- 联网和内容分发›
- Amazon Route 53›
- VPC Resolver
工作原理
凭借对 Amazon VPC DNS 的安全控制,Amazon Route 53 VPC Resolver 为涵盖 AWS、互联网和本地网络的 DNS 查询解析提供可靠的工具集。转发到 Route 53 VPC Resolver 的查询将通过配置的转发规则和系统规则进行评估。
如果查询名称符合转发规则,则 Route 53 VPC Resolver 将使用 Resolver 出站端点将查询转发至本地 DNS 服务器。如果查询名称与系统规则匹配,Route 53 VPC Resolver 将根据 Route 53 私有托管区记录、Amazon Elastic Compute Cloud(EC2)实例的本地 VPC 域名或针对互联网上公共名称服务器的查找转发要回答的查询。
优势
允许 AWS 服务解析您的 VPC 和混合网络发出的 DNS 查询(通过 Resolver 端点)
使用 Resolver 端点管理混合网络的 DNS 查询转发
使用 Route 53 Resolver DNS Firewall 保护 DNS 查询免受泄露攻击
使用 Resolver 查询日志记录功能对 DNS 流量进行调试、故障排除和监控,以清晰了解 DNS 查询
使用案例
Resolver 在您的 Amazon VPC 和 AWS Outposts 中本地处理 DNS 查询,使您能够使用条件转发规则创建端点,进而解析本地数据中心和 Amazon VPC 之间的 DNS 命名空间。
可以使用 Route 53 Resolver DNS Firewall 定义防火墙规则,进而检查及阻止使用自定义和预定义域名列表的 DNS 查询。通过使用 DNS-over-HTTPS(DoH)结束和接收,增强混合网络 DNS 查询的安全性和隐私性。
使用 Amazon Route 53 私有 DNS 管理内部 DNS 资源主机名的解析。
找到今天要查找的内容了吗?
请提供您的意见,以便我们改进网页内容的质量。