As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Encaminhar consultas de DNS de saída para a rede
Para encaminhar consultas de DNS originadas em uma ou mais EC2 instâncias da Amazon VPCs para sua rede, você cria um endpoint de saída e uma ou mais regras:
- Endpoint de saída
Para encaminhar consultas de DNS da sua VPCs para a sua rede, você cria um endpoint de saída. Um endpoint de saída especifica os endereços IP dos quais as consultas se originam. Esses endereços IP, que você escolhe no intervalo de endereços IP disponíveis para sua VPC, não são públicos. Isso significa que, para cada endpoint de saída, é necessário conectar a VPC à sua rede usando a conexão do AWS Direct Connect , uma conexão VPC ou um gateway de Conversão de endereços de rede (NAT). Observe que você pode usar o mesmo endpoint de saída para vários VPCs na mesma região ou criar vários endpoints de saída. Se você quiser que seu endpoint de saída seja usado DNS64, você pode habilitar o DNS64 uso da Amazon Virtual Private Cloud. Para obter mais informações, consulte DNS64 e NAT64 no Guia do usuário da Amazon VPC.
O IP de destino da regra do Route 53 Resolver é escolhido aleatoriamente pelo Resolver e não há preferência por um determinado IP de destino a qualquer outro. Se um IP de destino não responder à solicitação de DNS encaminhada, o Resolvedor tentará novamente acessar um endereço IP aleatório entre o destino. IPs
Certifique-se de que todos os endereços IP de destino possam ser acessados a partir dos endpoints do Resolver. Se o Resolver não conseguir encaminhar consultas DNS de saída para nenhum IP de destino, isso poderá levar a tempos de resolução de DNS estendidos.
- Regras
Para especificar nomes de domínio das consultas que você deseja encaminhar para os resolvedores de DNS na rede, crie uma ou mais regras. Cada regra de encaminhamento especifica um nome de domínio. Em seguida, você VPCs associa regras às quais deseja encaminhar consultas para sua rede.
As regras de delegação de saída seguem princípios de delegação específicos que diferem das regras de encaminhamento padrão. Quando você cria uma regra de delegação, o Resolvedor do Route 53 avalia os registros de delegação na regra em relação aos registros NS nas respostas de DNS para determinar se a delegação deve ocorrer. O Resolvedor do Route 53 delegará autoridade aos seus resolvedores locais somente quando houver uma correspondência entre a configuração da regra de delegação e os registros NS reais retornados na resposta de DNS. Diferentemente das regras de encaminhamento que redirecionam consultas com base na correspondência de nomes de domínio, as regras de delegação respeitam a cadeia de delegação de DNS e só são ativadas quando os servidores de nomes autorizados na resposta correspondem à configuração da delegação.
Para obter mais informações, consulte os tópicos a seguir.
