Uso de zonas alojadas privadas - Amazon Route 53

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Uso de zonas alojadas privadas

Una zona alojada privada es un contenedor que contiene información sobre cómo desea que Amazon Route 53 responda a las consultas de DNS de un dominio y sus subdominios dentro de uno o varios VPCs que cree con el servicio Amazon VPC. A continuación, se explica cómo funcionan las zonas alojadas privadas:

  1. Se crea una zona alojada privada, como example.com, y se especifica la VPC que se desea asociar a la zona alojada. Después de crear la zona alojada, puede VPCs asociar más a ella.

  2. Usted crea registros en la zona alojada que determinan cómo responde Route 53 a las consultas de DNS para su dominio y subdominios dentro y entre sus VPCs dominios. Por ejemplo, supongamos que tiene un servidor de base de datos que se ejecuta en una EC2 instancia de la VPC que ha asociado a su zona alojada privada. Usted crea un registro A o AAAA, como db.example.com, y especifica la dirección IP del servidor de base de datos.

    Para obtener más información acerca de los registros, consulte Uso de registros. Para obtener información acerca de los requisitos de Amazon VPC para usar zonas alojadas privadas, consulte Uso de zonas alojadas privadas en la Guía del usuario de Amazon VPC.

  3. Cuando una aplicación envía una consulta de DNS para db.example.com, Route 53 devuelve la dirección IP correspondiente. Para obtener una respuesta de una zona alojada privada, también debes ejecutar una EC2 instancia en una de las asociadas VPCs (o tener un punto final de entrada de una configuración híbrida). Si intentas consultar una zona alojada privada desde fuera de la configuración VPCs o de la configuración híbrida, la consulta se resolverá de forma recursiva en Internet.

  4. La aplicación utiliza la dirección IP que ha obtenido de Route 53 para establecer una conexión con el servidor de base de datos.

Al crear una zona alojada privada, se utilizan los siguientes servidores de nombres:

  • ns-0.awsdns-00.com

  • ns-512.awsdns-00.net

  • ns-1024.awsdns-00.org

  • ns-1536.awsdns-00.co.uk

Estos servidores de nombres se usan porque el protocolo DNS requiere que cada zona alojada tenga un conjunto de registros NS. Estos servidores de nombres están reservados y las zonas alojadas públicas de Route 53 nunca los utilizan. Solo puede consultar esas zonas a través de Route 53 Resolver en una VPC que se haya asociado a la zona alojada mediante un punto final de entrada conectado al VPCs especificado en la zona alojada privada.

Si bien los servidores de nombres son visibles en Internet, Route 53 Resolver no se conecta a las direcciones del servidor de nombres. Además, la información de la zona alojada privada no se devuelve si consulta directamente los servidores de nombres a través de Internet. En cambio, el Resolver Route 53 detecta que las consultas se encuentran dentro de un espacio de nombres privado basado en VPC a asociaciones de zonas alojadas y usa una conectividad privada directa para llegar a los servidores DNS privados.

nota

Si lo desea, puede cambiar el conjunto de registros NS en una zona alojada privada y la resolución de DNS privada seguirá funcionando. No lo recomendamos, pero si elige hacerlo, debe usar nombres de dominio reservados que no sean usados por los servidores DNS públicos.

Si desea dirigir el tráfico de su dominio en Internet, utilice una zona alojada pública de Route 53. Para obtener más información, consulte Trabajar con zonas públicas alojadas.

Temas