As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Como funciona o Route 53 Global Resolver
<a name="gr-how-it-works"></a>

O Route 53 Global Resolver permite a resolução de DNS de tráfego dividido entre domínios públicos e privados, fornece alta disponibilidade por meio dos dois ou mais que Regiões da AWS você escolher e protege as consultas de DNS interceptando solicitações e aplicando políticas de filtragem de DNS. Compreender esse processo ajuda você a solucionar problemas e otimizar sua implantação em termos de desempenho, disponibilidade e segurança.

## O que acontece quando os clientes fazem consultas de DNS
<a name="gr-dns-query-flow"></a>

Quando alguém em sua localização tenta consultar o domínio, o Route 53 Global Resolver processa sua solicitação de DNS por meio de várias camadas de segurança.

O processamento da consulta DNS envolve estas etapas sequenciais:

1. **Recepção de consultas** - os dispositivos clientes enviam consultas de DNS para endereços IP anycast do Route 53 Global Resolver. O roteamento anycast direciona automaticamente as consultas para a região mais próxima. AWS 

1. **Autenticação** - O Route 53 Global Resolver autentica o cliente usando métodos de autenticação configurados (baseados em tokens DoH/DoT ou fonte de acesso IP para todos os protocolos).

1. **Avaliação de políticas** - O serviço avalia as consultas de DNS em relação às políticas de segurança e listas de domínio configuradas para determinar a ação apropriada (permitir, bloquear ou alertar). Para consultas direcionadas a zonas hospedadas privadas, o Route 53 Global Resolver verifica se o cliente está autorizado a acessar o domínio privado com base na regra de visualização de DNS gerenciada pelo seu administrador antes de prosseguir com a resolução.

1. **Resolução** - Para consultas permitidas, o Route 53 Global Resolver executa a resolução de DNS usando resolvedores de DNS públicos ou resolução de zona hospedada privada, conforme apropriado.

1. **Entrega da resposta** - O serviço retorna a resposta do DNS ao cliente e registra os detalhes da consulta para monitoramento e análise.

## Arquitetura anycast global
<a name="gr-anycast-architecture"></a>

O Route 53 Global Resolver usa endereços IP anycast para fornecer disponibilidade global e roteamento geográfico automático.

O Route 53 Global Resolver usa endereços IP anycast para fornecer:
+ **Roteamento geográfico automático** - as consultas de DNS são roteadas automaticamente para a AWS região mais próxima para um desempenho ideal.
+ **Redundância integrada** - Se uma região ficar indisponível, o tráfego automaticamente passará para a próxima região mais próxima.
+ **Endereços IP consistentes** - os clientes usam os mesmos endereços IP anycast, independentemente de sua localização, simplificando a configuração.

## Filtragem e segurança de DNS
<a name="gr-filtering-and-security"></a>

O Route 53 Global Resolver fornece filtragem e segurança abrangentes de DNS por meio de várias camadas. O diagrama da arquitetura de filtragem e segurança do DNS ilustra como as consultas são processadas por meio de camadas de autenticação, avaliação de políticas e resolução.

O Route 53 Global Resolver fornece segurança abrangente de DNS por meio de:
+ **Filtragem baseada em domínio** - bloqueie ou permita consultas com base em nomes de domínio usando listas de domínios personalizadas ou AWS gerenciadas.
+ **Integração de inteligência contra ameaças** — Aproveite a inteligência AWS gerenciada de ameaças para bloquear automaticamente domínios maliciosos conhecidos.
+ Detecção **avançada de ameaças - Detecte** e bloqueie tentativas de tunelamento de DNS e padrões do Algoritmo de Geração de Domínio (DGA).
+ **Monitoramento em tempo real** - Gere alertas e registros para eventos de segurança e violações de políticas.