Como os resolvedores de DNS em sua rede encaminham consultas de DNS para os endpoints do Resolver - Amazon Route 53

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Como os resolvedores de DNS em sua rede encaminham consultas de DNS para os endpoints do Resolver

Para encaminhar consultas de DNS da sua rede para o Route 53 VPC Resolver, você cria endpoints de entrada em uma região. AWS Existem duas categorias de endpoints de entrada, padrão e delegação.

Etapas para criar endpoints de entrada padrão

  1. Você cria um endpoint de entrada Resolver padrão em uma VPC e especifica os endereços IP para os quais os resolvedores da sua rede encaminham as consultas de DNS, junto com um grupo de segurança da VPC que inclui regras de entrada que permitem acesso TCP e UDP na porta 53. Para obter instruções, consulte Configurar o encaminhamento de entrada.

    Para cada endereço IP que você especifica para o endpoint de entrada, o VPC Resolver cria uma interface de rede elástica de VPC na VPC em que você criou o endpoint de entrada.

  2. Configure os resolvedores na rede para encaminhar consultas de DNS dos nomes de domínio aplicáveis para os endereços IP especificados no endpoint de entrada. Para obter mais informações, consulte Considerações ao criar endpoints de entrada e de saída.

Veja como o VPC Resolver resolve consultas de DNS que se originam na sua rede por meio de um endpoint de entrada padrão:

  1. Um navegador da web ou outro aplicativo em sua rede envia uma consulta de DNS para um nome de domínio que você encaminhou para o VPC Resolver.

  2. Um resolvedor na rede encaminha a consulta para os endereços IP no endpoint de entrada.

  3. O endpoint de entrada encaminha a consulta para o VPC Resolver.

  4. O VPC Resolver obtém o valor aplicável para o nome de domínio na consulta DNS, internamente ou executando uma pesquisa recursiva em servidores de nomes públicos.

  5. O VPC Resolver retorna o valor para o endpoint de entrada.

  6. O endpoint de entrada retorna o valor ao resolvedor na rede.

  7. O resolvedor na rede retorna o valor ao aplicativo.

  8. Usando o valor que foi retornado pelo VPC Resolver, o aplicativo envia uma solicitação, por exemplo, uma solicitação para um objeto em um bucket do Amazon S3.

Etapas para criar endpoints de entrada de delegação

  1. Você cria um endpoint de entrada do Resolver de delegação em uma VPC. Para obter instruções, consulte Configurar o encaminhamento de entrada.

    Para cada endereço IP que você especifica para o endpoint de entrada, o VPC Resolver cria uma interface de rede elástica de VPC na VPC em que você criou o endpoint de entrada.

  2. Você configura resolvedores em sua rede para delegar consultas de DNS para os nomes de domínio aplicáveis ao VPC Resolver. Para registros cola, você deve inserir os endereços IP dos endpoints de entrada. Para obter mais informações, consulte Considerações ao criar endpoints de entrada e de saída.

Veja como o VPC Resolver resolve consultas de DNS que se originam em sua rede por meio de um endpoint de entrada de delegação:

  1. Como pré-requisito, é necessário delegar o subdomínio que está hospedado na zona hospedada privada a partir do ambiente on-premises. Como você está delegando o subdomínio por meio do endpoint de delegação de entrada, você usa os endereços IP do endpoint de entrada como registros cola do subdomínio que está sendo delegado.

    nota

    Talvez você também precise incluir os registros cola para garantir que a consulta ao DNS seja solucionável. Se você delegar um subdomínio a servidores de nomes que estejam na mesma zona do domínio principal, registros cola serão necessários.

  2. Um navegador da Web ou outro aplicativo em sua rede envia uma consulta de DNS para um nome de domínio que você delegou ao VPC Resolver.

  3. Um resolvedor na rede encaminha a consulta para os endereços IP no endpoint de entrada.

  4. O endpoint de entrada delega a consulta ao VPC Resolver.

  5. O VPC Resolver retorna o endereço do AWS recurso da zona hospedada privada para o endpoint de entrada.

  6. O endpoint de entrada retorna o valor ao resolvedor na rede.

  7. O resolvedor na rede retorna o valor ao aplicativo.

  8. Usando o valor que foi retornado pelo VPC Resolver, o aplicativo envia uma solicitação, por exemplo, uma solicitação para um objeto em um bucket do Amazon S3.

A criação de um endpoint de entrada não altera o comportamento do VPC Resolver, apenas fornece um caminho de um local fora da rede AWS para o VPC Resolver.