Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Amazon Route 53 Resolver, berjalan di alamat Amazon VPC CIDR + 2 dan fd00:ec2: :253, tersedia secara default di semua, dan merespons secara rekursif kueri DNS untuk catatan publik VPCs, nama DNS khusus Amazon VPC, dan zona host pribadi Route 53. Ada dua komponen yang sangat tersedia, transparan bagi pengguna, yang membentuk Route 53 Resolver: layanan Nitro Resolver dan armada Zonal Resolver. Layanan Nitro Resolver adalah layanan yang berjalan di kartu Nitro pada instance Nitro dan Dom0 dalam instance generasi yang lebih tua, dan mengkonsumsi paket yang ditujukan ke Route 53 Resolver secara lokal di server host. Untuk informasi lebih lanjut, lihat Desain Keamanan Sistem AWS Nitro.
Layanan Nitro Resolver membawa cache lokal yang dapat membantu mengurangi latensi dengan menanggapi kueri berulang yang dibuat dalam waktu singkat oleh sebuah instance. Ketika layanan Nitro Resolver menerima kueri yang tidak memiliki jawaban cache, ia meneruskan kueri ke armada Zonal Resolver, armada resolver yang sangat tersedia biasanya di Availability Zone yang sama dengan instance. Ketika ada kegagalan menangani kueri oleh server nama hulu atau komponen lain di jalur, layanan Nitro Resolver sering dapat menangani kegagalan ini secara transparan tanpa berdampak pada beban kerja yang berjalan pada instance. Selanjutnya, jika Resolver menemukan batas waktu kueri, koneksi yang ditolak, atau SERVFAILS dari server nama domain, Resolver dapat merespons dengan jawaban cache di luar nilai Time-To-Live (TTL) untuk meningkatkan ketersediaan. Pertanyaan antara layanan Nitro Resolver dan armada Zonal Resolver dibatasi pada jaringan yang dikontrol ketat di luar VPC pelanggan, yang tidak dapat diakses oleh pelanggan dan tunduk pada kontrol keamanan yang ketat. Dengan menangani pertanyaan antara layanan Nitro Resolver dan armada Zonal Resolver di luar VPC, pelanggan dicegah untuk mencegat kueri DNS di dalam VPC mereka. Kueri yang ditujukan untuk memberi nama server di luar AWS akan melintasi internet publik, yang berasal dari alamat IP publik milik armada Zonal Resolver. Kami tidak mendukung atribut eDNS0-Client Subnet hari ini, yang berarti semua kueri yang ditujukan untuk server nama DNS publik tidak menyertakan informasi tentang alamat IP pelanggan asal.
Layanan Nitro Resolver adalah bagian dari layanan Link-Local pada instance. Layanan Link-Local meliputi Route 53 Resolver, Amazon Time Service (NTP), Instance Metadata Service (IMDS) dan Windows Licensing Service (untuk instance Windows). Layanan ini diskalakan dengan setiap elastic network interface yang Anda buat di VPC Anda, dan setiap antarmuka jaringan memungkinkan 1024 paket per detik (PPS) yang ditujukan untuk layanan Link-Local. Paket yang melebihi batas ini ditolak. Anda dapat menentukan apakah Anda telah melampaui batas ini dari linklocal_allowance_exceeded nilai yang dikembalikan oleh ethtool. Untuk informasi selengkapnya tentang ethtool, lihat Memantau performa jaringan untuk EC2 instans Amazon Anda di Panduan EC2 Pengguna Amazon. Metrik ini juga dapat dilaporkan ke CloudWatch metrik oleh CloudWatch Agen. Karena Route 53 Resolver diimplementasikan per antarmuka jaringan, resolusi ini dapat diskalakan dan menjadi lebih andal saat Anda menambahkan lebih banyak instance di lebih banyak Availability Zone. Tidak ada batasan agregat per VPC pada jumlah kueri, sehingga Route 53 Resolver dapat menskalakan dalam batas-batas VPC, yang secara inheren didasarkan pada penggunaan alamat jaringan (NAU). Untuk informasi selengkapnya, lihat Penggunaan Alamat Jaringan untuk VPC Anda di Panduan Pengguna Amazon Virtual Private Cloud.
Diagram berikut menunjukkan ikhtisar tentang bagaimana Route 53 Resolver menyelesaikan kueri DNS dalam Availability Zones.
