As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Resolvendo consultas de DNS entre VPCs e sua rede
Além disso, o Resolver contém endpoints configurados para responder a consultas ao DNS para e do ambiente on-premises.
nota
O encaminhamento de consultas ao DNS privadas para qualquer endereço VPC CIDR + 2 de seus servidores DNS on-premises não é suportado e pode causar resultados instáveis. Em vez disso, recomendamos o uso de um endpoint de entrada do Resolver.
Também é possível integrar a resolução de DNS entre os resolvedores de DNS e o Resolver na sua rede, configurando regras de encaminhamento. Sua rede pode incluir qualquer rede acessível de sua VPC, como o seguinte:
A própria VPC
Outra VPC emparelhada
Uma rede local conectada a uma VPN ou AWS a AWS Direct Connect um gateway de conversão de endereços de rede (NAT)
Antes de começar a encaminhar consultas, você cria endpoints de and/or saída de entrada do Resolver na VPC conectada. Esses endpoints fornecem um caminho para consultas de entrada ou saída:
- Endpoint de entrada: os resolvedores de DNS em sua rede podem encaminhar consultas de DNS para o Route 53 Resolver, por meio desse endpoint
Há dois tipos de endpoints de entrada, um endpoint de entrada padrão que encaminha para endereços IP e um endpoint de entrada de delegação que delega a autoridade de um subdomínio hospedado na zona hospedada privada do Route 53 ao Route 53 Resolver. Os endpoints de entrada permitem que seus resolvedores de DNS resolvam facilmente nomes de domínio para AWS recursos como EC2 instâncias ou registros em uma zona hospedada privada do Route 53. Para obter mais informações, consulte Como resolvedores de DNS em sua rede encaminham consultas de DNS para endpoints do Route 53 Resolver.
- Endpoint de saída: o Resolver encaminha condicionalmente consultas para resolvedores em sua rede por meio desse endpoint
Para encaminhar consultas selecionadas, crie regras do Resolver que especificam os nomes de domínio para as consultas de DNS que você quer encaminhar (como example.com) e os endereços IP dos resolvedores de DNS na rede para os quais você quer encaminhar as consultas. Se uma consulta corresponder a várias regras (example.com, acme.example.com), o Resolver escolherá a regra com a correspondência mais específica (acme.example.com) e encaminhará a consulta aos endereços IP especificados nessa regra. Existem três tipos de regras: encaminhamento, sistema e delegação. Para obter mais informações, consulte Como o endpoint do Route 53 Resolver encaminha as consultas DNS de você para sua rede VPCs .
Assim como a Amazon VPC, o Resolver é regional. Em cada região em que você tem VPCs, você pode escolher se deseja encaminhar as consultas da sua VPCs para a sua rede (consultas de saída), da sua rede para a sua VPCs (consultas de entrada) ou ambas.
Você não pode criar endpoints do Resolver em uma VPC que não seja sua. Somente o proprietário da VPC pode criar recursos de nível de VPC, como endpoints de entrada.
nota
Quando você cria um endpoint do Resolver, não é possível especificar uma VPC que tenha o atributo de locação de instância definido como dedicated. Para obter mais informações, consulte Usando o Resolver em VPCs que estão configurados para locação de instâncias dedicadas.
Para usar o encaminhamento de entrada ou de saída, crie um endpoint do Resolver na VPC. Como parte da definição de um endpoint, você especifica os endereços IP, ou delegação de DNS, para os quais deseja encaminhar as consultas DNS de entrada ou os endereços IP dos quais deseja que as consultas de saída sejam originadas. Para cada endereço IP e delegação que você especificar, o Resolver cria automaticamente uma interface de rede elástica VPC.
O diagrama a seguir mostra o caminho de uma consulta de DNS de um resolvedor de DNS na rede para endpoints do Route 53 Resolver.
O diagrama a seguir mostra o caminho de uma consulta de DNS de uma EC2 instância em uma de suas VPCs para um resolvedor de DNS em sua rede. O domínio jyo.example.com usa uma regra de encaminhamento, enquanto o subdomínio ric.example.com delegou a autoridade de encaminhamento ao Route 53 Resolver.
Para obter uma visão geral sobre interfaces de rede da VPC, consulte Interfaces de rede elástica no Manual do usuário da Amazon VPC.
Tópicos
