Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris. # Pertimbangan saat bekerja dengan zona yang di-hosting privat Saat menggunakan zona yang di-hosting privat, perhatikan pertimbangan berikut. + [Amazon VPC settings](#hosted-zone-private-considerations-vpc-settings) + [RouteĀ 53 health checks](#hosted-zone-private-considerations-health-checks) + [Supported routing policies for records in a private hosted zone](#hosted-zone-private-considerations-routing-policies) + [Split-view DNS](#hosted-zone-private-considerations-split-view-dns) + [Public and private hosted zones that have overlapping namespaces](#hosted-zone-private-considerations-public-private-overlapping) + [Private hosted zones that have overlapping namespaces](#hosted-zone-private-considerations-private-overlapping) + [Private hosted zones and Route 53 VPC Resolver rules](#hosted-zone-private-considerations-resolver-rules) + [Delegating responsibility for a subdomain](#hosted-zone-private-considerations-delegating-subdomain) + [Custom DNS servers](#hosted-zone-private-considerations-custom-dns) + [Required IAM permissions](#hosted-zone-private-considerations-required-permissions) **Pengaturan Amazon VPC** Untuk menggunakan zona yang di-hosting privat, Anda harus mengatur pengaturan Amazon VPC berikut ke `true`: + `enableDnsHostnames` + `enableDnsSupport` Untuk informasi selengkapnya, lihat [Melihat dan memperbarui atribut DNS untuk VPC Anda](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-dns-updating.html) di Panduan Pengguna *Amazon VPC*. **Pemeriksaan kondisi Route 53** Di zona host pribadi, Anda dapat mengaitkan pemeriksaan kesehatan Route 53 hanya dengan catatan failover, jawaban multivalue, tertimbang, latensi, geolokasi, dan catatan geoproximity. Untuk informasi tentang mengaitkan pemeriksaan kondisi dengan catatan failover, lihat [Mengonfigurasi failover di zona yang di-hosting secara privat](dns-failover-private-hosted-zones.md). **Kebijakan perutean yang didukung untuk catatan di zona yang di-hosting privat** Anda dapat menggunakan kebijakan perutean berikut ketika membuat catatan di zona yang di-hosting privat: + [Perutean sederhana](routing-policy-simple.md) + [Perutean failover](routing-policy-failover.md) + [Perutean jawaban multinilai](routing-policy-multivalue.md) + [Perutean tertimbang](routing-policy-weighted.md) + [Perutean berbasis latensi](routing-policy-latency.md) + [Perutean geolokasi](routing-policy-geo.md) + [Perutean geoproksimitas](routing-policy-geoproximity.md) Membuat catatan di zona yang di-hosting privat menggunakan kebijakan perutean lainnya tidak didukung. **DNS split-view** Anda dapat menggunakan Route 53 untuk mengonfigurasi DNS split-view, juga dikenal sebagai DNS split-horizon. Di DNS split-view, Anda menggunakan nama domain yang sama (example.com) untuk penggunaan internal (accounting.example.com) dan penggunaan eksternal, seperti situs web publik (www.example.com). Anda mungkin juga ingin menggunakan nama subdomain yang sama secara internal dan eksternal, tetapi melayani konten yang berbeda atau memerlukan autentikasi yang berbeda untuk pengguna internal dan eksternal. Untuk mengonfigurasi DNS split-view, lakukan langkah-langkah berikut: 1. Membuat zona yang di-hosting publik dan privat yang memiliki nama yang sama. (DNS split-view masih berfungsi jika Anda menggunakan layanan DNS lain untuk zona yang di-hosting publik.) 1. Kaitkan satu atau lebih Amazon VPCs dengan zona host pribadi. Route 53 VPC Resolver menggunakan zona host pribadi untuk merutekan kueri DNS dalam yang ditentukan. VPCs 1. Membuat catatan di setiap zona yang di-hosting. Catatan di zona yang dihosting publik mengontrol cara lalu lintas internet dirutekan, dan catatan di zona host pribadi mengontrol cara lalu lintas dirutekan di Amazon Anda. VPCs Jika Anda perlu melakukan resolusi nama untuk VPC dan beban kerja lokal, Anda dapat menggunakan Route 53 VPC Resolver. Untuk informasi selengkapnya, lihat [Apa itu Route 53 VPC Resolver?](resolver.md). **Zona yang di-hosting publik dan privat dengan namespace yang tumpang tindih** Jika Anda memiliki zona host pribadi dan publik yang memiliki ruang nama yang tumpang tindih, seperti example.com dan accounting.example.com, VPC Resolver merutekan lalu lintas berdasarkan kecocokan paling spesifik. Saat pengguna masuk ke instans EC2 di VPC Amazon yang telah Anda kaitkan dengan zona host pribadi, inilah cara Route 53 VPC Resolver menangani kueri DNS: 1. VPC Resolver mengevaluasi apakah nama zona host pribadi cocok dengan nama domain dalam permintaan, seperti accounting.example.com. Kecocokan ditentukan sebagai berikut: + Kecocokan identik + Nama zona yang di-hosting privat adalah induk dari nama domain dalam permintaan. Misalnya, nama domain dalam permintaan adalah sebagai berikut: **seattle.accounting.example.com** Zona yang di-hosting berikut cocok karena mereka induk dari seattle.accounting.example.com: + **accounting.example.com** + **example.com** Jika tidak ada zona host pribadi yang cocok, maka VPC Resolver meneruskan permintaan ke resolver DNS publik, dan permintaan Anda diselesaikan sebagai kueri DNS biasa. 1. Jika ada nama zona yang di-hosting privat yang cocok dengan nama domain dalam permintaan, zona yang di-hosting akan mencari catatan yang cocok dengan nama domain dan jenis DNS dalam permintaan, seperti catatan A untuk accounting.example.com. **catatan** Jika ada zona host pribadi yang cocok tetapi tidak ada catatan yang cocok dengan nama domain dan mengetik permintaan, VPC Resolver tidak meneruskan permintaan ke resolver DNS publik. Alih-alih, NXDOMAIN (domain tidak ada) dikembalikan ke klien. **Zona yang di-hosting privat dengan namespace yang tumpang tindih** Jika Anda memiliki dua atau lebih zona host pribadi yang memiliki ruang nama yang tumpang tindih, seperti example.com dan accounting.example.com, VPC Resolver merutekan lalu lintas berdasarkan kecocokan paling spesifik. Jika Anda memiliki zona host pribadi (example.com) dan aturan Resolver VPC Route 53 yang merutekan lalu lintas ke jaringan Anda untuk nama domain yang sama, aturan Resolver VPC akan diutamakan. Lihat [Private hosted zones and Route 53 VPC Resolver rules](#hosted-zone-private-considerations-resolver-rules). Saat pengguna masuk ke instans EC2 di VPC Amazon yang telah Anda kaitkan dengan semua zona yang dihosting pribadi, inilah cara VPC Resolver menangani kueri DNS: 1. VPC Resolver mengevaluasi apakah nama domain dalam permintaan, seperti accounting.example.com, cocok dengan nama salah satu zona yang dihosting pribadi. 1. Jika tidak ada zona host yang sama persis dengan nama domain dalam permintaan, VPC Resolver memeriksa zona host yang memiliki nama yang merupakan induk dari nama domain dalam permintaan. Misalnya, nama domain dalam permintaan adalah sebagai berikut: `seattle.accounting.example.com` Zona yang di-hosting berikut cocok karena mereka induk dari `seattle.accounting.example.com`: + `accounting.example.com` + `example.com` VPC Resolver memilih `accounting.example.com` karena lebih spesifik daripada. `example.com` 1. VPC Resolver mencari zona yang `accounting.example.com` dihosting untuk catatan yang cocok dengan nama domain dan jenis DNS dalam permintaan, seperti catatan A untuk. `seattle.accounting.example.com` Jika tidak ada catatan yang cocok dengan nama domain dan jenis permintaan, VPC Resolver mengembalikan NXDOMAIN (domain yang tidak ada) ke klien. **Zona yang dihosting pribadi dan aturan Route 53 VPC Resolver** Jika Anda memiliki zona host pribadi (example.com) dan aturan Resolver VPC yang merutekan lalu lintas ke jaringan Anda untuk nama domain yang sama, aturan Resolver VPC akan diutamakan. Sebagai contoh, anggap Anda memiliki konfigurasi berikut: + Anda memiliki zona yang di-hosting privat yang disebut example.com, dan mengaitkannya dengan VPC. + Anda membuat aturan Resolver VPC Route 53 yang meneruskan lalu lintas contoh.com ke jaringan Anda, dan Anda mengaitkan aturan dengan VPC yang sama. Dalam konfigurasi ini, aturan Resolver VPC lebih diutamakan daripada zona host pribadi. Kueri DNS diteruskan ke jaringan Anda, bukan diselesaikan berdasarkan catatan di zona yang di-hosting privat. **Mendelegasikan tanggung jawab untuk subdomain** Anda sekarang dapat membuat catatan NS di zona host pribadi untuk mendelegasikan tanggung jawab untuk subdomain. Untuk informasi selengkapnya, lihat [Tutorial aturan delegasi penyelesai](outbound-delegation-tutorial.md). **Server DNS kustom** Jika Anda telah mengonfigurasi server DNS kustom dalam instans Amazon EC2 di VPC, Anda harus mengonfigurasi server DNS tersebut untuk merutekan kueri DNS privat ke alamat IP server DNS yang disediakan Amazon untuk VPC. Alamat IP ini adalah alamat IP di dasar rentang jaringan VPC "plus two". Misalnya, jika rentang CIDR untuk VPC adalah 10.0.0.0/16, alamat IP server DNS adalah 10.0.0.2. Jika Anda ingin merutekan kueri DNS antara VPCs dan jaringan Anda, Anda dapat menggunakan VPC Resolver. Untuk informasi selengkapnya, lihat [Apa itu Route 53 VPC Resolver?](resolver.md). **Izin IAM yang diperlukan** Untuk membuat zona yang di-hosting privat, Anda perlu memberikan izin IAM untuk tindakan Amazon EC2 selain izin untuk tindakan Route 53. Untuk informasi selengkapnya, lihat [Kunci tindakan, sumber daya, dan kondisi untuk Rute 53](https://docs.aws.amazon.com/service-authorization/latest/reference/list_amazonroute53.html) di *Referensi Otorisasi Layanan*.