Comment les résolveurs DNS de votre réseau transmettent les requêtes DNS aux points de terminaison du résolveur - Amazon Route 53

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Comment les résolveurs DNS de votre réseau transmettent les requêtes DNS aux points de terminaison du résolveur

Pour transférer les requêtes DNS de votre réseau vers Route 53 VPC Resolver, vous devez créer des points de terminaison entrants dans une région. AWS Il existe deux catégories de points de terminaison entrants : les points par défaut et les points de terminaison délégués.

Étapes de création de points de terminaison entrants par défaut

  1. Vous créez un point de terminaison entrant de résolution par défaut dans un VPC et vous spécifiez les adresses IP auxquelles les résolveurs de votre réseau transmettent les requêtes DNS, ainsi qu'un groupe de sécurité VPC qui inclut des règles entrantes autorisant l'accès TCP et UDP sur le port 53. Pour obtenir des instructions, consultez Configuration du réacheminement entrant.

    Pour chaque adresse IP que vous spécifiez pour le point de terminaison entrant, VPC Resolver crée une interface réseau élastique VPC dans le VPC où vous avez créé le point de terminaison entrant.

  2. Configurez les résolveurs sur votre réseau pour réacheminer les requêtes DNS pour les noms de domaine applicables vers les adresses IP indiquées dans le point de terminaison entrant. Pour de plus amples informations, veuillez consulter Considérations lors de la création de points de terminaison entrants et sortants.

Voici comment VPC Resolver résout les requêtes DNS provenant de votre réseau via un point de terminaison entrant par défaut :

  1. Un navigateur Web ou une autre application de votre réseau envoie une requête DNS pour un nom de domaine que vous avez transféré à VPC Resolver.

  2. Un résolveur de votre réseau réachemine la requête vers les adresses IP de votre point de terminaison entrant.

  3. Le point de terminaison entrant transmet la requête à VPC Resolver.

  4. VPC Resolver obtient la valeur applicable pour le nom de domaine dans la requête DNS, soit en interne, soit en effectuant une recherche récursive sur des serveurs de noms publics.

  5. VPC Resolver renvoie la valeur au point de terminaison entrant.

  6. Le point de terminaison entrant renvoie la valeur au résolveur de votre réseau.

  7. Le résolveur de votre réseau renvoie la valeur à l'application.

  8. À l'aide de la valeur renvoyée par VPC Resolver, l'application envoie une demande, par exemple une demande pour un objet dans un compartiment Amazon S3.

Étapes de création de points de terminaison entrants de délégation

  1. Vous créez un point de terminaison entrant de résolution de délégation dans un VPC. Pour obtenir des instructions, consultez Configuration du réacheminement entrant.

    Pour chaque adresse IP que vous spécifiez pour le point de terminaison entrant, VPC Resolver crée une interface réseau élastique VPC dans le VPC où vous avez créé le point de terminaison entrant.

  2. Vous configurez des résolveurs sur votre réseau pour déléguer les requêtes DNS pour les noms de domaine applicables à VPC Resolver. Pour les enregistrements Glue, vous devez saisir les adresses IP des points de terminaison entrants. Pour de plus amples informations, veuillez consulter Considérations lors de la création de points de terminaison entrants et sortants.

Voici comment VPC Resolver résout les requêtes DNS provenant de votre réseau via un point de terminaison entrant de délégation :

  1. Comme condition préalable, vous devez déléguer le sous-domaine hébergé dans la zone hébergée privée depuis le local. Comme vous déléguez le sous-domaine via le point de terminaison de délégation entrant, vous utilisez les adresses IP du point de terminaison entrant comme enregistrements de référence pour le sous-domaine délégué.

    Note

    Vous devrez peut-être également inclure les enregistrements de colle pour vous assurer que la requête DNS peut être résolue. Si vous déléguez un sous-domaine à des serveurs de noms situés dans la même zone que le domaine parent, des enregistrements collés sont nécessaires.

  2. Un navigateur Web ou une autre application de votre réseau envoie une requête DNS pour un nom de domaine que vous avez délégué au résolveur VPC.

  3. Un résolveur de votre réseau réachemine la requête vers les adresses IP de votre point de terminaison entrant.

  4. Le point de terminaison entrant délègue la requête à VPC Resolver.

  5. VPC Resolver renvoie l'adresse de la AWS ressource depuis la zone hébergée privée vers le point de terminaison entrant.

  6. Le point de terminaison entrant renvoie la valeur au résolveur de votre réseau.

  7. Le résolveur de votre réseau renvoie la valeur à l'application.

  8. À l'aide de la valeur renvoyée par VPC Resolver, l'application envoie une demande, par exemple une demande pour un objet dans un compartiment Amazon S3.

La création d'un point de terminaison entrant ne modifie pas le comportement de VPC Resolver, elle fournit simplement un chemin entre un emplacement extérieur au AWS réseau et VPC Resolver.