View a markdown version of this page

Weiterleiten von ausgehenden DNS-Abfragen an Ihr Netzwerk - Amazon Route 53

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Weiterleiten von ausgehenden DNS-Abfragen an Ihr Netzwerk

Zum Weiterleiten von DNS-Abfragen, die von Amazon EC2-Instances in einer oder mehreren VPCs in Ihrem Netzwerk stammen, erstellen Sie einen ausgehenden Endpunkt und eine oder mehrere Regeln.

Ausgehender Endpunkt

Um DNS-Abfragen von Ihren VPCs an Ihr Netzwerk weiterzuleiten, erstellen Sie einen ausgehenden Endpunkt. Ein ausgehender Endpunkt gibt die IP-Adressen an, von denen Abfragen stammen. Diese aus dem Bereich der IP-Adressen ausgewählten IP-Adressen, die Ihrer VPC zur Verfügung stehen, sind keine öffentlichen IP-Adressen. Dies bedeutet, dass Sie für jeden ausgehenden Endpunkt Ihre VPC über eine Direct Connect VPC-Verbindung oder ein NAT-Gateway (Network Address Translation) mit Ihrem Netzwerk verbinden müssen. Beachten Sie, dass Sie den gleichen ausgehenden Endpunkt für mehrere VPCs in derselben Region verwenden oder mehrere ausgehende Endpunkte erstellen können. Wenn Sie möchten, dass Ihr ausgehender Endpunkt DNS64 verwendet, können Sie DNS64 mit Amazon Virtual Private Cloud aktivieren. Weitere Informationen finden Sie unter DNS64 und NAT64 im Amazon VPC Benutzerhandbuch.

Die Ziel-IP aus der VPC-Resolver-Regel wird vom VPC Resolver nach dem Zufallsprinzip ausgewählt, und die Auswahl einer bestimmten Ziel-IP gegenüber der anderen wird nicht bevorzugt. Wenn eine Ziel-IP nicht auf die weitergeleitete DNS-Anfrage reagiert, versucht der VPC-Resolver erneut, eine zufällige IP-Adresse unter den Ziel-IPs auszuwählen.

Stellen Sie sicher, dass alle Ziel-IP-Adressen von den Resolver-Endpunkten aus erreichbar sind. Wenn VPC Resolver ausgehende DNS-Anfragen nicht an eine der Ziel-IP-Adressen weiterleiten kann, kann dies zu längeren DNS-Auflösungszeiten führen.

Regeln

Sie erstellen eine oder mehrere Regeln, um die Domainnamen der Abfragen anzugeben, die Sie an die DNS-Resolver in Ihrem Netzwerk weiterleiten möchten. Jede Weiterleitungsregel spezifiziert einen Domainnamen. Anschließend verknüpfen Sie die Regeln mit den VPCs, für die Sie Abfragen an Ihr Netzwerk weiterleiten möchten.

Die Regeln für die ausgehende Delegierung folgen bestimmten Delegierungsprinzipien, die sich von den Standardweiterleitungsregeln unterscheiden. Wenn Sie eine Delegierungsregel erstellen, vergleicht VPC Resolver die Delegierungsdatensätze in der Regel mit den NS-Einträgen in DNS-Antworten, um festzustellen, ob eine Delegierung erfolgen soll. Der VPC-Resolver delegiert die Autorität nur dann an Ihre lokalen Resolver, wenn eine Übereinstimmung zwischen der Konfiguration der Delegierungsregeln und den tatsächlichen NS-Einträgen besteht, die in der DNS-Antwort zurückgegeben wurden. Im Gegensatz zu Weiterleitungsregeln, die Anfragen auf der Grundlage des Abgleichs von Domainnamen umleiten, respektieren Delegierungsregeln die DNS-Delegierungskette und werden nur aktiviert, wenn die autoritativen Nameserver in der Antwort mit der Delegierungskonfiguration übereinstimmen.

Weitere Informationen finden Sie unter den folgenden Themen: