Consideraciones sobre el uso de una zona alojada privada - Amazon Route 53

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Consideraciones sobre el uso de una zona alojada privada

Al utilizar zonas alojadas privadas, tenga en cuenta las siguientes consideraciones.

VPCConfiguración de Amazon

Para usar zonas alojadas privadas, debes establecer la siguiente VPC configuración de Amazon entrue:

  • enableDnsHostnames

  • enableDnsSupport

Para obtener más información, consulta Ver y actualizar tus DNS atributos VPC en la Guía del VPC usuario de Amazon.

Controles de estado de Route 53

En una zona alojada privada, puede asociar las comprobaciones de estado de Route 53 únicamente a los registros de conmutación por error, respuestas multivalor, ponderados, latencia, geolocalización y geoproximidad. Para obtener información acerca de cómo asociar las comprobaciones de estado a registros de conmutación por error, consulte Configuración de la conmutación por error en una zona alojada privada.

Políticas de direccionamiento admitidas para registros de una zona alojada privada

Puede utilizar las siguientes políticas de direccionamiento al crear registros de una zona alojada privada:

No se admite la creación de registros en una zona alojada privada mediante otras políticas de direccionamiento.

Vista dividida DNS

Puede usar Route 53 para configurar la vista divididaDNS, también conocida como horizonte dividido. DNS En la vista divididaDNS, usa el mismo nombre de dominio (example.com) para usos internos (accounting.example.com) y externos, como su sitio web público (www.example.com). Es posible que también desee utilizar el mismo nombre de subdominio de forma interna y externa, pero distribuir contenido distinto o requerir una autenticación diferente para los usuarios internos y externos.

Para configurar la vista dividida, realice los siguientes pasos: DNS

  1. Cree zonas alojadas públicas y privadas que tengan el mismo nombre. (La vista dividida DNS sigue funcionando si utilizas otro DNS servicio para la zona alojada pública).

  2. Asocia uno o más Amazon VPCs a la zona alojada privada. Route 53 Resolver usa la zona alojada privada para enrutar DNS las consultas en la zona especificadaVPCs.

  3. Cree registros en cada zona alojada. Los registros de la zona alojada pública controlan cómo se enruta el tráfico de Internet y los registros de la zona alojada privada controlan cómo se enruta el tráfico en Amazon. VPCs

Si necesita realizar la resolución de nombres de sus cargas de trabajo VPC y las locales, puede usar Route 53 Resolver. Para obtener más información, consulte ¿Qué es? Amazon Route 53 Resolver.

Zonas alojadas públicas y privadas que tienen espacios de nombres que se superponen

Si tiene zonas alojadas y públicas con espacios de nombres superpuestos, como example.com y accounting.example.com, Resolver dirige el tráfico en función de la coincidencia más específica. Cuando los usuarios inician sesión en una EC2 instancia de Amazon VPC que usted ha asociado a la zona alojada privada, Route 53 Resolver gestiona DNS las consultas de la siguiente manera:

  1. El solucionador evalúa si el nombre de la zona alojada privada coincide con el nombre de dominio de la solicitud, como accounting.example.com. Una coincidencia se define como cualquiera de las siguientes:

    • Una coincidencia idéntica

    • El nombre de la zona alojada privada es un elemento principal del nombre de dominio de la solicitud. Por ejemplo, suponga que el nombre de dominio de la solicitud es el siguiente:

      seattle.accounting.example.com

      Las siguientes zonas alojadas coinciden porque son elementos principales de seattle.accounting.example.com:

      • accounting.example.com

      • example.com

    Si no hay ninguna zona alojada privada que coincida, Resolver reenvía la solicitud a un DNS solucionador público y la solicitud se resuelve como una DNS consulta normal.

  2. Si hay un nombre de zona alojada privada que coincide con el nombre de dominio de la solicitud, se busca en la zona alojada un registro que coincida con el nombre de dominio y se DNS escribe la solicitud, como un registro A para accounting.example.com.

    nota

    Si hay una zona alojada privada coincidente, pero no hay ningún registro que coincida con el nombre de dominio y el tipo de solicitud, Resolver no reenvía la solicitud a un solucionador público. DNS En su lugar, devuelve NXDOMAIN (dominio inexistente) al cliente.

Zonas alojadas privadas que tienen espacios de nombres que se superponen

Si tiene dos o más zonas alojadas privadas que tienen espacios de nombres superpuestos, como example.com y accounting.example.com, Resolver dirige el tráfico en función de la coincidencia más específica.

nota

Si tiene una zona alojada privada (example.com) y una regla de Route 53 que dirige el tráfico a la red para el mismo nombre de dominio, prevalece la regla de Resolver. Consulte Private hosted zones and Route 53 Resolver rules.

Cuando los usuarios inician sesión en una EC2 instancia de Amazon VPC que has asociado a todas las zonas alojadas privadas, Resolver gestiona las DNS consultas de la siguiente manera:

  1. El solucionador evalúa si el nombre de dominio de la solicitud, como accounting.example.com, coincide con el nombre de una de las zonas alojadas privadas.

  2. Si no hay ninguna zona alojada que coincida exactamente con el nombre de dominio de la solicitud, Resolver busca otra zona alojada cuyo nombre sea el elemento principal del nombre de dominio de la solicitud. Por ejemplo, suponga que el nombre de dominio de la solicitud es el siguiente:

    seattle.accounting.example.com

    Las siguientes zonas alojadas coinciden porque son elementos principales de seattle.accounting.example.com:

    • accounting.example.com

    • example.com

    El solucionador elige accounting.example.com porque es más específica que example.com.

  3. Resolver busca en la zona accounting.example.com alojada un registro que coincida con el nombre de dominio y DNS escriba la solicitud, por ejemplo, un registro A correspondienteseattle.accounting.example.com.

    Si no hay ningún registro que coincida con el nombre de dominio y el tipo de solicitud, Resolver devuelve NXDOMAIN (dominio inexistente) al cliente.

Zonas alojadas privadas y reglas de Route 53 Resolver

Si tiene una zona alojada privada (example.com) y una regla de Resolver que dirige el tráfico a la red para el mismo nombre de dominio, prevalece la regla de Resolver.

Supongamos que tiene la siguiente configuración:

  • Tienes una zona alojada privada llamada example.com y la asocias a. VPC

  • Crea una regla de Route 53 Resolver que reenvía el tráfico de example.com a su red y asocia la regla a la misma. VPC

En esta configuración, la regla de Resolver tiene prioridad sobre la zona alojada privada. DNSlas consultas se reenvían a su red en lugar de resolverse en función de los registros de la zona alojada privada.

Delegación de la responsabilidad de un subdominio

No puede crear registros NS en una zona alojada privada para delegar la responsabilidad de un subdominio.

DNSServidores personalizados

Si ha configurado DNS servidores personalizados en sus EC2 instancias de AmazonVPC, debe configurar esos DNS servidores para enrutar sus DNS consultas privadas a la dirección IP de los DNS servidores proporcionados por Amazon para usted. VPC Esta dirección IP es la dirección IP que se encuentra en la base del rango de VPC redes «más dos». Por ejemplo, si su CIDR rango VPC es 10.0.0.0/16, la dirección IP del servidor es 10.0.0.2. DNS

Si desea enrutar las DNS consultas entre VPCs y su red, puede usar Resolver. Para obtener más información, consulte ¿Qué es? Amazon Route 53 Resolver.

IAMPermisos necesarios

Para crear zonas alojadas privadas, debe conceder IAM permisos para EC2 las acciones de Amazon además de los permisos para las acciones de Route 53. Para obtener más información, consulte Acciones, recursos y claves de condición para Amazon Route 53 en la Referencia de autorizaciones de servicio.