Considerazioni sull'utilizzo di una zona ospitata privata - Amazon Route 53

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Considerazioni sull'utilizzo di una zona ospitata privata

Quando usi le zone ospitate private, tieni in considerazione quanto segue:

VPCImpostazioni Amazon

Per utilizzare zone ospitate private, devi configurare le seguenti VPC impostazioni Amazon sutrue:

  • enableDnsHostnames

  • enableDnsSupport

Per ulteriori informazioni, consulta Updating DNS support for your VPC nella Amazon VPC User Guide.

Controllo dell'integrità di Route 53

In una zona ospitata privata, è possibile associare i controlli dell'integrità di Route 53 solo a registri di failover, risposta multivalore, ponderati, latenza e geolocalizzazione e . Per ulteriori informazioni sull'associazione di controlli dell'integrità con record di failover, consulta Configurazione del failover in una zona ospitata privata.

Policy di routing supportate per i record in una zona ospitata privata

Puoi utilizzare le seguenti policy di routing al momento della creazione di un record in una zona ospitata privata:

La creazione di record in una zona ospitata privata utilizzando altre policy di routing non è supportata.

Visualizzazione divisa DNS

È possibile utilizzare Route 53 per configurare la visualizzazione divisa, nota anche come split-horizonDNS. DNS In split-viewDNS, utilizzi lo stesso nome di dominio (example.com) per usi interni (accounting.example.com) ed esterni, come il tuo sito web pubblico (www.example.com). Potrebbe anche essere necessario utilizzare lo stesso nome di sottodominio internamente ed esternamente, ma servire contenuti diversi o richiedere un'autenticazione diversa per gli utenti interni ed esterni.

Per DNS configurare split-view, esegui i seguenti passaggi:

  1. Crea zone ospitate pubbliche e private con lo stesso nome. (La visualizzazione divisa funziona DNS ancora se utilizzi un altro DNS servizio per la zona ospitata pubblica.)

  2. Associa uno o più Amazon VPCs alla zona ospitata privata. Route 53 Resolver utilizza la zona ospitata privata per indirizzare DNS le query nel campo specificato. VPCs

  3. Crea record in ogni zona ospitata. I record nella zona ospitata pubblica controllano il modo in cui viene instradato il traffico Internet e i record nella zona ospitata privata controllano il modo in cui viene instradato il traffico su Amazon. VPCs

Se è necessario eseguire la risoluzione dei nomi dei carichi di lavoro propri VPC e locali, è possibile utilizzare Route 53 Resolver. Per ulteriori informazioni, consulta Che cos'è Amazon Route 53 Resolver?.

Zone ospitate pubbliche e private con spazi dei nomi sovrapposti

Se si dispone di zone ospitate pubbliche e private con spazi dei nomi sovrapposti, ad esempio example.com e accounting.example.com, Resolver instrada il traffico in base alla corrispondenza più specifica. Quando gli utenti accedono a un'EC2istanza in un Amazon VPC che hai associato alla zona ospitata privata, ecco come Route 53 Resolver gestisce le query: DNS

  1. Resolver valuta se il nome della zona ospitata privata corrisponde al nome di dominio nella richiesta, ad esempio accounting.esempio.com. Una corrispondenza è definita come segue:

    • Una corrispondenza identica

    • Il nome della zona ospitata privata è un elemento padre del nome di dominio nella richiesta. Ad esempio, supponiamo che il nome di dominio della richiesta sia il seguente:

      seattle.accounting.esempio.com

      Le seguenti zone ospitate corrispondono perché sono elementi padre di seattle.accounting.esempio.com:

      • accounting.esempio.com

      • esempio.com

    Se non esiste una zona ospitata privata corrispondente, Resolver inoltra la richiesta a un resolver pubblico e la richiesta viene DNS risolta come una normale query. DNS

  2. Se esiste un nome di zona ospitata privata che corrisponde al nome di dominio nella richiesta, nella zona ospitata viene cercato un record che corrisponda al nome di dominio e al DNS tipo di richiesta, ad esempio un record A per accounting.example.com.

    Nota

    Se esiste una zona ospitata privata corrispondente ma non esiste alcun record che corrisponda al nome di dominio e al tipo nella richiesta, Resolver non inoltra la richiesta a un resolver pubblico. DNS Al contrario, restituisce NXDOMAIN (dominio inesistente) al client.

Zone ospitate pubbliche e private con spazi dei nomi sovrapposti

Se si dispone di due o più zone ospitate private con spazi dei nomi sovrapposti, ad esempio esempio.com e accounting.esempio.com, Resolver instrada il traffico in base alla corrispondenza più specifica.

Nota

Se si dispone di una zona privata ospitata (esempio.com) e di una regola di Route 53 Resolver che instrada il traffico alla rete per lo stesso nome di dominio, la regola del Resolver ha la precedenza. Per informazioni, consulta Private hosted zones and Route 53 Resolver rules.

Quando gli utenti accedono a un'EC2istanza in un Amazon VPC che hai associato a tutte le zone ospitate private, ecco come Resolver gestisce le query: DNS

  1. Resolver valuta se il nome dominio nella richiesta, ad esempio accounting.esempio.com, corrisponde al nome di una delle zone ospitate private.

  2. In assenza di una zona ospitata che corrisponde esattamente al nome di dominio nella richiesta, Resolver verifica la presenza di una zona ospitata con un nome che è un elemento padre del nome di dominio nella richiesta. Ad esempio, supponiamo che il nome di dominio della richiesta sia il seguente:

    seattle.accounting.example.com

    Le seguenti zone ospitate corrispondono perché sono elementi padre di seattle.accounting.example.com:

    • accounting.example.com

    • example.com

    Resolver sceglie accounting.example.com perché è più specifico di example.com.

  3. Resolver cerca nella zona accounting.example.com ospitata un record che corrisponda al nome di dominio e al DNS tipo di richiesta, ad esempio un record A per. seattle.accounting.example.com

    Se non esiste alcun record che corrisponda al nome di dominio e al tipo nella richiesta, Resolver restituisce NXDOMAIN (dominio inesistente) al client.

Regole di zone ospitate private e Route 53 Resolver

Se disponi di una zona ospitata privata (esempio.com) e di una regola di Route 53 Resolver che instrada il traffico alla rete per lo stesso nome di dominio, la regola del Resolver ha la precedenza.

Si prenda come esempio la seguente configurazione:

  • Hai una zona ospitata privata chiamata example.com e la associ a. VPC

  • Crei una regola Route 53 Resolver che inoltra il traffico di example.com alla tua rete e associ la regola alla stessa. VPC

In questa configurazione, la regola del Resolver ha la priorità rispetto alla zona ospitata privata. DNSle interrogazioni vengono inoltrate alla rete anziché essere risolte in base ai record nella zona ospitata privata.

Delegare responsabilità per un sottodominio

Non puoi creare record NS in una zona ospitata privata per delegare responsabilità per un sottodominio.

Server personalizzati DNS

Se hai configurato DNS server personalizzati su EC2 istanze Amazon nel tuoVPC, devi configurare tali DNS server per indirizzare le tue DNS query private all'indirizzo IP dei server forniti da Amazon DNS per te. VPC Questo indirizzo IP è l'indirizzo IP alla base dell'intervallo di VPC rete «più due». Ad esempio, se l'CIDRintervallo per il tuo VPC è 10.0.0.0/16, l'indirizzo IP del server è 10.0.0.2. DNS

Se desideri indirizzare le DNS query tra VPCs e la tua rete, puoi usare Resolver. Per ulteriori informazioni, consulta Che cos'è Amazon Route 53 Resolver?.

Autorizzazioni richieste IAM

Per creare zone private ospitate, devi concedere IAM le autorizzazioni per le EC2 azioni Amazon oltre alle autorizzazioni per le azioni Route 53. Per ulteriori informazioni, consulta Operazioni, risorse e chiavi di condizione per Route 53 in Service Authorization Reference.