Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
# Tutorial aturan delegasi penyelesai
Aturan delegasi memungkinkan Resolver VPC mencapai server nama yang meng-host zona yang didelegasikan melalui titik akhir keluar yang ditentukan. Sementara aturan penerusan menginformasikan Resolver VPC untuk meneruskan kueri DNS ke server nama yang cocok dengan domain yang ditentukan melalui titik akhir keluar, aturan delegasi menginformasikan VPC Resolver untuk mencapai server nama yang didelegasikan melalui titik akhir keluar yang ditentukan saat catatan NS yang didelegasikan dikembalikan. VPC Resolver mengirimkan kueri ke server nama yang didelegasikan saat catatan NS dalam respons DNS cocok dengan nama domain yang ditentukan dalam catatan delegasi.
## Langkah-langkah Menggunakan delegasi keluar titik akhir Resolver
1. Buat titik akhir keluar Resolver di VPC tempat Anda ingin kueri DNS berasal dari resolver di jaringan Anda.
Anda dapat menggunakan API berikut atau perintah CLI:
+ [`CreateResolverEndpoint`API](https://docs.aws.amazon.com/Route53/latest/APIReference/API_route53resolver_CreateResolverEndpoint.html)
+ [`create-resolver-endpoint`CLI](https://docs.aws.amazon.com/cli/latest/reference/route53resolver/create-resolver-endpoint.html)
1. Buat satu atau beberapa aturan delegasi, yang menentukan nama domain yang kueri harus didelegasikan ke jaringan Anda melalui titik akhir keluar yang ditentukan.
Contoh pembuatan aturan delegasi dengan CLI:
```
aws route53resolver create-resolver-rule \
--region REGION \
--creator-request-id delegateruletest \
--delegation-record example.com \
--name delegateruletest \
--rule-type DELEGATE \
--resolver-endpoint-id outbound endpoint ID
```
1. Kaitkan aturan delegasi dengan yang VPCs Anda inginkan kueri untuk didelegasikan.
Anda dapat menggunakan API berikut atau perintah CLI:
+ [AssociateResolverRule](https://docs.aws.amazon.com/Route53/latest/APIReference/API_route53resolver_AssociateResolverRule.html)API.
+ [associate-resolver-rules](https://docs.aws.amazon.com/cli/latest/reference/route53resolver/associate-resolver-rule.html)Perintah CLI.
## Jenis delegasi yang didukung oleh titik akhir keluar Resolver
VPC Resolver mendukung dua jenis delegasi keluar:
+ Rutekan 53 zona host pribadi ke delegasi keluar VPC Resolver:
Mendelegasikan sub-domain dari zona host pribadi ke server DNS lokal atau zona yang dihosting publik di internet menggunakan delegasi keluar. Delegasi keluar ini memungkinkan Anda untuk membagi pengelolaan catatan DNS Anda antara zona host pribadi dan zona yang didelegasikan. Delegasi dapat dilakukan dengan atau tanpa catatan lem di zona host pribadi berdasarkan pengaturan DNS Anda.Untuk informasi lebih lanjut lihat. [Zona host pribadi untuk keluar](#phz-to-outbound-delegation)
+ VPC Resolver keluar ke delegasi keluar:
Mendelegasikan subdomain dari server DNS lokal Anda ke server lokal lain di lokasi yang sama atau berbeda menggunakan delegasi keluar ke luar. Ini mirip dengan mendelegasikan dari zona host pribadi ke titik akhir keluar, tempat Anda dapat mendelegasikan ke zona yang dihosting di server nama lokal Anda. Untuk mengetahui informasi selengkapnya, lihat [Keluar ke outbound](#outbound-to-outbound-delegation).
### Rutekan 53 zona host pribadi ke konfigurasi contoh delegasi keluar VPC Resolver
Mari kita asumsikan pengaturan DNS di mana zona host induk dihosting di zona host pribadi Route 53 di VPC Amazon dan subdomain didelegasikan ke server nama yang dihosting di Eropa, Asia, dan Amerika Utara. Semua kueri DNS dilewatkan melalui VPC Resolver.
Ikuti langkah-langkah contoh untuk mengonfigurasi zona host pribadi dan Resolver VPC Anda.
**Konfigurasikan zona host pribadi untuk delegasi keluar**
1. Untuk pengaturan zona yang dihosting pribadi:
Zona yang dihosting orang tua: `hr.example.com`
```
$TTL 86400 ; 24 hours
$ORIGIN hr.example.com
@ 1D IN SOA @ root (20200322001 3H 15 1w 3h)
@ 1D IN NS @
eu.hr.example.com IN NS ns1.eu.hr.example.com.
apac.hr.example.com IN NS ns2.apac.hr.example.com.
na.hr.example.com IN NS ns3.na.hr.example.net. # Out of Zone Delegation
ns1.eu.hr.example.com IN A 10.0.0.30 # Glue Record
ns2.apac.hr.example.com IN A 10.0.0.40 # Glue Record
```
1. Untuk server nama lokal di wilayah lokal Eropa:
+ Zona yang Dihosting: `eu.hr.example.com` NS IP: `10.0.0.30`
```
$TTL 86400 ; 24 hours
$ORIGIN eu.hr.example.com
@ 1D IN SOA @ root (20200322001 3H 15 1w 3h)
@ 1D IN NS @
test.eu.hr.example.com IN A 1.2.3.4
```
1. Untuk server nama lokal di wilayah lokal Asia:
Zona yang Dihosting:`apac.hr.example.com`, `10.0.0.40`
Server nama apac dapat mendelegasikan subdomain ke server nama lain.
```
$TTL 86400 ; 24 hours
$ORIGIN apac.hr.example.com
@ 1D IN SOA @ root (20200322001 3H 15 1w 3h)
@ 1D IN NS @
test.apac.hr.example.com IN A 5.6.7.8
engineering.apac.hr.example.com IN NS ns1.engineering.apac.hr.example.com
sales.apac.hr.example.com IN NS ns2.sales.apac.hr.example.com
ns1.engineering.apac.hr.example.com IN A 10.0.0.80
ns2.sales.apac.hr.example.com IN A 10.0.0.90
```
Zona yang Dihosting:`engineering.apac.hr.example.com`, `10.0.0.80`
```
$TTL 86400 ; 24 hours
$ORIGIN engineering.apac.hr.example.com
@ 1D IN SOA @ root (20200322001 3H 15 1w 3h)
@ 1D IN NS @
test.engineering.apac.hr.example.com IN A 1.1.1.1
```
1. Untuk server nama lokal di wilayah lokal Amerika Utara:
Zona yang Dihosting: `na.hr.example.net` NS IP: `10.0.0.50`
```
$TTL 86400 ; 24 hours
$ORIGIN na.hr.example.net
@ 1D IN SOA @ root (20200322001 3H 15 1w 3h)
@ 1D IN NS @
ns3.na.hr.example.net. IN A 10.0.0.50
test.na.hr.example.com IN A 9.10.11.12
```
**Pengaturan VPC Resolver**
+ Untuk Resolver VPC, Anda perlu menyiapkan satu aturan penerusan dan dua aturan delegasi:
**Aturan maju**
1. Untuk meneruskan catatan out-of-zone delegasi, sehingga Route 53 VPC Resolver mengetahui IP dari NS yang didelegasikan untuk meneruskan permintaan awal.
nama domain: target-ips: `hr.example.net` `10.0.0.50`
**Aturan delegasi**
1. Aturan delegasi untuk delegasi dalam zona:
catatan delegasi: `hr.example.com`
1. Aturan delegasi untuk delegasi di luar zona:
catatan delegasi: `hr.example.net`
### Konfigurasi contoh delegasi keluar ke luar
Alih-alih memiliki zona host induk di VPC Amazon, mari kita asumsikan pengaturan DNS di mana zona host induk berada di lokasi lokal pusat dan subdomain sedang didelegasikan ke server nama yang dihosting di Eropa, Asia, dan Amerika Utara. Semua kueri DNS dilewatkan melalui VPC Resolver.
Ikuti contoh langkah untuk mengonfigurasi DNS lokal dan Resolver VPC Anda.
**Konfigurasikan DNS di lokasi**
1. Untuk server nama lokal di wilayah lokal pusat:
+ **Zona yang dihosting orang tua:** `hr.example.com`
Zona yang Dihosting`hr.example.com`, NS IP: `10.0.0.20`
```
$TTL 86400 ; 24 hours
$ORIGIN hr.example.com
@ 1D IN SOA @ root (20200322001 3H 15 1w 3h)
@ 1D IN NS @
eu.hr.example.com IN NS ns1.eu.hr.example.com.
apac.hr.example.com IN NS ns2.apac.hr.example.com.
na.hr.example.com IN NS ns3.na.hr.example.net. # Out of zone delegation
ns1.eu.hr.example.com IN A 10.0.0.30 # Glue record
ns2.apac.hr.example.com IN A 10.0.0.40 # Glue record
```
1. Untuk server nama lokal di wilayah lokal Eropa (konfigurasi untuk server nama Eropa, Asia, dan Amerika Utara sama dengan zona host pribadi ke delegasi keluar):
+ Zona yang Dihosting: `eu.hr.example.com` NS IP: `10.0.0.30`
```
$TTL 86400 ; 24 hours
$ORIGIN eu.hr.example.com
@ 1D IN SOA @ root (20200322001 3H 15 1w 3h)
@ 1D IN NS @
test.eu.hr.example.com IN A 1.2.3.4
```
1. Untuk server nama lokal di wilayah lokal Asia:
Zona yang Dihosting:`apac.hr.example.com`, `10.0.0.40`
Server nama apac dapat mendelegasikan subdomain ke server nama lain.
```
$TTL 86400 ; 24 hours
$ORIGIN apac.hr.example.com
@ 1D IN SOA @ root (20200322001 3H 15 1w 3h)
@ 1D IN NS @
test.apac.hr.example.com IN A 5.6.7.8
engineering.apac.hr.example.com IN NS ns1.engineering.apac.hr.example.com
sales.apac.hr.example.com IN NS ns2.sales.apac.hr.example.com
ns1.engineering.apac.hr.example.com IN A 10.0.0.80
ns2.sales.apac.hr.example.com IN A 10.0.0.90
```
Zona yang Dihosting:`engineering.apac.hr.example.com`, `10.0.0.80`
```
$TTL 86400 ; 24 hours
$ORIGIN engineering.apac.hr.example.com
@ 1D IN SOA @ root (20200322001 3H 15 1w 3h)
@ 1D IN NS @
test.engineering.apac.hr.example.com IN A 1.1.1.1
```
1. Untuk server nama lokal di wilayah lokal Amerika Utara:
Zona yang Dihosting: `na.hr.example.net` NS IP: `10.0.0.50`
```
$TTL 86400 ; 24 hours
$ORIGIN na.hr.example.net
@ 1D IN SOA @ root (20200322001 3H 15 1w 3h)
@ 1D IN NS @
ns3.na.hr.example.net. IN A 10.0.0.50
test.na.hr.example.com IN A 9.10.11.12
```
**Pengaturan VPC Resolver**
+ Untuk Resolver VPC, Anda perlu mengatur aturan penerusan dan aturan delegasi:
**Aturan maju**
1. Untuk meneruskan permintaan awal sehingga kueri akan diteruskan ke zona `hr.example.com` host induk di lokasi pusat:
nama domain: target-ips: `hr.example.com` `10.0.0.20`
1. Untuk meneruskan catatan out-of-zone delegasi, sehingga VPC Resolver mengetahui alamat IP server nama yang didelegasikan untuk meneruskan permintaan awal:
nama domain: target-ips: `hr.example.net` `10.0.0.50`
**Aturan delegasi**
1. Aturan delegasi untuk delegasi dalam zona:
catatan delegasi: `hr.example.com`
1. Aturan Delegasi untuk delegasi di luar zona:
catatan delegasi: `hr.example.net`