Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Inoltro di query DNS in uscita alla rete
Per inoltrare le query DNS provenienti dalle istanze di Amazon EC2 in uno o più VPC alla rete, è necessario creare un endpoint in uscita e una o più regole.
- Endpoint in uscita
Per inoltrare query DNS dai VPC alla rete, creare un endpoint in uscita. Un endpoint in uscita specifica gli indirizzi IP da cui provengono le query. Tali indirizzi IP, che scegli dall'intervallo di indirizzi IP disponibili per il VPC, non sono indirizzi IP pubblici. Ciò significa che, per ogni endpoint in uscita, è necessario connettere il VPC alla rete mediante una connessione Direct Connect , una connessione VPC o un gateway NAT (Network Address Translation). Nota che puoi utilizzare lo stesso endpoint in uscita per più VPC nella stessa regione; oppure puoi creare più endpoint in uscita. Se desideri che il tuo endpoint in uscita utilizzi DNS64, puoi abilitare DNS64 utilizzando Amazon Virtual Private Cloud. Per ulteriori informazioni, consulta IDNS64 e NAT64 nella Guida per l'utente di Amazon VPC.
L'IP di destinazione della regola VPC Resolver viene scelto a caso da VPC Resolver e non vi è alcuna preferenza nella scelta di un particolare IP di destinazione rispetto all'altro. Se un IP di destinazione non risponde alla richiesta DNS inoltrata, il VPC Resolver riproverà a inserire un indirizzo IP casuale tra gli IP di destinazione.
Assicurati che tutti gli indirizzi IP di destinazione siano raggiungibili dagli endpoint Resolver. Se VPC Resolver non è in grado di inoltrare le query DNS in uscita a nessuno degli IP di destinazione, può portare a tempi di risoluzione DNS prolungati.
- Regole
Per specificare i nomi di dominio delle query che desideri inoltrare ai resolver DNS sulla rete, è necessario creare una o più regole. Ogni regola di inoltro specifica un nome di dominio. In seguito associ delle regole ai VPC per i quali desideri inoltrare le query alla rete.
Le regole di delega in uscita seguono principi di delega specifici che differiscono dalle regole di inoltro standard. Quando si crea una regola di delega, VPC Resolver valuta i record di delega nella regola rispetto ai record NS nelle risposte DNS per determinare se la delega debba avvenire. Il VPC Resolver delegherà l'autorità ai tuoi resolver locali solo quando c'è una corrispondenza tra la configurazione della regola di delega e i record NS effettivi restituiti nella risposta DNS. A differenza delle regole di inoltro che reindirizzano le query in base alla corrispondenza dei nomi di dominio, le regole di delega rispettano la catena di delega DNS e si attivano solo quando i name server autoritativi nella risposta corrispondono alla configurazione di delega.
Per ulteriori informazioni, consulta i seguenti argomenti:
