Cómo los solucionadores de DNS de su red reenvían las consultas de DNS a los puntos finales del Resolver - Amazon Route 53

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Cómo los solucionadores de DNS de su red reenvían las consultas de DNS a los puntos finales del Resolver

Para reenviar las consultas de DNS de su red a Route 53 VPC Resolver, debe crear puntos de conexión entrantes en una región. AWS Hay dos categorías de puntos de conexión de entrada: los predeterminados y los de delegación.

Pasos para crear puntos de conexión de entrada predeterminados

  1. Debe crear un punto final de entrada de Resolver predeterminado en una VPC y especificar las direcciones IP a las que los resolutores de la red reenvían las consultas de DNS, junto con un grupo de seguridad de VPC que incluye reglas de entrada que permiten el acceso TCP y UDP en el puerto 53. Para obtener instrucciones, consulte Configuración del enrutamiento entrante.

    Para cada dirección IP que especifique para el punto de enlace de entrada, el Resolver de VPC crea una interfaz de red elástica de VPC en la VPC en la que creó el punto de enlace de entrada.

  2. Configurar los solucionadores de la red para que reenvíen las consultas de DNS de los nombres de dominio aplicables a las direcciones IP que especificó en el punto de conexión de entrada. Para obtener más información, consulte Consideraciones al crear puntos de conexión de entrada y salida.

Así es como VPC Resolver resuelve las consultas de DNS que se originan en la red a través de un punto final de entrada predeterminado:

  1. Un navegador web u otra aplicación de la red envía una consulta de DNS para un nombre de dominio que usted reenvía a VPC Resolver.

  2. Un solucionador de su red reenvía la consulta a las direcciones IP del punto de conexión de entrada.

  3. El punto final entrante reenvía la consulta a VPC Resolver.

  4. El solucionador de VPC obtiene el valor aplicable al nombre de dominio en la consulta de DNS, ya sea internamente o mediante una búsqueda recursiva en los servidores de nombres públicos.

  5. VPC Resolver devuelve el valor al punto final de entrada.

  6. El punto de conexión de entrada devuelve el valor al solucionador de la red.

  7. El solucionador de la red devuelve el valor a la aplicación.

  8. Con el valor devuelto por VPC Resolver, la aplicación envía una solicitud, por ejemplo, una solicitud de un objeto en un bucket de Amazon S3.

Pasos para crear puntos de conexión de entrada de delegación

  1. Se crea un punto final de entrada de Delegation Resolver en una VPC. Para obtener instrucciones, consulte Configuración del enrutamiento entrante.

    Para cada dirección IP que especifique para el punto de enlace de entrada, el Resolver de VPC crea una interfaz de red elástica de VPC en la VPC en la que creó el punto de enlace de entrada.

  2. Los resolutores de la red se configuran para delegar las consultas de DNS de los nombres de dominio aplicables a VPC Resolver. En el caso de los registros de adherencia, debe introducir las direcciones IP de los puntos de conexión de entrada. Para obtener más información, consulte Consideraciones al crear puntos de conexión de entrada y salida.

Así es como VPC Resolver resuelve las consultas de DNS que se originan en la red a través de un punto final entrante de delegación:

  1. Como requisito previo, debe delegar el subdominio que está alojado en la zona alojada privada de la red en las instalaciones. Como delega el subdominio a través del punto de conexión de entrada de delegación, debe utilizar las direcciones IP del punto de conexión de entrada como los registros de adherencia del subdominio que se va a delegar.

    nota

    Es posible que también deba incluir los registros de adherencia para asegurarse de que la consulta de DNS se pueda resolver. Si delega un subdominio a servidores de nombres que se encuentran en la misma zona que el dominio principal, necesitará registros de adherencia.

  2. Un navegador web u otra aplicación de la red envía una consulta de DNS para un nombre de dominio que usted ha delegado al solucionador de VPC.

  3. Un solucionador de su red reenvía la consulta a las direcciones IP del punto de conexión de entrada.

  4. El punto final entrante delega la consulta en VPC Resolver.

  5. El solucionador de VPC devuelve la dirección del AWS recurso desde la zona alojada privada al punto final de entrada.

  6. El punto de conexión de entrada devuelve el valor al solucionador de la red.

  7. El solucionador de la red devuelve el valor a la aplicación.

  8. Con el valor devuelto por VPC Resolver, la aplicación envía una solicitud, por ejemplo, una solicitud de un objeto en un bucket de Amazon S3.

La creación de un punto final entrante no cambia el comportamiento del VPC Resolver, solo proporciona una ruta desde una ubicación fuera de la red hasta AWS el VPC Resolver.