Auto-sync: 2026-04-29 00:02

wiki/concepts/Route-53-Resolver.md

@@ -0,0 +1,34 @@
+---
+title: "Route 53 Resolver"
+type: concept
+tags:
+  - AWS
+  - DNS
+  - Networking
+last_updated: 2026-04-28
+---
+
+## Definition
+
+AWS Route 53 Resolver 是 Amazon Route 53 提供的 DNS 解析服务核心组件，负责在 VPC 与其他网络环境之间转发 DNS 查询。它提供两个关键端点类型：Inbound Endpoints（允许本地数据中心向 AWS VPC 发起 DNS 查询）和 Outbound Endpoints（允许 VPC 向本地 DNS 服务器转发查询），从而实现混合云环境的双向 DNS 解析。
+
+## Aliases
+- Route 53 Resolver
+- AWS Resolver
+
+## Key Characteristics
+
+- **混合云 DNS 网关**：解决 VPC 内 AWS 资源与本地数据中心（On-prem）之间的域名解析互通问题
+- **Inbound Endpoint**：监听 ENI 上的 UDP/TCP 53 端口，接收来自本地网络的递归 DNS 查询
+- **Outbound Endpoint**：通过转发规则（Resolver Rules）将匹配特定域名的查询主动发送至指定 IP（如 On-prem DNS 服务器）
+- **跨账号共享**：Resolver Rules 可通过 AWS RAM 共享给其他 AWS 账户，无需在各账户单独创建规则
+- **与 Private Hosted Zone 协同**：Resolver 自动优先查询 PHZ 中的记录，未命中时再使用转发规则
+
+## Related Concepts
+- [[Private-Hosted-Zone]] — 在 VPC 内部解析私有域名
+- [[Resolver-Rules]] — 定义域名转发逻辑
+- [[VPC-Association-Authorization]] — 跨账号 VPC 与 PHZ 关联的授权机制
+- [[AWS-Landing-Zone]] — 多账号环境下的 DNS 集中化管理背景
+
+## Sources
+- [[ctp-topic-19-configuring-dns-within-aws-lzs]]