As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Como os endpoints do Resolver encaminham as consultas de DNS da sua para a sua rede VPCs
<a name="resolver-overview-forward-vpc-to-network"></a>

Quando você quiser encaminhar consultas de DNS das instâncias do EC2 em uma ou mais VPCs em uma AWS região para sua rede, execute as etapas a seguir.

1. Você cria um endpoint de saída do Resolver em uma VPC e especifica vários valores:
   + A VPC pela qual deseja que as consultas de DNS passem a caminho dos resolvedores em sua rede. 
   + Um [grupo de segurança de VPC](https://docs.aws.amazon.com/vpc/latest/userguide/VPC_SecurityGroups.html) que inclui regras de saída que permitem acesso via TCP e UDP na porta 53 (ou na porta que você está usando para consultas ao DNS na sua rede)

   Para cada endereço IP que você especifica para o endpoint de saída, o VPC Resolver cria uma interface de rede elástica Amazon VPC na VPC que você especifica. Para obter mais informações, consulte [Considerações ao criar endpoints de entrada e de saída](resolver-choose-vpc.md).

1. Você cria uma ou mais regras, que especificam os nomes de domínio das consultas DNS que você deseja delegar ao VPC Resolver para encaminhar ou deseja que o VPC Resolver encaminhe para os resolvedores em sua rede. Para regras de encaminhamento, você também especifica os endereços IP dos resolvedores. Para obter mais informações, consulte [Uso de regras para controlar quais consultas são encaminhadas para sua rede](resolver-overview-forward-vpc-to-network-using-rules.md).

1. Você associa cada regra à VPCs para a qual deseja encaminhar consultas de DNS para sua rede.

# Uso de regras para controlar quais consultas são encaminhadas para sua rede
<a name="resolver-overview-forward-vpc-to-network-using-rules"></a>

As regras controlam quais consultas de DNS o endpoint do Resolver encaminha para os resolvedores de DNS em sua rede e quais consultas o VPC Resolver responde sozinho. 

Você pode categorizar as regras de diversas maneiras. Uma delas é por quem as cria:
+ **Regras autodefinidas** — O VPC Resolver cria automaticamente regras autodefinidas e associa as regras às suas. VPCs A maioria dessas regras se aplica aos nomes de domínio AWS específicos para os quais o VPC Resolver responde às consultas. Para obter mais informações, consulte [Nomes de domínio para os quais o VPC Resolver cria regras de sistema autodefinidas](resolver-overview-forward-vpc-to-network-autodefined-rules.md).
+ **Regras personalizadas** — Você cria regras personalizadas e associa as regras VPCs a. Atualmente é possível criar dois tipos de regras personalizadas: **regras de encaminhamento condicional**, também conhecidas como regras de encaminhamento, e **regras de delegação**. As regras **de encaminhamento** fazem com que o VPC Resolver encaminhe consultas DNS de VPCs você para os endereços IP dos resolvedores de DNS em sua rede.

  Se você criar uma regra de encaminhamento para o mesmo domínio de uma regra autodefinida, o VPC Resolver encaminha as consultas desse nome de domínio para os resolvedores de DNS na sua rede com base nas configurações da regra de encaminhamento.

  **Regras de delegação** encaminham consultas ao DNS com os registros de delegação na regra de delegação que correspondem aos registros NS em resposta aos resolvedores na sua rede.

Outra maneira de categorizar as regras é pelo que elas fazem:
+ **Regras de encaminhamento condicional**: crie regras de encaminhamento condicional (também conhecidas como regras de encaminhamento) quando quiser encaminhar consultas de DNS de nomes de domínio específicos para resolvedores de DNS na rede.
+ **Regras do sistema — As** regras do sistema fazem com que o VPC Resolver substitua seletivamente o comportamento definido em uma regra de encaminhamento. Quando você cria uma regra de sistema, o VPC Resolver resolve consultas de DNS para subdomínios específicos que, de outra forma, seriam resolvidas pelos resolvedores de DNS em sua rede.

  Por padrão, o encaminhamento de regras se aplica a um nome de domínio e todos os seus subdomínios. Se quiser encaminhar consultas de um domínio para um resolvedor na rede, mas não quiser encaminhar as consultas de alguns subdomínios, crie uma regra de sistema para os subdomínios. Por exemplo, se você criar uma regra de encaminhamento para exemplo.com mas não quiser encaminhar consultas para acme.exemplo.com, crie uma regra de sistema e especifique acme.exemplo.com para o nome de domínio.
+ **Regra recursiva** **— o VPC Resolver cria automaticamente uma regra recursiva chamada Internet Resolver.** Essa regra faz com que o Route 53 VPC Resolver atue como um resolvedor recursivo para qualquer nome de domínio para o qual você não criou regras personalizadas e para o qual o VPC Resolver não criou regras autodefinidas. Para obter informações sobre como substituir esse comportamento, consulte "Encaminhamento de todas as consultas para sua rede" mais adiante neste tópico.

Você pode criar regras personalizadas que se aplicam a nomes de domínio específicos (seus ou a maioria dos nomes de AWS domínio), a nomes de AWS domínios públicos ou a todos os nomes de domínio. 

**Encaminhamento de consultas de nomes de domínio específicos à rede**  
Para encaminhar consultas de um nome de domínio específico, como exemplo.com, à sua rede, crie uma regra e especifique esse nome de domínio. Para regras de **encaminhamento**, você também especifica os endereços IP dos resolvedores de DNS na rede aos quais deseja encaminhar as consultas ou, para regras de **delegação**, cria o registro de delegação ao qual você deseja delegar a autoridade para os resolvedores on-premises. Em seguida, você associa cada regra à VPCs para a qual deseja encaminhar consultas de DNS para sua rede. Por exemplo, crie regras separadas para exemplo.com, exemplo.org e exemplo.net. Em seguida, você pode associar as regras ao VPCs em uma AWS região em qualquer combinação.

**Encaminhamento de consultas de amazonaws.com para sua rede**  
O nome de domínio amazonaws.com é o nome de domínio público para AWS recursos como instâncias EC2 e buckets S3. Se quiser encaminhar consultas para amazonaws.com para sua rede, crie uma regra, especifique amazonaws.com como nome de domínio e especifique **Encaminhamento** ou **Delegação** como tipo de regra, dependendo do método que deseja usar.  
O VPC Resolver não encaminha automaticamente consultas de DNS para alguns subdomínios da amazonaws.com, mesmo que você crie uma regra de encaminhamento para a amazonaws.com. Para obter mais informações, consulte [Nomes de domínio para os quais o VPC Resolver cria regras de sistema autodefinidas](resolver-overview-forward-vpc-to-network-autodefined-rules.md). Para obter informações sobre como substituir esse comportamento, consulte "Encaminhamento de todas as consultas para sua rede" logo a seguir.

**Encaminhamento de todas as consultas para sua rede**  
  
Se você quiser encaminhar todas as consultas para sua rede, crie uma regra e especifique “.” (ponto) para o nome do domínio e associe a regra à VPCs para a qual você deseja encaminhar todas as consultas de DNS para sua rede. O VPC Resolver ainda não encaminha todas as consultas de DNS para sua rede porque usar um resolvedor de AWS DNS externo interromperia algumas funcionalidades. Por exemplo, alguns nomes de AWS domínio internos têm intervalos de endereços IP internos que não podem ser acessados de fora AWS. Para obter uma lista dos nomes de domínio para os quais as consultas não são encaminhadas à sua rede ao criar uma regra para ".", consulte [Nomes de domínio para os quais o VPC Resolver cria regras de sistema autodefinidas](resolver-overview-forward-vpc-to-network-autodefined-rules.md).  
Porém, regras de sistema automaticamente definidas para DNS reverso podem ser desabilitadas, permitindo que a regra “.” encaminhe todas as consultas de DNS reverso à sua rede. Para saber mais sobre como desativar as regras definidas automaticamente, consulte [Regras de encaminhamento para consultas de DNS reverso no VPC Resolver](resolver-rules-managing.md#resolver-automatic-forwarding-rules-reverse-dns).  
Se quiser tentar encaminhar consultas de DNS de todos os nomes de domínio para sua rede, incluindo os nomes de domínio que estão excluídos do encaminhamento por padrão, crie uma regra "." e execute uma das seguintes ações:  
+ Defina o sinalizador `enableDnsHostnames` da VPC para `false`
+ Crie regras para os nomes de domínio que estão listados em [Nomes de domínio para os quais o VPC Resolver cria regras de sistema autodefinidas](resolver-overview-forward-vpc-to-network-autodefined-rules.md)
Se você encaminhar todos os nomes de domínio para sua rede, incluindo os nomes de domínio que o VPC Resolver exclui ao criar uma regra “.”, alguns recursos podem parar de funcionar.

# Como o VPC Resolver determina se o nome de domínio em uma consulta corresponde a alguma regra
<a name="resolver-overview-forward-vpc-to-network-domain-name-matches"></a>

O Route 53 VPC Resolver compara o nome de domínio na consulta DNS com o nome de domínio nas regras associadas à VPC da qual a consulta se originou. O VPC Resolver considera os nomes de domínio correspondentes nos seguintes casos:
+ Os nomes de domínio correspondem exatamente
+ O nome de domínio na consulta é um subdomínio do nome de domínio na regra

Por exemplo, se o nome de domínio na regra for acme.example.com, o VPC Resolver considera que os seguintes nomes de domínio em uma consulta de DNS são iguais:
+ acme.example.com
+ zenith.acme.example.com

Os nome de domínio a seguir não correspondem:
+ exemplo.com
+ nadir.exemplo.com

Se o nome de domínio em uma consulta corresponder ao nome de domínio em mais de uma regra (como exemplo.com e www.exemplo.com), o VPC Resolver roteará as consultas DNS de saída usando a regra que contém o nome de domínio mais específico (www.exemplo.com).

# Como o VPC Resolver determina para onde encaminhar as consultas de DNS
<a name="resolver-overview-forward-vpc-to-network-where-to-forward-queries"></a>

Quando um aplicativo executado em uma instância do EC2 em uma VPC envia uma consulta de DNS, o Route 53 VPC Resolver executa as seguintes etapas:

1. O resolvedor verifica os nomes de domínio em regras.

   Se o nome de domínio em uma consulta corresponder ao nome de domínio em uma regra de encaminhamento padrão, o VPC Resolver encaminha a consulta para o endereço IP que você especificou ao criar o endpoint de saída. Em seguida, o endpoint de saída encaminha a consulta aos endereços IP dos resolvedores na rede, especificados durante a criação da regra.

   Se o registro de delegação na resposta corresponder à regra de delegação, o Resolvedor delegará a autoridade aos resolvedores on-premises por meio do endpoint de saída associado à regra de delegação.

   Para obter mais informações, consulte [Como o VPC Resolver determina se o nome de domínio em uma consulta corresponde a alguma regra](resolver-overview-forward-vpc-to-network-domain-name-matches.md). 

1. O endpoint do Resolver encaminhará as consultas de DNS com base nas configurações da regra “.”.

   Se o nome de domínio em uma consulta não corresponder ao nome de domínio em nenhuma outra regra, o VPC Resolver encaminha a consulta com base nas configurações do “” autodefinido. regra (ponto). A regra de pontos se aplica a todos os nomes de domínio, exceto alguns nomes de domínio AWS internos e nomes de registros em zonas hospedadas privadas. Essa regra faz com que o VPC Resolver encaminhe consultas de DNS para servidores de nomes públicos se os nomes de domínio nas consultas não corresponderem a nenhum nome em suas regras de encaminhamento personalizadas. Se quiser encaminhar todas as consultas aos resolvedores de DNS em sua rede, crie uma regra de encaminhamento personalizada, especifique "." para o nome de domínio, especifique **Forwarding (Encaminhamento)** para **Type (Tipo)** e especifique os endereços IP desses resolvedores. 

1. O VPC Resolver retorna a resposta ao aplicativo que enviou a consulta.

# Usar regras em várias regiões
<a name="resolver-overview-forward-vpc-to-network-using-rules-multiple-regions"></a>

O Route 53 VPC Resolver é um serviço regional, portanto, os objetos que você cria em uma AWS região estão disponíveis somente nessa região. Para usar a mesma regra em mais de uma Região, é necessário criar a regra em cada Região.

A AWS conta que criou uma regra pode compartilhar a regra com outras AWS contas. Para obter mais informações, consulte [Compartilhamento de regras do Resolvedor com outras AWS contas e uso de regras compartilhadas](resolver-rules-managing.md#resolver-rules-managing-sharing).

# Nomes de domínio para os quais o VPC Resolver cria regras de sistema autodefinidas
<a name="resolver-overview-forward-vpc-to-network-autodefined-rules"></a>

O resolvedor cria automaticamente regras de sistema autodefinidas que definem como as consultas de domínios selecionados são resolvidas por padrão:
+ Para zonas hospedadas privadas e para nomes de domínio específicos do Amazon EC2 (como compute.amazonaws.com e compute.internal), regras autodefinidas garantem que suas zonas hospedadas privadas e instâncias do EC2 continuem a ser resolvidas, se você criar regras de encaminhamento condicional para nomes de domínio menos específicos, como “.” (ponto) ou “com”.
+ Para nomes de domínio publicamente reservados (como localhost and 10.in-addr.arpa), as melhores práticas de DNS recomendam que as consultas sejam respondidas localmente em vez de serem encaminhadas aos servidores de nome públicos. Consulte [RFC 6303, zonas de DNS atendidas localmente](https://tools.ietf.org/html/rfc6303).

**nota**  
Se você criar uma regra de encaminhamento condicional para "." (ponto) ou "com", recomendamos que também crie uma regra de sistema para amazonaws.com. (As regras do sistema fazem com que o VPC Resolver resolva localmente as consultas de DNS para domínios e subdomínios específicos.) A criação dessa regra de sistema melhora o desempenho, reduz o número de consultas que são encaminhadas para sua rede e reduz as cobranças do VPC Resolver.

Se desejar substituir uma regra autodefinida, você poderá criar uma regra de encaminhamento condicional para o mesmo nome de domínio. 

Também é possível desabilitar algumas das regras definidas automaticamente. Para obter mais informações, consulte [Regras de encaminhamento para consultas de DNS reverso no VPC Resolver](resolver-rules-managing.md#resolver-automatic-forwarding-rules-reverse-dns). 

O VPC Resolver cria as seguintes regras autodefinidas.

**Regras para zonas hospedadas privadas**  
Para cada zona hospedada privada que você associa a uma VPC, o VPC Resolver cria uma regra e a associa à VPC. Se você associar a zona hospedada privada a várias VPCs, o VPC Resolver associará a regra à mesma. VPCs  
A regra tem o tipo **Forward (Encaminhar)**.

**Regras para vários nomes de domínio AWS internos**  
Todas as regras para os nomes de domínio internos nesta seção são do tipo **Forward** (Encaminhar). O VPC Resolver encaminha as consultas de DNS desses nomes de domínio para os servidores de nomes autorizados da VPC.  
O VPC Resolver cria a maioria dessas regras quando você define o `enableDnsHostnames` sinalizador de uma VPC como. `true` O VPC Resolver cria as regras mesmo se você não estiver usando endpoints do Resolver.
O VPC Resolver cria as seguintes regras autodefinidas e as associa a uma VPC quando você define a sinalização `enableDnsHostnames` da VPC como: `true`   
+ *Region-name*.compute.internal, por exemplo, eu-west-1.compute.internal. A região us-east-1 não usa este nome de domínio.
+ *Region-name*.computar. *amazon-domain-name*, por exemplo, eu-west-1.compute.amazonaws.com ou cn-north-1.compute.amazonaws.com.rproxy.govskope.ca.cn. A região us-east-1 não usa este nome de domínio.
+ ec2.internal. Somente a região us-east-1 usa este nome de domínio.
+ compute-1.internal. Somente a região us-east-1 usa este nome de domínio.
+ compute-1.amazonaws.com. Somente a região us-east-1 usa este nome de domínio.
As regras autodefinidas a seguir são para a pesquisa reversa de DNS das regras que o VPC Resolver cria quando você define o sinalizador da `enableDnsHostnames` VPC como. `true`  
+ 10.in-addr.arpa
+ 16.172.in-addr.arpa por meio de 31.172.in-addr.arpa 
+ 168.192.in-addr.arpa
+ 254.169.254.169.in-addr.arpa
+ Regras para cada um dos intervalos CIDR da VPC. Por exemplo, se uma VPC tem um intervalo CIDR de 10.0.0.0/23, o VPC Resolver cria as seguintes regras: 
  + 0.0.10.in-addr.arpa
  + 1.0.10.in-addr.arpa
As regras autodefinidas a seguir, para domínios relacionados ao host local, também são criadas e associadas a uma VPC ao definir o sinalizador `enableDnsHostnames` da VPC como `true`:  
+ localhost
+ localdomain
+ 127.in-addr.arpa
+ 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa
+ 0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa
O VPC Resolver cria as seguintes regras autodefinidas e as associa à sua VPC quando você conecta a VPC a outra VPC por meio de um gateway de trânsito ou emparelhamento de VPC, e com o suporte a DNS ativado:  
+ A pesquisa de DNS reversa para os intervalos de endereços IP da VPC pareada, por exemplo, 0.192.in-addr.arpa

  Se você adicionar um bloco IPv4 CIDR a uma VPC, o VPC Resolver adicionará uma regra autodefinida para o novo intervalo de endereços IP.
+ Se a outra VPC estiver em outra Região, os seguintes nomes de domínio:
  + *Region-name*.compute.internal. A região us-east-1 não usa este nome de domínio.
  + *Region-name*.computar. *amazon-domain-name*. A região us-east-1 não usa este nome de domínio.
  + ec2.internal. Somente a região us-east-1 usa este nome de domínio.
  + compute-1.amazonaws.com. Somente a região us-east-1 usa este nome de domínio.

**Uma regra para todos os outros domínios**  
O VPC Resolver cria um “.” regra (ponto) que se aplica a todos os nomes de domínio que não foram especificados anteriormente neste tópico. A regra “.” tem um tipo de **recursivo**, o que significa que a regra faz com que o VPC Resolver atue como um resolvedor recursivo.