本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 使用 Route 53 全球解析器配置私有托管区域关联
<a name="gr-configuring-private-hosted-zone-associations"></a>

Route 53 Global Resolver 允许您从授权客户端解析与 Route 53 私有托管区域相关的记录。您可以将 Route 53 私有托管区域与允许获得 DNS 视图授权的客户端解析的 DNS 视图相关联。

**Topics**
+ [管理私有托管区域关联](gr-private-hosted-zone-associations.md)

# 使用 Route 53 全球解析器管理私有托管区域关联
<a name="gr-private-hosted-zone-associations"></a>

## 为内部应用程序创建私有托管区域
<a name="gr-creating-private-hosted-zones"></a>

在将私有托管区域与 DNS 视图关联之前，必须先使用 Amazon Route 53 控制台或 API 创建该区域。

**创建私有托管区域**

1. 打开 Amazon Route 53 控制台，网址为[https://console.aws.amazon.com/route53/](https://console.aws.amazon.com/route53/)。

1. 在导航窗格中，选择 **Hosted zones（托管区域）**。

1. 选择**创建托管区域**。

1. 在 “**域名**” 中，输入您的私有区域的域名（例如，`internal.example.com`）。

1. 对于 **Type**（类型），选择 **Private hosted zone**（私有托管区域）。

1. **VPCs 要与托管区域关联**，请选择 VPCs 要与托管区域关联的。或者，您可以使用 `CreateHostedZone` API 操作跳过输入值，因为您将改为将该区域与 Route 53 全球解析器相关联。

1. 选择**创建托管区域**。

创建私有托管区域后，添加内部服务所需的 DNS 记录。

## 将私有托管区域与 DNS 视图相关联
<a name="gr-associating-private-hosted-zones"></a>

要使 Route 53 全球解析器能够解析私有托管区域的查询，您必须将该区域与一个或多个 DNS 视图相关联。

**将私有托管区域与 DNS 视图相关联**

1. 在 Route 53 全球解析器控制台中，导航到您的全局解析器。

1. 选择要关联私有托管区域的 DNS 视图。

1. 在**私有托管区域**部分中，选择**关联托管区域**。

1. 对于**托管区域**，选择要关联的私有托管区域。

1. 在**协会名称**中，输入该关联的描述性名称。

1. 选择**关联托管区域**。

关联过程通常需要几分钟才能完成。完成后，Route 53 Global Resolver 将使用私有托管区域中的记录来回答来自与 DNS 视图关联的客户端设备的 DNS 查询。