Tutorial de regras de delegação de resol - Amazon Route 53
Etapas para delegação externaTipos de delegação

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Tutorial de regras de delegação de resol

A regra de delegação permite que o Resolvedor do Route 53 alcance os servidores de nomes que hospedam a zona delegada por meio do endpoint de saída especificado. Enquanto a regra de encaminhamento informa o Resolvedor do Route 53 a encaminhar as consultas de DNS aos servidores de nomes que correspondem ao domínio especificado por meio do endpoint de saída, a regra de delegação informa o Resolvedor do Route 53 a alcançar os servidores de nomes delegados por meio do endpoint de saída especificado quando os registros NS delegados são retornados. O Resolvedor do Route 53 envia uma consulta aos servidores de nomes delegados quando os registros NS na resposta DNS correspondem ao nome de domínio especificado no registro de delegação.

Etapas para usar a delegação de saída do endpoint do Resolver

  1. Crie um endpoint de saída do Route 53 Resolver na VPC do qual você deseja que as consultas de DNS sejam originadas para os resolvedores em sua rede.

    Você pode usar a seguinte API ou o comando da CLI:

  2. Crie uma ou mais regras de delegação, que especificam os nomes de domínio para os quais as consultas devem ser delegadas à sua rede por meio do endpoint de saída especificado.

    Exemplo de criação de regra de delegação com CLI:

    aws route53resolver create-resolver-rule \
--region REGION \
--creator-request-id delegateruletest \
--delegation-record example.com \
--name delegateruletest \
--rule-type DELEGATE \
--resolver-endpoint-id outbound endpoint ID

  3. Associe a regra de delegação à regra VPCs para a qual você deseja que as consultas sejam delegadas.

    Você pode usar a seguinte API ou o comando da CLI:

Tipos de delegação suportados pelo endpoint de saída do Resolver

O Resolvedor do Route 53 oferece suporte a dois tipos de delegação de saída:

  • Zona hospedada privada do Route 53 para a delegação de saída do Route 53 Resolver:

    Delega um subdomínio de uma zona hospedada privada para um servidor DNS local ou uma zona hospedada pública na Internet usando a delegação de saída. Essa delegação de saída permite que você divida o gerenciamento de seus registros DNS entre a zona hospedada privada e a zona delegada. A delegação pode ser feita com ou sem registro adesivo na zona hospedada privada com base na sua configuração de DNS. Para obter mais informações, consulte. Zona hospedada privada para saída

  • Delegação de saída para saída do Resolvedor do Route 53:

    Delega um subdomínio do seu servidor DNS local para outro servidor local no mesmo local ou em um local diferente usando a delegação de saída para saída. Isso é semelhante à delegação de uma zona hospedada privada para um endpoint de saída, onde você pode delegar para uma zona hospedada em seu servidor de nomes local. Para obter mais informações, consulte De saída para saída.

Exemplo de configuração de delegação de saída de zona hospedada privada do Route 53 para o Route 53 Resolver

Vamos supor uma configuração de DNS em que a zona hospedada principal esteja hospedada em uma zona hospedada privada do Route 53 em uma Amazon VPC e os subdomínios estejam sendo delegados a servidores de nomes hospedados na Europa, Ásia e América do Norte. Todas as consultas de DNS são passadas pelo Resolvedor do Route 53.

Siga as etapas de exemplo para configurar sua zona hospedada privada e o Route 53 Resolver.

Configurar zona hospedada privada para delegação de saída

  1. Para a configuração da zona hospedada privada:

    Zona hospedada principal: hr.example.com

    $TTL    86400 ; 24 hours
$ORIGIN hr.example.com
@  1D  IN     SOA @    root (20200322001 3H 15 1w 3h)
@  1D  IN  NS @
eu.hr.example.com IN NS ns1.eu.hr.example.com.
apac.hr.example.com IN NS ns2.apac.hr.example.com.
na.hr.example.com IN NS ns3.na.hr.example.net. # Out of Zone Delegation

ns1.eu.hr.example.com IN A 10.0.0.30 # Glue Record
ns2.apac.hr.example.com IN A 10.0.0.40 # Glue Record

  2. Para o servidor de nomes local na região local da Europa:

    • Zona hospedada: eu.hr.example.com NS IP: 10.0.0.30

    $TTL    86400 ; 24 hours
$ORIGIN eu.hr.example.com
@  1D  IN     SOA @    root (20200322001 3H 15 1w 3h)
@  1D  IN  NS @

test.eu.hr.example.com IN A 1.2.3.4

  3. Para o servidor de nomes local na região local da Ásia:

    Zona hospedada:apac.hr.example.com, 10.0.0.40

    O servidor de nomes apac pode delegar o subdomínio a outros servidores de nomes.

    $TTL    86400 ; 24 hours
$ORIGIN apac.hr.example.com
@  1D  IN     SOA @    root (20200322001 3H 15 1w 3h)
@  1D  IN  NS @

test.apac.hr.example.com IN A 5.6.7.8
engineering.apac.hr.example.com IN NS ns1.engineering.apac.hr.example.com
sales.apac.hr.example.com IN NS ns2.sales.apac.hr.example.com
ns1.engineering.apac.hr.example.com IN A 10.0.0.80
ns2.sales.apac.hr.example.com IN A 10.0.0.90

    Zona hospedada:engineering.apac.hr.example.com, 10.0.0.80

    $TTL 86400 ; 24 hours
$ORIGIN engineering.apac.hr.example.com
@ 1D IN SOA @ root (20200322001 3H 15 1w 3h)
@ 1D IN NS @
test.engineering.apac.hr.example.com IN A 1.1.1.1

  4. Para o servidor de nomes local na região local da América do Norte:

    Zona hospedada: na.hr.example.net NS IP: 10.0.0.50

    $TTL    86400 ; 24 hours
$ORIGIN na.hr.example.net
@  1D  IN     SOA @    root (20200322001 3H 15 1w 3h)
@  1D  IN  NS @
ns3.na.hr.example.net. IN A 10.0.0.50
test.na.hr.example.com  IN A 9.10.11.12
Configuração do Route 53 Resolver

  • Para o Route 53 Resolver, você precisa configurar uma regra de encaminhamento e duas regras de delegação:

    Regra de encaminhamento

    1. Para encaminhar o registro de out-of-zone delegação, o Resolvedor do Route 53 sabe o IP do NS delegado para encaminhar a solicitação inicial.

      nome de domínio: target-ips: hr.example.net 10.0.0.50

    Regras de delegação

    1. Regra de delegação para delegação na zona:

      registro de delegação: hr.example.com

    2. Regra de delegação para delegação fora da zona:

      registro de delegação: hr.example.net

Exemplo de configuração de delegação de saída para saída

Em vez de ter a zona hospedada principal em uma Amazon VPC, vamos supor uma configuração de DNS em que a zona hospedada principal esteja no local central e os subdomínios estejam sendo delegados a servidores de nomes hospedados na Europa, Ásia e América do Norte. Todas as consultas de DNS são passadas pelo Resolvedor do Route 53.

Siga as etapas de exemplo para configurar seu DNS local e o Resolvedor do Route 53.

Configurar o DNS local

  1. Para o servidor de nomes local na região local central:

    • Zona hospedada principal: hr.example.com

      Zona hospedadahr.example.com, IP do NS: 10.0.0.20

    $TTL    86400 ; 24 hours
$ORIGIN hr.example.com
@  1D  IN     SOA @    root (20200322001 3H 15 1w 3h)
@  1D  IN  NS @
eu.hr.example.com IN NS ns1.eu.hr.example.com.
apac.hr.example.com IN NS ns2.apac.hr.example.com.
na.hr.example.com IN NS ns3.na.hr.example.net. # Out of zone delegation

ns1.eu.hr.example.com IN A 10.0.0.30 # Glue record
ns2.apac.hr.example.com IN A 10.0.0.40 # Glue record

  2. Para o servidor de nomes local na região local da Europa (a configuração dos servidores de nomes da Europa, Ásia e América do Norte é a mesma da zona hospedada privada para delegação de saída):

    • Zona hospedada: eu.hr.example.com NS IP: 10.0.0.30

    $TTL    86400 ; 24 hours
$ORIGIN eu.hr.example.com
@  1D  IN     SOA @    root (20200322001 3H 15 1w 3h)
@  1D  IN  NS @

test.eu.hr.example.com IN A 1.2.3.4

  3. Para o servidor de nomes local na região local da Ásia:

    Zona hospedada:apac.hr.example.com, 10.0.0.40

    O servidor de nomes apac pode delegar o subdomínio a outros servidores de nomes.

    $TTL    86400 ; 24 hours
$ORIGIN apac.hr.example.com
@  1D  IN     SOA @    root (20200322001 3H 15 1w 3h)
@  1D  IN  NS @

test.apac.hr.example.com IN A 5.6.7.8
engineering.apac.hr.example.com IN NS ns1.engineering.apac.hr.example.com
sales.apac.hr.example.com IN NS ns2.sales.apac.hr.example.com
ns1.engineering.apac.hr.example.com IN A 10.0.0.80
ns2.sales.apac.hr.example.com IN A 10.0.0.90

    Zona hospedada:engineering.apac.hr.example.com, 10.0.0.80

    $TTL 86400 ; 24 hours
$ORIGIN engineering.apac.hr.example.com
@ 1D IN SOA @ root (20200322001 3H 15 1w 3h)
@ 1D IN NS @
test.engineering.apac.hr.example.com IN A 1.1.1.1

  4. Para o servidor de nomes local na região local da América do Norte:

    Zona hospedada: na.hr.example.net NS IP: 10.0.0.50

    $TTL    86400 ; 24 hours
$ORIGIN na.hr.example.net
@  1D  IN     SOA @    root (20200322001 3H 15 1w 3h)
@  1D  IN  NS @
ns3.na.hr.example.net. IN A 10.0.0.50
test.na.hr.example.com  IN A 9.10.11.12
Configuração do Route 53 Resolver

  • Para o Route 53 Resolver, você precisa configurar regras de encaminhamento e regras de delegação:

    Regras de encaminhamento

    1. Para encaminhar a solicitação inicial para que as consultas sejam encaminhadas para a zona hospedada principal hr.example.com no local central:

      nome de domínio: target-ips: hr.example.com 10.0.0.20

    2. Para encaminhar o registro de out-of-zone delegação, para que o Resolvedor do Route 53 saiba o endereço IP do servidor de nomes delegado para encaminhar a solicitação inicial:

      nome de domínio: target-ips: hr.example.net 10.0.0.50

    Regras de delegação

    1. Regra de delegação para delegação na zona:

      registro de delegação: hr.example.com

    2. Regra de delegação para delegação fora da zona:

      registro de delegação: hr.example.net