Uso de regras para controlar quais consultas são encaminhadas para sua rede - Amazon Route 53

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Uso de regras para controlar quais consultas são encaminhadas para sua rede

As regras controlam quais consultas de DNS o endpoint do Resolver encaminha para os resolvedores de DNS em sua rede e quais consultas o VPC Resolver responde sozinho.

Você pode categorizar as regras de diversas maneiras. Uma delas é por quem as cria:

  • Regras autodefinidas — O VPC Resolver cria automaticamente regras autodefinidas e associa as regras às suas. VPCs A maioria dessas regras se aplica aos nomes de domínio AWS específicos para os quais o VPC Resolver responde às consultas. Para obter mais informações, consulte Nomes de domínio para os quais o VPC Resolver cria regras de sistema autodefinidas.

  • Regras personalizadas — Você cria regras personalizadas e associa as regras VPCs a. Atualmente é possível criar dois tipos de regras personalizadas: regras de encaminhamento condicional, também conhecidas como regras de encaminhamento, e regras de delegação. As regras de encaminhamento fazem com que o VPC Resolver encaminhe as consultas DNS de VPCs você para os endereços IP dos resolvedores de DNS em sua rede.

    Se você criar uma regra de encaminhamento para o mesmo domínio de uma regra autodefinida, o VPC Resolver encaminha as consultas desse nome de domínio para os resolvedores de DNS na sua rede com base nas configurações da regra de encaminhamento.

    Regras de delegação encaminham consultas ao DNS com os registros de delegação na regra de delegação que correspondem aos registros NS em resposta aos resolvedores na sua rede.

Outra maneira de categorizar as regras é pelo que elas fazem:

  • Regras de encaminhamento condicional: crie regras de encaminhamento condicional (também conhecidas como regras de encaminhamento) quando quiser encaminhar consultas de DNS de nomes de domínio específicos para resolvedores de DNS na rede.

  • Regras do sistema — As regras do sistema fazem com que o VPC Resolver substitua seletivamente o comportamento definido em uma regra de encaminhamento. Quando você cria uma regra de sistema, o VPC Resolver resolve consultas de DNS para subdomínios específicos que, de outra forma, seriam resolvidas pelos resolvedores de DNS em sua rede.

    Por padrão, o encaminhamento de regras se aplica a um nome de domínio e todos os seus subdomínios. Se quiser encaminhar consultas de um domínio para um resolvedor na rede, mas não quiser encaminhar as consultas de alguns subdomínios, crie uma regra de sistema para os subdomínios. Por exemplo, se você criar uma regra de encaminhamento para exemplo.com mas não quiser encaminhar consultas para acme.exemplo.com, crie uma regra de sistema e especifique acme.exemplo.com para o nome de domínio.

  • Regra recursiva — o VPC Resolver cria automaticamente uma regra recursiva chamada Internet Resolver. Essa regra faz com que o Route 53 VPC Resolver atue como um resolvedor recursivo para qualquer nome de domínio para o qual você não criou regras personalizadas e para o qual o VPC Resolver não criou regras autodefinidas. Para obter informações sobre como substituir esse comportamento, consulte "Encaminhamento de todas as consultas para sua rede" mais adiante neste tópico.

Você pode criar regras personalizadas que se aplicam a nomes de domínio específicos (seus ou a maioria dos nomes de AWS domínio), a nomes de AWS domínios públicos ou a todos os nomes de domínio.

Encaminhamento de consultas de nomes de domínio específicos à rede

Para encaminhar consultas de um nome de domínio específico, como exemplo.com, à sua rede, crie uma regra e especifique esse nome de domínio. Para regras de encaminhamento, você também especifica os endereços IP dos resolvedores de DNS na rede aos quais deseja encaminhar as consultas ou, para regras de delegação, cria o registro de delegação ao qual você deseja delegar a autoridade para os resolvedores on-premises. Em seguida, você associa cada regra à VPCs para a qual deseja encaminhar consultas de DNS para sua rede. Por exemplo, crie regras separadas para exemplo.com, exemplo.org e exemplo.net. Em seguida, você pode associar as regras ao VPCs em uma AWS região em qualquer combinação.

Encaminhamento de consultas de amazonaws.com para sua rede

O nome de domínio amazonaws.com é o nome de domínio público para AWS recursos como EC2 instâncias e buckets S3. Se quiser encaminhar consultas para amazonaws.com para sua rede, crie uma regra, especifique amazonaws.com como nome de domínio e especifique Encaminhamento ou Delegação como tipo de regra, dependendo do método que deseja usar.

nota

O VPC Resolver não encaminha automaticamente consultas de DNS para alguns subdomínios da amazonaws.com, mesmo que você crie uma regra de encaminhamento para a amazonaws.com. Para obter mais informações, consulte Nomes de domínio para os quais o VPC Resolver cria regras de sistema autodefinidas. Para obter informações sobre como substituir esse comportamento, consulte "Encaminhamento de todas as consultas para sua rede" logo a seguir.

Encaminhamento de todas as consultas para sua rede

Se você quiser encaminhar todas as consultas para sua rede, crie uma regra e especifique “.” (ponto) para o nome do domínio e associe a regra à VPCs para a qual você deseja encaminhar todas as consultas de DNS para sua rede. O VPC Resolver ainda não encaminha todas as consultas de DNS para sua rede porque usar um resolvedor de AWS DNS externo interromperia algumas funcionalidades. Por exemplo, alguns nomes de AWS domínio internos têm intervalos de endereços IP internos que não podem ser acessados de fora AWS. Para obter uma lista dos nomes de domínio para os quais as consultas não são encaminhadas à sua rede ao criar uma regra para ".", consulte Nomes de domínio para os quais o VPC Resolver cria regras de sistema autodefinidas.

Porém, regras de sistema automaticamente definidas para DNS reverso podem ser desabilitadas, permitindo que a regra “.” encaminhe todas as consultas de DNS reverso à sua rede. Para saber mais sobre como desativar as regras definidas automaticamente, consulte Regras de encaminhamento para consultas de DNS reverso no VPC Resolver.

Se quiser tentar encaminhar consultas de DNS de todos os nomes de domínio para sua rede, incluindo os nomes de domínio que estão excluídos do encaminhamento por padrão, crie uma regra "." e execute uma das seguintes ações:

Importante

Se você encaminhar todos os nomes de domínio para sua rede, incluindo os nomes de domínio que o VPC Resolver exclui ao criar uma regra “.”, alguns recursos podem parar de funcionar.