Internal-Dns
AWS 路由 53 入站解析器端點與在 VPC 中使用 .2 地址
我希望使用在本地 DNS 服務中配置的自定義轉發規則來解析私有託管區域網路中的地址。轉發規則實際上是說,“對於我的私有域 xyz,將查詢轉發到 10.1.1.2”,其中 10.1.1.2 是 VPC 中對應於解析程序端點的 AWS 私有 IP 地址。
我希望了解將查詢轉發到與專用區域關聯的 VPC 中的標準 .2 地址,或設置入站路由 53 解析程序端點以接收和解析查詢之間的區別。
除了價格不同之外,它們似乎都在做同樣的事情。我已使用 dig 確認我可以使用 .2 地址從 VPC 外部(通過中轉網關)解析私有託管區域記錄。
所以從技術上講,當我可以使用 .2 地址更便宜地解析查詢時,我為什麼要使用入站解析器端點?我在這裡想念什麼?
我發現一些AWS doco表明 .2 地址在 VPC 之外不可用,但我已經確認這是不正確的。
事實證明,AWS Transit Gateway 服務不支持跨連接的 VPC 針對“.2”解析器的 DNS 查詢解析。您可能會看到 DNS 查詢在某些區域的某些可用區以及本地執行,但 AWS Transit Gateway 不支持此功能,並且在安全性方面不推薦配置。要使用 AWS Transit Gateway 實施集中式 DNS 管理,請關注此部落格文章: