Gerenciando visualizações de DNS com o Route 53 Global Resolver - Amazon Route 53
Gerenciando visualizações de DNSGerenciando associações de zonas hospedadas privadas

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Gerenciando visualizações de DNS com o Route 53 Global Resolver

Você pode gerenciar as operações contínuas do Route 53 Global Resolver, incluindo a atualização de visualizações de DNS para controlar quais grupos de dispositivos clientes podem ser resolvidos em recursos internos e quais domínios filtrar.

Gerenciando visualizações de DNS

Depois de criar visualizações de DNS, você pode atualizar suas configurações, ativá-las ou desativá-las e gerenciar seu ciclo de vida.

Criação de visualizações de DNS para grupos de dispositivos clientes

Uma visualização de DNS é um agrupamento lógico que define políticas de segurança para um grupo de dispositivos cliente, como trabalhadores remotos, dispositivos de filiais ou equipamentos locais. Cada visualização tem seus próprios requisitos de autenticação, regras de filtragem e associações privadas de zonas hospedadas.

Para criar uma visualização de DNS

  1. Abra o console em https://console.aws.amazon.com/route53globalresolver/.

  2. Escolha seu resolvedor global na lista.

  3. Escolha a guia Visualizações de DNS.

  4. Escolha Criar visualização de DNS.

  5. Na seção de detalhes da visualização do DNS:

    1. Em Nome da visualização DNS, insira um nome descritivo para sua visualização DNS (até 128 caracteres).

    2. (Opcional) Em Descrição, insira uma descrição para sua visualização de DNS (até 255 caracteres).

  6. Na seção Tratamento de consultas DNS, defina as seguintes configurações:

    • Validação do DNSSEC - Escolha Ativar ou Desativar. A validação do DNSSEC permite que o Global Resolver verifique a autenticidade das respostas do DNS.

    • Comportamento de falha na abertura das regras de firewall - Escolha Ativar para permitir que as consultas continuem quando o Firewall DNS não puder avaliá-las ou Desativar para bloquear essas consultas.

    • Sub-rede do cliente EDNS0 - Escolha Ativar para melhorar a precisão da localização do cliente para roteamento de tráfego para recursos próximos e armazenamento eficiente em cache, ou Desativar para desativar esse recurso.

  7. Escolha Criar visualização de DNS.

Depois de criar a visualização de DNS, você pode configurar controles de acesso, regras de firewall e associações de zonas hospedadas privadas.

Editando visualizações de DNS

Você pode modificar as configurações de exibição de DNS após a criação, incluindo opções de tratamento de consultas de DNS e recursos associados.

Para editar uma visualização de DNS

  1. No console, navegue até seu resolvedor global.

  2. Escolha a guia Visualizações de DNS.

  3. Selecione a visualização de DNS que você deseja editar e escolha Editar.

  4. Modifique as configurações de visualização do DNS conforme necessário e escolha Salvar alterações.

Ativando e desativando visualizações de DNS

Você pode desativar temporariamente uma visualização de DNS sem excluí-la. Quando desativado, o resolvedor global para de atender às solicitações de dispositivos clientes associados a essa visualização de DNS.

Atenção

A desativação de uma visualização de DNS interrompe imediatamente a resolução de DNS para todos os dispositivos clientes associados a essa exibição. Verifique se você tem uma resolução alternativa de DNS configurada para os dispositivos clientes afetados.

Excluindo visualizações de DNS

Antes de excluir uma exibição de DNS, você deve primeiro excluir todos os recursos associados, incluindo regras de fonte de acesso, tokens de acesso, regras de firewall e associações de zonas hospedadas privadas.

Atenção

A exclusão de uma visualização de DNS é irreversível e interromperá imediatamente a resolução de DNS para todos os dispositivos clientes associados a essa visualização.

Gerenciando associações de zonas hospedadas privadas

Você pode visualizar, atualizar e remover associações de zonas hospedadas privadas conforme necessário para controlar quais grupos de dispositivos clientes têm acesso aos recursos internos.

Visualizando associações

Para ver todas as associações de zonas hospedadas privadas para uma visualização de DNS, navegue até sua visualização de DNS e verifique a seção Zonas hospedadas privadas para ver todas as zonas associadas com seus status e detalhes de associação.

Atualizando associações

Você pode atualizar o nome de uma associação de zona hospedada privada selecionando a associação, escolhendo Editar, atualizando o nome da associação e salvando as alterações.

Removendo associações

Quando você remove uma associação de zona hospedada privada, o Route 53 Global Resolver para de usar essa zona para resolver consultas de DNS para a visualização de DNS associada.

Atenção

A remoção de uma associação de zona hospedada privada afeta imediatamente a resolução do DNS. As consultas de domínios na zona desassociada serão resolvidas usando o DNS público em vez dos registros da zona privada.