- 網路和內容交付›
- Amazon Route 53›
- VPC Resolver
運作方式
Amazon Route 53 VPC Resolver 備有跨 AWS、網際網路和內部部署的穩定 DNS 查詢解決辦法工具組,可安全地控管 Amazon VPC DNS。轉發至 Route 53 VPC Resolver 的查詢會透過設定的轉發規則和透過系統規則來評估。
如果查詢名稱與轉發規則相符,Route 53 VPC Resolver 將使用解析程式傳出端點,將查詢轉發到內部部署 DNS 伺服器。如果查詢名稱與系統規則相符,Route 53 VPC Resolver 會根據 Route 53 私人託管區域記錄、Amazon Elastic Compute Cloud (EC2) 執行個體的本機 VPC 網域名稱,或針對網際網路上公用名稱伺服器的查詢,轉發要回答的查詢。
優勢
允許 AWS 服務解析您的 VPC 和混合網路 (透過 Resolver 端點) 進行的 DNS 查詢
使用 Resolver 端點來管理混合網路的 DNS 查詢轉發
使用 Route 53 Resolver DNS Firewall 保護 DNS 查詢免受外洩攻擊
使用 Resolver Query Logging 對 DNS 流量進行偵錯、疑難排解和監控,以深入了解 DNS 查詢
使用案例
解析程式會在 Amazon VPC 和 AWS Outposts 內對 DNS 查詢進行本機處理,並讓您建立具有條件轉發規則的端點,以解析內部部署資料中心與 Amazon VPC 之間的 DNS 命名空間。
使用 Route 53 Resolver DNS Firewall 來定義防火牆規則,以便利用自訂和預先定義的網域名稱清單來檢查並封鎖 DNS 查詢。透過使用 DNS-over-HTTPS (DoH) 來結束和接收,從而增強混合網路的 DNS 查詢的安全性和隱私性
使用 Amazon Route 53 Private DNS 來管理內部 DNS 資源主機名稱的解析。
找到今天所需的資訊了嗎?
讓我們知道,以便我們改善頁面內容的品質