Tutorial sulle regole di delega del Resolver - Amazon Route 53
Passaggi per la delega in uscitaTipi di delega

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Tutorial sulle regole di delega del Resolver

La regola di delega consente al Route 53 Resolver di raggiungere i name server che ospitano la zona delegata tramite l'endpoint in uscita specificato. Mentre la regola di inoltro informa il Route 53 Resolver di inoltrare le query DNS ai name server che corrispondono al dominio specificato tramite l'endpoint in uscita, la regola di delega informa Route 53 Resolver di raggiungere i name server delegati tramite l'endpoint in uscita specificato quando vengono restituiti i record NS delegati. Route 53 Resolver invia una query ai name server delegati quando i record NS nella risposta DNS corrispondono al nome di dominio specificato nel record di delega.

Passaggi per utilizzare la delega in uscita dell'endpoint Resolver

  1. Crea un endpoint in uscita Route 53 Resolver nel VPC da cui desideri che provengano le query DNS verso i resolver della tua rete.

    Puoi utilizzare la seguente API o il comando CLI:

  2. Create una o più regole di delega, che specificano i nomi di dominio per i quali le query devono essere delegate alla rete tramite l'endpoint in uscita specificato.

    Esempio di creazione di regole di delega con CLI:

    aws route53resolver create-resolver-rule \
--region REGION \
--creator-request-id delegateruletest \
--delegation-record example.com \
--name delegateruletest \
--rule-type DELEGATE \
--resolver-endpoint-id outbound endpoint ID

  3. Associate la regola di delega a quella VPCs per cui desiderate che le interrogazioni vengano delegate.

    Puoi utilizzare la seguente API o il comando CLI:

Tipi di delega supportati dall'endpoint in uscita Resolver

Route 53 Resolver supporta due tipi di delega in uscita:

  • Dalla zona ospitata privata da Route 53 alla delegazione in uscita di Route 53 Resolver:

    Delega un sottodominio da una zona ospitata privata a un server DNS locale o a una zona ospitata pubblica su Internet utilizzando la delega in uscita. Questa delega in uscita consente di suddividere la gestione dei record DNS tra la zona ospitata privata e la zona delegata. La delega può essere eseguita con o senza colla record nella zona ospitata privata in base alla configurazione DNS. Per ulteriori informazioni, vedere. Da zona ospitata privata a zona in uscita

  • Delega da uscita a uscita di Route 53 Resolver:

    Delega un sottodominio dal server DNS locale a un altro server locale in una posizione uguale o diversa utilizzando la delega in uscita a quella in uscita. È simile alla delega da una zona ospitata privata a un endpoint in uscita, in cui è possibile delegare una zona ospitata sul server dei nomi locale. Per ulteriori informazioni, consulta Da uscita a uscita.

Esempio di configurazione della delega in uscita da Route 53 alla zona ospitata privata di Route 53 Resolver

Supponiamo una configurazione DNS in cui la zona ospitata principale sia ospitata in una zona ospitata privata Route 53 in un Amazon VPC e i sottodomini vengano delegati ai name server ospitati in Europa, Asia e Nord America. Tutte le query DNS vengono passate tramite il Route 53 Resolver.

Segui i passaggi di esempio per configurare la tua zona ospitata privata e il Route 53 Resolver.

Configura la zona ospitata privata per la delega in uscita

  1. Per la configurazione della zona ospitata privata:

    Zona ospitata dai genitori: hr.example.com

    $TTL    86400 ; 24 hours
$ORIGIN hr.example.com
@  1D  IN     SOA @    root (20200322001 3H 15 1w 3h)
@  1D  IN  NS @
eu.hr.example.com IN NS ns1.eu.hr.example.com.
apac.hr.example.com IN NS ns2.apac.hr.example.com.
na.hr.example.com IN NS ns3.na.hr.example.net. # Out of Zone Delegation

ns1.eu.hr.example.com IN A 10.0.0.30 # Glue Record
ns2.apac.hr.example.com IN A 10.0.0.40 # Glue Record

  2. Per il name server locale nell'area locale europea:

    • Zona ospitata: IP eu.hr.example.com NS: 10.0.0.30

    $TTL    86400 ; 24 hours
$ORIGIN eu.hr.example.com
@  1D  IN     SOA @    root (20200322001 3H 15 1w 3h)
@  1D  IN  NS @

test.eu.hr.example.com IN A 1.2.3.4

  3. Per il name server locale nella regione locale dell'Asia:

    Zona ospitata:, apac.hr.example.com 10.0.0.40

    Il name server apac può delegare il sottodominio ad altri name server.

    $TTL    86400 ; 24 hours
$ORIGIN apac.hr.example.com
@  1D  IN     SOA @    root (20200322001 3H 15 1w 3h)
@  1D  IN  NS @

test.apac.hr.example.com IN A 5.6.7.8
engineering.apac.hr.example.com IN NS ns1.engineering.apac.hr.example.com
sales.apac.hr.example.com IN NS ns2.sales.apac.hr.example.com
ns1.engineering.apac.hr.example.com IN A 10.0.0.80
ns2.sales.apac.hr.example.com IN A 10.0.0.90

    Zona ospitata:, engineering.apac.hr.example.com 10.0.0.80

    $TTL 86400 ; 24 hours
$ORIGIN engineering.apac.hr.example.com
@ 1D IN SOA @ root (20200322001 3H 15 1w 3h)
@ 1D IN NS @
test.engineering.apac.hr.example.com IN A 1.1.1.1

  4. Per il name server locale nell'area locale del Nord America:

    Zona ospitata: IP na.hr.example.net NS: 10.0.0.50

    $TTL    86400 ; 24 hours
$ORIGIN na.hr.example.net
@  1D  IN     SOA @    root (20200322001 3H 15 1w 3h)
@  1D  IN  NS @
ns3.na.hr.example.net. IN A 10.0.0.50
test.na.hr.example.com  IN A 9.10.11.12
Configurazione di Route 53 Resolver

  • Per Route 53 Resolver è necessario impostare una regola di inoltro e due regole di delega:

    Regola avanzata

    1. Per inoltrare il record di out-of-zone delega, in modo che il Route 53 Resolver conosca l'IP del NS delegato per inoltrare la richiesta iniziale.

      hr.example.netnome-dominio: target-ips: 10.0.0.50

    Regole di delega

    1. Regola di delega per la delega in zona:

      registrazione della delega: hr.example.com

    2. Regola di delega per la delega fuori zona:

      registrazione della delega: hr.example.net

Esempio di configurazione della delega da uscita a quella in uscita

Invece di avere la zona ospitata principale in un Amazon VPC, ipotizziamo una configurazione DNS in cui la zona ospitata principale si trova nella posizione centrale locale e i sottodomini vengono delegati ai name server ospitati in Europa, Asia e Nord America. Tutte le query DNS vengono passate tramite il Route 53 Resolver.

Segui i passaggi di esempio per configurare il DNS locale e il Route 53 Resolver.

Configura il DNS locale

  1. Per il name server locale nell'area centrale locale:

    • Zona ospitata principale: hr.example.com

      Zona ospitatahr.example.com, IP NS: 10.0.0.20

    $TTL    86400 ; 24 hours
$ORIGIN hr.example.com
@  1D  IN     SOA @    root (20200322001 3H 15 1w 3h)
@  1D  IN  NS @
eu.hr.example.com IN NS ns1.eu.hr.example.com.
apac.hr.example.com IN NS ns2.apac.hr.example.com.
na.hr.example.com IN NS ns3.na.hr.example.net. # Out of zone delegation

ns1.eu.hr.example.com IN A 10.0.0.30 # Glue record
ns2.apac.hr.example.com IN A 10.0.0.40 # Glue record

  2. Per il name server locale nell'area locale Europa (la configurazione per i name server di nome Europa, Asia e Nord America è la stessa della zona ospitata privata con delega in uscita):

    • Zona ospitata: IP NS: eu.hr.example.com 10.0.0.30

    $TTL    86400 ; 24 hours
$ORIGIN eu.hr.example.com
@  1D  IN     SOA @    root (20200322001 3H 15 1w 3h)
@  1D  IN  NS @

test.eu.hr.example.com IN A 1.2.3.4

  3. Per il name server locale nella regione locale dell'Asia:

    Zona ospitata:, apac.hr.example.com 10.0.0.40

    Il name server apac può delegare il sottodominio ad altri name server.

    $TTL    86400 ; 24 hours
$ORIGIN apac.hr.example.com
@  1D  IN     SOA @    root (20200322001 3H 15 1w 3h)
@  1D  IN  NS @

test.apac.hr.example.com IN A 5.6.7.8
engineering.apac.hr.example.com IN NS ns1.engineering.apac.hr.example.com
sales.apac.hr.example.com IN NS ns2.sales.apac.hr.example.com
ns1.engineering.apac.hr.example.com IN A 10.0.0.80
ns2.sales.apac.hr.example.com IN A 10.0.0.90

    Zona ospitata:, engineering.apac.hr.example.com 10.0.0.80

    $TTL 86400 ; 24 hours
$ORIGIN engineering.apac.hr.example.com
@ 1D IN SOA @ root (20200322001 3H 15 1w 3h)
@ 1D IN NS @
test.engineering.apac.hr.example.com IN A 1.1.1.1

  4. Per il name server locale nell'area locale del Nord America:

    Zona ospitata: IP na.hr.example.net NS: 10.0.0.50

    $TTL    86400 ; 24 hours
$ORIGIN na.hr.example.net
@  1D  IN     SOA @    root (20200322001 3H 15 1w 3h)
@  1D  IN  NS @
ns3.na.hr.example.net. IN A 10.0.0.50
test.na.hr.example.com  IN A 9.10.11.12
Configurazione di Route 53 Resolver

  • Per Route 53 Resolver è necessario impostare le regole di inoltro e le regole di delega:

    Regole avanzate

    1. Per inoltrare la richiesta iniziale in modo che le richieste vengano inoltrate alla zona hr.example.com ospitata principale nella posizione centrale:

      nome hr.example.com di dominio: target-ips: 10.0.0.20

    2. Per inoltrare il record di out-of-zone delega, in modo che il Route 53 Resolver conosca l'indirizzo IP del name server delegato per inoltrare la richiesta iniziale:

      nome-dominio: target-ips: hr.example.net 10.0.0.50

    Regole di delega

    1. Regola di delega per la delega in zona:

      record di delega: hr.example.com

    2. Regola di delega per la delega fuori zona:

      verbale della delegazione: hr.example.net