將傳入 DNS 查詢轉送到您的 VPC

若要將 DNS 查詢從您的網路轉送到 Resolver，請建立傳入端點。傳入端點會指定您希望網路上的 DNS 解析器將 DNS 查詢轉送到哪些 IP 地址 (從可用的 IP 地址範圍到您的 VPC)。這些 IP 地址不是公有 IP 地址，因此對於每個傳入端點，您需要使用 AWS Direct Connect 連線或 VPN 連線將 VPC 連線到您的網路。

實作傳入委派時，您要將子網域的 DNS 授權從內部部署 DNS 基礎設施委派給 Route 53 Resolver。若要正確設定此委派，您必須使用傳入端點的 IP 地址做為委派子網域的內部部署名稱伺服器上的黏附記錄 (NS 記錄）。例如，如果您要透過 IP 地址為 10.0.1.100 和 10.0.1.101 的傳入委派端點將子網域 "aws.example.com aws.example.com" 委派給 Route 53 Resolver，則您會在現場部署 DNS 伺服器上建立指向這些 IP 地址的 NS 記錄。這可確保委派子網域的 DNS 查詢透過傳入端點正確路由至 Route 53 Resolver，允許 Resolver 回應來自相關聯私有託管區域的記錄。