As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
# Tutorial de regras de delegação do Resolver
A regra de delegação permite que o VPC Resolver alcance os servidores de nomes que hospedam a zona delegada por meio do endpoint de saída especificado. Enquanto a regra de encaminhamento informa o VPC Resolver a encaminhar as consultas de DNS aos servidores de nomes que correspondem ao domínio especificado por meio do endpoint de saída, a regra de delegação informa o VPC Resolver a acessar os servidores de nomes delegados por meio do endpoint de saída especificado quando os registros NS delegados são retornados. O VPC Resolver envia uma consulta aos servidores de nomes delegados quando os registros NS na resposta DNS correspondem ao nome de domínio especificado no registro de delegação.
## Etapas para usar a delegação de saída do endpoint do Resolver
1. Crie um endpoint de saída do Resolver na VPC do qual você deseja que as consultas de DNS sejam originadas para os resolvedores em sua rede.
É possível usar a API a seguir ou o comando da CLI:
+ [API do `CreateResolverEndpoint`](https://docs.aws.amazon.com/Route53/latest/APIReference/API_route53resolver_CreateResolverEndpoint.html)
+ [`create-resolver-endpoint` CLI](https://docs.aws.amazon.com/cli/latest/reference/route53resolver/create-resolver-endpoint.html)
1. Crie uma ou mais regras de delegação, que especificam os nomes de domínio para os quais as consultas devem ser delegadas à sua rede por meio do endpoint de saída especificado.
Exemplo de criação de regra de delegação com a CLI:
```
aws route53resolver create-resolver-rule \
--region REGION \
--creator-request-id delegateruletest \
--delegation-record example.com \
--name delegateruletest \
--rule-type DELEGATE \
--resolver-endpoint-id outbound endpoint ID
```
1. Associe a regra de delegação à regra VPCs para a qual você deseja que as consultas sejam delegadas.
É possível usar a API a seguir ou o comando da CLI:
+ [AssociateResolverRule](https://docs.aws.amazon.com/Route53/latest/APIReference/API_route53resolver_AssociateResolverRule.html)API.
+ [associate-resolver-rules](https://docs.aws.amazon.com/cli/latest/reference/route53resolver/associate-resolver-rule.html)Comando CLI.
## Tipos de delegação aceitos pelo endpoint de saída do Resolver
O VPC Resolver oferece suporte a dois tipos de delegação de saída:
+ Delegação de saída da zona hospedada privada do Route 53 para o VPC Resolver:
Delega um subdomínio de uma zona hospedada privada para um servidor DNS on-premises ou para uma zona hospedada pública na Internet usando delegação de saída. Essa delegação de saída permite dividir o gerenciamento dos seus registros de DNS entre a zona hospedada privada e a zona delegada. A delegação pode ser feita com ou sem registro de cola na zona hospedada privada, com base na sua configuração de DNS. Para obter mais informações, consulte [Zona hospedada privada para saída](#phz-to-outbound-delegation).
+ Delegação de saída para saída do VPC Resolver:
Delega um subdomínio do seu servidor DNS on-premises para outro servidor on-premises em um local igual ou diferente usando delegação de saída para saída. Isso é semelhante à delegação de uma zona hospedada privada para um endpoint de saída, onde você pode delegar para uma zona hospedada em seu servidor de nomes on-premises. Para obter mais informações, consulte [Saída para saída](#outbound-to-outbound-delegation).
### Exemplo de configuração de delegação de saída de zona hospedada privada do Route 53 para o VPC Resolver
Suponhamos uma configuração de DNS em que a zona hospedada principal esteja hospedada em uma zona hospedada privada do Route 53 em uma Amazon VPC, e os subdomínios estejam sendo delegados a servidores de nomes hospedados na Europa, Ásia e América do Norte. Todas as consultas de DNS são passadas pelo VPC Resolver.
Siga as etapas de exemplo para configurar sua zona hospedada privada e o VPC Resolver.
**Configurar zona hospedada privada para delegação de saída**
1. Para a configuração da zona hospedada privada:
Zona hospedada principal: `hr.example.com`
```
$TTL 86400 ; 24 hours
$ORIGIN hr.example.com
@ 1D IN SOA @ root (20200322001 3H 15 1w 3h)
@ 1D IN NS @
eu.hr.example.com IN NS ns1.eu.hr.example.com.
apac.hr.example.com IN NS ns2.apac.hr.example.com.
na.hr.example.com IN NS ns3.na.hr.example.net. # Out of Zone Delegation
ns1.eu.hr.example.com IN A 10.0.0.30 # Glue Record
ns2.apac.hr.example.com IN A 10.0.0.40 # Glue Record
```
1. Para o servidor de nomes on-premises na região on-premises da Europa:
+ Zona hospedada: `eu.hr.example.com` NS IP: `10.0.0.30`
```
$TTL 86400 ; 24 hours
$ORIGIN eu.hr.example.com
@ 1D IN SOA @ root (20200322001 3H 15 1w 3h)
@ 1D IN NS @
test.eu.hr.example.com IN A 1.2.3.4
```
1. Para o servidor de nomes on-premises na região on-premises da Ásia:
Zona hospedada: `apac.hr.example.com`, `10.0.0.40`
O servidor de nomes apac pode delegar o subdomínio a outros servidores de nomes.
```
$TTL 86400 ; 24 hours
$ORIGIN apac.hr.example.com
@ 1D IN SOA @ root (20200322001 3H 15 1w 3h)
@ 1D IN NS @
test.apac.hr.example.com IN A 5.6.7.8
engineering.apac.hr.example.com IN NS ns1.engineering.apac.hr.example.com
sales.apac.hr.example.com IN NS ns2.sales.apac.hr.example.com
ns1.engineering.apac.hr.example.com IN A 10.0.0.80
ns2.sales.apac.hr.example.com IN A 10.0.0.90
```
Zona hospedada: `engineering.apac.hr.example.com`, `10.0.0.80`
```
$TTL 86400 ; 24 hours
$ORIGIN engineering.apac.hr.example.com
@ 1D IN SOA @ root (20200322001 3H 15 1w 3h)
@ 1D IN NS @
test.engineering.apac.hr.example.com IN A 1.1.1.1
```
1. Para o servidor de nomes on-premises na região on-premises da América do Norte:
Zona hospedada: `na.hr.example.net` NS IP: `10.0.0.50`
```
$TTL 86400 ; 24 hours
$ORIGIN na.hr.example.net
@ 1D IN SOA @ root (20200322001 3H 15 1w 3h)
@ 1D IN NS @
ns3.na.hr.example.net. IN A 10.0.0.50
test.na.hr.example.com IN A 9.10.11.12
```
**Configuração do VPC Resolver**
+ Para o VPC Resolver, você precisa configurar uma regra de encaminhamento e duas regras de delegação:
**Regra de encaminhamento**
1. Para encaminhar o registro de out-of-zone delegação, o Route 53 VPC Resolver sabe o IP do NS delegado para encaminhar a solicitação inicial.
domain-name: `hr.example.net` target-ips: `10.0.0.50`
**Regras de delegação**
1. Regra de delegação para delegação na zona:
delegation-record: `hr.example.com`
1. Regra de delegação para delegação fora da zona:
delegation-record: `hr.example.net`
### Exemplo de configuração de delegação de saída para saída
Em vez de ter a zona hospedada principal em uma Amazon VPC, suponhamos uma configuração de DNS em que a zona hospedada principal esteja no local on-premises central e os subdomínios estejam sendo delegados a servidores de nomes hospedados na Europa, Ásia e América do Norte. Todas as consultas de DNS são passadas pelo VPC Resolver.
Siga as etapas de exemplo para configurar seu DNS local e o VPC Resolver.
**Configurar DNS on-premises**
1. Para o servidor de nomes on-premises na região on-premises da Europa:
+ **Zona hospedada principal:** `hr.example.com`
Zona hospedada `hr.example.com`, NS IP: `10.0.0.20`
```
$TTL 86400 ; 24 hours
$ORIGIN hr.example.com
@ 1D IN SOA @ root (20200322001 3H 15 1w 3h)
@ 1D IN NS @
eu.hr.example.com IN NS ns1.eu.hr.example.com.
apac.hr.example.com IN NS ns2.apac.hr.example.com.
na.hr.example.com IN NS ns3.na.hr.example.net. # Out of zone delegation
ns1.eu.hr.example.com IN A 10.0.0.30 # Glue record
ns2.apac.hr.example.com IN A 10.0.0.40 # Glue record
```
1. Para o servidor de nomes on-premises na região local da Europa (a configuração dos servidores de nomes da Europa, Ásia e América do Norte é a mesma da zona hospedada privada para delegação de saída):
+ Zona hospedada: `eu.hr.example.com` NS IP: `10.0.0.30`
```
$TTL 86400 ; 24 hours
$ORIGIN eu.hr.example.com
@ 1D IN SOA @ root (20200322001 3H 15 1w 3h)
@ 1D IN NS @
test.eu.hr.example.com IN A 1.2.3.4
```
1. Para o servidor de nomes on-premises na região on-premises da Ásia:
Zona hospedada: `apac.hr.example.com`, `10.0.0.40`
O servidor de nomes apac pode delegar o subdomínio a outros servidores de nomes.
```
$TTL 86400 ; 24 hours
$ORIGIN apac.hr.example.com
@ 1D IN SOA @ root (20200322001 3H 15 1w 3h)
@ 1D IN NS @
test.apac.hr.example.com IN A 5.6.7.8
engineering.apac.hr.example.com IN NS ns1.engineering.apac.hr.example.com
sales.apac.hr.example.com IN NS ns2.sales.apac.hr.example.com
ns1.engineering.apac.hr.example.com IN A 10.0.0.80
ns2.sales.apac.hr.example.com IN A 10.0.0.90
```
Zona hospedada: `engineering.apac.hr.example.com`, `10.0.0.80`
```
$TTL 86400 ; 24 hours
$ORIGIN engineering.apac.hr.example.com
@ 1D IN SOA @ root (20200322001 3H 15 1w 3h)
@ 1D IN NS @
test.engineering.apac.hr.example.com IN A 1.1.1.1
```
1. Para o servidor de nomes on-premises na região on-premises da América do Norte:
Zona hospedada: `na.hr.example.net` NS IP: `10.0.0.50`
```
$TTL 86400 ; 24 hours
$ORIGIN na.hr.example.net
@ 1D IN SOA @ root (20200322001 3H 15 1w 3h)
@ 1D IN NS @
ns3.na.hr.example.net. IN A 10.0.0.50
test.na.hr.example.com IN A 9.10.11.12
```
**Configuração do VPC Resolver**
+ Para o VPC Resolver, você precisa configurar regras de encaminhamento e regras de delegação:
**Regras de encaminhamento**
1. Para encaminhar a solicitação inicial para que as consultas sejam encaminhadas para a zona hospedada principal `hr.example.com` no local central:
domain-name: `hr.example.com` target-ips: `10.0.0.20`
1. Para encaminhar o registro de out-of-zone delegação, para que o VPC Resolver saiba o endereço IP do servidor de nomes delegado para encaminhar a solicitação inicial:
domain-name: `hr.example.net` target-ips: `10.0.0.50`
**Regras de delegação**
1. Regra de delegação para delegação na zona:
registro de delegação: `hr.example.com`
1. Regra de delegação para delegação fora da zona:
delegation-record: `hr.example.net`