Trabalhar com zonas hospedadas privadas - Amazon Route 53

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Trabalhar com zonas hospedadas privadas

Uma zona hospedada privada é um contêiner que armazena informações sobre como você quer que o Amazon Route 53 responda a consultas DNS para um domínio e seus subdomínios dentro de uma ou mais VPCs criadas com o serviço da Amazon VPC. Veja como as zonas hospedadas privadas funcionam:

  1. Você cria uma zona hospedada privada, como example.com, e especifica a VPC que deseja associar a ela. Depois de criar a zona hospedada, você pode associar mais VPCs a ela.

  2. Você cria registros na zona hospedada que determinam como o Route 53 responde às consultas de DNS de seu domínio e subdomínios em suas VPCs. Por exemplo, suponha que tenha um servidor de banco de dados que é executado em uma instância do EC2 na VPC que você associou à sua zona hospedada privada. Você cria um registro A ou AAAA, como db.example.com, e especifica o endereço IP do servidor de banco de dados.

    Para obter mais informações sobre registros de , consulte Trabalhar com registros. Para obter informações sobre os requisitos da Amazon VPC; para o uso de zonas hospedadas privadas, consulte Como usar zonas hospedadas privadas no Guia do usuário da Amazon VPC.

  3. Quando uma aplicação enviar uma consulta de DNS db.example.com, o Route 53 retornará o endereço IP correspondente. Para obter uma resposta de uma zona hospedada privada, você também precisa estar executando uma instância do EC2 em uma das VPCs associadas (ou ter um endpoint de entrada de uma configuração híbrida). Se você tentar consultar uma zona hospedada privada de fora das VPCs ou de sua configuração híbrida, a consulta será resolvida recursivamente na Internet.

  4. A aplicação usa o endereço IP que obteve do Route 53 para estabelecer uma conexão com o servidor de banco de dados.

Quando você cria uma zona hospedada privada, os seguintes servidores de nomes são usados:

  • ns-0.awsdns-00.com

  • ns-512.awsdns-00.net

  • ns-1024.awsdns-00.org

  • ns-1536.awsdns-00.co.uk

Esses servidores de nomes são usados porque o protocolo DNS exige que cada zona hospedada tenha um conjunto de registros de NS. Esses servidores de nomes são reservados e nunca são usados pelas zonas hospedadas públicas do Route 53. Você só pode consultar essas zonas por meio do Route 53 Resolver em uma VPC que tenha sido associada à zona hospedada usando um endpoint de entrada conectado às VPCs especificadas na zona hospedada privada.

Embora os servidores de nomes estejam visíveis na Internet, o Route 53 Resolver não se conecta aos endereços dos servidores de nomes. Além disso, as informações da zona hospedada privada não são retornadas se você consultar diretamente os servidores de nomes pela Internet. Em vez disso, o Route 53 Resolver detecta que as consultas estão dentro de um namespace privado baseado em associações de VPC para zona hospedada e usa conectividade direta e privada para acessar os servidores DNS privados.

nota

Você pode alterar o conjunto de registros NS em uma zona hospedada privada, se quiser, e a resolução de DNS privada ainda funcionará. Não recomendamos que você faça isso, mas se quiser, deve usar nomes de domínio reservados que não sejam usados por servidores DNS públicos.

Se você quiser encaminhar o tráfego para o seu domínio na Internet, utilize uma zona hospedada pública do Route 53. Para obter mais informações, consulte Trabalhar com zonas hospedadas públicas.

Tópicos