在 VPC 和您網路之間解析 DNS 查詢

此外，Resolver 包含您設定以解答內部部署環境的往返 DNS 查詢的端點。

注意

不支援將私人 DNS 查詢從內部部署 DNS 伺服器轉寄至任何 VPC CIDR + 2 位址，而且這麼做可能導致結果不穩定。建議您改為使用 Resolver 傳入端點。

您也可以設定轉送規則，來整合網路上 Resolver 與 DNS 解析程式之間的 DNS 解析。您的網路可包含任何可從 VPC 連線的網路，例如以下項目：

• VPC 本身

• 另一個對等 VPC

• AWS 使用 AWS Direct Connect VPN 或網路位址轉譯 (NAT) 閘道連線至 的內部部署網路

開始轉送查詢前，請在連線的 VPC 中建立 Resolver 傳入及 (或) 傳出端點。這些端點提供輸入或輸出查詢的路徑：

傳入端點：您網路上的 DNS 解析程式可以透過此端點，將 DNS 查詢轉送至 Route 53 Resolver。

傳入端點有兩種類型：轉送至 IP 地址的預設傳入端點，以及將 Route 53 私有託管區域中託管子網域的授權委派至 Route 53 Resolver 的委派傳入端點。傳入端點可讓您的 DNS 解析程式輕鬆解析 AWS 資源的網域名稱，例如 Route 53 私有託管區域中的 EC2 執行個體或記錄。如需詳細資訊，請參閱您網路上的 DNS 解析程式如何將 DNS 查詢轉送至 Route 53 Resolver 端點。

傳出端點：Resolver 會有條件地透過此端點向您網路上的解析程式轉送查詢

若要轉送選取的查詢，您可以建立 Resolver 規則，而該規則指定您想要轉送之 DNS 查詢的網域名稱 (如 example.com)，以及您要轉送查詢至網路上哪個 DNS 解析程式的 IP 地址。如果查詢符合多項規則 (example.com、acme.example.com)，Resolver 會選擇最符合的規則 (acme.example.com)，並轉送查詢到您以該規則指定的 IP 地址。規則有三種類型：轉送、系統和委派。如需詳細資訊，請參閱Route 53 Resolver 端點如何從您的 VPC 轉送 DNS 查詢到您的網路。

類似於 Amazon VPC，Resolver 是區域性的。在有 VPC 的每個區域中，您可以選擇將查詢從 VPC 轉送到網路 (對外查詢)、從網路轉送至 VPC (傳入查詢)，或兩者皆選。

您無法在非您擁有的 VPC 中建立 Resolver 端點。只有 VPC 擁有者可以建立 VPC 層級的資源，例如傳入端點。

注意

建立 Resolver 端點時，您無法指定執行個體租用屬性設定為 dedicated 的 VPC。如需詳細資訊，請參閱在為專用執行個體租戶設定的 VPC 中使用 Resolver。

若要使用傳入或傳出轉送，請在您的 VPC 中建立 Resolver 端點。作為端點定義的一部分，您可以指定您要轉送傳入 DNS 查詢的 IP 地址或 DNS 委派，或您想要傳出查詢來源的 IP 地址。對於您指定的每個 IP 地址和委派，Resolver 會自動建立 VPC 彈性網路介面。

下圖顯示 DNS 查詢從您網路上的 DNS 解析程式到達 Route 53 Resolver 端點的路徑。

下圖顯示 DNS 查詢從其中一個 VPC 中的 EC2 執行個體到達您網路上的 DNS 解析程式的路徑。jyo.example.com 網域使用轉送規則，而 ric.example.com 子網域已將轉送授權委派給 Route 53 Resolver。

如需 VPC 網路介面的概觀，請參閱 Amazon VPC 使用者指南中的彈性網路介面。

主題

• 您網路上的 DNS 解析程式如何將 DNS 查詢轉送至 Route 53 Resolver 端點

• Route 53 Resolver 端點如何從您的 VPC 轉送 DNS 查詢到您的網路

• 建立傳入和傳出端點時的注意事項