Tutorial de regras de delegação do Resolver - Amazon Route 53
Etapas para delegação de saídaTipos de delegação

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Tutorial de regras de delegação do Resolver

A regra de delegação permite que o Route 53 Resolver alcance os servidores de nomes que hospedam a zona delegada por meio do endpoint de saída especificado. Enquanto a regra de encaminhamento informa o Route 53 Resolver a encaminhar as consultas de DNS aos servidores de nomes que correspondem ao domínio especificado por meio do endpoint de saída, a regra de delegação informa o Route 53 Resolver a alcançar os servidores de nomes delegados por meio do endpoint de saída especificado quando os registros NS delegados são retornados. O Route 53 Resolver envia uma consulta aos servidores de nomes delegados quando os registros NS na resposta DNS correspondem ao nome de domínio especificado no registro de delegação.

Etapas para usar a delegação de saída do endpoint do Resolver

  1. Crie um endpoint de saída do Route 53 Resolver na VPC, do qual você quer que as consultas de DNS sejam originadas para os resolvedores na sua rede.

    É possível usar a API a seguir ou o comando da CLI:

  2. Crie uma ou mais regras de delegação, que especificam os nomes de domínio para os quais as consultas devem ser delegadas à sua rede por meio do endpoint de saída especificado.

    Exemplo de criação de regra de delegação com a CLI:

    aws route53resolver create-resolver-rule \
--region REGION \
--creator-request-id delegateruletest \
--delegation-record example.com \
--name delegateruletest \
--rule-type DELEGATE \
--resolver-endpoint-id outbound endpoint ID

  3. Associe a regra de delegação à regra VPCs para a qual você deseja que as consultas sejam delegadas.

    É possível usar a API a seguir ou o comando da CLI:

Tipos de delegação aceitos pelo endpoint de saída do Resolver

O Route 53 Resolver oferece suporte a dois tipos de delegação de saída:

  • Delegação de saída da zona hospedada privada da Route 53 para o Route 53 Resolver:

    Delega um subdomínio de uma zona hospedada privada para um servidor DNS on-premises ou para uma zona hospedada pública na Internet usando delegação de saída. Essa delegação de saída permite dividir o gerenciamento dos seus registros de DNS entre a zona hospedada privada e a zona delegada. A delegação pode ser feita com ou sem registro de cola na zona hospedada privada, com base na sua configuração de DNS. Para obter mais informações, consulte Zona hospedada privada para saída.

  • Route 53 Resolver de saída para delegação de saída:

    Delega um subdomínio do seu servidor DNS on-premises para outro servidor on-premises em um local igual ou diferente usando delegação de saída para saída. Isso é semelhante à delegação de uma zona hospedada privada para um endpoint de saída, onde você pode delegar para uma zona hospedada em seu servidor de nomes on-premises. Para obter mais informações, consulte Saída para saída.

Exemplo de configuração de delegação de saída do Route 53 Resolver para a zona hospedada privada do Route 53

Suponhamos uma configuração de DNS em que a zona hospedada principal esteja hospedada em uma zona hospedada privada do Route 53 em uma Amazon VPC e os subdomínios estejam sendo delegados a servidores de nomes hospedados na Europa, Ásia e América do Norte. Todas as consultas ao DNS passam pelo Route 53 Resolver.

Siga as etapas de exemplo para configurar sua zona hospedada privada e o Route 53 Resolver.

Configurar zona hospedada privada para delegação de saída

  1. Para a configuração da zona hospedada privada:

    Zona hospedada principal: hr.example.com

    $TTL    86400 ; 24 hours
$ORIGIN hr.example.com
@  1D  IN     SOA @    root (20200322001 3H 15 1w 3h)
@  1D  IN  NS @
eu.hr.example.com IN NS ns1.eu.hr.example.com.
apac.hr.example.com IN NS ns2.apac.hr.example.com.
na.hr.example.com IN NS ns3.na.hr.example.net. # Out of Zone Delegation

ns1.eu.hr.example.com IN A 10.0.0.30 # Glue Record
ns2.apac.hr.example.com IN A 10.0.0.40 # Glue Record

  2. Para o servidor de nomes on-premises na região on-premises da Europa:

    • Zona hospedada: eu.hr.example.com NS IP: 10.0.0.30

    $TTL    86400 ; 24 hours
$ORIGIN eu.hr.example.com
@  1D  IN     SOA @    root (20200322001 3H 15 1w 3h)
@  1D  IN  NS @

test.eu.hr.example.com IN A 1.2.3.4

  3. Para o servidor de nomes on-premises na região on-premises da Ásia:

    Zona hospedada: apac.hr.example.com, 10.0.0.40

    O servidor de nomes apac pode delegar o subdomínio a outros servidores de nomes.

    $TTL    86400 ; 24 hours
$ORIGIN apac.hr.example.com
@  1D  IN     SOA @    root (20200322001 3H 15 1w 3h)
@  1D  IN  NS @

test.apac.hr.example.com IN A 5.6.7.8
engineering.apac.hr.example.com IN NS ns1.engineering.apac.hr.example.com
sales.apac.hr.example.com IN NS ns2.sales.apac.hr.example.com
ns1.engineering.apac.hr.example.com IN A 10.0.0.80
ns2.sales.apac.hr.example.com IN A 10.0.0.90

    Zona hospedada: engineering.apac.hr.example.com, 10.0.0.80

    $TTL 86400 ; 24 hours
$ORIGIN engineering.apac.hr.example.com
@ 1D IN SOA @ root (20200322001 3H 15 1w 3h)
@ 1D IN NS @
test.engineering.apac.hr.example.com IN A 1.1.1.1

  4. Para o servidor de nomes on-premises na região on-premises da América do Norte:

    Zona hospedada: na.hr.example.net NS IP: 10.0.0.50

    $TTL    86400 ; 24 hours
$ORIGIN na.hr.example.net
@  1D  IN     SOA @    root (20200322001 3H 15 1w 3h)
@  1D  IN  NS @
ns3.na.hr.example.net. IN A 10.0.0.50
test.na.hr.example.com  IN A 9.10.11.12
Configuração do Route 53 Resolver

  • Para o Route 53 Resolver, você precisa configurar uma regra de encaminhamento e duas regras de delegação:

    Regra de encaminhamento

    1. Para encaminhar o registro de out-of-zone delegação, o Resolvedor do Route 53 sabe o IP do NS delegado para encaminhar a solicitação inicial.

      domain-name: hr.example.net target-ips: 10.0.0.50

    Regras de delegação

    1. Regra de delegação para delegação na zona:

      delegation-record: hr.example.com

    2. Regra de delegação para delegação fora da zona:

      delegation-record: hr.example.net

Exemplo de configuração de delegação de saída para saída

Em vez de ter a zona hospedada principal em uma Amazon VPC, suponhamos uma configuração de DNS em que a zona hospedada principal esteja no local on-premises central e os subdomínios estejam sendo delegados a servidores de nomes hospedados na Europa, Ásia e América do Norte. Todas as consultas ao DNS passam pelo Route 53 Resolver.

Siga as etapas do exemplo para configurar seu DNS on-premises e o Route 53 Resolver.

Configurar DNS on-premises

  1. Para o servidor de nomes on-premises na região on-premises da Europa:

    • Zona hospedada principal: hr.example.com

      Zona hospedada hr.example.com, NS IP: 10.0.0.20

    $TTL    86400 ; 24 hours
$ORIGIN hr.example.com
@  1D  IN     SOA @    root (20200322001 3H 15 1w 3h)
@  1D  IN  NS @
eu.hr.example.com IN NS ns1.eu.hr.example.com.
apac.hr.example.com IN NS ns2.apac.hr.example.com.
na.hr.example.com IN NS ns3.na.hr.example.net. # Out of zone delegation

ns1.eu.hr.example.com IN A 10.0.0.30 # Glue record
ns2.apac.hr.example.com IN A 10.0.0.40 # Glue record

  2. Para o servidor de nomes on-premises na região local da Europa (a configuração dos servidores de nomes da Europa, Ásia e América do Norte é a mesma da zona hospedada privada para delegação de saída):

    • Zona hospedada: eu.hr.example.com NS IP: 10.0.0.30

    $TTL    86400 ; 24 hours
$ORIGIN eu.hr.example.com
@  1D  IN     SOA @    root (20200322001 3H 15 1w 3h)
@  1D  IN  NS @

test.eu.hr.example.com IN A 1.2.3.4

  3. Para o servidor de nomes on-premises na região on-premises da Ásia:

    Zona hospedada: apac.hr.example.com, 10.0.0.40

    O servidor de nomes apac pode delegar o subdomínio a outros servidores de nomes.

    $TTL    86400 ; 24 hours
$ORIGIN apac.hr.example.com
@  1D  IN     SOA @    root (20200322001 3H 15 1w 3h)
@  1D  IN  NS @

test.apac.hr.example.com IN A 5.6.7.8
engineering.apac.hr.example.com IN NS ns1.engineering.apac.hr.example.com
sales.apac.hr.example.com IN NS ns2.sales.apac.hr.example.com
ns1.engineering.apac.hr.example.com IN A 10.0.0.80
ns2.sales.apac.hr.example.com IN A 10.0.0.90

    Zona hospedada: engineering.apac.hr.example.com, 10.0.0.80

    $TTL 86400 ; 24 hours
$ORIGIN engineering.apac.hr.example.com
@ 1D IN SOA @ root (20200322001 3H 15 1w 3h)
@ 1D IN NS @
test.engineering.apac.hr.example.com IN A 1.1.1.1

  4. Para o servidor de nomes on-premises na região on-premises da América do Norte:

    Zona hospedada: na.hr.example.net NS IP: 10.0.0.50

    $TTL    86400 ; 24 hours
$ORIGIN na.hr.example.net
@  1D  IN     SOA @    root (20200322001 3H 15 1w 3h)
@  1D  IN  NS @
ns3.na.hr.example.net. IN A 10.0.0.50
test.na.hr.example.com  IN A 9.10.11.12
Configuração do Route 53 Resolver

  • Para o Route 53 Resolver, você precisa configurar regras de encaminhamento e regras de delegação:

    Regras de encaminhamento

    1. Para encaminhar a solicitação inicial para que as consultas sejam encaminhadas para a zona hospedada principal hr.example.com no local central:

      domain-name: hr.example.com target-ips: 10.0.0.20

    2. Para encaminhar o registro de out-of-zone delegação, para que o Resolvedor do Route 53 saiba o endereço IP do servidor de nomes delegado para encaminhar a solicitação inicial:

      domain-name: hr.example.net target-ips: 10.0.0.50

    Regras de delegação

    1. Regra de delegação para delegação na zona:

      registro de delegação: hr.example.com

    2. Regra de delegação para delegação fora da zona:

      delegation-record: hr.example.net