Administración de vistas de DNS con Route 53 Global Resolver - Amazon Route 53
Administrar las vistas de DNSAdministrar las asociaciones de zonas alojadas privadas

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Administración de vistas de DNS con Route 53 Global Resolver

Puede administrar las operaciones continuas de Route 53 Global Resolver, incluida la actualización de las vistas de DNS para controlar qué grupos de dispositivos cliente pueden resolver en los recursos internos y qué dominios filtrar.

Administrar las vistas de DNS

Tras crear las vistas de DNS, puede actualizar su configuración, habilitarlas o deshabilitarlas y gestionar su ciclo de vida.

Crear vistas de DNS para grupos de dispositivos cliente

Una vista de DNS es una agrupación lógica que define las políticas de seguridad para un grupo de dispositivos cliente, como trabajadores remotos, dispositivos de sucursales o equipos locales. Cada vista tiene sus propios requisitos de autenticación, reglas de filtrado y asociaciones de zonas alojadas privadas.

Para crear una vista de DNS

  1. Abra la consola en https://console.aws.amazon.com/route53globalresolver/.

  2. Elija su resolución global de la lista.

  3. Elija la pestaña de vistas de DNS.

  4. Selecciona Crear vista de DNS.

  5. En la sección de detalles de la vista de DNS:

    1. En el caso del nombre de la vista de DNS, introduce un nombre descriptivo para la vista de DNS (hasta 128 caracteres).

    2. (Opcional) En Descripción, introduce una descripción para la vista de DNS (255 caracteres como máximo).

  6. En la sección de gestión de consultas de DNS, configura los siguientes ajustes:

    • Validación de DNSSEC: seleccione Activar o Desactivar. La validación de DNSSEC permite al Resolver global verificar la autenticidad de las respuestas de DNS.

    • Las reglas del firewall no se abren correctamente: seleccione Habilitar para permitir que las consultas continúen cuando el firewall de DNS no pueda evaluarlas o Inhabilitar para bloquear dichas consultas.

    • Subred del cliente EDNS0: seleccione Activar para mejorar la precisión de la ubicación del cliente para el enrutamiento del tráfico a los recursos cercanos y un almacenamiento en caché eficiente, o Inhabilitar para desactivar esta función.

  7. Seleccione Crear vista DNS.

Tras crear la vista DNS, puede configurar los controles de acceso, las reglas de firewall y las asociaciones de zonas alojadas privadas.

Edición de vistas de DNS

Puede modificar la configuración de la vista de DNS después de la creación, incluidas las opciones de gestión de consultas de DNS y los recursos asociados.

Para editar una vista de DNS

  1. En la consola, navegue hasta su resolución global.

  2. Selecciona la pestaña de vistas de DNS.

  3. Seleccione la vista de DNS que desee editar y elija Editar.

  4. Modifique la configuración de la vista de DNS según sea necesario y seleccione Guardar cambios.

Habilitar y deshabilitar las vistas de DNS

Puede deshabilitar temporalmente una vista de DNS sin eliminarla. Cuando está deshabilitada, la resolución global deja de atender las solicitudes de los dispositivos cliente asociadas a esa vista de DNS.

aviso

Al deshabilitar una vista de DNS, se detiene inmediatamente la resolución de DNS en todos los dispositivos cliente asociados a esa vista. Asegúrese de tener configurada una resolución de DNS alternativa para los dispositivos cliente afectados.

Eliminar vistas de DNS

Para poder eliminar una vista de DNS, primero debe eliminar todos los recursos asociados, incluidas las reglas de la fuente de acceso, los tokens de acceso, las reglas de firewall y las asociaciones de zonas alojadas privadas.

aviso

La eliminación de una vista de DNS es irreversible y detendrá inmediatamente la resolución de DNS en todos los dispositivos cliente asociados a esa vista.

Administrar las asociaciones de zonas alojadas privadas

Puede ver, actualizar y eliminar las asociaciones de zonas alojadas privadas según sea necesario para controlar qué grupos de dispositivos cliente tienen acceso a los recursos internos.

Visualización de asociaciones

Para ver todas las asociaciones de zonas alojadas privadas para una vista de DNS, navegue hasta su vista de DNS y consulte la sección Zonas alojadas privadas para ver todas las zonas asociadas con su estado y los detalles de la asociación.

Actualización de las asociaciones

Para actualizar el nombre de una asociación de zona alojada privada, seleccione la asociación, elija Editar, actualice el nombre de la asociación y guarde los cambios.

Eliminar asociaciones

Al eliminar una asociación de zona alojada privada, Route 53 Global Resolver deja de usar esa zona para resolver las consultas de DNS para la vista de DNS asociada.

aviso

La eliminación de una asociación de zona alojada privada afecta inmediatamente a la resolución de DNS. Las consultas de los dominios de la zona disociada se resolverán mediante el DNS público en lugar de los registros de la zona privada.