本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # 什么是 Route 53 VPC 解析器? Route 53 VPC 解析器以递归方式响应来自公共记录 AWS 资源、亚马逊 VPC 特定的 DNS 名称和 Amazon Route 53 私有托管区域的 DNS 查询,默认情况下全部可用。 VPCs **注意** Route 53 VPC 解析器以前被称为 Route 53 Resolver,但在引入 Route 53 全球解析器时被重命名。 亚马逊 VPC 通过 VPC\$12 IP 地址连接到 VPC 解析器。此 VPC\$12 地址连接到可用区内的 VPC 解析器。 VPC 解析器会自动回答以下问题的 DNS 查询: + EC2 实例的本地 VPC 域名(例如,ec2-192-0-2-44.compute-1.amazonaws.com)。 + 私有托管区(例如 acme.example.com)中的记录。 + 对于公共域名,VPC Resolver 会对互联网上的公共域名服务器执行递归查找。 如果您的工作负载同时利用本地资源 VPCs 和本地资源,则还需要解析本地托管的 DNS 记录。同样,这些本地资源可能需要解析托管在上的名称 AWS。通过解析器端点和条件转发规则,您可以解析本地资源之间的 DNS 查询,并 VPCs 通过 VPN 或 Direct Connect (DX) 创建混合云设置。具体来说: + 入站解析程序端点允许从您的本地网络或其他 VPC 对您的 VPC 进行 DNS 查询。 + 出站解析程序端点允许从您的 VPC 对您的本地网络或另一个 VPC 执行 DNS 查询。 + 解析程序规则允许您为每个域名创建一条转发规则,并指定要将 DNS 查询从 VPC 转发到本地 DNS 解析程序和从本地转发到 VPC 的域名。规则将直接应用于您的 VPC,可以在多个账户之间共享。 下图显示了使用解析程序端点的混合 DNS 解析原理。请注意,该图已简化为仅显示一个可用区。 ![\[概念图显示了通过 Route 53 VPC 解析器出站终端节点从您的 VPC 到本地数据存储的 DNS 查询路径,以及从您的网络入站终端节点上的 DNS 解析器返回 VPC 的路径。\]](http://docs.aws.amazon.com/zh_cn/Route53/latest/DeveloperGuide/images/Resolver-routing.png) 下图说明了以下步骤: **出站(实心箭头 1–5):** 1. Amazon EC2 实例需要将 DNS 查询解析到域 internal.example.com。权威 DNS 服务器位于本地数据中心。此 DNS 查询将发送到连接到 VPC 解析器的 VPC 中的 VPC\$12。 1. VPC 解析器转发规则配置为将查询转发到本地数据中心的 internal.example.com。 1. 查询将被转发到出站端点。 1. 出站终端节点通过与数据中心之间的 AWS 私有连接将查询转发给本地 DNS 解析器。该连接可以是 Direct Connect 或 AWS Site-to-Site VPN,可以描述为虚拟专用网关。 1. 本地 DNS 解析程序会解析 internal.example.com 的 DNS 查询,反向通过相同的路径将应答返回给 Amazon EC2 实例。 **入站(虚线箭头 a–d):** 1. 本地数据中心的客户端需要将 DNS 查询解析为域 dev.example.com 的 AWS 资源。它会将查询发送到本地 DNS 解析程序。 1. 本地 DNS 解析程序有一条转发规则,可将对 dev.example.com 的查询指向入站端点。 1. 查询通过私有连接(例如 Direct Connect 或)到达入站终端节点 AWS Site-to-Site VPN,该连接被描述为虚拟网关。 1. 入站终端节点将查询发送到 VPC 解析器,VPC 解析器解析 dev.example.com 的 DNS 查询,并通过相同的路径反向将答案返回给客户端。 **Topics** + [解决与您的网络 VPCs 之间的 DNS 查询](resolver-overview-DSN-queries-to-vpc.md) + [Route 53 VPC 解析器的可用性和可扩展性](resolver-availability-scaling.md) + [开始使用 Route 53 VPC 解析程序](resolver-getting-started.md) + [将入站 DNS 查询转发给您的 VPCs](resolver-forwarding-inbound-queries.md) + [将出站 DNS 查询转发到您的网络](resolver-forwarding-outbound-queries.md) + [解析程序委托规则教程](outbound-delegation-tutorial.md) + [在 Amazon Route 53 中启用 DNSSEC 验证](resolver-dnssec-validation.md)