Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Reenvío de consultas de DNS de salida a su red
Para reenviar a tu red las consultas de DNS que se originan en EC2 instancias de Amazon en una o más VPCs instancias, debes crear un punto de conexión saliente y una o más reglas:
- Punto de conexión de salida
Para reenviar las consultas de DNS de su red VPCs a su red, debe crear un punto final saliente. Un punto de conexión saliente especifica las direcciones IP de las que se originan las consultas. Esas direcciones IP, que usted elige entre el rango de direcciones IP disponibles para su VPC, no son direcciones IP públicas. Esto significa que para cada punto de conexión de salida debe conectar la VPC a la red mediante una conexión Direct Connect , una conexión de VPN o una gateway de enlace de traducción de direcciones de red (NAT). Tenga en cuenta que puede usar el mismo punto final de salida para varios VPCs puntos de conexión de la misma región o puede crear varios puntos de enlace salientes. Si desea utilizar su punto de conexión saliente DNS64, puede habilitarlo DNS64 mediante Amazon Virtual Private Cloud. Para obtener más información, consulte DNS64 y NAT64 en la Guía del usuario de Amazon VPC.
El Resolver de VPC elige aleatoriamente la IP de destino de la regla de resolución de VPC y no hay preferencia a la hora de elegir una IP de destino en particular sobre la otra. Si una IP de destino no responde a la solicitud de DNS reenviada, el solucionador de VPC volverá a intentar encontrar una dirección IP aleatoria entre el destino. IPs
Asegúrese de que se pueda acceder a todas las direcciones IP de destino desde los puntos de conexión de Resolver. Si el Resolver de VPC no puede reenviar las consultas de DNS salientes a ninguna de las IP de destino, los tiempos de resolución de DNS pueden prolongarse.
- Reglas
Para especificar los nombres de dominio de las consultas que quiere reenviar a los solucionadores de DNS de su red, puede crear una o más reglas. Cada regla de reenvío especifica un nombre de dominio. A continuación, asocie las reglas a VPCs las que desee reenviar las consultas a la red.
Las reglas de delegación saliente siguen principios de delegación específicos que difieren de las reglas de reenvío estándar. Al crear una regla de delegación, el solucionador de VPC evalúa los registros de delegación de la regla comparándolos con los registros NS de las respuestas de DNS para determinar si se debe realizar la delegación. El solucionador de VPC delegará la autoridad en tus resolutores locales solo cuando haya una coincidencia entre la configuración de la regla de delegación y los registros NS reales devueltos en la respuesta de DNS. A diferencia de las reglas de reenvío que redirigen las consultas en función de la coincidencia de nombres de dominio, las reglas de delegación respetan la cadena de delegación del DNS y solo se activan cuando los servidores de nombres autorizados de la respuesta coinciden con la configuración de delegación.
Para obtener más información, consulte los temas siguientes:
