Pertimbangan saat bekerja dengan zona yang di-hosting privat - Amazon Route 53

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Pertimbangan saat bekerja dengan zona yang di-hosting privat

Saat menggunakan zona yang di-hosting privat, perhatikan pertimbangan berikut.

Pengaturan Amazon VPC

Untuk menggunakan zona yang di-hosting privat, Anda harus mengatur pengaturan Amazon VPC berikut ke true:

  • enableDnsHostnames

  • enableDnsSupport

Untuk informasi selengkapnya, lihat Melihat dan memperbarui atribut DNS untuk VPC Anda di Panduan Pengguna Amazon VPC.

Pemeriksaan kondisi Route 53

Di zona host pribadi, Anda dapat mengaitkan pemeriksaan kesehatan Route 53 hanya dengan catatan failover, jawaban multivalue, tertimbang, latensi, geolokasi, dan catatan geoproximity. Untuk informasi tentang mengaitkan pemeriksaan kondisi dengan catatan failover, lihat Mengonfigurasi failover di zona yang di-hosting secara privat.

Kebijakan perutean yang didukung untuk catatan di zona yang di-hosting privat

Anda dapat menggunakan kebijakan perutean berikut ketika membuat catatan di zona yang di-hosting privat:

Membuat catatan di zona yang di-hosting privat menggunakan kebijakan perutean lainnya tidak didukung.

DNS split-view

Anda dapat menggunakan Route 53 untuk mengonfigurasi DNS split-view, juga dikenal sebagai DNS split-horizon. Di DNS split-view, Anda menggunakan nama domain yang sama (example.com) untuk penggunaan internal (accounting.example.com) dan penggunaan eksternal, seperti situs web publik (www.example.com). Anda mungkin juga ingin menggunakan nama subdomain yang sama secara internal dan eksternal, tetapi melayani konten yang berbeda atau memerlukan autentikasi yang berbeda untuk pengguna internal dan eksternal.

Untuk mengonfigurasi DNS split-view, lakukan langkah-langkah berikut:

  1. Membuat zona yang di-hosting publik dan privat yang memiliki nama yang sama. (DNS split-view masih berfungsi jika Anda menggunakan layanan DNS lain untuk zona yang di-hosting publik.)

  2. Kaitkan satu atau lebih Amazon VPCs dengan zona host pribadi. Route 53 VPC Resolver menggunakan zona host pribadi untuk merutekan kueri DNS dalam yang ditentukan. VPCs

  3. Membuat catatan di setiap zona yang di-hosting. Catatan di zona yang dihosting publik mengontrol cara lalu lintas internet dirutekan, dan catatan di zona host pribadi mengontrol cara lalu lintas dirutekan di Amazon Anda. VPCs

Jika Anda perlu melakukan resolusi nama untuk VPC dan beban kerja lokal, Anda dapat menggunakan Route 53 VPC Resolver. Untuk informasi selengkapnya, lihat Apa itu Route 53 VPC Resolver?.

Zona yang di-hosting publik dan privat dengan namespace yang tumpang tindih

Jika Anda memiliki zona host pribadi dan publik yang memiliki ruang nama yang tumpang tindih, seperti example.com dan accounting.example.com, VPC Resolver merutekan lalu lintas berdasarkan kecocokan paling spesifik. Saat pengguna masuk ke EC2 instance di VPC Amazon yang telah Anda kaitkan dengan zona host pribadi, inilah cara Route 53 VPC Resolver menangani kueri DNS:

  1. VPC Resolver mengevaluasi apakah nama zona host pribadi cocok dengan nama domain dalam permintaan, seperti accounting.example.com. Kecocokan ditentukan sebagai berikut:

    • Kecocokan identik

    • Nama zona yang di-hosting privat adalah induk dari nama domain dalam permintaan. Misalnya, nama domain dalam permintaan adalah sebagai berikut:

      seattle.accounting.example.com

      Zona yang di-hosting berikut cocok karena mereka induk dari seattle.accounting.example.com:

      • accounting.example.com

      • example.com

    Jika tidak ada zona host pribadi yang cocok, maka VPC Resolver meneruskan permintaan ke resolver DNS publik, dan permintaan Anda diselesaikan sebagai kueri DNS biasa.

  2. Jika ada nama zona yang di-hosting privat yang cocok dengan nama domain dalam permintaan, zona yang di-hosting akan mencari catatan yang cocok dengan nama domain dan jenis DNS dalam permintaan, seperti catatan A untuk accounting.example.com.

    catatan

    Jika ada zona host pribadi yang cocok tetapi tidak ada catatan yang cocok dengan nama domain dan mengetik permintaan, VPC Resolver tidak meneruskan permintaan ke resolver DNS publik. Alih-alih, NXDOMAIN (domain tidak ada) dikembalikan ke klien.

Zona yang di-hosting privat dengan namespace yang tumpang tindih

Jika Anda memiliki dua atau lebih zona host pribadi yang memiliki ruang nama yang tumpang tindih, seperti example.com dan accounting.example.com, VPC Resolver merutekan lalu lintas berdasarkan kecocokan paling spesifik.

catatan

Jika Anda memiliki zona host pribadi (example.com) dan aturan Resolver VPC Route 53 yang merutekan lalu lintas ke jaringan Anda untuk nama domain yang sama, aturan Resolver VPC akan diutamakan. Lihat Private hosted zones and Route 53 VPC Resolver rules.

Saat pengguna masuk ke EC2 instance di VPC Amazon yang telah Anda kaitkan dengan semua zona yang dihosting pribadi, inilah cara VPC Resolver menangani kueri DNS:

  1. VPC Resolver mengevaluasi apakah nama domain dalam permintaan, seperti accounting.example.com, cocok dengan nama salah satu zona yang dihosting pribadi.

  2. Jika tidak ada zona host yang sama persis dengan nama domain dalam permintaan, VPC Resolver memeriksa zona yang dihosting yang memiliki nama yang merupakan induk dari nama domain dalam permintaan. Misalnya, nama domain dalam permintaan adalah sebagai berikut:

    seattle.accounting.example.com

    Zona yang di-hosting berikut cocok karena mereka induk dari seattle.accounting.example.com:

    • accounting.example.com

    • example.com

    VPC Resolver memilih accounting.example.com karena lebih spesifik daripada. example.com

  3. VPC Resolver mencari zona yang accounting.example.com dihosting untuk catatan yang cocok dengan nama domain dan jenis DNS dalam permintaan, seperti catatan A untuk. seattle.accounting.example.com

    Jika tidak ada catatan yang cocok dengan nama domain dan jenis permintaan, VPC Resolver mengembalikan NXDOMAIN (domain yang tidak ada) ke klien.

Zona yang dihosting pribadi dan aturan Route 53 VPC Resolver

Jika Anda memiliki zona host pribadi (example.com) dan aturan Resolver VPC yang merutekan lalu lintas ke jaringan Anda untuk nama domain yang sama, aturan Resolver VPC akan diutamakan.

Sebagai contoh, anggap Anda memiliki konfigurasi berikut:

  • Anda memiliki zona yang di-hosting privat yang disebut example.com, dan mengaitkannya dengan VPC.

  • Anda membuat aturan Resolver VPC Route 53 yang meneruskan lalu lintas contoh.com ke jaringan Anda, dan Anda mengaitkan aturan dengan VPC yang sama.

Dalam konfigurasi ini, aturan Resolver VPC lebih diutamakan daripada zona host pribadi. Kueri DNS diteruskan ke jaringan Anda, bukan diselesaikan berdasarkan catatan di zona yang di-hosting privat.

Mendelegasikan tanggung jawab untuk subdomain

Anda sekarang dapat membuat catatan NS di zona host pribadi untuk mendelegasikan tanggung jawab untuk subdomain. Untuk informasi selengkapnya, lihat Tutorial aturan delegasi penyelesai.

Server DNS kustom

Jika Anda telah mengonfigurasi server DNS khusus pada EC2 instans Amazon di VPC Anda, Anda harus mengonfigurasi server DNS tersebut untuk merutekan kueri DNS pribadi Anda ke alamat IP server DNS yang disediakan Amazon untuk VPC Anda. Alamat IP ini adalah alamat IP di dasar rentang jaringan VPC "plus two". Misalnya, jika rentang CIDR untuk VPC adalah 10.0.0.0/16, alamat IP server DNS adalah 10.0.0.2.

Jika Anda ingin merutekan kueri DNS antara VPCs dan jaringan Anda, Anda dapat menggunakan VPC Resolver. Untuk informasi selengkapnya, lihat Apa itu Route 53 VPC Resolver?.

Izin IAM yang diperlukan

Untuk membuat zona yang dihosting pribadi, Anda harus memberikan izin IAM untuk EC2 tindakan Amazon selain izin untuk tindakan Route 53. Untuk informasi selengkapnya, lihat Kunci tindakan, sumber daya, dan kondisi untuk Rute 53 di Referensi Otorisasi Layanan.