本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
什麼是 Amazon Route 53 Resolver?
Amazon Route 53 Resolver 以遞迴方式回應來自公開記錄、Amazon VPC 特定DNS名稱和 Amazon Route 53 私有託管區域的 AWS 資源DNS查詢,預設全部都VPCs可使用。
注意
Amazon Route 53 Resolver 之前稱為 Amazon DNS Server,但在引入解析器規則以及入站和出站端點時重新命名。如需詳細資訊,請參閱 Amazon 虛擬私有雲使用者指南中的 Amazon DNS 伺服器。
Amazon 在 VPC +2 IP 地址VPC連接到路線 53 解析器。這個 VPC +2 位址會連線到可用區域內的 Route 53 解析器。
Route 53 解析器會自動回答以下DNS查詢:
-
執行個體的本機VPC網域名稱 (EC2例如,EC2-192-4-44)。
-
私有託管區域中的記錄 (例如,acme.example.com)。
-
針對公有網域名稱,Route 53 Resolver 會向網際網路上的公有名稱伺服器執行遞迴查詢。
如果您的工作負載同時VPCs利用內部部署資源,您也需要解決內部部署託管的DNS記錄。同樣地,這些內部部署資源可能需要解析託管於的名稱 AWS。透過解析器端點和條件式轉送規則,您可以解決內部部署資源之間的DNS查詢,並VPCs透過VPN或 Direct Connect (DX) 建立混合雲設定。具體而言:
-
輸入解析器端點允許VPC從內部部署網路或其他網路向您進行DNS查詢。VPC
-
輸出解析器端點允許從您的內部部署網路或VPC其他網路進行DNS查詢。VPC
-
解析器規則可讓您為每個網域名稱建立一個轉寄規則,並指定要將DNS查詢從您的內部部署轉寄至內部部署DNS解析器的網域名稱,以及從內部部署轉寄VPC至您的網域名稱。VPC規則會直接套用至您的,VPC而且可以在多個帳戶之間共用。
下圖顯示了與解析器端點混合DNS分辨率。請注意,此圖表已簡化為僅顯示一個可用區域。
此圖說明了下列步驟:
傳出 (實心箭頭 1-5):
-
Amazon EC2 執行個體需要解析對網域內部 .example.com 的DNS查詢。授權DNS伺服器位於內部部署資料中心。此DNS查詢被發送到連接到 VPC Route 53 解析器的 VPC +2。
-
Route 53 Resolver 轉送規則設定為將查詢轉送至內部部署資料中心的 internal.example.com。
-
查詢會轉送至傳出端點。
-
輸出端點會透過 AWS 與資料中心之間的私人連線,將查詢轉送至內部部署DNS解析器。連線可以是 AWS Direct Connect 或 AWS Site-to-Site VPN,描繪為虛擬私有閘道。
-
現場部署DNS解析程式會解析內部 .example.com 的DNS查詢,並透過相同的路徑反向傳回 Amazon EC2 執行個體的答案。
入站(虛線箭頭 a—d):
-
內部部署資料中心中的用戶端需要解析對網域 dev.example.com AWS 資源的DNS查詢。它將查詢發送到內部部署DNS解析器。
-
內部部署DNS解析程式具有轉送規則,該規則會將向 dev.example.com 的查詢指向入站端點。
-
查詢會透過私人連線 (例如 AWS Direct Connect 或 AWS Site-to-Site VPN,描繪為虛擬閘道) 抵達輸入端點。
-
入站端點將查詢發送到 Route 53 解析器,Route 53 解析器解析器解析 dev.example.com 的DNS查詢,並通過相同的路徑反向將答案返回給客戶端。
主題
