 쿼리를 전달합니다.
인바운드 엔드포인트는 쿼리를 Resolver에 위임합니다.
Resolver는 프라이빗 호스팅 영역에서 인바운드 엔드포인트로 AWS 리소스에 주소를 반환합니다.
인바운드 엔드포인트가 네트워크에 있는 해석기에 값을 반환합니다.
네트워크에 있는 해석기가 애플리케이션으로 값을 반환합니다.
Resolver에서 반환한 값을 사용하여 애플리케이션은 Amazon S3 버킷의 객체에 대한 요청과 같은 요청을 제출합니다.

인바운드 엔드포인트를 생성하면 Resolver의 동작이 변경되지 않고 AWS 네트워크 외부 위치에서 Resolver로 가는 경로만 제공됩니다.

javascript가 브라우저에서 비활성화되거나 사용이 불가합니다.

AWS 설명서를 사용하려면 Javascript가 활성화되어야 합니다. 지침을 보려면 브라우저의 도움말 페이지를 참조하십시오.

VPC와 네트워크 간 DNS 쿼리 해석

Route 53 Resolver 엔드포인트가 DNS 쿼리를 VPC에서 네트워크로 전달하는 방법