本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 分散式 DNS 和 Route 53 Profiles
<a name="decentralized-dns"></a>

在去中心化的 DNS 架构中，组织在各自的内部创建私有托管区域， AWS 账户 并直接关联必要的 VPC。此方法具有以下优势：
+ 控制隔离
+ 在事件发生时缩小范围
+ 增强了运营灵活性，因为团队可以独立管理其托管区和关联的 VPC，而无需依赖集中式管理机构

## Route 53 配置文件
<a name="route-53-profiles"></a>

Amazon Route 53 Profiles 简化了跨不同 AWS 账户管理和共享托管区、Resolver 转发规则以及 Route 53 DNS 防火墙规则。通过从单一来源管理这些资源，您可以减少运营开销。

您也可以将托管区与其他账户关联。例如，如果您需要配置指向本地服务器的私有托管区域，则可以在单个托管区域中创建私有托管区域 AWS 账户 并将其与 Route 53 配置文件关联。如果其他账户需要相同的托管区配置，则可以与该账户共享 Profile 并关联必要的 VPC。这样可以确保跨多个账户处理 DNS 解析，而无需在每个账户中重复托管区设置。

下图显示了 Route 53 配置文件共享 AWS Resource Access Manager (AWS RAM) 配置。Route 53 Profiles 可以与单个账户、 AWS Organizations 组织单元或整个组织共享。



![Cross-account 账户 A 中包含 Route 53 配置文件的架构，通过资源访问管理器共享到账户 B](http://docs.aws.amazon.com/zh_cn/prescriptive-guidance/latest/robust-network-design-control-tower/images/route-53-profiles.png)


下图显示了如下工作流：

1. 账户 A 与账户 B 共享 Route 53 Profile。

**注意**  
在使用分散式 DNS 和 Route 53 Profiles 时，我们建议避免在账户或 VPC 之间重复相同的托管区配置。