一家公司在 us-east-1 区域中具有多个 VPC。该公司在其中的一个 VPC 中部署了一个网站。公司希望实施拆分视图 DNS,以便在内部能够从 VPC 中访问该网站,并在外部使用相同的域名 example.com 通过Internet 访问该网站。
哪种解决方案将满足这些要求?
A. 更改每个 VPC 的 DHCP 选项以使用本地 DNS 服务器的 IP 地址。为 example.com 创建一个私有托管区域和一个公有托管区域。将私有托管区域映射到网站的内部 IP 地址。将公有托管区域映射到网站的外部 IP 地址。
B. 创建具有相同名称 example.com 的 Amazon Route 53 私有托管区域和公有托管区域。将 VPC 与私有托管区域相关联。在每个托管区域中创建记录,以确定如何路由流量。
C. 创建一个 Amazon Route 53 Resolver 入站终端节点以在内部解析 example.com。创建一个 Route 53 公有托管区域以路由外部 DNS 查询。
D. 创建一个 Amazon Route 53 Resolver 出站终端节点以在外部解析 example.com。创建一个 Route 53 私有托管区域以路由内部 DNS 查询。
B
技巧:排除明显错误选项,在没有明显错误的选项中选择最合理的选项。
通过创建Amazon Route 53的私有和公有托管区域,并将VPC与私有托管区域相关联,可以精确地控制内部和外部DNS查询的路由,从而实现拆分视图DNS。这样,内部用户和外部用户就可以通过相同的域名访问网站,同时又可以依据查询的来源解析到不同的IP地址。
A. 不正确。仅仅更改VPC的DHCP选项以使用本地DNS服务器并不足以实现拆分视图DNS。此外,该方案没有详细说明如何将VPC与私有托管区域关联,以及如何在每个托管区域中创建记录来路由流量。
B. 正确。通过在 Route 53 中创建具有相同名称 example.com 的公有托管区域和私有托管区域以配置拆分视图 DNS。在每个托管区域中创建记录,以确定如何路由流量。将私有托管区域与 VPC 相关联,Route 53 Resolver 将使用私有托管区域以应答来自这些 VPC 的查询,并使用公有托管区域以应答公有查询。
C. 不正确。入站终端节点通常用于将DNS查询从本地网络或VPC外部转发到Route 53,而不是用于在内部解析域名。
D. 不正确。出站终端节点通常用于将VPC中的DNS查询转发到本地或外部的DNS服务器,而不是用于在外部解析域名。