本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 在 VPC 和您網路之間解析 DNS 查詢 VPC Resolver 包含您設定的端點,以接聽對內部部署環境的 DNS 查詢。 **注意** 不支援從內部部署或其他 VPC DNS 伺服器轉送私有 DNS 查詢到任何 VPC CIDR \+ 2 地址,並可能導致不穩定的結果。建議您改為使用 Resolver 傳入端點。 您也可以設定轉送規則,在 VPC Resolver 與網路上的 DNS 解析程式之間整合 DNS 解析。*您的網路*可包含任何可從 VPC 連線的網路,例如以下項目: + VPC 本身 + 另一個對等 VPC + AWS 使用 Direct Connect VPN 或網路位址轉譯 (NAT) 閘道連線至 的內部部署網路 開始轉送查詢前,請在連線的 VPC 中建立 Resolver 傳入及 (或) 傳出端點。這些端點提供輸入或輸出查詢的路徑: **傳入端點:您網路上的 DNS 解析程式可以透過此端點將 DNS 查詢轉送至 Route 53 VPC Resolver** 傳入端點有兩種類型:轉送至 IP 地址**的預設傳入端點**,以及將 Route 53 私有託管區域中託管子網域的授權委派至 Route 53 VPC Resolver 的**委派傳入端點**。傳入端點可讓您的 DNS 解析程式輕鬆解析 AWS 資源的網域名稱,例如 Route 53 私有託管區域中的 EC2 執行個體或記錄。如需詳細資訊,請參閱[網路上的 DNS 解析程式如何將 DNS 查詢轉送至解析程式端點](resolver-overview-forward-network-to-vpc.md)。 **傳出端點:VPC Resolver 會透過此端點,有條件地將查詢轉送至您網路上的解析程式** 若要轉送選取的查詢,您可以建立 Resolver 規則,而該規則指定您想要轉送之 DNS 查詢的網域名稱 (如 example.com),以及您要轉送查詢至網路上哪個 DNS 解析程式的 IP 位址。如果查詢符合多項規則 (example.com、acme.example.com),VPC Resolver 會選擇最符合的規則 (acme.example.com),並將查詢轉送至您在該規則中指定的 IP 位址。規則有三種類型:**轉送**、**系統和****委派**。如需詳細資訊,請參閱[Resolver 端點如何將 DNS 查詢從您的 VPCs轉送到您的網路](resolver-overview-forward-vpc-to-network.md)。 如同 Amazon VPC,VPC Resolver 是區域性的。在有 VPC 的每個區域中,您可以選擇將查詢從 VPC 轉送到網路 (對外查詢)、從網路轉送至 VPC (傳入查詢),或兩者皆選。 您無法在非您擁有的 VPC 中建立 Resolver 端點。只有 VPC 擁有者可以建立 VPC 層級的資源,例如傳入端點。 **注意** 建立 Resolver 端點時,您無法指定執行個體租用屬性設定為 `dedicated` 的 VPC。如需詳細資訊,請參閱[在為專用執行個體租用設定的 VPCs中使用 VPC Resolver](resolver-choose-vpc.md#resolver-considerations-dedicated-instance-tenancy)。 若要使用傳入或傳出轉送,請在您的 VPC 中建立 Resolver 端點。作為端點定義的一部分,您可以指定您要轉送傳入 DNS 查詢的 IP 地址或 DNS 委派,或您要傳出查詢來源的 IP 地址。對於您指定的每個 IP 地址和委派,VPC Resolver 會自動建立 VPC 彈性網路介面。 下圖顯示 DNS 查詢從您網路上的 DNS 解析程式到達 Route 53 Resolver 端點的路徑。 ![此概念圖片顯示 DNS 查詢從您網路上的 DNS 解析程式到達 Route 53 Resolver 端點的路徑。](http://docs.aws.amazon.com/zh_tw/Route53/latest/DeveloperGuide/images/Resolver-inbound-endpoint.png) 下圖顯示 DNS 查詢從其中一個 VPC 中的 EC2 執行個體到達您網路上的 DNS 解析程式的路徑。jyo.example.com 網域使用轉送規則,而 ric.example.com 子網域已將轉送授權委派給 VPC Resolver。 ![概念圖,顯示 DNS 查詢從網路到 Route 53 VPC Resolver 的路徑。](http://docs.aws.amazon.com/zh_tw/Route53/latest/DeveloperGuide/images/Resolver-outbound-endpoint.png) 如需 VPC 網路介面的概觀,請參閱 *Amazon VPC 使用者指南*中的[彈性網路介面](https://docs.aws.amazon.com/vpc/latest/userguide/VPC_ElasticNetworkInterfaces.html)。 **主題** + [網路上的 DNS 解析程式如何將 DNS 查詢轉送至解析程式端點](resolver-overview-forward-network-to-vpc.md) + [Resolver 端點如何將 DNS 查詢從您的 VPCs轉送到您的網路](resolver-overview-forward-vpc-to-network.md) + [建立傳入和傳出端點時的注意事項](resolver-choose-vpc.md)