Come i resolver DNS sulla rete inoltrano query DNS agli endpoint di Route 53 Resolver

Per inoltrare le query DNS dalla rete a Route 53 Resolver, è necessario creare endpoint in entrata in una regione. AWS Esistono due categorie di endpoint in entrata, predefiniti e delegati.

Passaggi per la creazione di endpoint in entrata predefiniti

1. Crei un endpoint in entrata Route 53 Resolver predefinito in un VPC e specifichi gli indirizzi IP a cui i resolver della rete inoltrano le query DNS. Per istruzioni, consulta Configurazione dell'inoltro in entrata.

   Per ogni indirizzo IP specificato per l'endpoint in entrata, Resolver crea un'interfaccia di rete elastica VPC nel VPC in cui è stato creato l'endpoint in entrata.

2. Configura i resolver sulla rete in modo che inoltrino query DNS per i nomi di dominio applicabili agli indirizzi IP specificati nell'endpoint in entrata. Per ulteriori informazioni, consulta Considerazioni per la creazione di endpoint in entrata e in uscita.

Ecco come Resolver risolve le query DNS che provengono dalla rete tramite un endpoint in entrata predefinito:

1. Un browser Web o a un'altra applicazione sulla rete invia una query DNS per un nome di dominio inoltrato a Resolver.

2. Un resolver sulla rete inoltra la query agli indirizzi IP dell'endpoint in entrata.

3. L'endpoint in entrata inoltra la query a Resolver.

4. Resolver ottiene il valore applicabile per il nome di dominio nella query DNS, internamente o eseguendo una ricerca ricorsiva dei server dei nomi pubblici.

5. Il resolver restituisce il valore all'endpoint in entrata.

6. L'endpoint in entrata restituisce il valore al resolver sulla rete.

7. Il resolver sulla rete restituisce il valore all'applicazione.

8. Utilizzando il valore restituito da Resolver, l'applicazione invia una richiesta, ad esempio una richiesta per un oggetto in un bucket Amazon S3.

Passaggi per la creazione di endpoint di delega in entrata

1. Si crea un endpoint di delega in ingresso Route 53 Resolver in un VPC. Per istruzioni, consulta Configurazione dell'inoltro in entrata.

   Per ogni indirizzo IP specificato per l'endpoint in entrata, Resolver crea un'interfaccia di rete elastica VPC nel VPC in cui è stato creato l'endpoint in entrata.

2. I resolver sulla rete vengono configurati per delegare le query DNS per i nomi di dominio applicabili a Route 53 Resolver. Per i record Glue è necessario inserire gli indirizzi IP degli endpoint in entrata. Per ulteriori informazioni, consulta Considerazioni per la creazione di endpoint in entrata e in uscita.

Ecco come Resolver risolve le query DNS che hanno origine sulla rete tramite un endpoint di delega in entrata:

1. Come prerequisito, è necessario delegare il sottodominio ospitato nella zona ospitata privata dall'ambiente locale. Poiché si delega il sottodominio tramite l'endpoint di delega in entrata, si utilizzano gli indirizzi IP degli endpoint in entrata come record collanti per il sottodominio da delegare.

   Nota

   Potrebbe inoltre essere necessario includere i record Glue per assicurarsi che la query DNS sia risolvibile. Se deleghi un sottodominio a server di nomi che si trovano nella stessa zona del dominio principale, sono necessari i record Glue.

2. Un browser Web o un'altra applicazione sulla rete invia una query DNS per un nome di dominio che hai delegato al Route 53 Resolver.

3. Un resolver sulla rete inoltra la query agli indirizzi IP dell'endpoint in entrata.

4. L'endpoint in entrata delega la query a Resolver.

5. Resolver restituisce l'indirizzo alla AWS risorsa dalla zona ospitata privata all'endpoint in entrata.

6. L'endpoint in entrata restituisce il valore al resolver sulla rete.

7. Il resolver sulla rete restituisce il valore all'applicazione.

8. Utilizzando il valore restituito da Resolver, l'applicazione invia una richiesta, ad esempio una richiesta per un oggetto in un bucket Amazon S3.

La creazione di un endpoint in entrata non modifica il comportamento di Resolver, ma fornisce semplicemente un percorso da una posizione esterna alla rete a Resolver. AWS