一家公司在 us-east-1 區域中具有多個 VPC。該公司在其中的一個 VPC 中部署了一個網站。公司希望實施拆分視圖 DNS,以便在內部能夠從 VPC 中訪問該網站,并在外部使用相同的域名 example.com 通過Internet 訪問該網站。
哪種解決方案將滿足這些要求?
A. 更改每個 VPC 的 DHCP 選項以使用本地 DNS 服務器的 IP 地址。為 example.com 創建一個私有托管區域和一個公有托管區域。將私有托管區域映射到網站的內部 IP 地址。將公有托管區域映射到網站的外部 IP 地址。
B. 創建具有相同名稱 example.com 的 Amazon Route 53 私有托管區域和公有托管區域。將 VPC 與私有托管區域相關聯。在每個托管區域中創建記錄,以確定如何路由流量。
C. 創建一個 Amazon Route 53 Resolver 入站終端節點以在內部解析 example.com。創建一個 Route 53 公有托管區域以路由外部 DNS 查詢。
D. 創建一個 Amazon Route 53 Resolver 出站終端節點以在外部解析 example.com。創建一個 Route 53 私有托管區域以路由內部 DNS 查詢。
B
技巧:排除明顯錯誤選項,在沒有明顯錯誤的選項中選擇最合理的選項。
通過創建Amazon Route 53的私有和公有托管區域,并將VPC與私有托管區域相關聯,可以精確地控制內部和外部DNS查詢的路由,從而實現拆分視圖DNS。這樣,內部用戶和外部用戶就可以通過相同的域名訪問網站,同時又可以依據查詢的來源解析到不同的IP地址。
A. 不正確。僅僅更改VPC的DHCP選項以使用本地DNS服務器并不足以實現拆分視圖DNS。此外,該方案沒有詳細說明如何將VPC與私有托管區域關聯,以及如何在每個托管區域中創建記錄來路由流量。
B. 正確。通過在 Route 53 中創建具有相同名稱 example.com 的公有托管區域和私有托管區域以配置拆分視圖 DNS。在每個托管區域中創建記錄,以確定如何路由流量。將私有托管區域與 VPC 相關聯,Route 53 Resolver 將使用私有托管區域以應答來自這些 VPC 的查詢,并使用公有托管區域以應答公有查詢。
C. 不正確。入站終端節點通常用于將DNS查詢從本地網絡或VPC外部轉發到Route 53,而不是用于在內部解析域名。
D. 不正確。出站終端節點通常用于將VPC中的DNS查詢轉發到本地或外部的DNS服務器,而不是用于在外部解析域名。