Como resolvedores de DNS em sua rede encaminham consultas de DNS para endpoints do Route 53 Resolver - Amazon Route 53

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Como resolvedores de DNS em sua rede encaminham consultas de DNS para endpoints do Route 53 Resolver

Para encaminhar consultas ao DNS da sua rede para o Route 53 Resolver, crie endpoints de entrada em uma região da AWS . Existem duas categorias de endpoints de entrada, padrão e delegação.

Etapas para criar endpoints de entrada padrão

  1. Você cria um endpoint de entrada padrão do Route 53 Resolver em uma VPC e especifica os endereços IP aos quais os resolvedores na sua rede encaminham consultas ao DNS, em conjunto com um grupo de segurança de VPC que inclui regras de entrada que permitem acesso via TCP e UDP na porta 53. Para obter instruções, consulte Configurar o encaminhamento de entrada.

    Para cada endereço IP que você especificar para o endpoint de entrada, o Resolver criará uma interface de rede elástica da VPC na VPC em que você criou o endpoint de entrada.

  2. Configure os resolvedores na rede para encaminhar consultas de DNS dos nomes de domínio aplicáveis para os endereços IP especificados no endpoint de entrada. Para obter mais informações, consulte Considerações ao criar endpoints de entrada e de saída.

Veja como o Resolver resolve consultas ao DNS originadas na sua rede por meio de um endpoint de entrada padrão:

  1. Um navegador da Web ou outra aplicação da rede envia uma consulta de DNS para um nome de domínio encaminhado ao Resolver.

  2. Um resolvedor na rede encaminha a consulta para os endereços IP no endpoint de entrada.

  3. O endpoint de entrada encaminha a consulta ao Resolver.

  4. O Resolver obtém o valor aplicável para o nome de domínio na consulta de DNS, internamente ou executando uma busca recursiva nos servidores de nome público.

  5. O Resolver retorna o valor para o endpoint de entrada.

  6. O endpoint de entrada retorna o valor ao resolvedor na rede.

  7. O resolvedor na rede retorna o valor ao aplicativo.

  8. Usando o valor que foi retornado pelo Resolver, a aplicação envia uma solicitação, por exemplo, uma solicitação para um objeto em um bucket do Amazon S3.

Etapas para criar endpoints de entrada de delegação

  1. Você cria um endpoint de entrada de delegação do Route 53 Resolver em uma VPC. Para obter instruções, consulte Configurar o encaminhamento de entrada.

    Para cada endereço IP que você especificar para o endpoint de entrada, o Resolver criará uma interface de rede elástica da VPC na VPC em que você criou o endpoint de entrada.

  2. Você configura os resolvedores na sua rede para delegar consultas ao DNS para os nomes de domínio aplicáveis ao Route 53 Resolver. Para registros cola, você deve inserir os endereços IP dos endpoints de entrada. Para obter mais informações, consulte Considerações ao criar endpoints de entrada e de saída.

Veja como o Resolver resolve consultas ao DNS originadas na sua rede por meio de um endpoint de entrada de delegação:

  1. Como pré-requisito, é necessário delegar o subdomínio que está hospedado na zona hospedada privada a partir do ambiente on-premises. Como você está delegando o subdomínio por meio do endpoint de delegação de entrada, você usa os endereços IP do endpoint de entrada como registros cola do subdomínio que está sendo delegado.

    nota

    Talvez você também precise incluir os registros cola para garantir que a consulta ao DNS seja solucionável. Se você delegar um subdomínio a servidores de nomes que estejam na mesma zona do domínio principal, registros cola serão necessários.

  2. Um navegador da Web ou outra aplicação em sua rede envia uma consulta ao DNS para um nome de domínio que você delegou ao Route 53 Resolver.

  3. Um resolvedor na rede encaminha a consulta para os endereços IP no endpoint de entrada.

  4. O endpoint de entrada delega a consulta ao Resolver.

  5. O resolvedor retorna o endereço do AWS recurso da zona hospedada privada para o endpoint de entrada.

  6. O endpoint de entrada retorna o valor ao resolvedor na rede.

  7. O resolvedor na rede retorna o valor ao aplicativo.

  8. Usando o valor que foi retornado pelo Resolver, a aplicação envia uma solicitação, por exemplo, uma solicitação para um objeto em um bucket do Amazon S3.

A criação de um endpoint de entrada não altera o comportamento do Resolver, apenas fornece um caminho de um local fora da AWS rede até o Resolver.