将入站 DNS 查询转发给您的 VPCs - Amazon Route 53

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

将入站 DNS 查询转发给您的 VPCs

要将 DNS 查询从您的网络转发到 Resolver,您可以创建入站端点。入站端点指定您希望网络上的 DNS 解析程序将 DNS 查询转发到的 IP 地址(在您的 VPC 可用的 IP 地址范围中)。这些 IP 地址不是公有 IP 地址,因此对于每个入站终端节点,您需要使用连接或 VPN AWS Direct Connect 连接将 VPC 连接到您的网络。

在实施入站委托时,您需要将本地 DNS 基础设施中的子域的 DNS 权限委托给 Route 53 解析器。要正确配置此授权,您必须使用入站端点的 IP 地址作为正在委托的子域的本地名称服务器上的粘合记录(NS 记录)。例如,如果您通过 IP 地址为 10.0.1.100 和 10.0.1.101 的入站委派终端节点将子域 “aws.example.com” 委托给 Route 53 Resolver,则需要在本地 DNS 服务器上创建 NS 记录,将 “aws.example.com” 指向这些 IP 地址。这样可以确保委派子域的 DNS 查询通过入站终端节点正确路由到 Route 53 解析器,从而允许解析器使用关联的私有托管区域的记录进行响应。