AWS DNSリゾルバーの概要について
VPCを立てるとDNS Route 53 ResolverというものがDefaultで付与される(....2など)
それに付随して、Resolver インバウンドエンドポイント、Resolver アウトバウンドエンドポイント
というものを付与可能
インバウンドエンドポイントを立てるメリット
GCPやオンプレなどの外部ネットから、インバウンドエンドポイントへアクセスできれば、名前解決して、Route53で設定された名前解決を行うことができる
経路
外部 → インバウンドエンドポイント
アウトバウンドエンドポイントを立てるメリット:
アウトバウンドエンドポイントを立てなくても、外部ネットのDNSサーバーのIPを直接指定すれば、nslookupは可能
ただ、アウトバウンドエンドポイントを立てれば、Resolver自体をDNSサーバーとして指定すれば名前解決ができるようになる。
(ここで立てるというのは、例えばエンドポイントをコンソールなどで作成し、hogehoge-outer.localの場合は、外部DNSサーバーの10.1.0.3に接続するという設定を行うなど)
経路
内部 → リゾルバー → 外部DNSサーバー