In che modo i resolver DNS sulla rete inoltrano le query DNS agli endpoint Resolver - Amazon Route 53

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

In che modo i resolver DNS sulla rete inoltrano le query DNS agli endpoint Resolver

Per inoltrare le query DNS dalla rete a Route 53 VPC Resolver, è necessario creare endpoint in entrata in una regione. AWS Esistono due categorie di endpoint in entrata, predefiniti e delegati.

Passaggi per la creazione di endpoint in entrata predefiniti

  1. Crei un endpoint Resolver in ingresso predefinito in un VPC e specifichi gli indirizzi IP a cui i resolver della rete inoltrano le query DNS, insieme a un gruppo di sicurezza VPC che include regole in entrata che consentono l'accesso TCP e UDP sulla porta 53. Per istruzioni, consulta Configurazione dell’inoltro in entrata.

    Per ogni indirizzo IP specificato per l'endpoint in ingresso, VPC Resolver crea un'interfaccia di rete elastica VPC nel VPC in cui è stato creato l'endpoint in ingresso.

  2. Configura i resolver sulla rete in modo che inoltrino query DNS per i nomi di dominio applicabili agli indirizzi IP specificati nell'endpoint in entrata. Per ulteriori informazioni, consulta Considerazioni per la creazione di endpoint in entrata e in uscita.

Ecco come VPC Resolver risolve le query DNS che provengono dalla tua rete tramite un endpoint in entrata predefinito:

  1. Un browser Web o un'altra applicazione sulla rete invia una query DNS per un nome di dominio che hai inoltrato a VPC Resolver.

  2. Un resolver sulla rete inoltra la query agli indirizzi IP dell'endpoint in entrata.

  3. L'endpoint in entrata inoltra la query a VPC Resolver.

  4. VPC Resolver ottiene il valore applicabile per il nome di dominio nella query DNS, internamente o eseguendo una ricerca ricorsiva su server di nomi pubblici.

  5. VPC Resolver restituisce il valore all'endpoint in entrata.

  6. L'endpoint in entrata restituisce il valore al resolver sulla rete.

  7. Il resolver sulla rete restituisce il valore all'applicazione.

  8. Utilizzando il valore restituito da VPC Resolver, l'applicazione invia una richiesta, ad esempio una richiesta per un oggetto in un bucket Amazon S3.

Passaggi per la creazione di endpoint di delega in entrata

  1. Si crea un endpoint di delega Resolver in ingresso in un VPC. Per istruzioni, consulta Configurazione dell’inoltro in entrata.

    Per ogni indirizzo IP specificato per l'endpoint in ingresso, VPC Resolver crea un'interfaccia di rete elastica VPC nel VPC in cui è stato creato l'endpoint in ingresso.

  2. Puoi configurare i resolver sulla tua rete per delegare le query DNS per i nomi di dominio applicabili a VPC Resolver. Per i record Glue è necessario inserire gli indirizzi IP degli endpoint in entrata. Per ulteriori informazioni, consulta Considerazioni per la creazione di endpoint in entrata e in uscita.

Ecco come VPC Resolver risolve le query DNS che hanno origine sulla tua rete tramite un endpoint di delega in entrata:

  1. Come prerequisito, è necessario delegare il sottodominio ospitato nella zona ospitata privata dall'ambiente locale. Poiché si delega il sottodominio tramite l'endpoint di delega in entrata, si utilizzano gli indirizzi IP degli endpoint in entrata come record collanti per il sottodominio da delegare.

    Nota

    Potrebbe inoltre essere necessario includere i record Glue per assicurarsi che la query DNS sia risolvibile. Se deleghi un sottodominio a server di nomi che si trovano nella stessa zona del dominio principale, sono necessari i record Glue.

  2. Un browser Web o un'altra applicazione sulla rete invia una query DNS per un nome di dominio che hai delegato al VPC Resolver.

  3. Un resolver sulla rete inoltra la query agli indirizzi IP dell'endpoint in entrata.

  4. L'endpoint in entrata delega la query a VPC Resolver.

  5. VPC Resolver restituisce l'indirizzo alla AWS risorsa dalla zona ospitata privata all'endpoint in entrata.

  6. L'endpoint in entrata restituisce il valore al resolver sulla rete.

  7. Il resolver sulla rete restituisce il valore all'applicazione.

  8. Utilizzando il valore restituito da VPC Resolver, l'applicazione invia una richiesta, ad esempio una richiesta per un oggetto in un bucket Amazon S3.

La creazione di un endpoint in entrata non modifica il comportamento di VPC Resolver, ma fornisce semplicemente un percorso da una posizione esterna alla rete a VPC Resolver. AWS