As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá. # Considerações ao trabalhar com uma zona hospedada privada Ao usar zonas hospedadas privadas, considere o seguinte: + [Amazon VPC settings](#hosted-zone-private-considerations-vpc-settings) + [Route 53 health checks](#hosted-zone-private-considerations-health-checks) + [Supported routing policies for records in a private hosted zone](#hosted-zone-private-considerations-routing-policies) + [Split-view DNS](#hosted-zone-private-considerations-split-view-dns) + [Public and private hosted zones that have overlapping namespaces](#hosted-zone-private-considerations-public-private-overlapping) + [Private hosted zones that have overlapping namespaces](#hosted-zone-private-considerations-private-overlapping) + [Private hosted zones and Route 53 VPC Resolver rules](#hosted-zone-private-considerations-resolver-rules) + [Delegating responsibility for a subdomain](#hosted-zone-private-considerations-delegating-subdomain) + [Custom DNS servers](#hosted-zone-private-considerations-custom-dns) + [Required IAM permissions](#hosted-zone-private-considerations-required-permissions) **Configurações da Amazon VPC** Para usar zonas hospedadas privadas, é necessário definir as seguintes configurações do Amazon VPC; como `true`: + `enableDnsHostnames` + `enableDnsSupport` Para mais informações, consulte [Visualizar e atualizar atributos de DNS para a sua VPC](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-dns-updating.html) no *Guia do usuário da Amazon VPC*. **Verificações de integridade do Route 53** Em uma zona hospedada privada, as verificações de integridade do Route 53 estão associadas apenas aos registros de failover, resposta multivalor, ponderados, latência, geolocalização e geoproximidade. Para obter informações sobre a associação de verificações de integridade com registros de failover, consulte [Configurar failover em uma zona hospedada privada](dns-failover-private-hosted-zones.md). **Políticas de roteamento com suporte para registros em uma zona hospedada privada** Você pode usar as seguintes políticas de roteamento ao criar registros em uma zona hospedada privada: + [Roteamento simples](routing-policy-simple.md) + [Roteamento de failover](routing-policy-failover.md) + [Roteamento de resposta com vários valores](routing-policy-multivalue.md) + [Roteamento ponderado](routing-policy-weighted.md) + [Roteamento baseado em latência](routing-policy-latency.md) + [Roteamento de localização geográfica](routing-policy-geo.md) + [Roteamento por geoproximidade](routing-policy-geoproximity.md) Não há suporte para a criação de registros em uma zona hospedada privada usando outras políticas de roteamento. **DNS com exibição segmentada** É possível usar o Route 53 para configurar o DNS com exibição segmentada, também conhecido como DNS com horizonte segmentado. No DNS com exibição segmentada, você usa o mesmo nome de domínio (example.com) para usos internos (accounting.example.com) e para usos externos, como seu site público (www.example.com). Você também pode usar o mesmo nome de subdomínio interna e externamente, mas fornecer conteúdo diferente ou exigir autenticação diferente para usuários internos e externos. Para configurar o DNS com exibição segmentada, execute as seguintes etapas: 1. Crie zonas hospedadas públicas e privadas que tenham o mesmo nome. (O DNS com exibição segmentada ainda funcionará se você estiver usando outro serviço de DNS para a zona hospedada pública.) 1. Associe uma ou mais Amazon VPCs à zona hospedada privada. O Route 53 VPC Resolver usa a zona hospedada privada para rotear consultas de DNS no especificado. VPCs 1. Crie registros em cada zona hospedada. Os registros na zona hospedada pública controlam como o tráfego da Internet é roteado, e os registros na zona hospedada privada controlam como o tráfego é roteado na sua Amazon. VPCs Se você precisar realizar a resolução de nomes da sua VPC e das cargas de trabalho locais, você pode usar o Route 53 VPC Resolver. Para obter mais informações, consulte [O que é o Route 53 VPC Resolver?](resolver.md). **Zonas hospedadas públicas e privadas que têm namespaces sobrepostos** Se você tiver zonas hospedadas públicas e privadas com namespaces sobrepostos, como example.com e accounting.example.com, o VPC Resolver roteia o tráfego com base na correspondência mais específica. Quando os usuários estão conectados a uma instância do EC2 em uma Amazon VPC que você associou à zona hospedada privada, veja como o Route 53 VPC Resolver lida com consultas de DNS: 1. O VPC Resolver avalia se o nome da zona hospedada privada corresponde ao nome do domínio na solicitação, como accounting.example.com. Uma correspondência é definida como uma das seguintes opções: + Correspondência idêntica + O nome da zona hospedada privada é pai do nome de domínio na solicitação. Por exemplo, suponhamos que o nome de domínio na solicitação seja o seguinte: **seattle.accounting.example.com** As zonas hospedadas a seguir serão correspondentes porque são pais de seattle.accounting.example.com: + **accounting.example.com** + **example.com** Se não houver uma zona hospedada privada correspondente, o VPC Resolver encaminha a solicitação para um resolvedor de DNS público, e sua solicitação é resolvida como uma consulta DNS normal. 1. Se houver um nome de zona hospedada privada que corresponda ao nome de domínio na solicitação, será pesquisado na zona hospedada um registro que corresponda ao nome de domínio e ao tipo de DNS na solicitação, por exemplo, um registro A para accounting.example.com. **nota** Se houver uma zona hospedada privada correspondente, mas não houver nenhum registro que corresponda ao nome de domínio e ao tipo na solicitação, o VPC Resolver não encaminhará a solicitação para um resolvedor de DNS público. Em vez disso, ele retornará NXDOMAIN (domínio inexistente) para o cliente. **Zonas hospedadas privadas que têm namespaces sobrepostos** Se você tiver duas ou mais zonas hospedadas privadas com namespaces sobrepostos, como example.com e accounting.example.com, o VPC Resolver roteia o tráfego com base na correspondência mais específica. Se você tiver uma zona hospedada privada (exemplo.com) e uma regra do Route 53 VPC Resolver que roteia o tráfego para sua rede com o mesmo nome de domínio, a regra do VPC Resolver tem precedência. Consulte [Private hosted zones and Route 53 VPC Resolver rules](#hosted-zone-private-considerations-resolver-rules). Quando os usuários estão conectados a uma instância do EC2 em uma Amazon VPC que você associou a todas as zonas hospedadas privadas, veja como o VPC Resolver lida com consultas de DNS: 1. O VPC Resolver avalia se o nome de domínio na solicitação, como accounting.example.com, corresponde ao nome de uma das zonas hospedadas privadas. 1. Se não houver uma zona hospedada que corresponda exatamente ao nome de domínio na solicitação, o VPC Resolver verifica se há uma zona hospedada que tenha um nome que seja o pai do nome de domínio na solicitação. Por exemplo, suponhamos que o nome de domínio na solicitação seja o seguinte: `seattle.accounting.example.com` As zonas hospedadas a seguir são correspondentes porque são pais de `seattle.accounting.example.com`: + `accounting.example.com` + `example.com` O VPC Resolver escolhe `accounting.example.com` porque é mais específico do que. `example.com` 1. O VPC Resolver pesquisa na zona `accounting.example.com` hospedada um registro que corresponda ao nome de domínio e ao tipo de DNS na solicitação, como um registro A para. `seattle.accounting.example.com` Se não houver nenhum registro que corresponda ao nome de domínio e ao tipo na solicitação, o VPC Resolver retornará NXDOMAIN (domínio inexistente) para o cliente. **Zonas hospedadas privadas e regras do Route 53 VPC Resolver** Se você tiver uma zona hospedada privada (exemplo.com) e uma regra do VPC Resolver que roteia o tráfego para sua rede com o mesmo nome de domínio, a regra do VPC Resolver tem precedência. Por exemplo, suponha que você tenha a seguinte configuração: + Você tem uma zona hospedada privada chamada example.com e a associa a uma VPC. + Você cria uma regra do Route 53 VPC Resolver que encaminha o tráfego de example.com para sua rede e associa a regra à mesma VPC. Nessa configuração, a regra do VPC Resolver tem precedência sobre a zona hospedada privada. As consultas DNS são encaminhadas para a rede em vez de serem resolvidas com base nos registros na zona hospedada privada. **Delegar responsabilidade para um subdomínio** Agora, é possível criar registros NS em uma zona hospedada privada para delegar responsabilidade de um subdomínio. Para obter mais informações, consulte [Tutorial de regras de delegação do Resolver](outbound-delegation-tutorial.md). **Servidores DNS personalizados** Se você configurou servidores DNS personalizados nas instâncias do Amazon EC2 na sua VPC, terá que configurar esses servidores DNS para encaminhar suas consultas de DNS privadas para o endereço IP dos servidores DNS fornecidos pela Amazon para a sua VPC. Esse endereço IP é o endereço IP na base do intervalo de rede da VPC "mais dois". Por exemplo, se o intervalo CIDR da sua VPC for 10.0.0.0/16, o endereço IP do servidor DNS será 10.0.0.2. Se você quiser rotear consultas de DNS entre VPCs e sua rede, você pode usar o VPC Resolver. Para obter mais informações, consulte [O que é o Route 53 VPC Resolver?](resolver.md). **Permissões obrigatórias do IAM** Para criar zonas hospedadas privadas, é necessário conceder permissões ao IAM para ações do Amazon EC2, além das permissões para ações do Route 53. Para obter mais informações, consulte [Ações, recursos e chaves de condição do Route 53](https://docs.aws.amazon.com/service-authorization/latest/reference/list_amazonroute53.html) na *Referência de autorização do serviço*.