您網路上的 DNS 解析程式如何將 DNS 查詢轉送至 Route 53 Resolver 端點 - Amazon Route 53

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

您網路上的 DNS 解析程式如何將 DNS 查詢轉送至 Route 53 Resolver 端點

若要將 DNS 查詢從網路轉送至 Route 53 Resolver,請在 區域中建立傳入端點 AWS 。傳入端點有兩種類別:預設委派

建立預設傳入端點的步驟

  1. 您可以在 VPC 中建立預設 Route 53 Resolver 傳入端點,並指定網路上解析程式轉送 DNS 查詢的 IP 地址。如需說明,請參閱 設定傳入轉送

    對於您為傳入端點所指定的每個 IP 地址,Resolver 會在您建立傳入端點的 VPC 中,建立 VPC 彈性網路介面。

  2. 您在網路上設定解析程式,將適用網域名稱的 DNS 查詢轉送至您在傳入端點中指定的 IP 地址。如需詳細資訊,請參閱建立傳入和傳出端點時的注意事項

以下是 Resolver 如何透過預設傳入端點解析源自於您網路上的 DNS 查詢:

  1. 您網路上的 Web 瀏覽器或其他應用程式會提交您轉送到 Resolver 的網域名稱 DNS 查詢。

  2. 您網路上的解析程式會將查詢轉送至傳入端點的 IP 地址。

  3. 傳入端點將查詢轉送至 Resolver。

  4. Resolver 從內部或對公有名稱伺服器執行遞迴查詢,在 DNS 查詢中取得網域名稱的適用值。

  5. Resolver 會將值傳回傳入端點。

  6. 傳入端點將值傳回您網路上的解析程式。

  7. 您網路上的解析程式將值傳回應用程式。

  8. 使用 Resolver 傳回的值,應用程式會提交請求,例如 Amazon S3 儲存貯體中物件的請求。

建立委派傳入端點的步驟

  1. 您可以在 VPC 中建立委派 Route 53 Resolver 傳入端點。如需說明,請參閱 設定傳入轉送

    對於您為傳入端點所指定的每個 IP 地址,Resolver 會在您建立傳入端點的 VPC 中,建立 VPC 彈性網路介面。

  2. 您可以在網路上設定解析程式,將適用網域名稱的 DNS 查詢委派給 Route 53 Resolver。對於黏附記錄,您必須輸入傳入端點的 IP 地址。如需詳細資訊,請參閱建立傳入和傳出端點時的注意事項

以下是 Resolver 如何透過委派傳入端點解析源自於您網路上的 DNS 查詢:

  1. 作為先決條件,您必須從內部部署委派在私有託管區域中託管的子網域。由於您要透過傳入委派端點委派子網域,因此您可以使用傳入端點 IP 地址做為要委派之子網域的黏附記錄。

    注意

    您可能還需要包含黏附記錄,以確保 DNS 查詢可解析。如果您將子網域委派給與父網域位於相同區域的名稱伺服器,則需要黏附記錄。

  2. 網路瀏覽器或其他應用程式會為您委派給 Route 53 Resolver 的網域名稱提交 DNS 查詢。

  3. 您網路上的解析程式會將查詢轉送至傳入端點的 IP 地址。

  4. 傳入端點會將查詢委派給解析程式。

  5. Resolver 會將地址傳回資源, AWS 從私有託管區域傳回至傳入端點。

  6. 傳入端點將值傳回您網路上的解析程式。

  7. 您網路上的解析程式將值傳回應用程式。

  8. 使用 Resolver 傳回的值,應用程式會提交請求,例如 Amazon S3 儲存貯體中物件的請求。

建立傳入端點不會變更解析程式的行為,只會提供從 AWS 網路外部位置到解析程式的路徑。