Pertimbangan saat bekerja dengan zona yang di-hosting privat - Amazon Route 53

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Pertimbangan saat bekerja dengan zona yang di-hosting privat

Saat menggunakan zona yang di-hosting privat, perhatikan pertimbangan berikut.

VPCPengaturan Amazon

Untuk menggunakan zona yang dihosting pribadi, Anda harus menyetel VPC pengaturan Amazon berikut ketrue:

  • enableDnsHostnames

  • enableDnsSupport

Untuk informasi selengkapnya, lihat Memperbarui DNS dukungan untuk Anda VPC di Panduan VPC Pengguna Amazon.

Pemeriksaan kondisi Route 53

Di zona host pribadi, Anda dapat mengaitkan pemeriksaan kesehatan Route 53 hanya dengan failover, jawaban multivalue, tertimbang, latensi, dan, catatan geolokasi. Untuk informasi tentang mengaitkan pemeriksaan kondisi dengan catatan failover, lihat Mengonfigurasi failover di zona yang di-hosting secara privat.

Kebijakan perutean yang didukung untuk catatan di zona yang di-hosting privat

Anda dapat menggunakan kebijakan perutean berikut ketika membuat catatan di zona yang di-hosting privat:

Membuat catatan di zona yang di-hosting privat menggunakan kebijakan perutean lainnya tidak didukung.

Tampilan terpisah DNS

Anda dapat menggunakan Route 53 untuk mengkonfigurasi split-viewDNS, juga dikenal sebagai split-horizon. DNS Dalam tampilan terpisahDNS, Anda menggunakan nama domain yang sama (example.com) untuk penggunaan internal (accounting.example.com) dan penggunaan eksternal, seperti situs web publik Anda (www.example.com). Anda mungkin juga ingin menggunakan nama subdomain yang sama secara internal dan eksternal, tetapi melayani konten yang berbeda atau memerlukan autentikasi yang berbeda untuk pengguna internal dan eksternal.

Untuk mengonfigurasi tampilan terpisahDNS, Anda melakukan langkah-langkah berikut:

  1. Membuat zona yang di-hosting publik dan privat yang memiliki nama yang sama. (Tampilan terpisah DNS masih berfungsi jika Anda menggunakan DNS layanan lain untuk zona yang dihosting publik.)

  2. Kaitkan satu atau lebih Amazon VPCs dengan zona host pribadi. Route 53 Resolver menggunakan zona host pribadi untuk merutekan DNS kueri dalam yang ditentukan. VPCs

  3. Membuat catatan di setiap zona yang di-hosting. Catatan di zona yang dihosting publik mengontrol cara lalu lintas internet dirutekan, dan catatan di zona host pribadi mengontrol cara lalu lintas dirutekan di Amazon Anda. VPCs

Jika Anda perlu melakukan resolusi nama untuk beban kerja Anda VPC dan lokal, Anda dapat menggunakan Route 53 Resolver. Untuk informasi selengkapnya, lihat Apa itu Amazon Route 53 Resolver?.

Zona yang di-hosting publik dan privat dengan namespace yang tumpang tindih

Jika Anda memiliki zona yang di-hosting privat dan publik dengan namespace yang tumpang tindih, seperti example.com dan accounting.example.com, Resolver merutekan lalu lintas berdasarkan kecocokan yang paling spesifik. Saat pengguna masuk ke EC2 instance di Amazon VPC yang telah Anda kaitkan dengan zona host pribadi, berikut cara Route 53 Resolver menangani DNS kueri:

  1. Resolver mengevaluasi apakah nama zona yang di-hosting privat cocok dengan nama domain dalam permintaan, seperti accounting.example.com. Kecocokan ditentukan sebagai berikut:

    • Kecocokan identik

    • Nama zona yang di-hosting privat adalah induk dari nama domain dalam permintaan. Misalnya, nama domain dalam permintaan adalah sebagai berikut:

      seattle.accounting.example.com

      Zona yang di-hosting berikut cocok karena mereka induk dari seattle.accounting.example.com:

      • accounting.example.com

      • example.com

    Jika tidak ada zona host pribadi yang cocok, maka Resolver meneruskan permintaan ke resolver publik, dan permintaan Anda diselesaikan sebagai DNS kueri biasa. DNS

  2. Jika ada nama zona host pribadi yang cocok dengan nama domain dalam permintaan, zona yang dihosting akan mencari catatan yang cocok dengan nama domain dan DNS mengetik permintaan, seperti catatan A untuk accounting.example.com.

    catatan

    Jika ada zona host pribadi yang cocok tetapi tidak ada catatan yang cocok dengan nama domain dan mengetik permintaan, Resolver tidak meneruskan permintaan ke resolver publikDNS. Sebaliknya, ia mengembalikan NXDOMAIN (domain yang tidak ada) ke klien.

Zona yang di-hosting privat dengan namespace yang tumpang tindih

Jika Anda memiliki dua atau lebih zona yang di-hosting privat dengan namespace yang tumpang tindih, seperti example.com dan accounting.example.com, Resolver merutekan lalu lintas berdasarkan kecocokan yang paling spesifik.

catatan

Jika Anda memiliki zona yang di-hosting privat (example.com) dan aturan Route 53 Resolver yang merutekan lalu lintas ke jaringan untuk nama domain yang sama, aturan Resolver akan diutamakan. Lihat Private hosted zones and Route 53 Resolver rules.

Saat pengguna masuk ke EC2 instance di Amazon VPC yang telah Anda kaitkan dengan semua zona yang dihosting pribadi, berikut cara Resolver menangani DNS kueri:

  1. Resolver mengevaluasi apakah nama domain dalam permintaan, seperti accounting.example.com, cocok dengan nama salah satu zona yang di-hosting privat.

  2. Jika tidak ada zona yang di-hosting yang cocok dengan nama domain dalam permintaan, Resolver memeriksa zona yang di-hosting dengan nama yang merupakan induk dari nama domain dalam permintaan. Misalnya, nama domain dalam permintaan adalah sebagai berikut:

    seattle.accounting.example.com

    Zona yang di-hosting berikut cocok karena mereka induk dari seattle.accounting.example.com:

    • accounting.example.com

    • example.com

    Resolver memilih accounting.example.com karena lebih spesifik dibandingkan example.com.

  3. Resolver mencari zona yang accounting.example.com dihosting untuk catatan yang cocok dengan nama domain dan DNS mengetik permintaan, seperti catatan A untuk. seattle.accounting.example.com

    Jika tidak ada catatan yang cocok dengan nama domain dan jenis permintaan, Resolver akan mengembalikan NXDOMAIN (domain yang tidak ada) ke klien.

Zona yang di-hosting privat dan aturan Route 53 Resolver

Jika Anda memiliki zona yang di-hosting privat (example.com) dan aturan Resolver yang merutekan lalu lintas ke jaringan untuk nama domain yang sama, aturan Resolver akan diutamakan.

Sebagai contoh, anggap Anda memiliki konfigurasi berikut:

  • Anda memiliki zona host pribadi yang disebut example.com, dan Anda mengaitkannya dengan file. VPC

  • Anda membuat aturan Route 53 Resolver yang meneruskan lalu lintas example.com ke jaringan Anda, dan Anda mengaitkan aturan dengan aturan yang sama. VPC

Dalam konfigurasi ini, aturan Resolver lebih diutamakan dari zona yang di-hosting privat. DNSkueri diteruskan ke jaringan Anda alih-alih diselesaikan berdasarkan catatan di zona host pribadi.

Mendelegasikan tanggung jawab untuk subdomain

Anda tidak dapat membuat catatan NS di zona yang di-hosting privat untuk mendelegasikan tanggung jawab bagi subdomain.

DNSServer kustom

Jika Anda telah mengonfigurasi DNS server kustom pada EC2 instans AmazonVPC, Anda harus mengonfigurasi DNS server tersebut untuk merutekan DNS kueri pribadi Anda ke alamat IP server yang disediakan Amazon DNS untuk Anda. VPC Alamat IP ini adalah alamat IP di dasar rentang VPC jaringan “ditambah dua.” Misalnya, jika CIDR rentang untuk Anda VPC adalah 10.0.0.0/16, alamat IP server adalah 10.0.0.2. DNS

Jika Anda ingin merutekan DNS kueri antara VPCs dan jaringan Anda, Anda dapat menggunakan Resolver. Untuk informasi selengkapnya, lihat Apa itu Amazon Route 53 Resolver?.

IAMIzin yang diperlukan

Untuk membuat zona yang dihosting pribadi, Anda perlu memberikan IAM izin untuk EC2 tindakan Amazon selain izin untuk tindakan Route 53. Untuk informasi selengkapnya, lihat Kunci tindakan, sumber daya, dan kondisi untuk Rute 53 di Referensi Otorisasi Layanan.