Puntos finales de solucionador

Los puntos finales de solucionador están asociados a una VCN o una subred.

Se necesita un punto final de solucionador de reenvío de DNS para poder crear una regla de solucionador. No se necesita ningún punto final de recepción para las instancias informáticas que envían consultas a 169.254.169.254. Se utilizan dos tipos de punto final:

  • Recepción: un punto final de recepción recibe consultas de estos orígenes: dentro de la VCN, otros solucionadores de VCN o el DNS de su red local. Una vez creado, no se necesita ninguna configuración adicional para un punto final de recepción.
  • Reenvío: un punto final de reenvío reenvía consultas DNS al punto final de recepción para solucionadores en otras VCN con intercambio de tráfico o en el DNS de la red local. Las decisiones sobre dónde reenviar las consultas se basan en las reglas de solucionador que defina.

Los puntos finales del solucionador tienen una alta disponibilidad y están respaldados por dominios de disponibilidad y dominios de errores de redes virtuales.

Nota

IPv6 no está soportado para los puntos finales de recepción o reenvío.

Un punto final solo se puede configurar para reenviar o recibir.

Nota

Los grupos de seguridad de red (NSG) actúan como un firewall virtual para los puntos finales de solucionador de DNS. Un grupo de seguridad de red (NSG) consta de un juego de reglas de seguridad de entrada y salida que se aplican solo a los puntos finales de solucionador de DNS asociados.

Recomendamos cambiar la lista de seguridad o las reglas de seguridad del NSG para permitir el tráfico vinculado del puerto UDP 53 (y, opcionalmente, del puerto TCP 53) en los puntos finales del listener de DNS.