Langkah-langkah untuk delegasi keluar Jenis delegasi

Tutorial aturan delegasi penyelesai

Aturan delegasi memungkinkan Resolver Route 53 untuk mencapai server nama yang menghosting zona yang didelegasikan melalui titik akhir keluar yang ditentukan. Sementara aturan penerusan menginformasikan Resolver Route 53 untuk meneruskan kueri DNS ke server nama yang cocok dengan domain yang ditentukan melalui titik akhir keluar, aturan delegasi menginformasikan Route 53 Resolver untuk mencapai server nama yang didelegasikan melalui titik akhir keluar yang ditentukan saat catatan NS yang didelegasikan dikembalikan. Route 53 Resolver mengirimkan kueri ke server nama yang didelegasikan saat catatan NS dalam respons DNS cocok dengan nama domain yang ditentukan dalam catatan delegasi.

Langkah-langkah Menggunakan delegasi keluar titik akhir Resolver

Buat titik akhir keluar Route 53 Resolver di VPC tempat Anda ingin kueri DNS berasal dari resolver di jaringan Anda.

Anda dapat menggunakan API berikut atau perintah CLI:
- CreateResolverEndpointAPI
- create-resolver-endpointCLI

Buat satu atau beberapa aturan delegasi, yang menentukan nama domain yang kueri harus didelegasikan ke jaringan Anda melalui titik akhir keluar yang ditentukan.

Contoh pembuatan aturan delegasi dengan CLI:


aws route53resolver create-resolver-rule \
--region REGION \
--creator-request-id delegateruletest \
--delegation-record example.com \
--name delegateruletest \
--rule-type DELEGATE \
--resolver-endpoint-id outbound endpoint ID

Kaitkan aturan delegasi dengan yang VPCs Anda inginkan kueri untuk didelegasikan.

Anda dapat menggunakan API berikut atau perintah CLI:
- AssociateResolverRuleAPI.
- associate-resolver-rulesPerintah CLI.

Jenis delegasi yang didukung oleh titik akhir keluar Resolver

Route 53 Resolver mendukung dua jenis delegasi keluar:

Rute 53 zona host pribadi ke delegasi keluar Route 53 Resolver:

Mendelegasikan sub-domain dari zona host pribadi ke server DNS lokal atau zona yang dihosting publik di internet menggunakan delegasi keluar. Delegasi keluar ini memungkinkan Anda untuk membagi pengelolaan catatan DNS Anda antara zona host pribadi dan zona yang didelegasikan. Delegasi dapat dilakukan dengan atau tanpa catatan lem di zona host pribadi berdasarkan pengaturan DNS Anda.Untuk informasi lebih lanjut lihat. Zona host pribadi untuk keluar
Rute 53 Resolver keluar ke delegasi keluar:

Mendelegasikan subdomain dari server DNS lokal Anda ke server lokal lain di lokasi yang sama atau berbeda menggunakan delegasi keluar ke luar. Ini mirip dengan mendelegasikan dari zona host pribadi ke titik akhir keluar, tempat Anda dapat mendelegasikan ke zona yang dihosting di server nama lokal Anda. Untuk mengetahui informasi selengkapnya, lihat Keluar ke outbound.

Route 53 zona host pribadi ke konfigurasi contoh delegasi keluar Route 53 Resolver

Mari kita asumsikan pengaturan DNS di mana zona host induk dihosting di zona host pribadi Route 53 di VPC Amazon dan subdomain didelegasikan ke server nama yang dihosting di Eropa, Asia, dan Amerika Utara. Semua kueri DNS dilewatkan secara menyeluruh pada Resolver Route 53.

Ikuti langkah-langkah contoh untuk mengonfigurasi zona host pribadi Anda dan Resolver Route 53.

Konfigurasikan zona host pribadi untuk delegasi keluar

Untuk pengaturan zona yang dihosting pribadi:

Zona yang dihosting orang tua: hr.example.com


$TTL    86400 ; 24 hours
$ORIGIN hr.example.com
@  1D  IN     SOA @    root (20200322001 3H 15 1w 3h)
@  1D  IN  NS @
eu.hr.example.com IN NS ns1.eu.hr.example.com.
apac.hr.example.com IN NS ns2.apac.hr.example.com.
na.hr.example.com IN NS ns3.na.hr.example.net. # Out of Zone Delegation

ns1.eu.hr.example.com IN A 10.0.0.30 # Glue Record
ns2.apac.hr.example.com IN A 10.0.0.40 # Glue Record

Untuk server nama lokal di wilayah lokal Eropa:

Zona yang Dihosting: eu.hr.example.com NS IP: 10.0.0.30


$TTL    86400 ; 24 hours
$ORIGIN eu.hr.example.com
@  1D  IN     SOA @    root (20200322001 3H 15 1w 3h)
@  1D  IN  NS @

test.eu.hr.example.com IN A 1.2.3.4

Untuk server nama lokal di wilayah lokal Asia:

Zona yang Dihosting:apac.hr.example.com, 10.0.0.40

Server nama apac dapat mendelegasikan subdomain ke server nama lain.


$TTL    86400 ; 24 hours
$ORIGIN apac.hr.example.com
@  1D  IN     SOA @    root (20200322001 3H 15 1w 3h)
@  1D  IN  NS @

test.apac.hr.example.com IN A 5.6.7.8
engineering.apac.hr.example.com IN NS ns1.engineering.apac.hr.example.com
sales.apac.hr.example.com IN NS ns2.sales.apac.hr.example.com
ns1.engineering.apac.hr.example.com IN A 10.0.0.80
ns2.sales.apac.hr.example.com IN A 10.0.0.90

Zona yang Dihosting:engineering.apac.hr.example.com, 10.0.0.80


$TTL 86400 ; 24 hours
$ORIGIN engineering.apac.hr.example.com
@ 1D IN SOA @ root (20200322001 3H 15 1w 3h)
@ 1D IN NS @
test.engineering.apac.hr.example.com IN A 1.1.1.1

Untuk server nama lokal di wilayah lokal Amerika Utara:

Zona yang Dihosting: na.hr.example.net NS IP: 10.0.0.50


$TTL    86400 ; 24 hours
$ORIGIN na.hr.example.net
@  1D  IN     SOA @    root (20200322001 3H 15 1w 3h)
@  1D  IN  NS @
ns3.na.hr.example.net. IN A 10.0.0.50
test.na.hr.example.com  IN A 9.10.11.12

Pengaturan Resolver Route 53

Untuk Resolver Route 53 Anda perlu menyiapkan satu aturan maju dan dua aturan delegasi:

Aturan maju
1. Untuk meneruskan catatan out-of-zone delegasi, maka Route 53 Resolver mengetahui IP dari NS yang didelegasikan untuk meneruskan permintaan awal.
  
  nama domain: target-ips: hr.example.net 10.0.0.50
Aturan delegasi
1. Aturan delegasi untuk delegasi dalam zona:
  
  catatan delegasi: hr.example.com
2. Aturan delegasi untuk delegasi di luar zona:
  
  catatan delegasi: hr.example.net

Konfigurasi contoh delegasi keluar ke luar

Alih-alih memiliki zona host induk di VPC Amazon, mari kita asumsikan penyiapan DNS di mana zona host induk berada di lokasi lokal pusat dan subdomain sedang didelegasikan ke server nama yang dihosting di Eropa, Asia, dan Amerika Utara. Semua kueri DNS dilewatkan secara menyeluruh pada Resolver Route 53.

Ikuti contoh langkah untuk mengonfigurasi DNS lokal dan Resolver Route 53.

Konfigurasikan DNS di lokasi

Untuk server nama lokal di wilayah lokal pusat:

Zona yang dihosting orang tua: hr.example.com

Zona yang Dihostinghr.example.com, NS IP: 10.0.0.20


$TTL    86400 ; 24 hours
$ORIGIN hr.example.com
@  1D  IN     SOA @    root (20200322001 3H 15 1w 3h)
@  1D  IN  NS @
eu.hr.example.com IN NS ns1.eu.hr.example.com.
apac.hr.example.com IN NS ns2.apac.hr.example.com.
na.hr.example.com IN NS ns3.na.hr.example.net. # Out of zone delegation

ns1.eu.hr.example.com IN A 10.0.0.30 # Glue record
ns2.apac.hr.example.com IN A 10.0.0.40 # Glue record

Untuk server nama lokal di wilayah lokal Eropa (konfigurasi untuk server nama Eropa, Asia, dan Amerika Utara sama dengan zona host pribadi ke delegasi keluar):
- Zona yang Dihosting: eu.hr.example.com NS IP: 10.0.0.30
```
$TTL    86400 ; 24 hours
$ORIGIN eu.hr.example.com
@  1D  IN     SOA @    root (20200322001 3H 15 1w 3h)
@  1D  IN  NS @

test.eu.hr.example.com IN A 1.2.3.4
```

Untuk server nama lokal di wilayah lokal Asia:

Zona yang Dihosting:apac.hr.example.com, 10.0.0.40

Server nama apac dapat mendelegasikan subdomain ke server nama lain.


$TTL    86400 ; 24 hours
$ORIGIN apac.hr.example.com
@  1D  IN     SOA @    root (20200322001 3H 15 1w 3h)
@  1D  IN  NS @

test.apac.hr.example.com IN A 5.6.7.8
engineering.apac.hr.example.com IN NS ns1.engineering.apac.hr.example.com
sales.apac.hr.example.com IN NS ns2.sales.apac.hr.example.com
ns1.engineering.apac.hr.example.com IN A 10.0.0.80
ns2.sales.apac.hr.example.com IN A 10.0.0.90

Zona yang Dihosting:engineering.apac.hr.example.com, 10.0.0.80


$TTL 86400 ; 24 hours
$ORIGIN engineering.apac.hr.example.com
@ 1D IN SOA @ root (20200322001 3H 15 1w 3h)
@ 1D IN NS @
test.engineering.apac.hr.example.com IN A 1.1.1.1

Untuk server nama lokal di wilayah lokal Amerika Utara:

Zona yang Dihosting: na.hr.example.net NS IP: 10.0.0.50


$TTL    86400 ; 24 hours
$ORIGIN na.hr.example.net
@  1D  IN     SOA @    root (20200322001 3H 15 1w 3h)
@  1D  IN  NS @
ns3.na.hr.example.net. IN A 10.0.0.50
test.na.hr.example.com  IN A 9.10.11.12

Pengaturan Resolver Route 53

Untuk Resolver Route 53, Anda perlu mengatur aturan penerusan dan aturan delegasi:

Aturan maju
1. Untuk meneruskan permintaan awal sehingga kueri akan diteruskan ke zona hr.example.com host induk di lokasi pusat:
  
  nama domain: target-ips: hr.example.com 10.0.0.20
2. Untuk meneruskan catatan out-of-zone delegasi, sehingga Resolver Route 53 mengetahui alamat IP server nama yang didelegasikan untuk meneruskan permintaan awal:
  
  nama domain: target-ips: hr.example.net 10.0.0.50
Aturan delegasi
1. Aturan delegasi untuk delegasi dalam zona:
  
  catatan delegasi: hr.example.com
2. Aturan Delegasi untuk delegasi di luar zona:
  
  catatan delegasi: hr.example.net

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Mengelola aturan penerusan

Mengaktifkan validasi DNSSEC