Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Weiterleiten eingehender DNS-Anfragen an Ihren VPCs
Um DNS-Anfragen von Ihrem Netzwerk an VPC Resolver weiterzuleiten, erstellen Sie einen eingehenden Endpunkt. Ein eingehender Endpunkt gibt die IP-Adressen (aus dem Bereich der für Ihre VPC verfügbaren IP-Adressen) an, an die DNS-Resolver im Netzwerk DNS-Abfragen weiterleiten sollen. Diese IP-Adressen sind keine öffentlichen IP-Adressen. Daher müssen Sie für jeden eingehenden Endpunkt Ihre VPC entweder über eine Direct Connect Verbindung oder eine VPN-Verbindung mit Ihrem Netzwerk verbinden.
Bei der Implementierung eingehender Delegierung delegieren Sie die DNS-Autorität für eine Subdomain von Ihrer lokalen DNS-Infrastruktur an VPC Resolver. Um diese Delegierung ordnungsgemäß zu konfigurieren, müssen Sie die IP-Adressen des eingehenden Endpunkts als Glue-Records (NS-Einträge) auf Ihrem lokalen Nameserver für die Subdomain verwenden, die delegiert wird. Wenn Sie beispielsweise die Subdomain „aws.example.com“ über einen eingehenden Delegierungsendpunkt mit den IP-Adressen 10.0.1.100 und 10.0.1.101 an VPC Resolver delegieren, würden Sie auf Ihrem lokalen DNS-Server NS-Einträge erstellen, die „aws.example.com“ auf diese IP-Adressen verweisen. Dadurch wird sichergestellt, dass DNS-Abfragen für die delegierte Subdomain ordnungsgemäß über den Eingangsendpunkt an den VPC-Resolver weitergeleitet werden, sodass der VPC-Resolver mit Datensätzen aus der zugehörigen privaten Hosting-Zone antworten kann.
