Reenviar las consultas de DNS entrantes a tu VPCs

Para reenviar las consultas de DNS de su red a VPC Resolver, debe crear un punto final entrante. Un punto de conexión entrante especifica las direcciones IP (del rango de direcciones IP disponibles para la VPC) a las que desea que los solucionadores de DNS de su red reenvíen las consultas de DNS. Esas direcciones IP no son direcciones IP públicas, por lo que, para cada punto final de entrada, debe conectar la VPC a la red mediante Direct Connect una conexión o una conexión VPN.

Al implementar la delegación entrante, delega la autoridad de DNS para un subdominio de su infraestructura de DNS local a VPC Resolver. Para configurar correctamente esta delegación, debe usar las direcciones IP del punto de conexión de entrada como registros de adherencia (registros NS) en el servidor de nombres en las instalaciones para el subdominio que se va a delegar. Por ejemplo, si delega el subdominio «aws.example.com» a VPC Resolver a través de un punto final de delegación entrante con las direcciones IP 10.0.1.100 y 10.0.1.101, debe crear registros NS en su servidor DNS local que apunten a «aws.example.com» a estas direcciones IP. Esto garantiza que las consultas de DNS del subdominio delegado se enruten correctamente al solucionador de VPC a través del punto de enlace de entrada, lo que permite que el solucionador de VPC responda con registros de la zona alojada privada asociada.