Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris. # Menyelesaikan kueri DNS antara VPC dan jaringan Resolver VPC berisi titik akhir yang Anda konfigurasikan untuk menjawab kueri DNS ke dan dari lingkungan lokal Anda. **catatan** Meneruskan kueri DNS pribadi ke alamat VPC CIDR\+2 apa pun dari server DNS VPC lokal atau lainnya tidak didukung, dan dapat menyebabkan hasil yang tidak stabil. Sebagai gantinya, kami menyarankan Anda menggunakan titik akhir masuk Resolver. Anda juga dapat mengintegrasikan resolusi DNS antara VPC Resolver dan DNS resolver di jaringan Anda dengan mengonfigurasi aturan penerusan. *Jaringan Anda* dapat mencakup jaringan yang dapat dijangkau dari VPC, seperti berikut ini: + VPC itu sendiri + VPC lain yang tersambung + Jaringan lokal yang terhubung AWS dengan Direct Connect, VPN, atau gateway terjemahan alamat jaringan (NAT) Sebelum Anda mulai meneruskan kueri, Anda membuat titik akhir and/or keluar masuk Resolver di VPC yang terhubung. Titik akhir ini menyediakan jalan untuk kueri masuk atau keluar: **Titik akhir masuk: DNS resolver di jaringan Anda dapat meneruskan kueri DNS ke Route 53 VPC Resolver melalui titik akhir ini** Ada dua jenis titik akhir masuk, titik akhir **masuk default yang diteruskan ke alamat IP, dan titik akhir masuk** **delegasi yang mendelegasikan** otoritas untuk subdomain yang dihosting di Zona host pribadi Route 53 ke Resolver VPC Route 53. Titik akhir masuk memungkinkan resolver DNS Anda untuk dengan mudah menyelesaikan nama domain untuk AWS sumber daya seperti instans EC2 atau catatan di zona host pribadi Route 53. Untuk informasi selengkapnya, lihat [Bagaimana DNS resolver di jaringan Anda meneruskan kueri DNS ke titik akhir Resolver](resolver-overview-forward-network-to-vpc.md). **Titik akhir keluar: VPC Resolver meneruskan kueri secara kondisional ke resolver di jaringan Anda melalui titik akhir ini** Untuk meneruskan kueri yang dipilih, buat aturan Resolver yang menentukan nama domain bagi kueri DNS yang ingin Anda teruskan (misalnya example.com), dan alamat IP DNS resolver di jaringan yang menjadi tujuan penerusan permintaan. Jika kueri cocok dengan beberapa aturan (example.com, acme.example.com), VPC Resolver memilih aturan dengan kecocokan paling spesifik (acme.example.com) dan meneruskan kueri ke alamat IP yang Anda tentukan dalam aturan tersebut. Ada tiga jenis aturan, **maju**, **sistem**, dan **delegasi.** Untuk informasi selengkapnya, lihat [Bagaimana titik akhir Resolver meneruskan kueri DNS dari VPC Anda ke jaringan Anda](resolver-overview-forward-vpc-to-network.md). Seperti Amazon VPC, VPC Resolver bersifat regional. Di setiap wilayah tempat Anda memiliki VPC, Anda dapat memilih untuk meneruskan kueri dari VPC Anda ke jaringan (kueri keluar), dari jaringan ke VPC (kueri masuk), atau keduanya. Anda tidak dapat membuat titik akhir Resolver di VPC yang tidak Anda miliki. Hanya pemilik VPC yang dapat membuat VPC-level sumber daya seperti titik akhir masuk. **catatan** Ketika membuat titik akhir Resolver, Anda tidak dapat menentukan VPC dengan atribut penghunian instans yang diatur ke `dedicated`. Untuk informasi selengkapnya, lihat [Menggunakan VPC Resolver di VPC yang dikonfigurasi untuk penyewaan instans khusus](resolver-choose-vpc.md#resolver-considerations-dedicated-instance-tenancy). Untuk menggunakan penerusan masuk atau keluar, buatlah titik akhir Resolver di VPC Anda. Sebagai bagian dari definisi titik akhir, Anda menentukan alamat IP, atau delegasi DNS, yang ingin Anda teruskan kueri DNS masuk atau alamat IP yang Anda inginkan dari kueri keluar. Untuk setiap alamat IP dan delegasi yang Anda tentukan, VPC Resolver secara otomatis membuat VPC elastic network interface. Diagram berikut menunjukkan jalur kueri DNS dari penyelesai DNS di jaringan Anda ke titik akhir Route 53 Resolver. ![Grafik konseptual yang menunjukkan jalur kueri DNS dari resolver DNS di jaringan Anda ke titik akhir Route 53 Resolver.](http://docs.aws.amazon.com/id_id/Route53/latest/DeveloperGuide/images/Resolver-inbound-endpoint.png) Diagram berikut menampilkan jalur kueri DNS dari instans EC2 di salah satu VPC ke penyelesai DNS di jaringan Anda. Domain jyo.example.com menggunakan aturan penerusan, sedangkan subdomain ric.example.com telah mendelegasikan otoritas penerusan ke VPC Resolver. ![Grafik konseptual yang menunjukkan jalur kueri DNS dari jaringan Anda ke Route 53 VPC Resolver.](http://docs.aws.amazon.com/id_id/Route53/latest/DeveloperGuide/images/Resolver-outbound-endpoint.png) Untuk gambaran umum antarmuka jaringan VPC, lihat [Antarmuka Jaringan Elastis](https://docs.aws.amazon.com/vpc/latest/userguide/VPC_ElasticNetworkInterfaces.html) dalam *Panduan Pengguna Amazon VPC*. **Topik** + [Bagaimana DNS resolver di jaringan Anda meneruskan kueri DNS ke titik akhir Resolver](resolver-overview-forward-network-to-vpc.md) + [Bagaimana titik akhir Resolver meneruskan kueri DNS dari VPC Anda ke jaringan Anda](resolver-overview-forward-vpc-to-network.md) + [Pertimbangan saat membuat titik akhir masuk dan keluar](resolver-choose-vpc.md)