本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
您網路上的 DNS 解析程式如何將 DNS 查詢轉送至解析程式端點
若要將 DNS 查詢從網路轉送至 Route 53 VPC Resolver,請在 區域中建立傳入端點 AWS 。傳入端點有兩種類別:預設和委派。
建立預設傳入端點的步驟
您可以在 VPC 中建立預設解析程式傳入端點,並指定網路上解析程式轉送 DNS 查詢的 IP 地址,以及包含允許連接埠 53 上 TCP 和 UDP 存取的傳入規則的 VPC 安全群組。如需說明,請參閱 設定傳入轉送。
對於您為傳入端點指定的每個 IP 地址,VPC Resolver 會在您建立傳入端點的 VPC 中建立 VPC 彈性網路介面。
您在網路上設定解析程式,將適用網域名稱的 DNS 查詢轉送至您在傳入端點中指定的 IP 地址。如需詳細資訊,請參閱建立傳入和傳出端點時的注意事項。
以下是 VPC Resolver 如何透過預設傳入端點解析源自於您網路上的 DNS 查詢:
網頁瀏覽器或網路上的其他應用程式會為您轉送至 VPC Resolver 的網域名稱提交 DNS 查詢。
您網路上的解析程式會將查詢轉送至傳入端點的 IP 地址。
傳入端點會將查詢轉送至 VPC Resolver。
VPC Resolver 會在內部或對公有名稱伺服器執行遞迴查詢,取得 DNS 查詢中網域名稱適用的值。
VPC Resolver 會將值傳回至傳入端點。
傳入端點將值傳回您網路上的解析程式。
您網路上的解析程式將值傳回應用程式。
使用 VPC Resolver 傳回的值,應用程式會提交請求,例如 Amazon S3 儲存貯體中物件的請求。
建立委派傳入端點的步驟
您可以在 VPC 中建立委派解析程式傳入端點。如需說明,請參閱 設定傳入轉送。
對於您為傳入端點指定的每個 IP 地址,VPC Resolver 會在您建立傳入端點的 VPC 中建立 VPC 彈性網路介面。
您可以在網路上設定解析程式,將適用網域名稱的 DNS 查詢委派給 VPC Resolver。對於黏附記錄,您必須輸入傳入端點的 IP 地址。如需詳細資訊,請參閱建立傳入和傳出端點時的注意事項。
以下是 VPC Resolver 如何透過委派傳入端點解析源自您網路上的 DNS 查詢:
作為先決條件,您必須從內部部署委派在私有託管區域中託管的子網域。由於您要透過傳入委派端點委派子網域,因此您可以使用傳入端點 IP 地址做為要委派之子網域的黏附記錄。
注意
您可能還需要包含黏附記錄,以確保 DNS 查詢可解析。如果您將子網域委派給與父網域位於相同區域中的伺服器,則需要黏附記錄。
網路瀏覽器或其他應用程式會為您委派給 VPC Resolver 的網域名稱提交 DNS 查詢。
您網路上的解析程式會將查詢轉送至傳入端點的 IP 地址。
傳入端點會將查詢委派給 VPC Resolver。
VPC Resolver 會將地址 AWS 從私有託管區域傳回資源到傳入端點。
傳入端點將值傳回您網路上的解析程式。
您網路上的解析程式將值傳回應用程式。
使用 VPC Resolver 傳回的值,應用程式會提交請求,例如 Amazon S3 儲存貯體中物件的請求。
建立傳入端點不會變更 VPC Resolver 的行為,只會提供從 AWS 網路外部位置到 VPC Resolver 的路徑。
