Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
# Cómo los puntos finales de Resolver reenvían las consultas de DNS de su red a su red VPCs
Si desea reenviar consultas de DNS desde las instancias EC2 de una o más instancias de una AWS región a su red, VPCs lleve a cabo los siguientes pasos.
1. Se crea un punto final de salida de Resolver en una VPC y se especifican varios valores:
+ La VPC que quiere que atraviesen las consultas de DNS en el recorrido hacia los solucionadores de la red.
+ Un [grupo de seguridad de VPC](https://docs.aws.amazon.com/vpc/latest/userguide/VPC_SecurityGroups.html) que incluye reglas de salida que permiten el acceso de TCP y UDP en el puerto 53 (o el puerto que usa para las consultas de DNS en su red).
Para cada dirección IP que especifique para el punto de conexión saliente, VPC Resolver crea una interfaz de red elástica de Amazon VPC en la VPC que especifique. Para obtener más información, consulte [Consideraciones al crear puntos de conexión de entrada y salida](resolver-choose-vpc.md).
1. Puede crear una o más reglas que especifican los nombres de dominio de las consultas de DNS que desea delegar a VPC Resolver para que las reenvíen o desea que VPC Resolver las reenvíe a los solucionadores de su red. En el caso de las reglas de reenvío, también debe especificar las direcciones IP de los solucionadores. Para obtener más información, consulte [Uso de reglas para controlar qué consultas se reenvían a la red](resolver-overview-forward-vpc-to-network-using-rules.md).
1. Asocia cada regla a la VPCs que desee reenviar las consultas de DNS a la red.
# Uso de reglas para controlar qué consultas se reenvían a la red
Las reglas controlan qué consultas de DNS reenvía el punto final de Resolver a los solucionadores de DNS de la red y qué consultas responde VPC Resolver por sí mismo.
Hay dos formas de categorizar las reglas. Una es según quién crea las reglas:
+ **Reglas autodefinidas**: VPC Resolver crea automáticamente reglas autodefinidas y las asocia a las suyas. VPCs La mayoría de estas reglas se aplican a los nombres de dominio AWS específicos para los que VPC Resolver responde a las consultas. Para obtener más información, consulte [Nombres de dominio para los que VPC Resolver crea reglas de sistema autodefinidas](resolver-overview-forward-vpc-to-network-autodefined-rules.md).
+ **Reglas personalizadas**: puede crear reglas personalizadas y asociarlas a ellas. VPCs En la actualidad, puede crear dos tipos de reglas personalizadas: las **reglas de reenvío condicional**, también conocidas como reglas de reenvío, y las **reglas de delegación**. Las reglas **de reenvío** hacen que VPC Resolver reenvíe las consultas de DNS de las VPCs suyas a las direcciones IP de los solucionadores de DNS de la red.
Si creas una regla de reenvío para el mismo dominio que una regla autodefinida, VPC Resolver reenvía las consultas de ese nombre de dominio a los solucionadores de DNS de tu red en función de la configuración de la regla de reenvío.
Las **reglas de delegación** reenvían las consultas de DNS con los registros de delegación correspondientes a la regla de delegación que coinciden con los registros NS en respuesta a los solucionadores de su red.
Otra forma de categorizar las reglas es según lo que hacen:
+ **Reglas de reenvío condicional**: cree reglas de reenvío condicional (también denominadas reglas de reenvío) cuando quiera reenviar consultas de DNS para nombres de dominio especificados a los solucionadores de DNS de la red.
+ **Reglas del sistema**: las reglas del sistema hacen que VPC Resolver anule selectivamente el comportamiento definido en una regla de reenvío. Al crear una regla del sistema, el solucionador de VPC resuelve las consultas de DNS para subdominios específicos que, de otro modo, resolverían los solucionadores de DNS de la red.
De forma predeterminada, las reglas de reenvío se aplican a un nombre de dominio y todos sus subdominios. Si quiere reenviar las consultas de un dominio a un solucionador de la red, pero no quiere reenviar las consultas a algunos subdominios, debe crear una regla de sistema para los subdominios. Por ejemplo, si crea una regla de reenvío para example.com pero no desea reenviar las consultas a acme.example.com, debe crear una regla de sistema y especificar acme.example.com para el nombre de dominio.
+ **Regla recursiva****: VPC Resolver crea automáticamente una regla recursiva denominada Internet Resolver.** Esta regla hace que el Resolver de VPC de Route 53 actúe como un solucionador recursivo para cualquier nombre de dominio para el que no haya creado reglas personalizadas y para los que el Resolver de VPC no haya creado reglas autodefinidas. Para obtener más información acerca de cómo anular este comportamiento, consulte “Reenvío de todas las consultas a su red”, más adelante en este tema.
Puede crear reglas personalizadas que se apliquen a nombres de dominio específicos (el suyo o la mayoría de los nombres de AWS dominio), a los nombres de AWS dominios públicos o a todos los nombres de dominio.
**Reenvío a su red de las consultas para nombres de dominio específicos**
Para reenviar a su red las consultas de un nombre de dominio específico, como example.com, debe crear una regla y especificar ese nombre de dominio. En el caso de las reglas de **reenvío**, también debe especificar las direcciones IP de los solucionadores de DNS de la red a las que quiere reenviar las consultas. En el caso de las reglas de **delegación**, debe crear el registro de delegación sobre el que quiere delegar la autoridad a los solucionadores en las instalaciones. A continuación, asocie cada regla a VPCs la que desee reenviar las consultas de DNS a la red. Por ejemplo, puede crear reglas diferentes para los dominios example.com, example.org y example.net. A continuación, puede asociar las reglas a las VPCs de una AWS región en cualquier combinación.
**Reenvío a su red de las consultas de amazonaws.com**
El nombre de dominio amazonaws.com es el nombre de dominio público de AWS recursos como las instancias EC2 y los buckets S3. Si quiere reenviar a su red las consultas de amazonaws.com, cree una regla, especifique amazonaws.com como nombre de dominio y especifique **Reenvío** o **Delegación** como tipo de regla, según el método que quiera usar.
VPC Resolver no reenvía automáticamente las consultas de DNS para algunos subdominios de amazonaws.com, incluso si se crea una regla de reenvío para amazonaws.com. Para obtener más información, consulte [Nombres de dominio para los que VPC Resolver crea reglas de sistema autodefinidas](resolver-overview-forward-vpc-to-network-autodefined-rules.md). Para obtener más información acerca de cómo anular este comportamiento, consulte “Reenvío de todas las consultas a su red”, a continuación.
**Reenvío de todas las consultas a su red**
Si quieres reenviar todas las consultas a tu red, debes crear una regla y especificar «.» (punto) para el nombre de dominio y asocie la regla a la VPCs que desee reenviar todas las consultas de DNS a la red. El solucionador de VPC sigue sin reenviar todas las consultas de DNS a la red porque el uso de un solucionador de DNS externo AWS interrumpiría algunas funciones. Por ejemplo, algunos nombres de AWS dominio internos tienen rangos de direcciones IP internos a los que no se puede acceder desde fuera. AWS Para ver una lista de los nombres de dominio para los que las consultas no se reenvían a la red cuando se crea una regla para “.”, consulte [Nombres de dominio para los que VPC Resolver crea reglas de sistema autodefinidas](resolver-overview-forward-vpc-to-network-autodefined-rules.md).
Sin embargo, las reglas autodefinidas del sistema para el DNS inverso pueden desactivarse, permitiendo que la regla “.” reenvíe todas las consultas de DNS inverso a su red. Para más información acerca de cómo desactivar las reglas autodefinidas, consulte [Reglas de reenvío para consultas de DNS inversas en VPC Resolver](resolver-rules-managing.md#resolver-automatic-forwarding-rules-reverse-dns).
Si desea probar a reenviar a la red las consultas de DNS de todos los nombres de dominio, incluidos los nombres de dominio que quedan excluidos del reenvío de forma predeterminada, puede crear una regla “.” y realizar una de las siguientes operaciones:
+ Establecer la marca `enableDnsHostnames` de la VPC en `false`
+ Crear reglas para los nombres de dominio que se indican en [Nombres de dominio para los que VPC Resolver crea reglas de sistema autodefinidas](resolver-overview-forward-vpc-to-network-autodefined-rules.md)
Si reenvías todos los nombres de dominio a tu red, incluidos los nombres de dominio que VPC Resolver excluye al crear una regla «.», es posible que algunas funciones dejen de funcionar.
# Cómo determina el solucionador de VPC si el nombre de dominio de una consulta coincide con alguna regla
El solucionador de VPC de Route 53 compara el nombre de dominio de la consulta de DNS con el nombre de dominio de las reglas asociadas a la VPC desde la que se originó la consulta. VPC Resolver considera que los nombres de dominio coinciden en los siguientes casos:
+ Los nombres de dominio coinciden exactamente
+ El nombre de dominio en la consulta es un subdominio del nombre de dominio de la regla
Por ejemplo, si el nombre de dominio de la regla es acme.example.com, VPC Resolver considera que los siguientes nombres de dominio de una consulta de DNS coinciden:
+ acme.example.com
+ zenith.acme.example.com
Los siguientes nombres de dominio no son una coincidencia:
+ example.com
+ nadir.example.com
Si el nombre de dominio de una consulta coincide con el nombre de dominio de más de una regla (como example.com y www.example.com), VPC Resolver enruta las consultas DNS salientes mediante la regla que contiene el nombre de dominio más específico (www.example.com).
# Cómo determina el solucionador de VPC a dónde reenviar las consultas de DNS
Cuando una aplicación que se ejecuta en una instancia EC2 de una VPC envía una consulta de DNS, Route 53 VPC Resolver realiza los siguientes pasos:
1. El solucionador comprueba los nombres de dominio de las reglas.
Si el nombre de dominio de una consulta coincide con el nombre de dominio de una regla de reenvío predeterminada, VPC Resolver reenvía la consulta a la dirección IP que especificó al crear el punto final de salida. A continuación, el punto de conexión de salida reenvía la consulta a las direcciones IP de los solucionadores de la red, que especificó al crear la regla.
Si el registro de delegación en respuesta coincide con la regla de delegación, Resolver delega la autoridad a los solucionadores en las instalaciones a través del punto de conexión de salida asociado a la regla de delegación.
Para obtener más información, consulte [Cómo determina el solucionador de VPC si el nombre de dominio de una consulta coincide con alguna regla](resolver-overview-forward-vpc-to-network-domain-name-matches.md).
1. El punto de conexión de Resolver reenvía las consultas de DNS en función de la configuración de la regla “.”.
Si el nombre de dominio de una consulta no coincide con el nombre de dominio de ninguna otra regla, VPC Resolver reenvía la consulta en función de la configuración de la opción «» autodefinida. regla (punto). La regla de los puntos se aplica a todos los nombres de dominio, excepto a algunos nombres de dominio AWS internos y nombres de registro en zonas alojadas privadas. Esta regla hace que VPC Resolver reenvíe las consultas de DNS a los servidores de nombres públicos si los nombres de dominio de las consultas no coinciden con ningún nombre de las reglas de reenvío personalizadas. Si desea reenviar todas las consultas a los solucionadores de DNS de su red, puede crear una regla de reenvío personalizada, especificar "." como nombre de dominio, especificar **Forwarding** (Reenvío) en **Type** (Tipo) y especificar las direcciones IP de esos solucionadores.
1. VPC Resolver devuelve la respuesta a la aplicación que envió la consulta.
# Uso de reglas en varias regiones
El solucionador de VPC de Route 53 es un servicio regional, por lo que los objetos que cree en una AWS región solo están disponibles en esa región. Para utilizar la misma regla en más de una región, debe crear la regla en cada región.
La AWS cuenta que creó una regla puede compartirla con otras AWS cuentas. Para obtener más información, consulte [Compartir las reglas de Resolver con otras AWS cuentas y usar reglas compartidas](resolver-rules-managing.md#resolver-rules-managing-sharing).
# Nombres de dominio para los que VPC Resolver crea reglas de sistema autodefinidas
El solucionador crea automáticamente reglas del sistema autodefinidas que definen cómo se resuelven de forma predeterminada las consultas de los dominios seleccionados:
+ En el caso de las zonas alojadas privadas y los nombres de dominio específicos de Amazon EC2 (como compute.amazonaws.com y compute.internal), las reglas autodefinidas se aseguran de que las zonas alojadas privadas y las instancias de EC2 sigan solucionándose si crea reglas de reenvío condicional para nombres de dominio menos específicos como “.” (punto) o “com”.
+ En los nombres de dominio reservados públicamente (como localhost y 10.in-addr.arpa), las prácticas recomendadas de DNS establecen que las consultas se respondan localmente en lugar de reenviarse a servidores de nombres públicos. Véase [RFC 6303, Locally Served DNS Zones](https://tools.ietf.org/html/rfc6303).
**nota**
Si crea una regla de reenvío condicional para “.” (punto) o “com”, le recomendamos que también cree una regla del sistema para amazonaws.com. (Las reglas del sistema hacen que VPC Resolver resuelva localmente las consultas de DNS para dominios y subdominios específicos). La creación de esta regla del sistema mejora el rendimiento, reduce la cantidad de consultas que se reenvían a la red y reduce los cargos de la resolución de VPC.
Si desea anular una regla autodefinida, puede crear una regla de reenvío condicional para el mismo nombre de dominio.
También existe la posibilidad de desactivar las reglas autodefinidas. Para obtener más información, consulte [Reglas de reenvío para consultas de DNS inversas en VPC Resolver](resolver-rules-managing.md#resolver-automatic-forwarding-rules-reverse-dns).
El solucionador de VPC crea las siguientes reglas autodefinidas.
**Reglas para zonas alojadas privadas**
Para cada zona alojada privada que asocie a una VPC, el solucionador de VPC crea una regla y la asocia a la VPC. Si asocias la zona alojada privada a varias VPCs, VPC Resolver asocia la regla a la misma. VPCs
La regla tiene el tipo **Forward** (Reenvío).
**Reglas para varios nombres de dominio AWS internos**
Todas las reglas para los nombres de dominio internos de esta sección presentan un tipo **reenvío**. El solucionador de VPC reenvía las consultas de DNS de estos nombres de dominio a los servidores de nombres autorizados de la VPC.
El solucionador de VPC crea la mayoría de estas reglas cuando se establece la `enableDnsHostnames` marca de una VPC en. `true` El Resolver de VPC crea las reglas incluso si no se utilizan puntos finales de Resolver.
El solucionador de VPC crea las siguientes reglas autodefinidas y las asocia a una VPC cuando se establece la marca `enableDnsHostnames` de la VPC en: `true`
+ *Region-name*.compute.internal, por ejemplo, eu-west-1.compute.internal. La región us-east-1 no utiliza este nombre de dominio.
+ *Region-name*.computar. *amazon-domain-name*, por ejemplo, eu-west-1.compute.amazonaws.com o cn-north-1.compute.amazonaws.com.rproxy.govskope.ca.cn. La región us-east-1 no utiliza este nombre de dominio.
+ ec2.internal. Solo la región us-east-1 utiliza este nombre de dominio.
+ compute-1.internal. Solo la región us-east-1 utiliza este nombre de dominio.
+ compute-1.amazonaws.com. Solo la región us-east-1 utiliza este nombre de dominio.
Las siguientes reglas autodefinidas son para la búsqueda de DNS inversa de las reglas que VPC Resolver crea cuando se establece `enableDnsHostnames` el indicador de la VPC en. `true`
+ 10.in-addr.arpa
+ 16.172.in-addr.arpa a 31.172.in-addr.arpa
+ 168.192.in-addr.arpa
+ 254.169.254.169.in-addr.arpa
+ Reglas para cada uno de los rangos de CIDR para la VPC. Por ejemplo, si una VPC tiene un rango de CIDR de 10.0.0.0/23, el solucionador de VPC crea las siguientes reglas:
+ 0.0.10.in-addr.arpa
+ 1.0.10.in-addr.arpa
Las siguientes reglas autodefinidas, para los dominios relacionados con localhost, también se crean y asocian a una VPC cuando la marca `enableDnsHostnames` para la VPC se establece en `true`:
+ localhost
+ localdomain
+ 127.in-addr.arpa
+ 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa
+ 0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa
El solucionador de VPC crea las siguientes reglas autodefinidas y las asocia a su VPC cuando conecta la VPC con otra VPC a través de una puerta de enlace de tránsito o interconexión de VPC, y con la compatibilidad de DNS habilitada:
+ La búsqueda de DNS hacia atrás para los rangos de direcciones IP de la VPC del mismo nivel; por ejemplo, 0.192.in-addr.arpa
Si agrega un bloque IPv4 CIDR a una VPC, el solucionador de VPC agrega una regla autodefinida para el nuevo rango de direcciones IP.
+ Si la otra VPC se encuentra en otra región, los siguientes nombres de dominio:
+ *Region-name*.compute.internal. La región us-east-1 no utiliza este nombre de dominio.
+ *Region-name*.computar. *amazon-domain-name*. La región us-east-1 no utiliza este nombre de dominio.
+ ec2.internal. Solo la región us-east-1 utiliza este nombre de dominio.
+ compute-1.amazonaws.com. Solo la región us-east-1 utiliza este nombre de dominio.
**Una regla para todos los demás dominios**
El solucionador de VPC crea un «.» regla (punto) que se aplica a todos los nombres de dominio que no se especificaron anteriormente en este tema. La regla «.» tiene un tipo de **recursiva**, lo que significa que la regla hace que el Resolver de VPC actúe como un solucionador recursivo.