Gerenciamento de regras de encaminhamento
Se quiser que o Resolver encaminhe consultas de nomes de domínio especificados para a rede, crie uma regra de encaminhamento para cada nome de domínio e especifique o nome do domínio para o qual você quer encaminhar consultas.
Tópicos
Visualizar e editar regras de encaminhamento
Para visualizar e editar as configurações de uma regra de encaminhamento, execute o procedimento a seguir.
Para visualizar e editar as configurações de uma regra de encaminhamento
Faça login no Console de gerenciamento da AWS e abra o console do Route 53 em https://console.aws.amazon.com/route53/
. No painel de navegação, escolha Regras.
Na barra de navegação, escolha a Região onde a regra foi criada.
Escolha a opção da regra que deseja visualizar ou editar as configurações.
Escolha View details (Visualizar detalhes) ou Edit (Editar).
Para obter informações sobre os valores das regras de encaminhamento, consulte Valores especificados ao criar ou editar regras.
Se você escolheu Edit (Editar), insira os valores aplicáveis e, em seguida, selecione Save (Salvar).
Criar regras de encaminhamento
Para criar uma ou mais regras de encaminhamento, execute o procedimento a seguir.
Para criar regras de encaminhamento e associá-las a uma ou mais VPCs
Faça login no Console de gerenciamento da AWS e abra o console do Route 53 em https://console.aws.amazon.com/route53/
. No painel de navegação, escolha Regras.
Na barra de navegação, escolha a região onde você quer criar a regra.
Escolha Criar regra.
Insira os valores aplicáveis. Para obter mais informações, consulte Valores especificados ao criar ou editar regras.
Escolha Salvar.
Para adicionar outra regra, repita as etapas de 4 a 6.
Como adicionar regras para pesquisa inversa
Se você precisar controlar pesquisas inversas em sua VPC, você pode adicionar regras ao endpoint do resolvedor de saída.
Para criar a regra de pesquisa inversa
-
Siga as etapas no procedimento anterior, até a etapa 5.
-
Quando você especificar sua regra, insira o registro PTR para o endereço IP ou endereços para os quais você quer uma regra de encaminhamento de pesquisa inversa.
Por exemplo, se você precisar encaminhar pesquisas para endereços no intervalo 10.0.0.0/23, insira duas regras:
-
0.0.10.in-addr.arpa
-
1.0.10.in-addr.arpa
Qualquer endereço IP nessas sub-redes será referenciado como um subdomínio desses registros PTR: por exemplo, 10.0.1.161 terá um endereço de pesquisa reversa de 161.1.0.10.in-addr.apra, que é um subdomínio de 1.0.10.in-addra.apra.
-
-
Especifique o servidor para o qual serão encaminhadas essas pesquisas.
-
Adicione essas regras ao endpoint do resolvedor de saída.
Observe que ativar enableDNSHostNames para sua VPC adiciona automaticamente registros de PTR. Consulte O que é o Amazon Route 53 Resolver?. O procedimento anterior é necessário somente se você quiser especificar explicitamente um resolvedor para determinadas faixas IP: por exemplo, ao encaminhar consultas para um servidor do Active Directory.
Associação de regras de encaminhamento a uma VPC
Depois de criar uma regra de encaminhamento, é necessário associá-la a uma ou mais VPCs. As regras só funcionarão depois de serem associadas a uma VPC. Ao associar uma regra a uma VPC, o Resolver começa a encaminhar consultas de DNS do nome de domínio especificado na regra aos resolvedores de DNS especificados na regra. As consultas passam pelo endpoint de saída especificado durante a criação da regra.
Para associar uma regra de encaminhamento a uma ou mais VPCs
Faça login no Console de gerenciamento da AWS e abra o console do Route 53 em https://console.aws.amazon.com/route53/
. No painel de navegação, escolha Regras.
Na barra de navegação, escolha a Região onde a regra foi criada.
Escolha o nome da regra que você deseja associar a uma ou mais VPCs.
Escolha Associate VPC.
-
Em VPCs that use this rule (VPCs que usam essa regra), selecione as VPCs às quais você deseja associar a regra.
Escolha Adicionar.
Desassociação de regras de encaminhamento de uma VPC
Desassocie uma regra de encaminhamento de uma VPC nas seguintes circunstâncias:
Para consultas de DNS originadas nessa VPC, você quer que o Resolver pare de encaminhar consultas do nome de domínio especificado na regra para sua rede.
Você deseja excluir a regra de encaminhamento. Se uma regra está atualmente associada a uma ou mais VPCs, é necessário desassociar a regra de todas as VPCs antes de excluí-la.
Se quiser desassociar uma regra de encaminhamento de uma ou mais VPCs, execute o procedimento a seguir.
Para desassociar uma regra de encaminhamento de uma VPC
Faça login no Console de gerenciamento da AWS e abra o console do Route 53 em https://console.aws.amazon.com/route53/
. No painel de navegação, escolha Rules.
Na barra de navegação, escolha a Região onde a regra foi criada.
Escolha o nome da regra que deseja desassociar de uma ou mais VPCs.
Escolha a opção para a VPC da qual você deseja desassociar a regra.
Escolha Desassociar.
Digite disassociate para confirmar.
Selecione Enviar.
Compartilhar regras do Resolver com outras contas da AWS e usar regras compartilhadas
Você pode compartilhar as regras do Resolver criadas usando uma conta da AWS com outras contas da AWS. Para compartilhar regras, o console do Route 53 Resolver se integra ao AWS Resource Access Manager. Para obter mais informações sobre o Resource Access Manager, consulte o Guia do usuário do Resource Access Manager.
Observe o seguinte:
- Associação de regras compartilhadas a VPCs
Se outra conta da AWS compartilhou uma ou mais regras com a sua conta, você pode associá-la(s) às suas VPCs da mesma forma que associa regras que você criou com suas VPCs. Para obter mais informações, consulte Associação de regras de encaminhamento a uma VPC.
- Exclusão ou interrupção do compartilhamento de uma regra
Se você compartilhar uma regra com outras contas e, em seguida, excluir a regra ou parar de compartilhá-la, e se a regra foi associada a uma ou mais VPCs, o Route 53 Resolver começará a processar consultas de DNS para essas VPCs com base nas regras restantes. O comportamento é igual ao da desassociação da regra da VPC.
Se uma regra for compartilhada com uma Unidade Organizacional (UO) e uma conta na UO for movida para outra UO, todas as associações com a regra compartilhada com qualquer VPC na conta serão excluídas. Porém, se a regra do Resolver já tiver sido compartilhada com a UO de destino, a associação da VPC permanecerá intacta e não será desassociada.
- Número máximo de regras e associações
Quando uma conta cria uma regra e a compartilha com uma ou mais contas, o número máximo de regras por região da AWS se aplicará à conta que criou a regra.
Quando uma conta com a qual uma regra é compartilhada associa a regra a uma ou mais VPCs, o número máximo de associações entre regras e VPCs por região se aplicará à conta com a qual a regra está compartilhada.
Para as cotas atuais do Resolver, consulte Cotas no Route 53 Resolver.
- Permissões
Para compartilhar uma regra com outra conta da AWS, é necessário ter permissão para usar a ação PutResolverRulePolicy.
- Restrições sobre a conta da AWS com a qual uma regra é compartilhada
A conta com a qual uma regra é compartilhada não pode alterar ou excluir a regra.
- Tags
Somente a conta que criou uma regra pode adicionar, excluir ou consultar tags na regra.
Para visualizar o status de compartilhamento atual de uma regra (incluindo a conta que compartilhou a regra ou a conta com a qual uma regra é compartilhada) e para compartilhar regras com outra conta, realize o procedimento a seguir.
Para visualizar o status de compartilhamento e compartilhar regras com outra conta da AWS
Faça login no Console de gerenciamento da AWS e abra o console do Route 53 em https://console.aws.amazon.com/route53/
. No painel de navegação, escolha Regras.
Na barra de navegação, escolha a Região onde a regra foi criada.
A coluna Sharing status (Status de compartilhamento) mostra o status de compartilhamento atual das regras criadas pela conta atual ou que foram compartilhadas com a conta atual:
Not shared (Não compartilhada): a conta da AWS atual criou a regra e a regra não está compartilhada com nenhuma outra conta.
Shared by me (Compartilhada por mim): a conta atual criou a regra e compartilhou com uma ou mais contas.
Shared with me (Compartilhada comigo): outra conta criou a regra e compartilhou com a conta atual.
Escolha o nome da regra para a qual deseja exibir informações de compartilhamento ou que deseja compartilhar com outra conta.
Na página Rule:
rule name(Regra: nome da regra), o valor em Owner (Proprietário) exibe o ID da conta da que criou a regra. Essa é a conta atual, a menos que o valor do Sharing status (Status de compartilhamento) seja Shared with me (Compartilhada comigo). Neste caso, Owner (Proprietário) é a conta que criou a regra e compartilhou com a conta atual.Escolha Share (Compartilhar) para visualizar informações adicionais ou para compartilhar a regra com outra conta. Uma página no console do Resource Access Manager é exibida, dependendo do valor de Sharing status (Status de compartilhamento):
Não compartilhada: a página Create resource share (Criar compartilhamento de recurso) é exibida. Para obter informações sobre como compartilhar a regra com outra conta, OU ou organização, pule para a etapa 6.
Compartilhada por mim: a página Shared resources (Recursos compartilhados) mostra as regras e outros recursos de propriedade da conta atual e compartilhados com outras contas.
Compartilhada comigo: a página Shared resources (Recursos compartilhados) mostra as regras e outros recursos de propriedade de outras contas e compartilhados com a conta atual.
-
Para compartilhar uma regra com outra conta da AWS, OU ou organização, especifique os valores a seguir.
nota
Não é possível atualizar as configurações de compartilhamento. Se quiser alterar qualquer uma das configurações a seguir, é necessário compartilhar a regra novamente com as novas configurações e, em seguida, remover as configurações de compartilhamento antigas.
- Descrição
Insira uma breve descrição que te ajude a lembrar o motivo do compartilhamento da regra.
- Recursos
Marque a caixa de seleção da regra que deseja compartilhar.
- Entidades principais
Insira o número da conta da AWS, o nome da OU ou o nome da organização.
- Tags
Especifique uma ou mais chaves e os valores correspondentes. Por exemplo, você pode especificar o Cost center (Centro de custo) para Key (Chave) e especificar 456 para Value (Valor).
Estas são as tags que o Gerenciamento de Faturamento e Custos da AWS fornece para organizar sua fatura da AWS. Você também pode usar tags para outros fins. Para obter mais informações sobre como usar tags para alocação de custos, consulte Como usar tags de alocação de custo no Manual do usuário do AWS Billing.
Excluir regras de encaminhamento
Para excluir uma regra de encaminhamento, execute o procedimento a seguir.
Observe o seguinte:
Se a regra de encaminhamento estiver associada a alguma VPC, é necessário desassociar a regra dessas VPCs antes de excluí-la. Para obter mais informações, consulte Desassociação de regras de encaminhamento de uma VPC.
Você não pode excluir a regra padrão Internet Resolver (Resolvedor de Internet), que tem um valor de Recursive (Recursivo) para Type (Tipo). Essa regra faz com que o Resolver do Route 53 atue como um resolvedor recursivo para todos os nomes de domínio para os quais você não criou regras personalizadas e para os quais o Resolver não criou regras definidas automaticamente. Para obter mais informações sobre como as regras são categorizadas, consulte Uso de regras para controlar quais consultas são encaminhadas para sua rede.
Para excluir uma regra de encaminhamento
Faça login no Console de gerenciamento da AWS e abra o console do Route 53 em https://console.aws.amazon.com/route53/
. No painel de navegação, escolha Regras.
Na barra de navegação, escolha a Região onde a regra foi criada.
Escolha a opção da regra que deseja excluir.
Escolha Excluir.
-
Para confirmar a exclusão da regra, insira o nome da regra e escolha Submit (Enviar).
Regras de encaminhamento para consultas DNS reversas no Resolver
Quando enableDnsHostnames e enableDnsSupport estão definidos como true para uma nuvem privada virtual (VPC) do Amazon VPC, o Resolver cria regras de sistema definidas automaticamente para consultas de DNS reversas. Para saber mais sobre essas configurações, consulte o tópico sobre Atributos de DNS na sua VPC, no Guia do Desenvolvedor da Amazon VPC.
Regras de encaminhamento para consultas de DNS reverso são especialmente úteis para serviços como SSH ou Active Directory, que têm a opção de autenticar usuários realizando uma pesquisa de DNS reverso para o endereço IP do qual um usuário está tentando se conectar a um recurso. Para obter mais informações sobre regras de sistema automaticamente definidas, consulte Nomes de domínio para os quais o Resolver cria regras de sistema autodefinidas.
É possível desativar essas regras e modificar todas as consultas de DNS reverso para que elas sejam, por exemplo, encaminhadas aos seus servidores de nomes on-premises para resolução.
Após desativar as regras automáticas, crie regras para encaminhar as consultas aos seus recursos on-premises de acordo com a necessidade. Para saber mais sobre como gerenciar regras de encaminhamento, consulte Gerenciamento de regras de encaminhamento.
Para desativar regras automaticamente definidas
Faça login no Console de gerenciamento da AWS e abra o console do Route 53 em https://console.aws.amazon.com/route53/
. -
No painel de navegação, em Resolver, escolha VPCs e depois um ID de VPC.
-
Em Autodefined rules for reverse DNS resolution (Regras automaticamente definidas para resolução de DNS reverso), desmarque a caixa de seleção. Se a caixa de seleção já estiver desmarcada, você poderá marcá-la para ativar a resolução de DNS reverso automaticamente definida.
Para as APIs relacionadas, consulte APIs de configuração do Resolver.
