35 lines
1.5 KiB
Markdown
35 lines
1.5 KiB
Markdown
---
|
||
title: "Route 53 Resolver"
|
||
type: concept
|
||
tags:
|
||
- AWS
|
||
- DNS
|
||
- Networking
|
||
last_updated: 2026-04-28
|
||
---
|
||
|
||
## Definition
|
||
|
||
AWS Route 53 Resolver 是 Amazon Route 53 提供的 DNS 解析服务核心组件,负责在 VPC 与其他网络环境之间转发 DNS 查询。它提供两个关键端点类型:Inbound Endpoints(允许本地数据中心向 AWS VPC 发起 DNS 查询)和 Outbound Endpoints(允许 VPC 向本地 DNS 服务器转发查询),从而实现混合云环境的双向 DNS 解析。
|
||
|
||
## Aliases
|
||
- Route 53 Resolver
|
||
- AWS Resolver
|
||
|
||
## Key Characteristics
|
||
|
||
- **混合云 DNS 网关**:解决 VPC 内 AWS 资源与本地数据中心(On-prem)之间的域名解析互通问题
|
||
- **Inbound Endpoint**:监听 ENI 上的 UDP/TCP 53 端口,接收来自本地网络的递归 DNS 查询
|
||
- **Outbound Endpoint**:通过转发规则(Resolver Rules)将匹配特定域名的查询主动发送至指定 IP(如 On-prem DNS 服务器)
|
||
- **跨账号共享**:Resolver Rules 可通过 AWS RAM 共享给其他 AWS 账户,无需在各账户单独创建规则
|
||
- **与 Private Hosted Zone 协同**:Resolver 自动优先查询 PHZ 中的记录,未命中时再使用转发规则
|
||
|
||
## Related Concepts
|
||
- [[Private-Hosted-Zone]] — 在 VPC 内部解析私有域名
|
||
- [[Resolver-Rules]] — 定义域名转发逻辑
|
||
- [[VPC-Association-Authorization]] — 跨账号 VPC 与 PHZ 关联的授权机制
|
||
- [[AWS-Landing-Zone]] — 多账号环境下的 DNS 集中化管理背景
|
||
|
||
## Sources
|
||
- [[ctp-topic-19-configuring-dns-within-aws-lzs]]
|