Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Consideraciones sobre el uso de una zona alojada privada
Al utilizar zonas alojadas privadas, tenga en cuenta las siguientes consideraciones.
- Configuración de Amazon VPC
Para utilizar las zonas alojadas privadas, debe definir la siguiente configuración de Amazon VPC en
true:enableDnsHostnamesenableDnsSupport
A fin de obtener más información, consulte Actualización de soporte de DNS para su VPC en la guía del usuario de Amazon VPC.
- Controles de estado de Route 53
En una zona alojada privada, solo puede asociar comprobaciones de estado de Route 53 con registros de conmutación por error, registros de respuestas con varios valores, registros ponderados y registros de latencia y geolocalización. Para obtener información acerca de cómo asociar las comprobaciones de estado a registros de conmutación por error, consulte Configuración de la conmutación por error en una zona alojada privada.
- Políticas de direccionamiento admitidas para registros de una zona alojada privada
Puede utilizar las siguientes políticas de direccionamiento al crear registros de una zona alojada privada:
No se admite la creación de registros en una zona alojada privada mediante otras políticas de direccionamiento.
- DNS de vista dividida
Puede usar Route 53 para configurar split-view DNS, también conocido como split-horizon DNS. En el DNS de vista dividida, se utiliza el mismo nombre de dominio (example.com) para usos internos (accounting.example.com) y externos, tales como su sitio web público (www.example.com). Es posible que también desee utilizar el mismo nombre de subdominio de forma interna y externa, pero distribuir contenido distinto o requerir una autenticación diferente para los usuarios internos y externos.
Para configurar DNS de vista dividida, siga estos pasos:
Cree zonas alojadas públicas y privadas que tengan el mismo nombre. (El DNS de vista dividida sigue funcionando si utiliza otro servicio DNS para la zona alojada pública).
Asocie una o varias Amazon VPC con la zona alojada privada. Route 53 Resolver utiliza la zona alojada privada para dirigir las consultas de DNS en las VPC especificadas.
Cree registros en cada zona alojada. Los registros de la zona alojada pública controlan cómo se dirige el tráfico de Internet y los registros de la zona alojada privada controlan cómo se dirige el tráfico en sus Amazon VPC.
Si necesita realizar la resolución de nombres tanto de la VPC como de las cargas de trabajo en las instalaciones, puede utilizar Route 53 Resolver. Para obtener más información, consulte ¿Qué es? Amazon Route 53 Resolver.
- Zonas alojadas públicas y privadas que tienen espacios de nombres que se superponen
Si tiene zonas alojadas y públicas con espacios de nombres superpuestos, como example.com y accounting.example.com, Resolver dirige el tráfico en función de la coincidencia más específica. Cuando los usuarios inician sesión en una instancia EC2 en una Amazon VPC que se ha asociado con la zona alojada privada, a continuación se explica cómo gestiona Route 53 Resolver las consulta de DNS:
-
El solucionador evalúa si el nombre de la zona alojada privada coincide con el nombre de dominio de la solicitud, como accounting.example.com. Una coincidencia se define como cualquiera de las siguientes:
Una coincidencia idéntica
El nombre de la zona alojada privada es un elemento principal del nombre de dominio de la solicitud. Por ejemplo, suponga que el nombre de dominio de la solicitud es el siguiente:
seattle.accounting.example.com
Las siguientes zonas alojadas coinciden porque son elementos principales de seattle.accounting.example.com:
accounting.example.com
example.com
Si no hay ninguna coincidencia de zona alojada privada, Resolver reenvía la solicitud a un servicio de resolución DNS público y la solicitud se resuelve como una consulta de DNS normal.
Si hay un nombre de zona alojada privada que coincida con el nombre de dominio de la solicitud, en la zona alojada se busca un registro que coincida con el nombre de dominio y tipo de DNS de la solicitud, como un registro A para accounting.example.com.
nota
Si hay una zona alojada privada coincidente, pero no hay ningún registro que coincida con el nombre de dominio y el tipo de la solicitud, Resolver no reenvía la solicitud a un servicio de resolución DNS público. En su lugar, devuelve NXDOMAIN (dominio no existente) al cliente.
-
- Zonas alojadas privadas que tienen espacios de nombres que se superponen
Si tiene dos o más zonas alojadas privadas que tienen espacios de nombres superpuestos, como example.com y accounting.example.com, Resolver dirige el tráfico en función de la coincidencia más específica.
nota
Si tiene una zona alojada privada (example.com) y una regla de Route 53 que dirige el tráfico a la red para el mismo nombre de dominio, prevalece la regla de Resolver. Consulte Private hosted zones and Route 53 Resolver rules.
Cuando los usuarios inician sesión en una instancia EC2 de una Amazon VPC que se ha asociado con todas las zonas alojadas privadas, Resolver gestiona las consultas de DNS de esta forma:
El solucionador evalúa si el nombre de dominio de la solicitud, como accounting.example.com, coincide con el nombre de una de las zonas alojadas privadas.
Si no hay ninguna zona alojada que coincida exactamente con el nombre de dominio de la solicitud, Resolver busca otra zona alojada cuyo nombre sea el elemento principal del nombre de dominio de la solicitud. Por ejemplo, suponga que el nombre de dominio de la solicitud es el siguiente:
seattle.accounting.example.comLas siguientes zonas alojadas coinciden porque son elementos principales de
seattle.accounting.example.com:accounting.example.comexample.com
El solucionador elige
accounting.example.comporque es más específica queexample.com.El solucionador busca en la zona alojada de
accounting.example.comun registro que coincida con el nombre de dominio y el tipo de DNS de la solicitud, como un registro A paraseattle.accounting.example.com.Si no hay ningún registro que coincida con el nombre de dominio y el tipo de la solicitud, Resolver devuelve NXDOMAIN (un dominio no existente) al cliente.
- Zonas alojadas privadas y reglas de Route 53 Resolver
Si tiene una zona alojada privada (example.com) y una regla de Resolver que dirige el tráfico a la red para el mismo nombre de dominio, prevalece la regla de Resolver.
Supongamos que tiene la siguiente configuración:
Tiene una zona alojada privada llamada example.com y la asocia a una VPC.
Crea una regla de Route 53 Resolver que reenvía el tráfico de example.com a la red y asocia la regla con la misma VPC.
En esta configuración, la regla de Resolver tiene prioridad sobre la zona alojada privada. Las consultas DNS se reenvían a la red en lugar de resolverse en función de los registros de la zona alojada privada.
- Delegación de la responsabilidad de un subdominio
No puede crear registros NS en una zona alojada privada para delegar la responsabilidad de un subdominio.
- Servidores DNS personalizados
-
Si ha configurado servidores DNS personalizados en instancias de Amazon EC2 de su VPC, debe configurar los servidores DNS para dirigir las consultas de DNS privado a la dirección IP de los servidores DNS proporcionados por Amazon para la VPC. Esta dirección IP es la dirección IP en la base del rango de red de VPC "más dos". Por ejemplo, si el rango de CIDR de la VPC es 10.0.0.0/16, la dirección IP del servidor DNS es 10.0.0.2.
Si desea dirigir las consultas de DNS entre las VPC y su red, puede utilizar Resolver. Para obtener más información, consulte ¿Qué es? Amazon Route 53 Resolver.
- Permisos de IAM necesarios
Para crear zonas alojadas privadas, debe conceder permisos de IAM para las acciones de Amazon EC2, además de los permisos para las acciones de Route 53. Para obtener más información, consulte Acciones, recursos y claves de condición para Amazon Route 53 en la Referencia de autorizaciones de servicio.
