您网络上的 DNS 解析程序如何将 DNS 查询转发到 Route 53 Resolver 端点 - Amazon Route 53

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

您网络上的 DNS 解析程序如何将 DNS 查询转发到 Route 53 Resolver 端点

要将您的网络中的 DNS 查询转发到 Route 53 Resolver,您需要在 AWS 区域中创建入站终端节点。入站终端节点分为两类:默认终端节点和委托

创建默认入站终端节点的步骤

  1. 您可以在 VPC 中创建默认 Route 53 解析器入站终端节点,并指定网络上的解析器将 DNS 查询转发到的 IP 地址。有关说明,请参阅 配置入站转发

    对于为入站端点指定的每个 IP 地址,Resolver 在您创建入站端点的 VPC 中创建一个 VPC 弹性网络接口。

  2. 您可配置网络上的解析程序,将针对相应域名的 DNS 查询转发到您在入站端点中指定的 IP 地址。有关更多信息,请参阅 创建入站和出站端点的注意事项

以下是 Resolver 如何通过默认入站终端节点解析来自您的网络的 DNS 查询:

  1. 您网络上的 Web 浏览器或其它应用程序提交对域名的 DNS 查询,此查询转发到 Resolver。

  2. 您网络上的解析程序将查询转发到入站端点内的 IP 地址。

  3. 入站端点将查询转发到 Resolver。

  4. Resolver 获取 DNS 查询中相应域名的值,这可以在内部获取,也可以通过对公有名称服务器执行递归查找。

  5. 解析程序将值返回到入站端点。

  6. 入站端点将值返回到您网络上的解析程序。

  7. 您网络上的解析程序将值返回到应用程序。

  8. 应用程序使用 Resolver 返回的值提交请求,例如对 Amazon S3 存储桶中的对象的请求。

创建委托入站端点的步骤

  1. 您可以在 VPC 中创建委托 Route 53 解析器入站终端节点。有关说明,请参阅 配置入站转发

    对于为入站端点指定的每个 IP 地址,Resolver 在您创建入站端点的 VPC 中创建一个 VPC 弹性网络接口。

  2. 您可以将网络上的解析器配置为将适用域名的 DNS 查询委托给 Route 53 解析器。对于粘合记录,您必须输入入站端点的 IP 地址。有关更多信息,请参阅 创建入站和出站端点的注意事项

以下是 Resolver 如何通过委托入站端点解析来自您的网络的 DNS 查询:

  1. 作为先决条件,您必须从本地委托私有托管区域中托管的子域。由于您是通过入站委托终端节点委托子域名的,因此您使用入站终端节点 IP 地址作为正在委托的子域的粘合剂记录。

    注意

    您可能还需要包括粘合记录,以确保 DNS 查询是可解析的。如果您将子域委托给与父域位于同一区域的域名服务器,则需要粘合记录。

  2. 网络上的 Web 浏览器或其他应用程序针对您委派给 Route 53 解析器的域名提交 DNS 查询。

  3. 您网络上的解析程序将查询转发到入站端点内的 IP 地址。

  4. 入站端点将查询委托给解析器。

  5. Resolver 将 AWS 资源地址从私有托管区域返回到入站终端节点。

  6. 入站端点将值返回到您网络上的解析程序。

  7. 您网络上的解析程序将值返回到应用程序。

  8. 应用程序使用 Resolver 返回的值提交请求,例如对 Amazon S3 存储桶中的对象的请求。

创建入站端点不会改变 Resolver 的行为,它只是提供从 AWS 网络外部位置到 Resolver 的路径。