將傳出 DNS 查詢轉送到您的網路

若要將 DNS 查詢從 VPC 轉送到網路，請建立傳出端點。傳出端點會指定查詢的來源 IP 地址。您從 VPC 可用的 IP 地址範圍選擇的這些 IP 地址並非公有 IP 地址。也就是說，針對每個傳出端點，您都需要使用 AWS Direct Connect 連線、VPN 連線或網路位址轉譯 (NAT) 閘道來將 VPC 連接到網路。請注意，您可以在相同的區域為多個 VPC 使用同一個傳出端點，或者也可以建立多個傳出端點。如果您希望輸出端點使用 DNS64，您可以使用 Amazon Virtual Private Cloud 啟用 DNS64。如需更多詳細資訊，請參閱《Amazon VPC 使用者指南》中的「DNS64 和 NAT64」。

來自 Route 53 Resolver 規則的目標 IP 由 Resolver 隨機選擇，沒有偏好選擇特定的目標 IP。如果目標 IP 未回應轉送的 DNS 請求，解析程式將在目標 IP 之間重試隨機 IPs地址。

確定可從解析程式端點存取所有目標 IP 地址。如果 Resolver 無法將傳出 DNS 查詢轉送到任何目標 IP，可能會導致 DNS 解析時間延長。

若要指定您想要轉送到您網路上 DNS 解析程式之查詢的網域名稱，您可以建立一或多項規則。每個轉送規則都會指定一個網域名稱。然後，將規則與您要轉送查詢至網路的 VPC 建立關聯。

傳出委派規則遵循與標準轉送規則不同的特定委派原則。當您建立委派規則時，Route 53 Resolver 會根據 DNS 回應中的 NS 記錄來評估規則中的委派記錄，以判斷是否應該進行委派。只有在委派規則組態與 DNS 回應中傳回的實際 NS 記錄相符時，Route 53 Resolver 才會將授權委派給您的內部部署解析程式。與根據網域名稱比對重新導向查詢的轉送規則不同，委派規則會遵守 DNS 委派鏈，並只在回應中的授權名稱伺服器符合委派組態時啟用。

如需詳細資訊，請參閱下列主題：