¿Qué es? Amazon Route 53 Resolver - Amazon Route 53

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

¿Qué es? Amazon Route 53 Resolver

Amazon Route 53 Resolver responde de forma recursiva a las consultas de DNS de AWS los recursos de registros públicos, los nombres de DNS específicos de Amazon VPC y las zonas alojadas privadas de Amazon Route 53, y está disponible de forma predeterminada en todas las VPC.

nota

Amazon Route 53 Resolver anteriormente se llamaba servidor DNS de Amazon, pero se le cambió el nombre cuando se introdujeron las reglas de Resolver y los puntos finales de entrada y salida. Para obtener más información, consulte Servidor DNS de Amazon en la Guía del usuario de Amazon Virtual Private Cloud.

Una instancia de Amazon VPC se conecta a una instancia de Route 53 Resolver en la dirección IP de una VPC+2. La dirección de esta VPC+2 se conecta a un Route 53 Resolver de una zona de disponibilidad.

Una instancia de Route 53 Resolver responde automáticamente a las consultas de DNS de:

  • Nombres de dominio de VPC locales para instancias EC2 (por ejemplo, ec2-192-0-2-44.compute-1.amazonaws.com).

  • Registros en zonas alojadas privadas (p. ej., acme.example.com).

  • En el caso de los nombres de dominio público, Route 53 Resolver realiza búsquedas recursivas en servidores de nombres públicos en Internet.

Si tiene cargas de trabajo que aprovechan tanto las VPC como los recursos locales, también debe resolver los registros de DNS alojados en las instalaciones. Del mismo modo, es posible que estos recursos locales necesiten resolver los nombres alojados en ellos. AWS Mediante puntos de conexión de Resolver y reglas de reenvío condicional, puede resolver las consultas de DNS entre recursos ubicados en las instalaciones y VPC para crear una configuración de nube híbrida a través de VPN o Direct Connect (DX). En concreto:

  • Los puntos de conexión de Resolver entrantes permiten realizar consultas de DNS a la VPC desde la red ubicada en las instalaciones u otra VPC.

  • Los puntos de conexión de Resolver salientes permiten realizar consultas de DNS desde la VPC a la red ubicada en las instalaciones u otra VPC.

  • Las reglas de Resolver permiten crear una regla de reenvío para cada nombre de dominio y especificar el nombre del dominio para el que desea reenviar las consultas de DNS desde la VPC a un solucionador de DNS ubicado en las instalaciones y desde las instalaciones locales a la VPC. Las reglas se aplican directamente a la VPC y se pueden compartir en varias cuentas.

En el siguiente diagrama se muestra la resolución de DNS híbrida con puntos de conexión de Resolver. Tenga en cuenta que el diagrama está simplificado para mostrar solo una zona de disponibilidad.

Gráfico conceptual que muestra la ruta de una consulta de DNS desde la VPC al almacenamiento de datos local a través de un punto final de Amazon Route 53 Resolver salida y la ruta desde un solucionador de DNS del punto final de entrada de la red hasta la VPC.

El siguiente diagrama muestra los siguientes pasos:

Salientes (flechas continuas 1-5):

  1. Una instancia de Amazon EC2 debe resolver una consulta de DNS al dominio internal.example.com. El servidor de DNS con autoridad se encuentra en el centro de datos en las instalaciones. Esta consulta de DNS se envía a la VPC+2 de la VPC que se conecta a Route 53 Resolver.

  2. Se configura una regla de reenvío de Route 53 Resolver para reenviar las consultas a internal.example.com en el centro de datos ubicado en las instalaciones.

  3. La consulta se reenvía a un punto de conexión de salida.

  4. El punto final de salida reenvía la consulta al solucionador de DNS local a través de una conexión privada entre y el centro de datos. AWS La conexión puede ser una AWS Direct Connect o ambas AWS Site-to-Site VPN, representada como una puerta de enlace privada virtual.

  5. El solucionador de DNS ubicado en las instalaciones resuelve la consulta de DNS de internal.example.com y devuelve la respuesta a la instancia de Amazon EC2 a través de la misma ruta en sentido inverso.

Entrante (flechas discontinuas a-d):

  1. Un cliente del centro de datos local debe resolver una consulta de DNS a un AWS recurso del dominio dev.example.com. Envía la consulta al solucionador de DNS en las instalaciones.

  2. El solucionador de DNS en las instalaciones tiene una regla de reenvío que dirige las consultas a dev.example.com a un punto de conexión de entrada.

  3. La consulta llega al punto final de entrada a través de una conexión privada, por ejemplo AWS Site-to-Site VPN, AWS Direct Connect o representada como una puerta de enlace virtual.

  4. El punto final de entrada envía la consulta a Route 53 Resolver, y Route 53 Resolver resuelve la consulta de DNS de dev.example.com y devuelve la respuesta al cliente por la misma ruta, a la inversa.