As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
# Trabalhar com zonas hospedadas públicas
Uma zona hospedada pública é um contêiner que armazena informações sobre como você deseja rotear o tráfego de um domínio específico (como example.com) e subdomínios (como acme.example.com, zenith.example.com) na Internet. Você recebe uma zona hospedada pública de duas maneiras:
+ Quando você registra um domínio com o Route 53, nós criamos automaticamente uma zona hospedada para você.
+ Ao transferir o serviço DNS de um domínio existente para o Route 53, comece criando uma zona hospedada para o domínio. Para obter mais informações, consulte [Como transformar o Amazon Route 53 no serviço de DNS para um domínio existenteComo transformar o Route 53 no serviço de DNS para um domínio existente](MigratingDNS.md).
Em ambos os casos, você cria registros na zona hospedada para especificar a maneira como deseja rotear o tráfego para o domínio e os subdomínios. Por exemplo, você pode criar um registro para rotear o tráfego de www.exemplo.com para uma CloudFront distribuição ou para um servidor web em seu data center. Para obter mais informações sobre registros de , consulte [Trabalhar com registros](rrsets-working-with.md).
Este tópico explica como usar o console do Amazon Route 53 para criar, listar e excluir zonas hospedadas públicas.
**nota**
Você também pode usar uma zona hospedada *privada* do Route 53 para rotear o tráfego dentro de uma ou mais VPCs zonas criadas por você com o serviço Amazon VPC. Para obter mais informações, consulte [Trabalhar com zonas hospedadas privadas](hosted-zones-private.md).
**Topics**
+ [Considerações ao trabalhar com zonas hospedadas públicas](hosted-zone-public-considerations.md)
+ [Criar uma zona hospedada pública](CreatingHostedZone.md)
+ [Obter os servidores de nome de uma zona hospedada pública](GetInfoAboutHostedZone.md)
+ [Listar zonas hospedadas públicas](ListInfoOnHostedZone.md)
+ [Visualizar métricas de consulta de DNS para uma zona hospedada pública](hosted-zone-public-viewing-query-metrics.md)
+ [Excluir uma zona hospedada pública](DeleteHostedZone.md)
+ [Verificar respostas do Route 53 ao DNS](dns-test.md)
+ [Configurar servidores de nome de rótulo branco](white-label-name-servers.md)
+ [Registros de NS e SOA que o Amazon Route 53 cria para uma zona hospedada pública](SOA-NSrecords.md)
+ [Habilitando a recuperação acelerada para gerenciar registros públicos de DNS](accelerated-recovery.md)
# Considerações ao trabalhar com zonas hospedadas públicas
Veja as seguintes considerações ao trabalhar com zonas hospedadas públicas:
**Registros de NS e SOA**
Quando você cria uma zona hospedada, o Amazon Route 53 cria automaticamente um registro de servidor de nome (NS) e de início de autoridade (SOA) para a zona. O registro de NS identifica os quatro servidores de nome que você fornece ao seu registrador ou ao serviço DNS, de maneira que as consultas de DNS sejam encaminhadas aos servidores de nome do Route 53. Para obter mais informações sobre registros de NS e SOA, consulte [Registros de NS e SOA que o Amazon Route 53 cria para uma zona hospedada pública](SOA-NSrecords.md).
**Várias zonas hospedadas que possuem o mesmo nome**
Você pode criar mais de uma zona hospedada com o mesmo nome e adicionar diferentes registros a cada zona hospedada. O Route 53 atribui quatro servidores de nome a cada zona hospedada, e os servidores de nome são diferentes para cada uma delas. Ao atualizar os registros de servidor de nome do registrador, tome cuidado para usar os servidores de nome do Route 53 para a zona hospedada correta, isto é, aquela que contém os registros que você quer que o Route 53 use ao responder às consultas do seu domínio. O Route 53 nunca retorna valores para registros em outras zonas hospedadas que têm o mesmo nome.
**Conjuntos de delegações reutilizáveis**
Por padrão, o Route 53 atribui um conjunto exclusivo de quatro servidores de nome (conhecido coletivamente como um conjunto de delegações) a cada zona hospedada que você cria. Se quiser criar um grande número de zonas hospedadas, você poderá criar um conjunto de delegações reutilizáveis de maneira programática. (Conjuntos de delegação reutilizáveis não estão disponíveis no console do Route 53.) Em seguida, você pode criar zonas hospedadas de forma programada e atribuir o mesmo conjunto de delegações reutilizáveis, os mesmos quatro servidores de nome, a cada zona hospedada.
Os conjuntos de delegações reutilizáveis simplificam a migração do serviço DNS para o Route 53 porque você pode instruir o registrador do nome do domínio a usar os mesmos quatro servidores de nome para todos os domínios para os quais você quer usar o Route 53 como o serviço DNS. Para obter mais informações, consulte [CreateReusableDelegationSet](https://docs.aws.amazon.com/Route53/latest/APIReference/API_CreateReusableDelegationSet.html)a *Referência de API do Amazon Route 53*.
# Criar uma zona hospedada pública
Uma zona hospedada pública é um contêiner que armazena informações sobre como você deseja rotear o tráfego de um domínio específico (como example.com) e subdomínios (como acme.example.com, zenith.example.com) na Internet. Depois de criar uma zona hospedada, você cria registros que especificam a maneira como deseja rotear o tráfego para o domínio e os subdomínios.
**Restrições**
Observe as seguintes restrições para criar zonas hospedadas com o Route 53.
Você pode criar uma zona hospedada somente para um domínio que você tenha permissão para administrar. Normalmente, isso significa que você tem o domínio, mas também pode estar desenvolvendo uma aplicação para o proprietário dele.
É possível criar zonas hospedadas apenas para domínios e subdomínios. O Route 53 não tem suporte para a hospedagem de domínios de primeiro nível (TLD), como `.com`.
**Para criar uma zona hospedada pública usando o console do Route 53**
1. Faça login no Console de gerenciamento da AWS e abra o console do Route 53 em [https://console.aws.amazon.com/route53/](https://console.aws.amazon.com/route53/).
1. Se você for novo no Route 53, escolha **Get started** (Conceitos básicos) em **DNS Management** (Gerenciamento de DNS).
Se você já estiver usando o Route 53, escolha **Hosted zones** (Zonas hospedadas) no painel de navegação.
1. Escolha **Create hosted zone** (Criar zona hospedada).
1. No painel **Create Hosted Zone (Criar zona hospedada)**, insira o nome do domínio para o qual você deseja rotear o tráfego. Se preferir, você também pode inserir um comentário.
Para obter informações sobre como especificar caracteres que não sejam a-z, 0-9 e - (hífen) e como especificar nomes de domínio internacionalizados, consulte [Formato de nome de domínio DNS](DomainNameFormat.md).
1. Para **Type**, aceite o valor padrão da **Public Hosted Zone**.
1. Escolha **Criar**.
1. Crie registros que especificam a maneira como você deseja rotear o tráfego para o domínio e os subdomínios. Para obter mais informações, consulte [Trabalhar com registros](rrsets-working-with.md).
1. Para usar registros na nova zona hospedada para rotear o tráfego de seu domínio, consulte o tópico aplicável:
+ Se estiver tornando o Route 53 o serviço DNS de um domínio registrado em outro registrador de domínios, consulte [Como transformar o Amazon Route 53 no serviço de DNS para um domínio existenteComo transformar o Route 53 no serviço de DNS para um domínio existente](MigratingDNS.md).
+ Se o domínio estiver registrado no Route 53, consulte [Adicionar ou alterar servidores de nome e registros cola de um domínio](domain-name-servers-glue-records.md).
# Obter os servidores de nome de uma zona hospedada pública
Obtenha os servidores de nome para uma zona hospedada pública se desejar alterar o serviço de DNS para o registro de domínio. Para obter informações sobre como alterar o serviço de DNS, consulte [Como transformar o Amazon Route 53 no serviço de DNS para um domínio existenteComo transformar o Route 53 no serviço de DNS para um domínio existente](MigratingDNS.md).
**nota**
Alguns registradores só permitem que você especifique servidores de nome usando endereços IP; eles não permitem que você especifique nomes de domínio totalmente qualificados. Se o seu registrador requer o uso de endereços IP, você pode obter os endereços IP para os seus servidores de nome usando o utilitário dig (para Mac, Unix ou Linux) ou o utilitário nslookup (para Windows). Raramente alteramos os endereços IP de servidores de nome; se precisarmos alterar endereços IP, você será notificado com antecedência.
**Para obter os servidores de nome de uma zona hospedada usando o console do Route 53**
1. Faça login no Console de gerenciamento da AWS e abra o console do Route 53 em [https://console.aws.amazon.com/route53/](https://console.aws.amazon.com/route53/).
1. No painel de navegação, clique em **Hosted zones** (Zonas hospedadas).
1. Na página **Hosted zones** (Zonas hospedadas), escolha o botão de opção (não o nome) da zona hospedada, depois escolha **View details** (Exibir detalhes).
1. Na página de detalhes da zona hospedada, escolha **Hosted zone details** (Detalhes da zona hospedada).
1. Anote os quatro servidores listados para **Name servers** (Servidores de nome).
# Listar zonas hospedadas públicas
Você pode usar o console do Amazon Route 53 para listar todas as zonas hospedadas que você criou com a AWS conta atual. Para obter informações sobre como listar zonas hospedadas usando a API do Route 53, consulte [ListHostedZones](https://docs.aws.amazon.com/Route53/latest/APIReference/API_ListHostedZones.html)a *Referência da API do Amazon Route 53*.
**Para listar as zonas hospedadas públicas associadas a uma AWS conta usando o console do Route 53**
1. Faça login no Console de gerenciamento da AWS e abra o console do Route 53 em [https://console.aws.amazon.com/route53/](https://console.aws.amazon.com/route53/).
1. No painel de navegação, escolha **Zonas hospedadas**. A página exibe uma lista das zonas hospedadas associadas à AWS conta com a qual você está conectado no momento.
1. Para filtrar zonas hospedadas, use a barra de pesquisa localizada na parte superior da tabela.
O comportamento de pesquisa variará quando a zona hospedada tiver até 2 mil registros e mais de 2 mil registros:
**Até 2 mil zonas hospedadas**
+ Para exibir os registros que têm valores específicos, clique na barra de pesquisa, escolha uma propriedade na lista suspensa e insira um valor. Também é possível inserir um valor diretamente na barra de pesquisa e pressionar Enter. Por exemplo, para exibir as zonas hospedadas que têm um nome começando com **abc**, insira esse valor na barra de pesquisa e pressione Enter.
+ Para exibir somente as zonas hospedadas que têm o mesmo tipo de zona hospedada, selecione o tipo na lista suspensa e insira o tipo.
**Mais de 2 mil zonas hospedadas**
+ Você pode pesquisar propriedades com base no nome de domínio exato, todas as propriedades e tipo.
+ Pesquise usando o nome de domínio exato para obter resultados de pesquisa mais rápidos.
# Visualizar métricas de consulta de DNS para uma zona hospedada pública
Você pode visualizar o número total de consultas de DNS que o Route 53 está respondendo para uma zona hospedada pública especificada ou uma combinação de zonas hospedadas públicas. As métricas aparecem em CloudWatch, o que permite que você visualize um gráfico, escolha o período de tempo que deseja visualizar e personalize as métricas de várias outras maneiras. Você também pode criar alarmes e configurar notificações, para que possa ser notificado quando o número de consultas de DNS em um período especificado ficar acima ou abaixo de um nível especificado.
**nota**
O Route 53 envia automaticamente o número de consultas de DNS CloudWatch para todas as zonas hospedadas públicas, para que você não precise configurar nada antes de visualizar as métricas da consulta. As métricas de consulta de DNS não são cobradas.
**Que consultas de DNS são contabilizadas?**
As métricas incluem apenas as consultas que os resolvedores de DNS encaminham ao Route 53. Se o resolvedor de DNS já tiver armazenado em cache a resposta a uma consulta (como o endereço IP de um balanceador de carga para example.com), o resolvedor continuará retornando a resposta armazenada em cache sem encaminhar a consulta para o Route 53 até que o TTL do registro correspondente expire.
Dependendo da quantidade de consultas de DNS enviadas para um nome de domínio (example.com) ou nome de subdomínio (www.example.com), de quais resolvedores seus usuários estão usando e do TTL do registro, as métricas de consulta de DNS podem conter informações apenas sobre uma das milhares de consultas que são enviadas aos resolvedores de DNS. Para mais informações sobre como o DNS funciona, consulte [Como o Amazon Route 53 encaminha tráfego para o seu domínio](welcome-dns-service.md#welcome-dns-service-how-route-53-routes-traffic).
**Quando as métricas de consulta para uma zona hospedada começam a ser exibidas no CloudWatch?**
Depois de criar uma zona hospedada, poderá levar várias horas para que a zona hospedada seja exibida no CloudWatch. Além disso, você deverá enviar uma consulta de DNS para um registro na zona hospedada para que haja dados a serem exibidos.
**As métricas estão disponíveis somente no Leste dos EUA (Norte da Virgínia)**
Para obter métricas no console, você deve escolher Leste dos EUA (Norte da Virgínia) para a região. Para obter métricas usando a AWS CLI, você deve deixar a AWS região não especificada ou especificar `us-east-1` como a região. As métricas do Route 53 não estarão disponíveis se você escolher qualquer outra região.
**CloudWatch métrica e dimensão para consultas de DNS**
Para obter informações sobre a CloudWatch métrica e a dimensão das consultas de DNS, consulte. [Monitoramento de zonas hospedadas usando a Amazon CloudWatch](monitoring-hosted-zones-with-cloudwatch.md) Para obter informações sobre CloudWatch métricas, consulte [Usando CloudWatch métricas da Amazon](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/working_with_metrics.html) no *Guia CloudWatch do usuário da Amazon*.
**Obter dados mais detalhados sobre consultas de DNS**
Para obter informações mais detalhadas sobre cada consulta de DNS à qual o Route 53 responde, incluindo os seguintes valores, você pode configurar o log de consultas:
+ Domínio ou subdomínio que foi solicitado
+ Data e hora da solicitação
+ Tipo de registro DNS (como A ou AAAA)
+ Localização de borda do Route 53 que respondeu à consulta de DNS
+ O código de resposta DNS, como `NoError` ou `ServFail`
Para obter mais informações, consulte [Log de consultas de DNS pública](query-logs.md).
**Como obter métricas de consulta de DNS**
Logo após você criar uma zona hospedada, o Amazon Route 53 começa a enviar métricas e dimensões uma vez por minuto para CloudWatch. Você pode usar os procedimentos a seguir para visualizar as métricas no CloudWatch console ou visualizá-las usando o AWS Command Line Interface (AWS CLI).
**Topics**
+ [Visualizando métricas de consulta de DNS para uma zona hospedada pública no console CloudWatch](#hosted-zone-public-viewing-query-metrics-console)
+ [Obter métricas de consulta de DNS usando o AWS CLI](#hosted-zone-public-viewing-query-metrics-cli)
## Visualizando métricas de consulta de DNS para uma zona hospedada pública no console CloudWatch
Para visualizar as métricas de consulta de DNS para zonas hospedadas públicas no CloudWatch console, execute o procedimento a seguir.
**Para visualizar métricas de consulta de DNS para uma zona hospedada pública no console CloudWatch**
1. Faça login no Console de gerenciamento da AWS e abra o CloudWatch console em [https://console.aws.amazon.com/cloudwatch/](https://console.aws.amazon.com/cloudwatch/).
1. No painel de navegação, selecione **Métricas**.
1. Na lista de AWS regiões no canto superior direito do console, escolha **Leste dos EUA (Norte da Virgínia)**. As métricas do Route 53 não estarão disponíveis se você escolher qualquer outra AWS região.
1. Na guia **Todas as métricas**, escolha **Route 53**.
1. Escolha **Hosted Zone Metrics (Métricas de zona hospedada)**.
1. Marque a caixa de seleção para uma ou mais zonas hospedadas que tenham o nome da métrica **DNSQueries**.
1. Na guia **Graphed metrics (Métricas em gráfico)**, altere os valores aplicáveis para visualizar as métricas no formato desejado.
Em **Estatística**, escolha **Soma** ou **SampleCount**; ambas as estatísticas exibem o mesmo valor.
## Obter métricas de consulta de DNS usando o AWS CLI
Para obter métricas de consulta de DNS usando o AWS CLI, você usa o [get-metric-data](https://docs.aws.amazon.com/cli/latest/reference/cloudwatch/get-metric-data.html)comando. Observe o seguinte:
+ Você especifica a maioria dos valores para o comando em um arquivo JSON separado. Para obter mais informações, consulte [get-metric-data](https://docs.aws.amazon.com/cli/latest/reference/cloudwatch/get-metric-data.html).
+ O comando retorna um valor para cada intervalo especificado para `Period` no arquivo JSON. O `Period` está em segundos, portanto, se você especificar um período de cinco minutos e especificar `60` para `Period`, receberá cinco valores. Se você especificar um período de cinco minutos e especificar `300` para `Period`, receberá um valor.
+ No arquivo JSON, você pode especificar qualquer valor para `Id`.
+ Deixe a AWS região não especificada ou especifique `us-east-1` como região. As métricas do Route 53 não estarão disponíveis se você escolher qualquer outra região. Para obter mais informações, consulte [Configurando a AWS CLI](https://docs.aws.amazon.com/cli/latest/userguide/cli-chap-configure.html) no Guia *AWS Command Line Interface do* usuário.
Aqui está o AWS CLI comando que você usa para obter métricas de consulta de DNS para o período de cinco minutos entre 4:01 e 4:07 em 1º de maio de 2019. O parâmetro `metric-data-queries` faz referência ao arquivo JSON de exemplo que segue o comando.
```
aws cloudwatch get-metric-data --metric-data-queries file://./metric.json --start-time 2019-05-01T04:01:00Z --end-time 2019-05-01T04:07:00Z
```
Aqui está o arquivo JSON de exemplo:
```
[
{
"Id": "my_dns_queries_id",
"MetricStat": {
"Metric": {
"Namespace": "AWS/Route53",
"MetricName": "DNSQueries",
"Dimensions": [
{
"Name": "HostedZoneId",
"Value": "Z1D633PJN98FT9"
}
]
},
"Period": 60,
"Stat": "Sum"
},
"ReturnData": true
}
]
```
Veja a saída desse comando. Observe o seguinte:
+ Os horários de início e de término no comando abrangem um período de sete minutos, `2019-05-01T04:01:00Z` a `2019-05-01T04:07:00Z`.
+ Há apenas seis valores de retorno. Não há nenhum valor para `2019-05-01T04:05:00Z` porque não houve consultas de DNS durante esse minuto.
+ O valor de `Period` especificado no arquivo JSON é `60` (segundos), portanto, os valores são relatados em intervalos de um minuto.
```
{
"MetricDataResults": [
{
"Id": "my_dns_queries_id",
"StatusCode": "Complete",
"Label": "DNSQueries",
"Values": [
101.0,
115.0,
103.0,
127.0,
111.0,
120.0
],
"Timestamps": [
"2019-05-01T04:07:00Z",
"2019-05-01T04:06:00Z",
"2019-05-01T04:04:00Z",
"2019-05-01T04:03:00Z",
"2019-05-01T04:02:00Z",
"2019-05-01T04:01:00Z"
]
}
]
}
```
# Excluir uma zona hospedada pública
Esta seção explica como excluir uma zona hospedada pública usando o console do Amazon Route 53.
Você só pode excluir uma zona hospedada se não houver outros registros que não sejam os registros padrão de SOA e de NS. Se a sua zona hospedada contiver outros registros, você precisará excluí-los antes de excluir a zona hospedada. Isso evita que você exclua acidentalmente uma zona hospedada que ainda contém registros.
**Topics**
+ [Impedir que o tráfego seja roteado para seu domínio](#delete-public-hosted-zone-stop-routing)
+ [Excluir zonas hospedadas públicas que foram criadas por outro serviço](#delete-public-hosted-zone-created-by-another-service)
+ [Como usar o console do Route 53 para excluir uma zona hospedada pública](#delete-public-hosted-zone-procedure)
## Impedir que o tráfego seja roteado para seu domínio
Para manter o registro do domínio, mas interromper o roteamento do tráfego da Internet para seu site ou aplicativo web, recomendamos excluir os *registros* na zona hospedada em vez de excluir a zona hospedada.
**Importante**
Se você excluir uma zona hospedada, não será possível pode cancelar a exclusão. É necessário criar outra zona hospedada e atualizar os servidores de nome para o registro do domínio, o que pode levar até 48 horas para entrar em vigor. Além disso, se você excluir uma zona hospedada, alguém poderá sequestrar o domínio e rotear o tráfego para seus próprios recursos usando seu nome de domínio.
Se você delegar a responsabilidade de um subdomínio para uma zona hospedada e quiser excluir a zona hospedada filha, será necessário atualizar a zona hospedada pai excluindo o registro NS que tenha o mesmo nome que a zona hospedada filha. Por exemplo, se quiser excluir a zona hospedada acme.example.com, será necessário excluir também o registro NS acme.example.com na zona hospedada example.com. Recomendamos excluir o registro NS primeiro e aguardar a duração do TTL no registro NS antes de excluir a zona hospedada filha. Isso garante que ninguém conseguirá sequestrar a zona hospedada filha enquanto os resolvedores DNS tiverem os servidores de nomes para a zona hospedada filha em cache.
Se quiser evitar a cobrança mensal da zona hospedada, você poderá transferir o serviço de DNS do domínio para um serviço de DNS gratuito. Ao transferir o serviço de DNS, será necessário atualizar os servidores de nome do registro de domínio. Se o domínio estiver registrado no Route 53, consulte [Adicionar ou alterar servidores de nome e registros cola de um domínio](domain-name-servers-glue-records.md) para obter informações sobre como substituir servidores de nome do Route 53 por servidores de nome do novo serviço DNS. Se o domínio estiver registrado com outro registrador, use o método fornecido pelo registrador para atualizar os servidores de nome do registro de domínio. Para mais informações, faça uma pesquisa na Internet sobre "serviço DNS gratuito".
## Excluir zonas hospedadas públicas que foram criadas por outro serviço
Se uma zona hospedada foi criada por outro serviço, você não pode excluí-la usando o console do Route 53. Em vez disso, você precisa usar o processo aplicável para outros serviços:
+ **AWS Cloud Map**— Para excluir uma zona hospedada AWS Cloud Map criada quando você criou um namespace DNS público, exclua o namespace. AWS Cloud Map exclui a zona hospedada automaticamente. Para obter mais informações, consulte [Deleting namespaces](https://docs.aws.amazon.com/cloud-map/latest/dg/deleting-namespaces.html) (Excluir namespaces) no *AWS Cloud Map Guia do desenvolvedor*.
+ **Descoberta de serviço do Amazon Elastic Container Service (Amazon ECS)**: para excluir uma zona hospedada pública que o Amazon ECS criou quando você criou um serviço usando a descoberta de serviço, exclua os serviços do Amazon ECS que estão usando o namespace e exclua o namespace. Para obter mais informações, consulte [Como excluir um serviço](https://docs.aws.amazon.com/AmazonECS/latest/developerguide/delete-service.html) no *Guia do desenvolvedor do Amazon Elastic Container Service*.
## Como usar o console do Route 53 para excluir uma zona hospedada pública
Para usar o console do Route 53 para excluir uma zona hospedada pública, execute o procedimento a seguir.
**Para excluir uma zona hospedada pública usando o console do Route 53**
1. Faça login no Console de gerenciamento da AWS e abra o console do Route 53 em [https://console.aws.amazon.com/route53/](https://console.aws.amazon.com/route53/).
1. No painel de navegação, escolha **Hosted zones** (Zonas hospedadas) e escolha o link destacado da zona hospedada que deseja excluir.
1. Verifique se a zona hospedada que você deseja excluir contém apenas um registro NS e SOA. Se houver registros adicionais, exclua-os. Você também precisará desabilitar a assinatura de DNSSEC:
**nota**
Se você tentar excluir a zona hospedada sem atender a esses requisitos, o Route 53 retornará um erro:
Se a assinatura DNSSEC estiver habilitada: a zona hospedada especificada contém chaves de assinatura de chave DNSSEC e, portanto, não pode ser excluída
Se houver outros conjuntos de registros de recursos (diferentes dos SOA e NS padrão): a zona hospedada especificada contém conjuntos de registros de recursos não necessários e, portanto, não pode ser excluída
1. Na página de detalhes da zona hospedada, na lista **Records** (Registros), se a lista de registros incluir quaisquer registros para os quais o valor da coluna **Type** (Tipo) for diferente de NS ou SOA, escolha a linha e depois **Delete** (Excluir).
Para selecionar vários registros consecutivos, escolha a primeira linha, mantenha a tecla **Shift** pressionada e selecione a última linha. Para selecionar vários registros não consecutivos, escolha a primeira linha, mantenha a tecla **Ctrl** pressionada e selecione as demais linhas.
**nota**
Se você criou registros de NS para subdomínios na zona hospedada, exclua esses registros também.
1. Volte para a página **Hosted zones** (Zonas hospedadas) e escolha a linha da zona hospedada que deseja excluir.
1. Escolha **Excluir**.
1. Digite a chave de confirmação e escolha **Delete** (Excluir).
1. Se pretender tornar o domínio indisponível na Internet, recomendamos que você transfira o serviço DNS para um serviço DNS gratuito e, em seguida, elimine a zona hospedada do Route 53. Isso impede que futuras consultas DNS sejam incorretamente encaminhadas.
Se o domínio estiver registrado no Route 53, consulte [Adicionar ou alterar servidores de nome e registros cola de um domínio](domain-name-servers-glue-records.md) para obter informações sobre como substituir servidores de nome do Route 53 por servidores de nome do novo serviço DNS. Se o domínio estiver registrado com outro registrador, use o método fornecido pelo registrador para alterar os servidores de nome do domínio.
**nota**
Se você estiver excluindo uma zona hospedada de um subdomínio (acme.example.com), não será necessário alterar os servidores de nome do domínio (example.com).
# Verificar respostas do Route 53 ao DNS
Se criou um zona hospedada do Amazon Route 53 para seu domínio, você poderá usar a ferramenta de verificação do DNS no console para ver como o Route 53 responderá às consultas DNS se você configurar seu domínio para usar o Route 53 como seu serviço DNS. Para registros de geolocalização, geoproximidade e latência, você também pode simular consultas de um determinado endereço IP do and/or cliente resolvedor de DNS para descobrir qual resposta o Route 53 retornaria.
**Importante**
A ferramenta não envia consultas ao Domain Name System (DNS). Ela só responde com base nas configurações nos registros na zona hospedada. A ferramenta retorna as mesmas informações independentemente de a zona hospedada estar sendo usada no momento para rotear o tráfego para o domínio.
A ferramenta de verificação de DNS funciona apenas para zonas hospedadas públicas.
**nota**
A ferramenta de verificação de DNS retorna informações semelhantes às que você esperaria da seção de resposta do comando `dig`. Portanto, se você solicitar os servidores de nomes de um subdomínio que apontam para os servidores de nomes superiores, eles não serão retornados.
**Topics**
+ [Como usar a ferramenta de verificação para ver como o Amazon Route 53 responde às consultas de DNS](#dns-test-how-route-53-responds)
+ [Usar a ferramenta de verificação para simular consultas de endereços IP específicos (apenas registros de latência e localização geográfica)](#dns-test-simulate-requests)
## Como usar a ferramenta de verificação para ver como o Amazon Route 53 responde às consultas de DNS
Você pode usar a ferramenta para ver a resposta do Amazon Route 53 a uma consulta de DNS para um registro.
**Para usar a ferramenta de verificação para ver como o Route 53 responde às consultas de DNS**
1. Faça login no Console de gerenciamento da AWS e abra o console do Route 53 em [https://console.aws.amazon.com/route53/](https://console.aws.amazon.com/route53/).
1. No painel de navegação, escolha **Zonas hospedadas**.
1. Na página **Zonas hospedadas**, escolha o nome de uma zona hospedada. O console exibe a lista de registros para essa zona hospedada.
1. Para ir diretamente para a página **Check response from Route 53** (Verificar resposta do Route 53), escolha **Test record** (Testar registro).
1. Especifique os seguintes valores:
+ O nome do registro, excluindo o nome da zona hospedada. Por exemplo, para verificar **www.example.com**, insira **www**. Para verificar **example.com**, deixe o campo **Record name (Nome do registro)** em branco.
+ O tipo de registro que você deseja verificar, como **A** ou **CNAME**.
1. Escolha **Obter resposta**.
1. A seção **Resposta retornada pelo Route 53** inclui os seguintes valores:
**Código de resposta do DNS**
Um código que indica se a consulta foi válida ou não. O código de resposta mais comum é **NOERROR** e indica que a consulta é válida. Se a resposta não for válida, o Route 53 retornará um código de resposta que explicará o motivo. Para obter uma lista dos códigos de resposta possíveis, consulte [DNS RCODES](http://www.iana.org/assignments/dns-parameters/dns-parameters.xhtml#dns-parameters-6) no site da IANA.
**Protocolo**
O protocolo que o Amazon Route 53 usou para responder a consulta. O protocolo pode ser **UDP** ou **TCP**.
**Resposta retornada pelo Route 53**
O valor que o Route 53 retornaria para uma aplicação Web. O valor é um dos seguintes:
+ Para registros que não sejam de alias, a resposta contém um ou mais valores no registro.
+ Para vários registros que têm o mesmo nome e tipo, que inclui conjuntos ponderados, de latência, localização geográfica e failover, a resposta contém o valor do registro apropriado, de acordo com a solicitação.
+ Para registros de alias que se referem a AWS recursos que não sejam outro registro, a resposta contém um endereço IP ou um nome de domínio para o AWS recurso, dependendo do tipo de recurso.
+ Para registros de alias que se referem a outros registros, a resposta contém um ou mais valores do registro referido.
## Usar a ferramenta de verificação para simular consultas de endereços IP específicos (apenas registros de latência e localização geográfica)
Se você tiver criado registros de latência e localização geográfica, pode usar a ferramenta de verificação para simular consultas do endereço IP para um resolvedor de DNS e para um cliente.
**Para usar a ferramenta de verificação para simular consultas de endereços IP especificados**
1. Faça login no Console de gerenciamento da AWS e abra o console do Route 53 em [https://console.aws.amazon.com/route53/](https://console.aws.amazon.com/route53/).
1. No painel de navegação, escolha **Zonas hospedadas**.
1. Na página **Zonas hospedadas**, escolha o nome de uma zona hospedada. O console exibe a lista de registros para essa zona hospedada.
1. Para ir diretamente para a página **Verificar resposta do Route 53**, escolha **Testar conjunto de registros**.
Para chegar à página **Verificar resposta do Route 53** de um registro específico, marque a caixa de seleção daquele registro e escolha **Testar conjunto de registros**.
1. Se você escolher **Test record set (Testar conjunto de registros)** sem primeiro escolher um registro, especifique os seguintes valores:
+ O nome do registro, excluindo o nome da zona hospedada. Por exemplo, para verificar **www.example.com**, insira **www**. Para verificar **example.com**, deixe o campo **Record name (Nome do registro)** em branco.
+ O tipo de registro que você deseja verificar, como **A** ou **CNAME**.
1. Especifique os valores aplicáveis:
**Endereço IP do resolvedor**
Especifique um IPv6 endereço IPv4 ou para simular a localização do resolvedor de DNS que um cliente usa para fazer solicitações. Isso é útil para testar registros de localização geográfica e latência. Se você omitir esse valor, a ferramenta usará o endereço IP de um resolvedor de DNS na região Leste dos AWS EUA (Norte da Virgínia) (us-east-1).
**EDNS0 IP da sub-rede do cliente**
Se o resolvedor suportar EDNS0, insira o IP da sub-rede do cliente para um endereço IP na localização geográfica aplicável, por exemplo, **192.0.2.0** ou **2001:db 8:85** a3: :8a2e: 370:7334.
**Máscara de sub-rede**
Se você especificar um endereço IP para o **IP da sub-rede EDNS0 do cliente**, você pode, opcionalmente, especificar o número de bits do endereço IP que você deseja que a ferramenta de verificação inclua na consulta de DNS. **Por exemplo, se você especificar **192.0.2.44** para **IP de sub-rede EDNS0 do cliente e **24** para máscara de sub-rede****, a ferramenta de verificação simulará** uma consulta de 192.0.2.0/24.** O valor padrão é 24 bits para IPv4 endereços e 64 bits para IPv6 endereços.
1. Escolha **Obter resposta**.
1. A seção **Resposta retornada pelo Route 53** inclui os seguintes valores:
**Consulta de DNS enviada ao Route 53**
A consulta, em [formato BIND](https://en.wikipedia.org/wiki/Zone_file), que a ferramenta de verificação enviou ao Route 53. Este é o mesmo formato que um aplicativo web usa para enviar uma consulta. Os três valores costumam ser o nome do registro, **IN** (para Internet) e o tipo do registro.
**Código de resposta do DNS**
Um código que indica se a consulta foi válida ou não. O código de resposta mais comum é **NOERROR** e indica que a consulta é válida. Se a resposta não for válida, o Route 53 retornará um código de resposta que explicará o motivo. Para obter uma lista dos códigos de resposta possíveis, consulte [DNS RCODES](http://www.iana.org/assignments/dns-parameters/dns-parameters.xhtml#dns-parameters-6) no site da IANA.
**Protocolo**
O protocolo que o Amazon Route 53 usou para responder a consulta. O protocolo pode ser **UDP** ou **TCP**.
**Resposta retornada pelo Route 53**
O valor que o Route 53 retornaria para uma aplicação Web. O valor é um dos seguintes:
+ Para registros que não sejam de alias, a resposta contém um ou mais valores no registro.
+ Para vários registros que têm o mesmo nome e tipo, que inclui conjuntos ponderados, de latência, localização geográfica e failover, a resposta contém o valor do registro apropriado, de acordo com a solicitação.
+ Para registros de alias que se referem a AWS recursos que não sejam outro registro, a resposta contém um endereço IP ou um nome de domínio para o AWS recurso, dependendo do tipo de recurso.
+ Para registros de alias que se referem a outros registros, a resposta contém um ou mais valores do registro referido.
# Configurar servidores de nome de rótulo branco
Cada zona hospedada do Amazon Route 53 é associada a quatro servidores de nome, conhecidos como um conjunto de delegações. Por padrão, os servidores de nome têm nomes como ns-2048.awsdns-64.com. Para que o nome do domínio de seus servidores de nome seja o mesmo nome de domínio de sua zona hospedada, por exemplo, ns1.exemplo.com, configure os servidores de nome de rótulo branco, também conhecidos como servidores de nome privado ou servidores de nome intuitivo.
As etapas a seguir explicam como configurar um conjunto de quatro servidores de nome de rótulo branco que você pode reutilizar para vários domínios. Por exemplo, suponha que você tenha os domínios exemplo.com, exemplo.org e exemplo.net. Com estas etapas, você pode configurar os servidores de nome de rótulo branco para exemplo.com e reutilizá-los para exemplo.org e exemplo.net.
**Topics**
+ [Etapa 1: Criar um conjunto de delegações reutilizáveis do Route 53](#white-label-name-servers-create-reusable-delegation-set)
+ [Etapa 2: Criar ou recriar as zonas hospedadas do Amazon Route 53 e alterar o TTL dos registros de NS e SOA](#white-label-name-servers-create-hosted-zones)
+ [Etapa 3: recriar registros para suas zonas hospedadas](#white-label-name-servers-create-resource-record-sets)
+ [Etapa 4: obter endereços IP](#white-label-name-servers-get-ip-addresses)
+ [Etapa 5: Criar registros para servidores de nome de rótulo branco](#white-label-name-servers-create-white-label-resource-record-sets)
+ [Etapa 6: atualizar registros de NS e SOA](#white-label-name-servers-update-ns-soa-records)
+ [Etapa 7: criar registros cola e alterar os servidores de nome do registrador](#white-label-name-servers-create-glue-records)
+ [Etapa 8: monitorar o tráfego para o site ou a aplicação](#white-label-name-servers-monitor-traffic)
+ [Etapa 9: TTLs voltar aos valores originais](#white-label-name-servers-change-ttls-back)
+ [Etapa 10: entrar em contato com serviços de DNS recursivos (opcional)](#white-label-name-servers-contact-recursive-dns-services)
## Etapa 1: Criar um conjunto de delegações reutilizáveis do Route 53
Os servidores de nomes de rótulo branco são associados a um conjunto de delegaçõs reutilizável do Route 53. Você pode usar servidores de nomes de marca branca para uma zona hospedada somente se a zona hospedada e o conjunto de delegações reutilizáveis tiverem sido criados pela mesma conta. AWS
Para criar um conjunto de delegações reutilizável, você pode usar a API do Route 53, a AWS CLI ou uma das. AWS SDKs Para saber mais, consulte a documentação a seguir:
+ **API do Route 53** — Veja [CreateReusableDelegationSet](https://docs.aws.amazon.com/Route53/latest/APIReference/API_CreateReusableDelegationSet.html)na *referência da API do Amazon Route 53*
+ **AWS CLI** *— Veja [create-reusable-delegation-set](https://docs.aws.amazon.com/cli/latest/reference/route53/create-reusable-delegation-set.html)na Referência de Comandos AWS CLI *
+ **AWS SDKs**Consulte a documentação do SDK aplicável na página de [AWS documentação](https://docs.aws.amazon.com/)
## Etapa 2: Criar ou recriar as zonas hospedadas do Amazon Route 53 e alterar o TTL dos registros de NS e SOA
Criar ou recriar zonas hospedadas do Amazon Route 53:
+ **Se não estiver usando o Route 53 como o serviço DNS dos domínios para os quais você quer usar servidores de nome de rótulo branco**: crie as zonas hospedadas e especifique o conjunto de delegações reutilizáveis que você criou na etapa anterior com cada zona hospedada. Para obter mais informações, consulte [CreateHostedZone](https://docs.aws.amazon.com/Route53/latest/APIReference/API_CreateHostedZone.html)a *Referência de API do Amazon Route 53*.
+ **Se você estiver usando o Route 53 como o serviço DNS dos domínios para os quais você quer usar os servidores de nome de rótulo branco**: crie as zonas hospedadas para as quais você quer usar os servidores de nome de rótulo branco e especifique o conjunto de delegações reutilizáveis que você criou na etapa anterior para cada zona hospedada.
**Importante**
Você não pode alterar os servidores de nome associados a uma zona hospedada existente. Você pode associar um conjunto de delegações reutilizáveis a uma zona hospedada somente quando cria a zona hospedada.
Quando você criar zonas hospedadas e antes de tentar acessar os recursos dos domínios correspondente, altere os seguintes valores de TTL para cada zona hospedada:
+ Altere o TTL do registro de NS da zona hospedada para 60 segundos ou menos.
+ Altere o TTL mínimo do registro de SOA da zona hospedada para 60 segundos ou menos. Este é o último valor no registro de SOA.
Se, acidentalmente, você informar a seu registrador endereços IP incorretos para seus servidores de nome de rótulo branco, seu site se tornará indisponível pela duração do TTL depois que você corrigir o problema. Ao definir um TTL baixo, você reduz a quantidade de tempo que o seu site ficará indisponível.
Para obter mais informações sobre a criação de zonas hospedadas e a especificação de um conjunto de delegações reutilizável para os servidores de nomes das zonas hospedadas, consulte [CreateHostedZone](https://docs.aws.amazon.com/Route53/latest/APIReference/API_CreateHostedZone.html)a Referência de API do *Amazon Route 53*.
## Etapa 3: recriar registros para suas zonas hospedadas
Crie registros nas zonas hospedadas que você criou na etapa 2:
+ **Se estiver migrando o serviço DNS dos seus domínios para o Amazon Route 53**: talvez você possa criar registros importando informações sobre seus registros existentes. Para obter mais informações, consulte [Criar registros importando um arquivo de zona](resource-record-sets-creating-import.md).
+ **Se você estiver substituindo zonas hospedadas existentes para que possa usar os servidores de nome de rótulo branco**: as novas zonas hospedadas, recrie os registros que aparecem nas suas zonas hospedadas atuais. O Route 53 não fornece um método de exportação de registros de uma zona hospedada, mas alguns fornecedores terceirizados oferecem. Você pode usar o recurso de importação do Route 53 para importar registros que não sejam de alias para os quais a política de roteamento é simples. Não há uma maneira de exportar e reimportar registros de alias ou registros para os quais a política de roteamento não é simples.
Para obter informações sobre a criação de registros usando a API do Route 53, consulte [CreateHostedZone](https://docs.aws.amazon.com/Route53/latest/APIReference/API_CreateHostedZone.html)a *Referência da API do Amazon Route 53*. Para obter informações sobre como criar registros usando o console do Route 53, consulte [Trabalhar com registros](rrsets-working-with.md).
## Etapa 4: obter endereços IP
Obtenha os IPv6 endereços IPv4 e dos servidores de nomes no conjunto de delegações reutilizáveis e preencha a tabela a seguir.
****
| Nome de um servidor de nome no conjunto de delegações reutilizáveis (exemplo: Ns-2048.awsdns-64.com) | IPv4 e IPv6 endereços | Nome que você deseja atribuir ao servidor de nome de rótulo branco (exemplo: ns1.exemplo.com) |
| --- | --- | --- |
| | IPv4: IPv6: | |
| | IPv4: IPv6: | |
| | IPv4: IPv6: | |
| | IPv4: IPv6: | |
Por exemplo, suponha que os quatro servidores de nome do seu conjunto de delegações reutilizáveis sejam:
+ ns-2048.awsdns-64.com
+ ns-2049.awsdns-65.net
+ ns-2050.awsdns-66.org
+ ns-2051.awsdns-67.co.uk
Aqui estão os comandos do Linux e do Windows que você executaria para obter os endereços IP para o primeiro dos quatro servidores de nome:
**comandos dig para Linux**
```
% dig A ns-2048.awsdns-64.com +short
192.0.2.117
```
```
% dig AAAA ns-2048.awsdns-64.com +short
2001:db8:85a3::8a2e:370:7334
```
**comando nslookup para Windows**
```
c:\> nslookup ns-2048.awsdns-64.com
Non-authoritative answer:
Name: ns-2048.awsdns-64.com
Addresses: 2001:db8:85a3::8a2e:370:7334
192.0.2.117
```
## Etapa 5: Criar registros para servidores de nome de rótulo branco
Na zona hospedada que tem o mesmo nome (como exemplo.com) que o nome do domínio dos servidores de nome de rótulo branco (como ns1.exemplo.com), crie oito registros:
+ Um registro A para cada servidor de nome de rótulo branco
+ Um registro AAAA para cada servidor de nome de rótulo branco
**Importante**
Se estiver usando os mesmos servidores de nome de rótulo branco para duas ou mais zonas hospedadas, não execute essa etapa para as outras zonas hospedadas.
Para cada registro, especifique os valores a seguir. Consulte a tabela que você preencheu na etapa anterior:
**Política de roteamento**
Especifique **Simple routing** (Roteamento simples).
**Nome do registro**
O nome que você deseja atribuir a um dos servidores de nome de rótulo branco, por exemplo, ns1.exemplo.com. Para o prefixo (ns1 neste exemplo), você pode usar qualquer valor válido em um nome de domínio.
**Valor/Encaminhar tráfego para**
O IPv6 endereço IPv4 ou de um dos servidores de nomes do Route 53 em seu conjunto de delegações reutilizáveis.
Se você especificar endereços IP incorretos ao criar registros para os servidores de nome de rótulo branco, seu site ou aplicativo web ficará indisponível na Internet quando você executar etapas subsequentes. Mesmo que você corrija os endereços IP imediatamente, seu site ou aplicativo web permanecerá indisponível pela duração do TTL.
**Tipo de registro**
Especifique **A** ao criar registros para os IPv4 endereços.
Especifique **AAAA** ao criar registros para os IPv6 endereços.
**TTL (segundos)**
Este valor é a quantidade de tempo pela qual os resolvedores de DNS armazenam em cache as informações neste registro antes de encaminhar outra consulta de DNS ao Route 53. Recomendamos que você especifique um valor inicial igual ou inferior a 60 segundos. Assim, você poderá recuperar com rapidez se, acidentalmente, especificar valores incorretos nestes registros.
## Etapa 6: atualizar registros de NS e SOA
Atualize os registros SOA e NS nas zonas hospedadas para as quais você deseja usar os servidores de nome de rótulo branco. Execute as etapa de 6 a 8 para uma zona hospedada e o domínio correspondente de cada vez. Em seguida, repita para outra zona hospedada e domínio.
**Importante**
Comece com a zona hospedada do Amazon Route 53 que tem o mesmo nome de domínio (como example.com) que os servidores de nome de rótulo branco (como ns1.exemplo.com).
1. Atualize o registro SOA substituindo o nome do servidor de nome do Route 53 pelo nome de um de seus servidores de nome de rótulo branco
**Exemplo**
Substitua o nome do servidor de nome do Route 53:
`ns-2048.awsdns-64.net. hostmaster.example.com. 1 7200 900 1209600 60`
pelo nome de um dos servidores de nome de rótulo branco:
`ns1.example.com. hostmaster.example.com. 1 7200 900 1209600 60`
**nota**
Você alterou o último valor, a vida útil (TTL), na [Etapa 2: Criar ou recriar as zonas hospedadas do Amazon Route 53 e alterar o TTL dos registros de NS e SOA](#white-label-name-servers-create-hosted-zones).
Para obter mais informações sobre como atualizar registros usando o console do Route 53, consulte [Editar registros](resource-record-sets-editing.md).
1. No registro de NS, anote os nomes dos servidores de nome atuais do domínio para que você possa reverter para esses servidores de nome se necessário.
1. Atualize o registro de NS. Substitua o nome dos servidores de nome do Route 53 pelos nomes dos quatro servidores de nome de rótulo branco, por exemplo, `ns1.example.com`, `ns2.example.com`, `ns3.example.com`, e `ns4.example.com`.
## Etapa 7: criar registros cola e alterar os servidores de nome do registrador
Use o método fornecido pelo registrador para criar registros cola e alterar os servidores de nome do registrador:
1. Adicione registros cola:
+ **Se estiver atualizando o domínio que tem o mesmo nome de domínio que os servidores de nome de rótulo branco**: crie quatro registros cola para os quais os nomes e endereços IP correspondem aos valores que você obteve na etapa 4. Inclua o endereço IPv4 e o IPv6 endereço de um servidor de nomes com etiqueta branca no registro de cola correspondente, por exemplo:
**ns1.example.com**: endereços IP = 192.0.2.117 and 2001:db8:85a3::8a2e:370:7334
Os registradores usam diversos termos para os registros cola. Os registros cola podem ser mencionados como registro de novos servidores de nome ou algo parecido.
+ **Se você estiver atualizando outro domínio**: se o Route 53 for seu serviço DNS, primeiro você deverá concluir a etapa do marcador anterior e criar os registros cola que correspondem ao nome do domínio. Em seguida, pule para a etapa 2 deste procedimento.
1. Altere os servidores de nome do domínio para os nomes dos servidores de nome de rótulo branco.
Se estiver usando o Amazon Route 53 como o serviço DNS, consulte [Adicionar ou alterar servidores de nome e registros cola de um domínio](domain-name-servers-glue-records.md).
## Etapa 8: monitorar o tráfego para o site ou a aplicação
Monitore o tráfego do site ou da aplicação para os quais você criou registros cola e alterou os servidores de nome na etapa 7:
+ **Se o tráfego for interrompido**: use o método fornecido pelo registrador para alterar os servidores de nome do domínio de volta para os servidores de nome anteriores do Route 53. Esses são os servidores de nome que você anotou na etapa 6b. Em seguida, determine o que deu errado.
+ **Se o tráfego não for afetado**: repita as etapas 6 a 8 para as demais zonas hospedadas para as quais você quer usar os mesmos servidores de nome de rótulo branco.
## Etapa 9: TTLs voltar aos valores originais
Para todas as zonas hospedadas que agora estão usando os servidores de nome de rótulo branco, altere os seguintes valores:
+ Altere o TTL do registro de NS da zona hospedada para um valor mais comum de registros de NS. Por exemplo, 172.800 segundos (dois dias).
+ Altere o TTL mínimo do registro de SOA da zona hospedada para um valor mais comum de registros de SOA. Por exemplo, 900 segundos. Este é o último valor no registro de SOA.
## Etapa 10: entrar em contato com serviços de DNS recursivos (opcional)
*Opcional* Se você estiver usando o roteamento de geolocalização do Amazon Route 53, entre em contato com os serviços de DNS recursivos que suportam a edns-client-subnet extensão e forneça a eles os nomes dos EDNS0 seus servidores de nomes de marca branca. Isso garante que esses serviços de DNS continuarão a encaminhar as consultas de DNS para a melhor localização do Route 53 com base na localização geográfica aproximada de origem da consulta.
# Registros de NS e SOA que o Amazon Route 53 cria para uma zona hospedada pública
Para cada zona hospedada pública que você cria, o Amazon Route 53 cria automaticamente um registro de servidor de nome (NS) e de início de autoridade (SOA). Raramente é necessário alterar esses registros.
**Topics**
+ [Registro de servidor de nome (NS)](#NSrecords)
+ [Registro de início de autoridade (SOA)](#SOArecords)
## Registro de servidor de nome (NS)
O Amazon Route 53 cria automaticamente um registro de servidor de nome (NS) que tem o mesmo nome que sua zona hospedada. Ele lista os quatro servidores de nome que são os servidores de nome autoritativos para sua zona hospedada. Exceto em circunstâncias raras, recomendamos que você não adicione, altere ou exclua servidores de nomes neste registro.
Os exemplos a seguir mostram o formato dos nomes dos servidores de nome do Route 53 (esses são apenas exemplos; não os use quando atualizar seus registros de servidor de nome do registrador):
+ *ns-2048.awsdns-64.com*
+ *ns-2049.awsdns-65.net*
+ *ns-2050.awsdns-66.org*
+ *ns-2051.awsdns-67.co.uk*
Para obter a lista dos servidores de nome da sua zona hospedada:
1. Faça login no Console de gerenciamento da AWS e abra o console do Route 53 em [https://console.aws.amazon.com/route53/](https://console.aws.amazon.com/route53/).
1. No painel de navegação, clique em **Hosted zones** (Zonas hospedadas).
1. Na página **Hosted zones** (Zonas hospedadas), escolha o botão de opção (não o nome) da zona hospedada, depois escolha **View details** (Exibir detalhes).
1. Na página de detalhes da zona hospedada, escolha **Hosted zone details** (Detalhes da zona hospedada).
1. Anote os quatro servidores listados para **Name servers** (Servidores de nome).
Para obter informações sobre como migrar o serviço DNS de outro provedor de serviço DNS para o Route 53, consulte [Como transformar o Amazon Route 53 no serviço de DNS para um domínio existenteComo transformar o Route 53 no serviço de DNS para um domínio existente](MigratingDNS.md).
## Registro de início de autoridade (SOA)
O registro de início de autoridade (SOA) identifica informações básicas de DNS sobre o domínio, por exemplo:
```
1. ns-2048.awsdns-64.net. hostmaster.example.com. 1 7200 900 1209600 86400
```
Um registro SOA inclui os seguintes elementos:
+ O servidor de nome do Route 53 que criou o registro SOA, por exemplo, `ns-2048.awsdns-64.net`.
+ O endereço de e-mail do administrador. O símbolo `@` é substituído por um ponto, por exemplo, `hostmaster.example.com`. O valor padrão é um endereço de e-mail amazon.com que não é monitorado.
+ Um número de série que você pode incrementar opcionalmente sempre que atualizar um registro na zona hospedada. O Route 53 não incrementa o número automaticamente. (O número de série é usado pelos serviços DNS que oferecem suporte a DNS secundário.) No exemplo, esse valor é `1`.
+ Um tempo de atualização em segundos que os servidores DNS secundários aguardam antes de consultar o registro SOA do servidor DNS principal para verificar as alterações. No exemplo, esse valor é `7200`.
+ O intervalo de repetição em segundos que um servidor secundário aguarda antes de repetir uma transferência de zona com falha. Normalmente, o tempo de repetição é menor do que o tempo de atualização. No exemplo, esse valor é `900` (15 minutos).
+ O tempo de expiração em segundos que um servidor secundário continuará tentando concluir uma transferência de zona. Se esse tempo decorrer antes de uma transferência de zona bem-sucedida, o servidor secundário parará de responder a consultas porque considera que seus dados são muito antigos para serem confiáveis. No exemplo, esse valor é `1209600` (duas semanas).
+ O tempo mínimo de vida (TTL). Esse valor ajuda a definir o período em que os resolvedores recursivos devem armazenar em cache as seguintes respostas do Route 53:
**NXDOMAIN**
Não há nenhum registro de qualquer tipo com o nome especificado na consulta DNS, como exemplo.com. Também não há registros que sejam filhos do nome especificado na consulta DNS, como zenith.exemplo.com.
**NODATA**
Há pelo menos um registro com o nome especificado na consulta DNS, mas nenhum desses registros tem o tipo (como A) especificado na consulta DNS.
Quando um resolvedor DNS armazena em cache uma resposta NXDOMAIN ou NODATA, isso é conhecido como *cache negativo*.
A duração do cache negativo é o menor dos seguintes valores:
+ Esse valor, o TTL mínimo no registro SOA. Na exemplo, o valor é `86400` (um dia).
+ O valor da TTL para o registro SOA. O valor de padrão é de 900 segundos. Para obter informações sobre como alterar esse valor, consulte [Editar registros](resource-record-sets-editing.md).
Quando o Route 53 responde a consultas DNS com uma resposta NXDOMAIN ou NODATA (uma resposta negativa), será cobrada a taxa para consultas padrão. Consulte “Queries” (Consultas) em [Preços do Amazon Route 53](https://aws.amazon.com/route53/pricing/). Se você estiver preocupado com o custo das respostas negativas, uma opção é alterar a TTL para o registro SOA, a TTL mínima no registro SOA (esse valor) ou ambos. Observe que aumentá-las TTLs, que se aplicam às respostas negativas de toda a zona hospedada, pode ter efeitos positivos e negativos:
+ Resolvedores DNS na Internet armazenam em cache a não existência de registros por períodos mais longos, o que reduz o número de consultas encaminhadas para o Route 53. Isso reduz a cobrança do Route 53 de consultas DNS.
+ No entanto, se você excluir erroneamente um registro válido e depois recriá-lo, os resolvedores DNS armazenarão em cache a resposta negativa (esse registro não existe) por um período mais longo. Isso aumenta o tempo que seus clientes ou usuários não conseguem acessar o recurso correspondente, como um servidor web para acme.exemplo.com.
**Para encontrar registros SOA no Route 53**
1. Faça login no Console de gerenciamento da AWS e abra o console do Route 53 em [https://console.aws.amazon.com/route53/](https://console.aws.amazon.com/route53/).
1. No painel de navegação, escolha **Zonas hospedadas**.
1. Selecione o nome vinculado do domínio cujos registros você deseja visualizar.
1. Na seção **Records** (Registros), é possível ver todos os registros listados e também filtrar registros para localizar o valor do SOA.
# Habilitando a recuperação acelerada para gerenciar registros públicos de DNS
A recuperação acelerada do Route 53 para gerenciar registros DNS públicos foi projetada para atingir um objetivo de tempo de recuperação (RTO) de 60 minutos em caso de indisponibilidade do serviço na região Leste dos EUA (Norte da Virgínia). Quando habilitado em uma zona hospedada pública do Route 53, você poderá continuar fazendo alterações nos registros DNS na zona hospedada pública em aproximadamente 60 minutos após AWS detectar que as operações na região Leste dos EUA (Norte da Virgínia) estão comprometidas.
**Importante**
A recuperação acelerada está disponível somente para zonas hospedadas públicas. Não há suporte para zonas hospedadas privadas.
**nota**
A resolução de consultas de DNS do plano de dados do Route 53 continua funcionando normalmente durante a interrupção do serviço regional. Consulte [Resiliência no Route 53](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/disaster-recovery-resiliency.html) para entender as operações do plano de dados versus do plano de controle.
**Topics**
+ [Como funciona a recuperação acelerada de registros DNS públicos](#accelerated-recovery-how-it-works)
+ [Reenviando alterações de DNS após o failover](#accelerated-recovery-resubmit)
+ [Failback para a região Leste dos EUA (Norte da Virgínia)](#accelerated-recovery-failback)
+ [Considerações adicionais](#accelerated-recovery-considerations)
+ [Como habilitar a recuperação acelerada para gerenciar registros públicos de DNS](#accelerated-recovery-enable)
## Como funciona a recuperação acelerada de registros DNS públicos
Quando a recuperação acelerada estiver ativada, o Route 53 manterá uma cópia da sua zona hospedada pública na região Oeste dos EUA (Oregon). Se os serviços na região Leste dos EUA (Norte da Virgínia) ficarem indisponíveis por um longo período, o Route 53 executará o failover em 60 minutos, redirecionando automaticamente as operações do plano de controle de suas zonas hospedadas públicas habilitadas para recuperação acelerada para a região Oeste dos EUA (Oregon). Em seguida, você pode continuar fazendo alterações no DNS programaticamente por meio da CLI, do SDK e da API. Observe que um conjunto limitado de métodos de API estará disponível durante o failover. Consulte a seção “Considerações adicionais” para obter mais detalhes. Quando a região se recuperar, o Route 53 executará o procedimento de failback, direcionando automaticamente as operações do plano de controle de volta para a região Leste dos EUA (Norte da Virgínia).
**nota**
Antes que ocorra qualquer comprometimento na região Leste dos EUA (Norte da Virgínia), você deve primeiro ativar a recuperação acelerada para gerenciar registros públicos de DNS em sua zona pública hospedada. Isso pode ser feito por meio do console, da CLI, do SDK ou da API (consulte a seção intitulada *Como ativar a recuperação acelerada para gerenciar registros DNS públicos* nesta página abaixo). Você não pode ativar a recuperação acelerada para gerenciar registros DNS públicos após a ocorrência de um failover.
## Reenviando alterações de DNS após o failover
Em condições normais, as alterações nas zonas hospedadas públicas com recuperação acelerada ativada serão aceitas pela região Leste dos EUA (Norte da Virgínia) e, em seguida, serão replicadas com sucesso na região Oeste dos EUA (Oregon). No entanto, quando ocorre uma interrupção do serviço na região Leste dos EUA (Norte da Virgínia), algumas alterações podem ser aceitas pela região Leste dos EUA (Norte da Virgínia), mas podem não ser replicadas na região Oeste dos EUA (Oregon). Essas mudanças durante o voo são chamadas de “mudanças ociosas”. Depois que o failover for concluído, o Route 53 recomenda que você reenvie as alterações perdidas antes de retomar seus fluxos de trabalho de DNS. Você pode conseguir isso usando a API ou usando AWS CloudFormation as que estão descritas abaixo.
### Usando a API para rastrear e enviar alterações de DNS
Se você estiver usando a API, a AWS CLI do Route 53 ou AWS SDKs para gerenciar registros de DNS, precisará usar a API e a [ChangeResourceRecordSets [GetChange API](https://docs.aws.amazon.com/Route53/latest/APIReference/API_GetChange.html)](https://docs.aws.amazon.com/Route53/latest/APIReference/API_ChangeResourceRecordSets.html) para enviar e rastrear as alterações de DNS, respectivamente.
Quando você usa a ChangeResourceRecordSets API para fazer alterações no DNS, o Route 53 retorna um identificador (ID) para a alteração que você fez (consulte [ChangeInfo](https://docs.aws.amazon.com/Route53/latest/APIReference/API_ChangeInfo.html)os detalhes do objeto de resposta à alteração). Você pode fornecer esse ID em uma solicitação subsequente à GetChange API e observar o status da alteração. As alterações de DNS com o status INSYNC foram replicadas para a região Oeste dos EUA (Oregon) e propagadas para todos os servidores DNS do Route 53. Não há nenhuma outra ação a ser tomada em relação a essas alterações antes ou depois de um failover. No entanto, durante uma interrupção na região Leste dos EUA (Norte da Virgínia), GetChange pode retornar PENDENTE, indicando que sua alteração pode não ter sido replicada na região Oeste dos EUA (Oregon). Se for esse o caso, quando o failover for concluído, GetChange retornará NoSuchChange, indicando que o Route 53 não conseguiu replicar essa alteração de DNS. Portanto, após o failover, você pode ignorar com segurança essas alterações de DNS isoladas e reenviá-las como novas alterações de DNS. Você saberá que o processo de failover foi concluído quando o Route 53 publicar uma mensagem no AWS Health Dashboard.
### Usando AWS CloudFormation para rastrear e enviar alterações
AWS CloudFormation rastreia automaticamente o status de replicação de suas alterações de DNS utilizando a GetChange API e só conclui uma atualização depois que as alterações de DNS forem confirmadas como INSYNC. Se você estiver usando CloudFormation para gerenciar registros DNS e a região Leste dos EUA (Norte da Virgínia) ficar indisponível, as ações que você realizar usando não CloudFormation serão concluídas com êxito durante o período de indisponibilidade. No entanto, você pode simplesmente repetir as mesmas ações para permitir o reenvio das alterações de DNS, após CloudFormation a conclusão do processo de failover do Route 53.
## Failback para a região Leste dos EUA (Norte da Virgínia)
O Route 53 retornará as operações do plano de controle de sua zona pública hospedada para a região Leste dos EUA (Norte da Virgínia) assim que a região se recuperar. Durante o failback, você não precisará reenviar suas alterações de DNS, pois nenhuma alteração perdida será introduzida durante esse processo.
## Considerações adicionais
Há algumas considerações adicionais a serem observadas relacionadas ao recurso de recuperação acelerada:
1. Você não poderá criar novas zonas hospedadas, excluir zonas hospedadas existentes, ativar a assinatura do DNSSEC ou desativar a assinatura do DNSSEC durante o failover.
1. AWS PrivateLink as conexões não funcionarão após o failover, mas funcionarão novamente após um failback para a região Leste dos EUA (Norte da Virgínia).
1. [CloudFront planos de tarifa fixa](https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/flat-rate-pricing-plan.html) não são suportados no momento.
1. As zonas hospedadas com recuperação acelerada ativada não podem ser excluídas. Você deve desativar a recuperação acelerada antes de tentar excluir a zona hospedada.
1. Durante o failover, os seguintes métodos de API continuarão sendo suportados em zonas públicas hospedadas com recuperação acelerada ativada. No entanto, todos os outros métodos da API do Route 53 não funcionarão até que ocorra um failback.
+ `ChangeResourceRecordSets`
+ `GetChange`
+ `GetGeoLocation`
+ `GetHostedZone`
+ `GetHostedZoneCount`
+ `GetHostedZoneLimit`
+ `GetReusableDelegationSet`
+ `GetReusableDelegationSetLimit`
+ `ListGeoLocations`
+ `ListHostedZones`
+ `ListHostedZonesByName`
+ `ListResourceRecordSets`
+ `ListReusableDelegationSets`
## Como habilitar a recuperação acelerada para gerenciar registros públicos de DNS
Você pode ativar a recuperação acelerada para gerenciar registros DNS públicos usando o console, a API, a CLI ou o SDK do Route 53. O tempo necessário para permitir a recuperação acelerada dependerá do tamanho da sua zona pública hospedada e de outros fatores. Você deve planejar que o processo de ativação da recuperação acelerada leve várias horas. Você pode verificar o status do processo de habilitação na guia Recuperação acelerada da sua zona pública hospedada ou por meio da API. `GetHostedZone` Quando o processo for finalizado, haverá um breve período de até vários minutos em que as alterações de DNS não serão aceitas. Depois de concluídas, as alterações de DNS podem continuar normalmente.
**Para ativar e desativar a recuperação acelerada usando o console do Route 53**
1. Abra o console do Route 53 em [https://console.aws.amazon.com/route53/](https://console.aws.amazon.com/route53/).
1. No painel de navegação, escolha **Zonas hospedadas**.
1. Escolha a zona hospedada pública para a qual você deseja ativar a recuperação acelerada.
1. Na guia **Recuperação acelerada**, escolha **Ativar**.
1. Escolha **Salvar alterações**.
1. Monitore o status da zona hospedada. O status mostra **Ativando a recuperação acelerada** durante a configuração e muda para **Ativado** quando concluído.
Você pode desativar a recuperação acelerada usando as mesmas etapas acima, mas escolhendo **Desativar**.
Exemplo de CLI para habilitar
```
aws route53 update-hosted-zone-features --enable-accelerated-recovery --hosted-zone-id Z123456789
```
Exemplo de CLI para desabilitar
```
aws route53 update-hosted-zone-features --no-enable-accelerated-recovery --hosted-zone-id Z123456789
```