Preguntas frecuentes sobre Amazon Route 53

Introducción

DNS es un servicio distribuido globalmente que convierte los nombres legibles, como www.example.com, en direcciones IP numéricas, como 192.0.2.1, que utilizan los equipos para conectarse entre ellos. El sistema DNS de Internet funciona como una agenda telefónica donde se administra el mapeo entre los nombres y los números. Para DNS, los nombres son nombres de dominio (www.example.com) fáciles de recordar para las personas y los números son direcciones IP (192.0.2.1) que especifican la ubicación de los sistemas en Internet. Los servidores DNS convierten las solicitudes de nombres en direcciones IP, controlando a qué servidor se dirigirá un usuario final cuando escriba un nombre de dominio en su navegador web. Estas solicitudes se denominan "consultas".

Amazon Route 53 proporciona servicios web DNS (sistema de nombres de dominio) de alta disponibilidad y escalabilidad, de registro de nombres de dominio y de comprobación de estado. Está diseñado para ofrecer a los desarrolladores y las empresas un método de confianza y rentable de redirigir a los usuarios finales a las aplicaciones en Internet convirtiendo nombres legibles como example.com en direcciones IP numéricas como 192.0.2.1 que utilizan los equipos para conectarse entre ellos. Puede combinar su DNS con servicios de comprobación de estado para redirigir el tráfico a puntos de enlace en buen estado o para monitorizar o configurar alarmas, de manera independiente, en los puntos de enlace. También puede adquirir y administrar nombres de dominio como example.com y configurar automáticamente los valores de DNS para sus dominios. Route 53 conecta de forma efectiva las solicitudes del usuario con la infraestructura en ejecución en AWS – como, por ejemplo, instancias de Amazon EC2, balanceadores de carga de Elastic Load Balancing o buckets de Amazon S3 – y también puede utilizarse para direccionar usuarios a infraestructuras externas a AWS.

Con Amazon Route 53, puede crear y administrar sus registros DNS públicos. Como en una libreta de teléfonos, Route 53 permite gestionar las direcciones IP correspondientes a sus nombres de dominio en la libreta de teléfonos DNS de Internet. Route 53 también responde a las solicitudes para traducir nombres de dominio específicos a sus direcciones IP correspondientes, como 192.0.2.1. Puede utilizar Route 53 para crear registros DNS para un nuevo dominio o transferir registros DNS para un dominio existente. El API REST sencilla, basada en estándares, para Route 53 permite crear, actualizar y administrar fácilmente registros DNS. Route 53 ofrece adicionalmente comprobaciones de estado para supervisar el estado y el desempeño de su aplicación, así como de sus servidores web y otros recursos. También puede registrar nuevos nombres de dominio o transferir nombres de dominio existentes para que Route 53 los administre.

Amazon Route 53 cuenta con una sencilla interfaz de servicios web que le permite comenzar en cuestión de minutos. Los registros DNS se organizan en "zonas hospedadas" que se configuran con la consola de administración de AWS o la API de Route 53. Para utilizar Route 53, simplemente necesita:

  • Suscríbase al servicio mediante el botón de suscripción incluido en la página de servicio.
  • Si ya tiene un nombre de dominio: 
    • Utilice la consola de administración de AWS o la API CreateHostedZone para crear una zona alojada donde almacenar los registros DNS del dominio. Cuando crea la zona hospedada, recibe cuatro servidores de nombres de Route 53 en cuatro dominios de nivel superior (TLD) diferentes, lo que permite garantizar una alto nivel de disponibilidad.
    • Además, puede transferir su nombre de dominio a la administración de Route 53 mediante la consola de administración de AWS o el API.
  • Si no tiene un nombre de dominio: 
    • Utilice la consola de administración de AWS o el API para registrar su nuevo nombre de dominio.
    • Route 53 crea automáticamente una zona hospedada que almacena registros DNS para su dominio. También recibe cuatro servidores DNS de Route 53 en cuatro dominios de nivel superior (TLD) diferentes, lo que permite garantizar un alto nivel de disponibilidad.
  • La zona hospedada se llena inicialmente con un conjunto básico de registros DNS, que incluye cuatro servidores de nombres virtuales que responderán a las preguntas del dominio. Puede añadir, eliminar o cambiar registros en este conjunto si utiliza la consola de administración de AWS o si llama a la API ChangeResourceRecordSet. Aquí puede encontrar una lista de los registros de DNS admitidos.
  • Si su nombre de dominio no está administrado por Route 53, deberá informar al registro con el que registró su nombre de dominio para actualizar los servidores de nombres para su dominio con los que están asociados a su zona hospedada. Si su nombre de dominio ya está administrado por Route 53, se asociará automáticamente con los servidores de nombres que hospedan su zona.

Route 53 se ha diseñado mediante la infraestructura de confianza y alta disponibilidad de AWS. La distribución global de nuestros servidores DNS permite garantizar un enrutamiento constante de los usuarios finales a su aplicación evitando los problemas relacionados con Internet o con las redes. Route 53 está especialmente indicado para ofrecer el nivel de seguridad que necesitan las aplicaciones más importantes. Route 53 usa una red de difusión por proximidad global de servidores DNS en todo el mundo y está diseñado para responder automáticamente a las consultas desde la ubicación óptima, según las condiciones de la red. Por lo tanto, el servicio ofrece una baja latencia de consulta para los usuarios finales.

Para proporcionar un servicio de alta disponibilidad, cada zona hospedada de Amazon Route 53 está disponible a través de su propio conjunto de servidores DNS virtuales. Por lo tanto, el sistema asigna los nombres de servidor DNS de cada zona hospedada cuando estas se crean.

Un dominio es un concepto general de DNS. Los nombres de dominio son nombres fácilmente identificables asignados a las direcciones numéricas de recursos de Internet. Por ejemplo, amazon.com es un dominio. Una zona hospedada es un concepto de Amazon Route 53. Una zona hospedada equivale a un archivo de zona DNS. Representa un conjunto de registros que pueden administrarse en lote y que forman parte de un único nombre de dominio principal. Todos los conjuntos de registros de recursos de una zona hospedada deben incluir el nombre de dominio de la zona hospedada como sufijo. Por ejemplo, la zona alojada amazon.com puede contener registros denominados www.amazon.com y www.aws.amazon.com, pero no un registro denominado www.amazon.ca. Puede utilizar la consola de administración de Route 53 o la API para crear, inspeccionar, modificar y eliminar zonas alojadas. También puede utilizar la consola de administración o el API para registrar nuevos nombres de dominio y transferir los nombres de dominio existentes a la administración de Route 53.

El costo de Amazon Route 53 se basa en el uso real del servicio para zonas hospedadas, consultas, comprobaciones de estado y nombres de dominio. Consulte la página de precios de Amazon Route 53 para obtener más información.

Solo paga por lo que utiliza. No hay que realizar pagos mínimos ni por uso adicional, así como tampoco hay que seguir requisitos mínimos de uso. Puede realizar una estimación de su factura mensual con la Calculadora de precios de AWS.

Es posible controlar el acceso administrativo a la zona alojada de Amazon Route 53 y a los conjuntos de registros de recursos individuales con el servicio AWS Identity and Access Management (IAM). AWS IAM le permite controlar qué personas de su organización pueden hacer cambios en los registros de DNS creando varios usuarios y administrando los permisos de cada uno de ellos en su cuenta de AWS. Para obtener más información sobre AWS IAM aquí.

Es posible que, al inscribirse en un nuevo servicio de AWS, la activación tarde hasta 24 horas en realizarse en algunos casos. Durante este plazo, no podrá inscribirse en el servicio de nuevo. Si tarda más de 24 horas en recibir el correo de confirmación de la activación, es posible que haya algún problema con la cuenta o con la autorización de los datos de pago. Póngase en contacto con el servicio al cliente de AWS para obtener ayuda.

Las zonas hospedadas se facturan una vez que se han creado y, posteriormente, el primer día de cada mes.

Las zonas hospedadas cuentan con un periodo de gracia de 12 horas: si elimina una zona hospedada en un plazo de 12 horas desde que la creó, no le cobraremos dicha zona hospedada. Tras finalizar el periodo de gracia, cobraremos de inmediato la cuota mensual estándar para una zona hospedada. Si crea una zona hospedada el último día del mes (por ejemplo, el 31 de enero), es posible que el cobro de enero aparezca en la factura de febrero, junto con el cobro de febrero.

Puede configurar Amazon Route 53 para que registre información sobre las consultas que Amazon Route 53 reciba, incluidos el sello de fecha-tiempo, el nombre de dominio, el tipo de consulta, la ubicación, etc.  Cuando configura el registro de consultas, Amazon Route 53 comienza a enviar registros a CloudWatch Logs. Utilice las herramientas de CloudWatch Logs para obtener acceso a los registros de consultas. Consulte nuestra documentación para obtener más información.

Sí. Tanto el servicio autoritativo de Amazon Route 53 como el servicio de puntos de conexión de Amazon Route 53 Resolver brindan un crédito de servicio en caso de que el porcentaje de actividad mensual de un cliente sea inferior al plazo requerido en cualquier ciclo de facturación. Puede encontrar más información en el Acuerdo de nivel de servicio de Amazon Route 53 y el Acuerdo de nivel de servicio de puntos de conexión de Amazon Route 53 Resolver.

Sistemas de nombres de dominio (DNS)

Sí. La difusión por proximidad es una tecnología de redes y direccionamiento que permite responder a las consultas de DNS de los usuarios finales desde la ubicación óptima de Route 53 según las condiciones de la red. Como resultado, los usuarios pueden disfrutar de una alta disponibilidad y un desempeño mejorado con Route 53.

Cada cuenta de Amazon Route 53 está limitada a un máximo de 500 zonas hospedadas y 10 000 conjuntos de registros de recursos por zona hospedada. Rellene la solicitud de límite superior y recibirá la respuesta en dos días laborables.

Route 53 soporta la importación de archivos de zona DNS estándar que se pueden exportar desde muchos proveedores de DNS y desde el software del servidor DNS estándar, como BIND. En caso de que se trate de zonas hospedadas recién creadas y de zonas hospedadas existentes que están vacías excepto para los registros SOA y NS predeterminados, puede pegar el archivo de zona directamente en la consola de Route 53 y, a continuación, Route 53 creará los registros automáticamente en la zona hospedada. Para comenzar con la importación de archivos de zona, lea nuestro tutorial en la Guía del desarrollador de Amazon Route 53.

Sí. Al crear varias zonas hospedadas, es posible verificar la configuración de DNS en un entorno de prueba y, a continuación, usar esa configuración en una zona hospedada durante la fase de producción. Por ejemplo, la zona alojada Z1234 podría ser su versión de prueba de example.com, que se aloja en los servidores de nombres ns-1, ns-2, ns-3 y ns-4. De forma parecida, la zona alojada Z5678 puede ser su versión de producción de example.com, que se aloja en ns-5, ns-6, ns-7 y ns-8. Como cada zona hospedada tiene un conjunto virtual de servidores de nombres asociados, Route 53 responderá a las consultas DNS de example.com de manera diferente en función del servidor de nombres al que se envíen.

No. Amazon Route 53 es un servicio DNS autorizado y no proporciona alojamiento de sitios web. No obstante, podrá utilizar Amazon Simple Storage Service (Amazon S3) para hospedar un sitio web estático. Para alojar un sitio web dinámico u otras aplicaciones web, puede utilizar Amazon Elastic Compute Cloud (Amazon EC2), que proporciona flexibilidad, control y un ahorro significativo comparado con las soluciones de alojamiento web tradicionales. Puede obtener más información acerca de Amazon EC2 aquí. Independientemente de que el sitio web sea dinámico o estático, con Amazon CloudFront podrá ofrecer una latencia baja de entrega a sus usuarios finales globales. Puede obtener más información sobre Amazon CloudFront aquí.

Amazon Route 53 es compatible actualmente con los siguientes tipos de registro DNS:

  • A (registro de dirección)
  • AAAA (registro de dirección IPv6)
  • CNAME (registro de nombre canónico)
  • CAA (autorización de la autoridad de certificación)
  • MX (registro de intercambio de correo)
  • NAPTR (registro de puntero de autoridad de nombre)
  • NS (registro de servidor de nombres)
  • PTR (registro de puntero)
  • SOA (registro de inicio de autoridad)
  • SPF (marco de políticas de remitente)
  • SRV (localizador de servicios)
  • TXT (registro de texto)
  • Amazon Route 53 también ofrece registros alias, que son una extensión específica de Amazon Route 53 para DNS. Puede crear registros alias para direccionar el tráfico a los recursos de AWS seleccionados, incluso a los balanceadores de carga Amazon Elastic Load Balancing, las distribuciones de Amazon CloudFront, los entornos de AWS Elastic Beanstalk, API Gateways, los puntos de enlace de la interfaz de VPC y los buckets de Amazon S3 que están configurados como sitios web. El registro alias normalmente es tipo A o AAAA, pero funciona como un registro CNAME. Con un registro de alias, puede mapear el nombre de su registro (example.com) al nombre DNS de un recurso de AWS (elb1234.elb.amazonaws.com). Las resoluciones ven el registro A o AAAA y la dirección IP del recurso de AWS.

Pensamos añadir tipos de registro adicionales en el futuro.

Sí. Para facilitar aún más la configuración de DNS de su dominio, Amazon Route 53 es compatible con las entradas comodín de todos los tipos de registro, excepto el NS. Las entradas comodín son registros en una zona DNS que coincidirán con las solicitudes de cualquier nombre de dominio basado en la configuración que haya establecido. Por ejemplo, un registro DNS comodín como *.example.com coincidirá con las consultas de www.example.com y subdomain.example.com.

El tiempo en el que una resolución DNS almacena en la caché una respuesta viene determinado por el periodo de vida (TTL) asociado con cada registro. Amazon Route 53 no cuenta con un TTL predeterminado para ningún tipo de registro. Debe especificar siempre un TTL para cada registro, de modo que la resolución DNS guarde en caché sus registros DNS durante el tiempo especificado en el TTL.

Sí. También puede utilizar registros Alias para asociar sus subdominios (www.example.com, fotos.example.com, etc.) a sus balanceadores de carga de ELB, distribuciones de CloudFront o buckets de sitio web de S3.

Sí. Un cambio transaccional permite garantizar que este sea coherente, de confianza e independiente de otros cambios. Amazon Route 53 aplica los cambios de forma completa en cualquier servidor DNS y, si no es posible, no los aplica en absoluto. De este modo, siempre se responde a las consultas de DNS de manera coherente, lo cual es importante cuando se realizan cambios, como asignar nuevos servidores de destino. Si utiliza la API, cada llamada a ChangeResourceRecordSets devuelve un identificador que puede utilizarse para realizar un seguimiento del estado del cambio. Cuando el estado se notifica como INSYNC, el cambio se ha realizado en todos los servidores DNS de Route 53.

Sí. La asociación de varias direcciones IP con un único registro es frecuente para equilibrar la carga de servidores web distribuidos geográficamente. Amazon Route 53 permite incluir varias direcciones IP para un registro A y responder a solicitudes de DNS con la lista de todas las direcciones IP configuradas.

Amazon Route 53 está diseñado para propagar las actualizaciones que realice en los registros DNS a su red global de servidores DNS dominantes en menos de 60 segundos en condiciones normales. Un cambio se ha propagado globalmente cuando la llamada a la API devuelve una lista de estados INSYNC.

Tenga en cuenta que las resoluciones DNS en caché están fuera del control del servicio de Amazon Route 53 y almacenarán en la caché los conjuntos de registros de recursos según su periodo de vida (TTL). El estado INSYNC o PENDING de un cambio hace referencia solo al estado de los servidores DNS autorizados de Route 53.

Sí, a través de AWS CloudTrail puede registrar el historial de llamadas API para Route 53. Consulte la página del producto CloudTrail para comenzar.

No. Le recomendamos que no use los registros de CloudTrail para restaurar los cambios en sus zonas alojadas porque la reconstrucción del historial de cambios de la zona con los registros de CloudTrail puede resultar incompleta.

Los logs de AWS CloudTrail pueden usarse para análisis de seguridad, seguimiento de cambios de recursos y auditorías de conformidad.

Sí. Puede habilitar la firma de DNSSEC para las zonas alojadas públicas nuevas y existentes, así como habilitar la validación de DNSSEC para Amazon Route 53 Resolver. Además, Amazon Route 53 admite DNSSEC en registros de dominios.

Sí. Amazon Route 53 admite registros IPv6 directos (AAAA) e inversos (PTR). El servicio Amazon Route 53 también está disponible a través de IPv6. Los solucionadores recursivos de DNS en redes IPv6 pueden utilizar el transporte IPv4 o IPv6 para enviar consultas DNS a Amazon Route 53. Las comprobaciones de estado de Amazon Route 53 también admiten la monitorización de puntos de enlace con el protocolo IPv6.

Sí. Amazon Route 53 ofrece un tipo especial de registro denominado registro "Alias" que le permite asignar el nombre de DNS de su zona (example.com) al nombre DNS de su balanceador de carga ELB (como my-loadbalancer-1234567890.us-west-2.elb.amazonaws.com). Las direcciones IP asociadas con Amazon Elastic Load Balancer pueden cambiar en cualquier momento debido a la ampliación o a la reducción de los sistemas o a las actualizaciones de software. Route 53 responde a cada solicitud de un registro Alias con una o varias direcciones IP para el balanceador de carga. Route 53 admite registros alias para tres tipos de balanceadores de carga: balanceadores de carga de aplicaciones, balanceadores de carga de red y balanceadores de carga clásicos. No hay cargo adicional por las consultas de registros Alias asignados a los balanceadores de carga de AWS ELB. Estas consultas aparecen en el informe de uso de Amazon Route 53 como "Intra-AWS-DNS-Queries".

Sí. Amazon Route 53 ofrece un tipo de registro especial denominado registro “Alias” que le permite asignar el nombre de DNS de su ápex de zona (example.com) a su bucket de sitios web de Amazon S3 (es decir, example.com.s3-website-us-west-2.amazonaws.com). Las direcciones IP asociadas con los puntos de enlace del sitio web hospedada en Amazon S3 pueden cambiar en cualquier momento por expansión de los sistemas, reducción de los sistemas o actualizaciones de software. Route 53 responde a cada solicitud de un registro Alias con una dirección IP para el bucket. Route 53 no aplica cargos por consultas a registros Alias que estén asignados a un bucket de Amazon S3 configurado como sitio web. Estas consultas aparecen en el informe de uso de Amazon Route 53 como "Intra-AWS-DNS-Queries".

Sí. Amazon Route 53 ofrece un tipo de registro especial denominado registro “Alias” que le permite asignar el nombre de DNS de su ápex de zona (example.com) a su distribución de Amazon CloudFront (por ejemplo, d123.cloudfront.net). Las direcciones IP asociadas con los puntos de enlace de Amazon CloudFront varían en función de la ubicación del usuario final (para poder dirigir al usuario final a la ubicación de borde de CloudFront más próxima) y pueden cambiar en cualquier momento por reducción o aumento de la escala, o por actualizaciones de software. Route 53 responde a cada solicitud de un registro Alias con las direcciones IP para la distribución. Route 53 no cobra por consultar registros Alias que estén asignados a una distribución de CloudFront. Estas consultas aparecen en el informe de uso de Amazon Route 53 como "Intra-AWS-DNS-Queries".

Sí. Amazon Route 53 ofrece un tipo de registro especial denominado "Alias" que permite asignar el nombre de DNS de su ápex de zona (example.com) al nombre de DNS de AWS Elastic Beanstalk (p. ej., ejemplo.elasticbeanstalk.com). Las direcciones IP asociadas con los entornos AWS Elastic Beanstalk pueden cambiar en cualquier momento por escalado de los sistemas o actualizaciones de software. Route 53 responde a cada solicitud de un registro Alias con una o varias direcciones IP para el entorno. Las consultas de registros Alias asignadas a los entornos AWS Elastic Beanstalk son gratuitas. Estas consultas aparecen en el informe de uso de Amazon Route 53 como "Intra-AWS-DNS-Queries".

Sí. Amazon Route 53 ofrece un tipo de registro especial denominado "Alias" que permite asignar el nombre de DNS de su ápex de zona (example.com) al nombre de DNS de su Amazon API Gateway (es decir, api-id.execute-api.region.amazonaws.com/stage). Las direcciones IP asociadas con Amazon API Gateway pueden cambiar en cualquier momento por expansión de los sistemas, reducción de los sistemas o actualizaciones de software. Route 53 responde a cada solicitud de un registro Alias con una o varias direcciones IP para API Gateway. No hay cargo adicional por las consultas de registros Alias asignadas a las Amazon API Gateway. Estas consultas aparecen en el informe de uso de Route 53 como "Intra-AWS-DNS-Queries".

Sí. Amazon Route 53 ofrece un tipo de registro especial denominado "Alias" que permite asignar el nombre de DNS de su ápex de zona (example.com) al nombre de DNS de su punto de enlace de Amazon VPC (es decir, vpce-svc-03d5ebb7d9579a2b3.us-east-1.vpce.amazonaws.com). Las direcciones IP asociadas con los puntos de enlace de Amazon VPC pueden cambiar en cualquier momento por expansión de los sistemas, reducción de los sistemas o actualizaciones de software. Route 53 responde a cada solicitud de un registro Alias con una o varias direcciones IP para el punto de enlace de la VPC. No hay cargo adicional por las consultas de registros Alias asignadas a los puntos de enlace de Amazon VPC. Estas consultas aparecen en el informe de uso de Amazon Route 53 como "Intra-AWS-DNS-Queries".

En los sitios web que se entregan mediante Amazon CloudFront o en sitios web estáticos hospedados en Amazon S3, podrá utilizar el servicio Amazon Route 53 a fin de crear un registro Alias para su dominio que apunte a la distribución de CloudFront o a un bucket de sitio web de S3. En los buckets de S3 no configurados para hospedar sitios web estáticos, podrá crear un registro CNAME para su dominio y el nombre del bucket de S3. En cualquier caso, tenga en cuenta que también deberá configurar el bucket de Amazon S3 o la distribución de CloudFront, respectivamente, con la entrada de nombre de dominio alternativo para establecer completamente el alias entre su nombre de dominio y el nombre de dominio de AWS para el bucket o la distribución.

En distribuciones de CloudFront y buckets de S3 configurados para hospedar sitios web estáticos, recomendamos crear un registro "Alias" asignado a su distribución de CloudFront o al bucket de sitio web de S3, en lugar de utilizar CNAME. Los registros Alias tienen dos ventajas: en primer lugar, al contrario de lo que ocurre con los CNAME, es posible crear un registro Alias para su ápex de zona (p. ej., example.com en lugar de www.example.com) y, en segundo lugar, las consultas realizadas a los registros Alias son gratuitas.

Cuando se cambian conjuntos de registros de recursos en Amazon Route 53, el servicio propaga las actualizaciones realizadas a los registros DNS a su red mundial de servidores DNS autoritativos. Si prueba el registro antes de que se complete la propagación, es posible que vea un valor antiguo cuando utilice las utilidades dig o nslookup. Además, las resoluciones DNS en Internet están más allá del control del servicio de Amazon Route 53 y almacenarán en caché los conjuntos de registros de recursos en función de su periodo de vida (TTL), lo que significa que un comando dig/nslookup podría devolver un valor almacenado en caché. También debe asegurarse de que el registro de nombres de dominio utiliza los servidores de nombres en su zona hospedada de Amazon Route 53. Si no, Amazon Route 53 no será autoritativo para las consultas a su dominio.

Políticas de direccionamiento de DNS

Sí. El turno rotativo ponderado permite asignar ponderaciones a conjuntos de registros de recursos para especificar la frecuencia con la que se muestran distintas respuestas. Le recomendamos usar esta función para realizar pruebas A/B enviando una pequeña parte del tráfico a un servidor en el que haya realizado un cambio de software. Por ejemplo, supongamos que dispone de dos conjuntos de registros asociados a un nombre DNS con una ponderación de 3 y 1. En este caso, el 75% del tiempo, Route 53 devolverá el conjunto de registros que tenga la ponderación 3, y el 25% lo dedicará al conjunto de recursos que tenga la ponderación 1. Puede usarse cualquier número entre 0 y 255 para las ponderaciones.

El direccionamiento basado en la latencia (LBR) es una nueva característica de Amazon Route 53 que mejora el desempeño de su aplicación para una audiencia global. Puede ejecutar aplicaciones en varias regiones de AWS, y Amazon Route 53, usando varias ubicaciones de borde en todo el mundo, dirigirá a los usuarios finales a la región de AWS que proporcione la menor latencia.

Puede comenzar a utilizar la nueva característica LBR de Amazon Route 53 de forma rápida y sencilla a través de la consola de administración de AWS o de una API simple. Basta con crear un conjunto de registros que incluya las direcciones IP o los nombres de Elastic Load Balancing de varios puntos de enlace de AWS y definir ese conjunto de registros como habilitado para LBR, del mismo modo en que puede definirlo como ponderado. Amazon Route 53 se usa para todo lo demás: determinar el mejor punto de enlace para cada solicitud y direccionar a los usuarios finales de forma adecuada, tal como hace Amazon CloudFront, el servicio de entrega de contenido global de Amazon. Puede obtener información adicional acerca de cómo utilizar el direccionamiento basado en la latencia en la Guía para desarrolladores de Amazon Route 53.

Como sucede con todos los servicios de AWS, no hay que pagar tarifas anticipadas ni asumir compromisos a largo plazo para utilizar Amazon Route 53 y la característica de LBR. Los clientes solo pagan por las zonas hospedadas y las consultas usadas. Visite la página de precios de Amazon Route 53 para obtener más detalles sobre los precios de las consultas relacionadas con el direccionamiento basado en la latencia.

El DNS geográfico de Route 53 le permite equilibrar la carga al dirigir las solicitudes a puntos de enlace específicos en función de la ubicación geográfica de la que proviene la solicitud. El DNS geográfico posibilita la personalización del contenido localizado, como la presentación de páginas con detalles en el idioma adecuado o la restricción de la distribución de contenido solo a los mercados para los que dispone de licencia. El DNS geográfico le permite equilibrar la carga en los puntos de enlace de manera predecible y fácil de administrar, lo que garantiza que la ubicación de cada usuario final se direcciona de manera consistente al mismo punto de enlace. El DNS geográfico proporciona tres niveles de granularidad geográfica: continente, país y estado. Además, también proporciona un registro global que se utiliza en casos donde la ubicación de un usuario final no coincide con ninguno de los registros específicos del DNS geográfico que ha creado. También puede combinar el DNS geográfico con otros tipos de direccionamiento, como el direccionamiento basado en la latencia y la recuperación ante errores a nivel de DNS, para permitir una variedad de arquitecturas de baja latencia y tolerantes a errores. Para obtener información sobre la configuración de varios tipos de direccionamiento, consulte la documentación sobre Amazon Route 53.

A través de la consola de administración de AWS o de un API de Route 53 puede comenzar a utilizar el DNS geográfico de Amazon Route 53 de forma rápida y sencilla. Solo tiene que crear un conjunto de registros y especificar los valores aplicables para ese tipo de conjunto, marcarlo como un conjunto de registros de DNS geográfico y seleccionar la región geográfica (global, continente, país o estado) a la que desea aplicar el registro. Puede obtener más información sobre cómo utilizar el DNS geográfico en la guía Amazon Route 53 Developer Guide.

Sí, recomendamos encarecidamente que configure un registro global para garantizar que Route 53 puede proporcionar una respuesta a las consultas de DNS de todas las ubicaciones posibles, incluso si ha creado registros específicos para cada continente, país o estado donde espera que se ubiquen los usuarios. Route 53 devolverá el valor incluido en su registro global en los casos siguientes:

La consulta de DNS proviene de una dirección IP no reconocida por la base de datos de IP geográficas de Route 53.

La consulta de DNS proviene de una ubicación no incluida en ninguno de los registros DNS geográficos específicos que ha creado.

Sí, puede disponer de registros DNS geográficos para regiones geográficas superpuestas (por ejemplo, un continente y los países dentro de dicho continente, o un país y los estados dentro de dicho país). Para la ubicación de cada usuario final, Route 53 devolverá el registro DNS geográfico más específico que incluya dicha ubicación. Es decir, para una determinada ubicación de un usuario final, Route 53 devolverá en primer lugar un registro de estado; si no se encuentra ninguno, Route 53 devolverá un registro de país; si tampoco se encuentra ninguno, Route 53 devolverá un registro de continente; y si finalmente no se encuentra ningún registro de continente, Route 53 devolverá el registro global.

Como sucede con todos los servicios de AWS, no hay que pagar tarifas anticipadas ni asumir compromisos a largo plazo para utilizar Amazon Route 53 y DNS geográfico. Los clientes solo pagan por las zonas hospedadas y las consultas usadas. Visite la página de precios de Amazon Route 53 para obtener más detalles sobre los precios de las consultas de DNS geográfico.

El DNS geográfico se usa para establecer el direccionamiento según el área geográfica de las solicitudes. Aunque el área geográfica es un buen proxy para la latencia en algunos casos, obviamente también hay situaciones en las que no. El LBR se basa en las mediciones de latencia entre las redes del espectador y los centros de datos de AWS. Esta mediciones se usan para determinar a qué punto de enlace se enviará a los usuarios.

Si su objetivo es minimizar la latencia para el usuario final, le recomendamos que use la característica de LBR. En cambio, si debe cumplir normas geográficas concretas o si se requiere un direccionamiento estable desde un área geográfica a un punto de enlace específico, le recomendamos que use el DNS geográfico.

Route 53 ya admite respuestas multivalor como respuesta a consultas de DNS. Mientras que no sustituye al balanceador de carga, la capacidad de proporcionar varias direcciones IP de estado comprobable como respuesta a consultas de DNS es una manera de usar el DNS para mejorar la disponibilidad y el balanceo de carga. Si quiere enrutar el tráfico a varios recursos de manera aleatoria, como por ejemplo a servidores web, puede crear un registro de respuesta multivalor para cada recurso y, de manera opcional, asociar una comprobación de estado de Amazon Route 53 a cada registro. Amazon Route 53 admite hasta ocho registros en buen estado como respuesta a cada consulta de DNS.

Traffic Flow

Amazon Route 53 Traffic Flow es un servicio de gestión de tráfico global rentable y fácil de utilizar. Con Amazon Route 53 Traffic Flow, puede mejorar el rendimiento y la disponibilidad de la aplicación para los usuarios finales gracias a la ejecución de varios puntos de enlace en todo el mundo, utilizando Amazon Route 53 Traffic Flow para conectar a los usuarios al mejor punto de enlace en función de la latencia, la geografía y el estado del punto de enlace. Amazon Route 53 Traffic Flow facilita a los desarrolladores la creación de políticas que redireccionan el tráfico basándose en las limitaciones que más les inquietan, como la latencia, el estado del punto de enlace, la carga, la geoproximidad y la geografía. Los clientes pueden personalizar estas plantillas o crear políticas desde cero con la utilización de un compilador de políticas visuales sencillo en AWS Management Console.

Una política de tráfico es el conjunto de normas definidas para redireccionar las solicitudes de los usuarios finales a uno de los puntos de conexión de la aplicación. Puede crear una política de tráfico con el compilar de políticas visuales en la sección Amazon Route 53 Traffic Flow de la consola de Amazon Route 53. También puede crear políticas de tráfico como archivos de texto con formato JSON y cargar tales políticas con la API de Route 53, la CLI de AWS o los distintos SDK de AWS.

Una política de tráfico, por sí misma, no afecta a la forma en que se redirecciona a los usuarios finales a la aplicación, porque aún no está asociada al nombre DNS de la aplicación (como www.example.com). Para empezar a usar Flujo de tráfico de Amazon Route 53 para redireccionar el tráfico a la aplicación usando la política de tráfico creada, cree un registro de políticas que asocie la política de tráfico con el nombre DNS apropiado dentro de una zona alojada de Amazon Route 53 de su propiedad. Por ejemplo, si desea usar una política de tráfico denominada my-first-traffic-policy para administrar el tráfico de la aplicación en www.example.com, creará un registro de políticas para www.example.com dentro de la zona alojada example.com y seleccionará my-first-traffic-policy como la política de tráfico.

Los registros de políticas se pueden ver en las secciones Amazon Route 53 Traffic Flow y Amazon Route 53 Hosted Zone de la consola de Amazon Route 53.

Sí. Puede reutilizar una política para gestionar más de un nombre DNS de alguna de las dos formas siguientes. En primer lugar, puede crear registros de políticas adicionales con la utilización de la política. Tenga en cuenta que se aplica un cargo adicional para utilizar este método, porque se le factura por cada registro de políticas creado.

El segundo método consiste en crear un registro de políticas con la utilización de la política y, a continuación, para cada nombre DNS adicional que desea gestionar mediante la política, debe crear un registro CNAME estándar que apunte al nombre DNS del registro de políticas que ha creado. Por ejemplo, si crea un registro de políticas para example.com, puede crear registros DNS para www.example.com, blog.example.com y www.ejemplo.net con un valor CNAME de example.com para cada registro. Tenga en cuenta que este método no es posible para los registros del ápex de zona, como ejemplo.net, ejemplo.org o ejemplo.co.uk (sin www u otro subdominio delante del nombre de dominio). Para los registros del ápex de zona, debe crear un registro de políticas mediante la utilización de la política de tráfico.

Sí, es posible crear un registro de alias que remita a un nombre DNS administrado por una política de tráfico.

No. Solo aplicamos cargos a los registros de políticas; por tanto, no existen cargos para la creación de una política de tráfico.

Se facturará por registro de políticas. Un registro de políticas representa la aplicación de una política de Traffic Flow a un nombre DNS específico (como www.example.com) con el fin de usar la política de tráfico para administrar cómo se responde a las solicitudes de ese nombre DNS. La facturación es mensual y se prorratea por meses parciales. No se aplica ningún cargo a las políticas de tráfico que no están asociadas con un nombre DNS a través de un registro de políticas. Para obtener información detallada sobre los precios, consulte la página de precios de Amazon Route 53.

Traffic Flow admite todas las políticas de direccionamiento de DNS de Amazon Route 53, incluidos la latencia, el estado del punto de enlace, las respuestas de multivalor, el turno rotativo ponderado y la geografía. Además de esto, Traffic Flow admite la geoproximidad con base en el direccionamiento con sesgo de tráfico.

Cuando crea una política de flujo de tráfico, puede especificar una región de AWS (si usa recursos de AWS) o la latitud y longitud de cada punto de enlace. Por ejemplo, supongamos que tiene instancias de EC2 en la región AWS EE.UU. Este (Ohio) y la región EE.UU. Oeste (Oregón). Cuando un usuario en Seattle visita su sitio web, el direccionamiento de geoproximidad direccionará la consulta de DNS a las instancias EC2 en la región de EE.UU. Oeste (Oregón) debido a que se encuentra más próxima geográficamente. Para obtener más información, consulte la documentación sobre direccionamiento de geoproximidad.

El cambio del valor del sesgo de geoproximidad en un punto de enlace amplía o reduce el área desde la que Route 53 dirige tráfico a un recurso. El sesgo de geoproximidad no puede predecir con exactitud el factor de carga, sin embargo, ya que un pequeño desplazamiento en el tamaño de áreas geográficas podría incluir o excluir grandes zonas metropolitanas que generan un gran número de consultas. Para obtener más información, consulte nuestra documentación.

En la actualidad, el sesgo solo se puede aplicar a las reglas de geoproximidad. 

DNS privado

Un DNS privado es una característica de Route 53 que le permite disponer de DNS autorizados dentro de sus VPC sin exponer sus registros DNS, incluido el nombre del recurso y su(s) dirección(es) IP de Internet.

Sí, puede administrar las direcciones IP privadas de las nubes privadas virtuales (VPC) mediante el uso de la característica de DNS privado de Amazon Route 53. Con un DNS privado, puede crear una zona hospedada privada, y Route 53 solamente mostrará esos registros cuando se realice una consulta desde la(s) VPC que haya asociado con su zona hospedada privada. Para obtener más detalles, consulte la documentación de Amazon Route 53.

Puede configurar un DNS privado mediante la creación de una zona hospedada en Route 53, si selecciona la opción para convertir la zona hospedada en “privada” y la asocia con una de sus VPC. Una vez que haya creado la zona hospedada, podrá asociarla con VPC adicionales. Para obtener todos los detalles sobre cómo configurar un DNS privado, consulte la documentación de Amazon Route 53.

Puede resolver los nombres de DNS internos mediante recursos de su VPC que no disponen de conectividad a Internet. Sin embargo, para actualizar la configuración de su zona hospedada de DNS privado, tendrá que conectarse a Internet para obtener acceso al punto de enlace del API de Route 53, que se encuentra fuera de la VPC.

No. El DNS privado de Route 53 utiliza la VPC para administrar la visibilidad y proporcionar resolución de DNS a las zonas alojadas de DNS privado. Para utilizar la característica de DNS privado de Route 53, debe configurar una VPC y transferir sus recursos a la misma.

Sí, puede asociar una sola zona hospedada con varias VPC.

Sí, puede asociar las VPC pertenecientes a diferentes cuentas con una sola zona hospedada. Puede obtener más información aquí.

Sí. Las respuestas de DNS se encontrarán disponibles en todas las VPC que asocie con la zona hospedada privada. Tenga en cuenta que deberá asegurarse de que las VPC de cada región puedan conectarse entre sí, de manera que los recursos de una región puedan contactarse con los recursos de otra región. Actualmente, el DNS privado de Route 53 se admite en las regiones siguientes: EE. UU. Este (Norte de Virginia), EE. UU. Oeste (Norte de California), EE. UU. Oeste (Oregón), Asia Pacífico (Mumbai), Asia Pacífico (Seúl), Asia Pacífico (Singapur), Asia Pacífico (Sídney), Asia Pacífico (Tokio), UE (Fráncfort), UE (Irlanda) y América del Sur (São Paulo).

Sí, la recuperación ante errores a nivel de DNS se puede configurar asociando las comprobaciones de estado con conjuntos de registros de recursos dentro de una zona hospedada de DNS privado. Si los puntos de enlace están dentro de una Virtual Private Cloud (VPC), tiene varias opciones para configurar las comprobaciones de estado en ellos. Si los puntos de enlace tienen direcciones IP públicas, puede crear una comprobación de estado estándar en la dirección IP pública de cada punto de enlace. Si los puntos de enlace solo tienen direcciones IP privadas, no es posible crear comprobaciones de estado estándar en ellos. Sin embargo, puede crear comprobaciones de estado basadas en métricas, que funcionan como las comprobaciones de estado estándar de Amazon Route 53 con la salvedad de que usan una métrica existente de Amazon CloudWatch como fuente de la información de estado del punto de enlace en lugar de hacer solicitudes al punto de enlace desde ubicaciones externas.

Sí, puede bloquear dominios y nombres DNS específicos si crea estos nombres en una o varias zonas hospedadas de DNS privado y hace que apunten a su propio servidor (o a otra ubicación que administre).

Comprobaciones de estado y conmutación por error de DNS

La recuperación ante errores a nivel de DNS consta de dos componentes: las comprobaciones de estado y la conmutación por error. Las comprobaciones de estado son solicitudes automatizadas que se envían a través de Internet a su aplicación para comprobar su accesibilidad, disponibilidad y funcionalidad. Puede configurar las comprobaciones de estado para que resulten similares a las solicitudes que realizan habitualmente los usuarios, como solicitar una página web a partir de una URL específica. Con la recuperación ante errores a nivel de DNS, Route 53 solo devuelve respuestas para los recursos que están en buen estado y a los que se puede obtener acceso desde el mundo exterior, de tal forma que los usuarios finales se alejen de las partes defectuosas o en mal estado de la aplicación.

Visite la guía para desarrolladores de Amazon Route 53 para obtener información sobre cómo empezar a utilizarlo. También puede configurar la recuperación ante errores a nivel de DNS desde la consola de Route 53.

Sí, puede configurar la recuperación ante errores a nivel de DNS para los Elastic Load Balancers (ELB). Para habilitar la recuperación ante errores a nivel de DNS para un punto de enlace de ELB, cree un registro Alias que señale al ELB y establezca el parámetro “Evaluate Target Health” en verdadero. Route 53 crea y administra las comprobaciones de estado para el ELB automáticamente. No necesita crear su propia comprobación de estado de Route 53 de ELB. Tampoco es necesario que asocie su conjunto de registros de recursos para el ELB con su propia comprobación de estado, ya que Route 53 lo asocia de forma automática con las comprobaciones de estado que administra en su nombre. La comprobación de estado del ELB también heredará el estado de las instancias de apoyo que hay detrás de él. Para obtener más detalles sobre el uso de la conmutación por error a nivel de DNS con puntos de enlace de ELB, consulte la guía para desarrolladores de Route 53.

Sí, puede utilizar la recuperación ante errores a nivel de DNS para crear un sitio de backup (por ejemplo, un sitio estático que se ejecute en un bucket de sitios web de Amazon S3) y recurrir a él si el sitio principal deja de ser accesible.

Puede asociar cualquier tipo de registro que soporte Route 53, salvo los registros SOA y DNS.

Sí. Puede configurar la recuperación ante errores a nivel de DNS para Elastic Load Balancers y buckets de sitios web de Amazon S3 a través de la consola de Amazon Route 53 sin necesidad de crear su propia comprobación de estado. Para estos tipos de puntos de enlace, Route 53 crea y administra de forma automática y en su nombre comprobaciones de estado que se utilizan cuando crea un registro Alias que señala al ELB o al bucket de sitios web de S3 y habilita el parámetro “Evaluate Target Health” en dicho registro.

Para todos los demás puntos de enlace, puede especificar el nombre DNS (por ejemplo, www.example.com) o la dirección IP del punto de enlace al crear una comprobación de estado para el punto de enlace en cuestión.

Sí. Al igual que puede crear un registro de recursos de Route 53 que apunte a una dirección ajena a AWS, puede comprobar el estado de las partes de su aplicación que no se ejecutan en AWS y realizar una conmutación por error a cualquier punto de enlace que elija, sin importar su ubicación. Por ejemplo, puede tener una aplicación heredada que se ejecuta en un centro de datos ajeno a AWS y una instancia de backup de dicha aplicación que se ejecuta en AWS. En tal caso, es posible realizar comprobaciones de estado de la aplicación heredada que no se ejecuta en AWS y, si no las supera, llevar a cabo una conmutación por error automática en la instancia de backup de AWS.

No, Route 53 no toma decisiones de direccionamiento en función de la carga o de la capacidad de tráfico disponible de los puntos de enlace. Debe asegurarse de que tiene capacidad disponible en los demás puntos de enlace o de que existe la posibilidad de escalarlos para administrar el tráfico dirigido al punto de enlace defectuoso.

El valor predeterminado es un umbral de tres observaciones de comprobación de estado: cuando un punto de enlace falla tres observaciones consecutivas, Route 53 lo considerará defectuoso. Sin embargo, Route 53 seguirá realizando observaciones de comprobaciones de estado y reanudará el envío de tráfico al punto de enlace cuando este supere tres observaciones consecutivas. Puede cambiar este umbral por cualquier valor comprendido entre 1 y 10 observaciones. Para obtener más detalles, consulte la Guía para desarrolladores Amazon Route 53.

Después de que un punto de enlace defectuoso supere el número de observaciones de comprobación de estado consecutivas especificadas al crear la comprobación de estado (el umbral predeterminado es tres observaciones), Route 53 restablecerá sus registros DNS automáticamente, y el tráfico a dicho extremo se reanudará sin necesidad de que usted realice ninguna acción.

De forma predeterminada, las observaciones de comprobación de estado se realizan a intervalos de 30 segundos. Tiene la opción de seleccionar un intervalo rápido de 10 segundos entre las observaciones.

Al realizar comprobaciones con una frecuencia tres veces mayor, las comprobaciones de estado a intervalos rápidos permiten a Route 53 confirmar con más rapidez que un punto de enlace ha fallado, lo que acorta el tiempo necesario para que la recuperación ante errores a nivel de DNS redireccione el tráfico como respuesta al error del punto de enlace.

Las comprobaciones de estado a intervalos rápidos generan un número tres veces mayor de solicitudes al punto de enlace, un factor que debe considerarse si el punto de enlace tiene una capacidad limitada para abastecer el tráfico web. Visite la página de precios de Route 53 para obtener más información sobre los precios de comprobaciones de estado a intervalos rápidos y otras características opcionales de comprobación de estado. Para obtener más detalles, consulte la Guía para desarrolladores Amazon Route 53.

Cada comprobación de estado se realiza desde varias ubicaciones de todo el mundo. El número y el conjunto de ubicaciones se pueden configurar. Podemos modificar el número de ubicaciones desde las que se realiza cada una de las comprobaciones de estado usando la API o la consola de Amazon Route 53. Cada ubicación comprueba el punto de enlace de manera independiente al intervalo seleccionado: el intervalo predeterminado es de 30 segundos o un intervalo opcional rápido de 10 segundos. Según el número predeterminado actual de ubicaciones de comprobación de estado, lo normal es que el punto de enlace reciba una solicitud cada dos o tres segundos de media para comprobaciones de estado a un intervalo estándar y una o varias solicitudes por segundo para comprobaciones de estado de intervalo rápido.

No. Las comprobaciones de estado de Route 53 consideran un código 3xx HTTP como respuesta satisfactoria, por lo que no siguen el redireccionamiento. Esto puede generar resultados inesperados para las comprobaciones de estado de comparación de cadenas. La comprobación de estado busca la cadena especificada en el cuerpo del redireccionamiento. Habida cuenta de que la comprobación de estado no sigue el redireccionamiento, nunca envía una solicitud a la ubicación a la que apunta el redireccionamiento y nunca obtiene una respuesta de dicha ubicación. Para las comprobaciones de estado de comparación de cadenas, recomendamos que evite dirigir la comprobación de estado a una ubicación que devuelva un redireccionamiento HTTP.

En pocas palabras, esto es lo que ocurre si un extremo no supera una comprobación de estado y se produce una conmutación por error:

Route 53 realiza una comprobación de estado de la aplicación. En este ejemplo, la aplicación no supera tres comprobaciones de estado consecutivas, lo que desencadena los eventos siguientes.

Route 53 deshabilita los registros de recursos para el punto de enlace defectuoso y deja de servirlos. En este punto se produce la conmutación por error, que redirige el tráfico a los puntos de enlace en buen estado en lugar de al punto de enlace defectuoso.

El tiempo en el que una resolución DNS almacena en la caché una respuesta viene determinado por el periodo de vida (TTL) asociado con cada registro. Se recomienda un TTL de 60 segundos o menos al utilizar la recuperación ante errores a nivel de DNS a fin de minimizar el tiempo necesario para detener el envío de tráfico al punto de enlace defectuoso. Para configurar la recuperación ante errores a nivel de DNS para puntos de enlace de ELB y de depósitos de sitios web de Amazon S3, debe utilizar registros Alias con TTL fijos de 60 segundos; en el caso de estos tipos de extremos, no es necesario ajustar los TTL para utilizar la recuperación ante errores a nivel de DNS.

Route 53 solo puede realizar una conmutación por error a un punto de enlace en buen estado. Si no quedan puntos de enlace en buen estado en el conjunto de registros de recursos, Route 53 actúa como si se superasen todas las comprobaciones de estado.

Sí. Puede configurar la recuperación ante errores a nivel de DNS sin utilizar el LBR. En particular, puede utilizar la recuperación ante errores a nivel de DNS para configurar un entorno de conmutación por error sencillo en el que Route 53 controle su sitio web principal y realice una conmutación por error a un sitio de backup si el primero no está disponible.

Sí. Route 53 soporta la realización de comprobaciones de estado a través de HTTPS, HTTP o TCP.

No, las comprobaciones de estado HTTPS prueban si es posible conectar con el punto de enlace a través de SSL y si el punto de enlace devuelve un código de respuesta HTTP válido. No obstante, no validan el certificado SSL que devuelve el punto de enlace.

Sí, las comprobaciones de estado de HTTPS son compatibles con SNI.

Puede utilizar las comprobaciones de estado de Route 53 para comprobar la presencia de una cadena concreta en la respuesta de un servidor. Para ello, seleccione la opción “Enable String Matching”. Esta opción se puede utilizar para comprobar si el contenido HTML que genera un servidor web contiene la cadena prevista. También puede crear una página de estado específica y utilizarla para comprobar el estado del servidor desde una perspectiva interna u operativa. Para obtener más detalles, consulte la Guía para desarrolladores Amazon Route 53.

Puede consultar el estado actual de una comprobación de estado, así como detalles sobre el motivo del error, en la consola de Amazon Route 53 y a través de la API de este servicio.

Además, los resultados de cada comprobación de estado se publican como métricas de Amazon CloudWatch que indican el estado del punto de enlace y, de forma opcional, la latencia de su respuesta. Puede ver un gráfico de la métrica de Amazon CloudWatch en la pestaña de comprobaciones de estado de la consola de Amazon Route 53 para consultar el estado actual e histórico de la comprobación de estado. También puede crear alarmas de Amazon CloudWatch en la métrica para enviar notificaciones si el estado de la comprobación de estado cambia.

También puede consultar las métricas de Amazon CloudWatch para todas las comprobaciones de estado de Amazon Route 53 en la consola de Amazon CloudWatch. La métrica de Amazon CloudWatch contiene el ID de la comprobación de estado (por ejemplo, 01beb6a3-e1c2-4a2b-a0b7-7031e9060a6a) que le servirá para identificar qué comprobación de estado registra la métrica.

Las comprobaciones de estado de Amazon Route 53 incluyen una característica de medición de latencia opcional que proporciona datos sobre el tiempo de respuesta del punto de enlace ante una solicitud. Al habilitar la característica de medición de latencia, la comprobación de estado de Amazon Route 53 generará métricas de Amazon CloudWatch adicionales que indican el tiempo necesario para que los comprobadores de estado de Amazon Route 53 establezcan una conexión y comiencen a recibir datos. Amazon Route 53 proporciona un conjunto de métricas de latencia para cada región de AWS en la que se realicen comprobaciones de estado de Amazon Route 53.

Como los resultados de cada comprobación de estado de Route 53 se publican como una métrica de CloudWatch, es posible configurar diversas notificaciones y acciones automáticas que se activan cuando el valor de la comprobación de estado sobrepasa el umbral que usted especifique. En primer lugar, en la consola de Route 53 o de CloudWatch, configure una alarma de CloudWatch para la métrica de la comprobación de estado. A continuación, añada una acción de notificación y especifique el email o tema de SNS en el que quiere publicar la notificación. Consulte la Guía para desarrolladores de Route 53 para obtener más información.

Los correos electrónicos de confirmación se pueden volver a enviar desde la consola de SNS. Para ver el nombre del tema de SNS asociado con la alarma, haga clic en el nombre de la alarma desde dentro de la consola de Route 53 y vea el cuadro etiquetado “Enviar notificación a”.

En la consola de SNS, amplíe la lista de temas y seleccione el tema de su alarma. Abra el cuadro “Crear suscripción”, seleccione el protocolo de email y escriba la dirección de email deseada. Al hacer clic en “Suscribir”, se volverá a enviar el email de confirmación.

El método recomendado para configurar la recuperación ante errores a nivel de DNS con puntos de enlace de ELB es usar los registros Alias con la opción “Evaluate Target Health”. Como no crea sus propias comprobaciones de estado para los puntos de enlace ELB al utilizar esta opción, no existen métricas específicas de CloudWatch generadas por Route 53 para estos puntos de enlace.

Puede obtener métricas sobre el estado del balanceador de carga de dos formas. En primer lugar, Elastic Load Balancing publica métricas que indican el estado del balanceador de carga y el número de instancias con buen estado que hay detrás. Para obtener más información sobre cómo configurar las métricas de CloudWatch para ELB, consulte la Guía para desarrolladores de ELB. En segundo lugar, puede crear su propia comprobación de estado del CNAME proporcionado por ELB, por ejemplo, elb-example-123456678.us-west-2.elb.amazonaws.com. No usará esta comprobación de estado para la recuperación ante errores a nivel de DNS (porque la opción “Evaluate Target Health” ofrece la recuperación ante errores a nivel de DNS por usted), pero puede ver las métricas de CloudWatch para esta comprobación de estado y crear alarmas que notifiquen errores de comprobaciones de estado.

Para obtener todos los detalles sobre el uso de la conmutación por error a nivel de DNS con puntos de enlace de ELB, consulte la Guía para desarrolladores de Route 53.

Amazon Route 53 realiza comprobaciones de estado del servicio Amazon S3 en cada región de AWS. Al habilitar Evaluate Target Health en un registro Alias que apunte a un bucket del sitio web de Amazon S3, Amazon Route 53 tendrá en cuenta el estado del servicio Amazon S3 en la región de AWS en la que se encuentra el bucket. Amazon Route 53 no comprueba si existe un bucket concreto o si incluye contenido de sitio web válido. Amazon Route 53 solo recurrirá a otra ubicación si el servicio Amazon S3 no está disponible en la región de AWS en la que se ubique el bucket

Las métricas de CloudWatch para las comprobaciones de estado de Route 53 no tienen ningún costo.

Sí. Las comprobaciones de estado basadas en métricas de Amazon Route 53 permiten llevar a cabo la recuperación ante errores a nivel de DNS en función de cualquier métrica disponible en Amazon CloudWatch, incluidas las métricas proporcionadas por AWS y las métricas personalizadas de su propia aplicación. Al crear una comprobación de estado basada en una métrica de Amazon Route 53, la comprobación de estado pasa a estar en mal estado cuando la métrica asociada de Amazon CloudWatch entra en estado de alarma.

Las comprobaciones de estado basadas en métricas son útiles para habilitar la recuperación ante errores a nivel de DNS para los puntos de enlace inaccesibles para una comprobación de estado estándar de Amazon Route 53, como las instancias que se encuentran dentro de una Virtual Private Cloud (VPC) y que solo tienen direcciones IP privadas. Con la característica de comprobación de estado calculada de Amazon Route 53, se pueden habilitar escenarios de conmutación por error más sofisticados combinando los resultados de las comprobaciones de estado basadas en métricas con los resultados de las comprobaciones de estado estándar de Amazon Route 53, que efectúan solicitudes a un punto de enlace desde una red de verificadores de todo el mundo. Por ejemplo, puede crear una configuración que falle en un punto de enlace si alguna de sus páginas web públicas no está disponible o si las métricas internas, como la carga de CPU, las entradas o salidas de red o las lecturas del disco, muestran que el propio servidor está en mal estado.

De vez en cuando, los clientes de Amazon Route 53 crean comprobaciones de estado que especifican una dirección IP o nombre de dominio que no les pertenece. Si su servidor web está recibiendo solicitudes HTTP y ha verificado que provienen de comprobaciones de estado de Amazon Route 53, proporcione información sobre la comprobación de estado no deseada mediante este formulario y colaboraremos con nuestro cliente para solucionar el problema.

Si especifica un nombre de dominio como punto de enlace de una comprobación de estado de Amazon Route 53, Amazon Route 53 buscará la dirección IPv4 de ese nombre de dominio y se conectará al punto de enlace a través de IPv4. Amazon Route 53 no intentará buscar la dirección IPv6 de un punto de enlace especificado por nombre de dominio. Si desea realizar una comprobación de estado a través de IPv6 en lugar de IPv4, seleccione "IP address" en lugar de "domain name" como tipo de punto de enlace e introduzca la dirección IPv6 en el campo “IP address”.

Ahora, AWS publica sus rangos de direcciones IP actuales en formato JSON. Para ver los rangos actuales, descargue el documento a través del siguiente enlace: Si accede a este archivo mediante programación, asegúrese de que la aplicación descarga el archivo solamente después de haber verificado con éxito el certificado TLS que haya encontrado el servidor de AWS.

Descarga: ip-ranges.json

Para encontrar los rangos IP de los servidores de Route 53, busque los siguientes valores en el campo "service":

Servidores DNS de Route 53: busque "ROUTE53"

Comprobadores de estado de Route 53: busque "ROUTE53_HEALTHCHECKS"

Para ver más información, consulte AWS IP Address Ranges en la referencia general de Amazon Web Services.

Tenga en cuenta que es posible que los rangos IPv6 todavía no aparezcan en este archivo. A modo de referencia, los rangos IPv6 de los comprobadores de estado de Amazon Route 53 son los siguientes:

2600:1f1c:7ff:f800::/53
2a05:d018:fff:f800::/53
2600:1f1e:7ff:f800::/53
2600:1f1c:fff:f800::/53
2600:1f18:3fff:f800::/53
2600:1f14:7ff:f800::/53
2600:1f14:fff:f800::/53
2406:da14:7ff:f800::/53
2406:da14:fff:f800::/53
2406:da18:7ff:f800::/53
2406:da1c:7ff:f800::/53
2406:da1c:fff:f800::/53
2406:da18:fff:f800::/53
2600:1f18:7fff:f800::/53
2a05:d018:7ff:f800::/53
2600:1f1e:fff:f800::/53
2620:107:300f::36b7:ff80/122
2a01:578:3::36e4:1000/122
2804:800:ff00::36e8:2840/122
2620:107:300f::36f1:2040/122
2406:da00:ff00::36f3:1fc0/122
2620:108:700f::36f4:34c0/122
2620:108:700f::36f5:a800/122
2400:6700:ff00::36f8:dc00/122
2400:6700:ff00::36fa:fdc0/122
2400:6500:ff00::36fb:1f80/122
2403:b300:ff00::36fc:4f80/122
2403:b300:ff00::36fc:fec0/122
2400:6500:ff00::36ff:fec0/122
2406:da00:ff00::6b17:ff00/122
2a01:578:3::b022:9fc0/122
2804:800:ff00::b147:cf80/122

Registro de nombres de dominio

Sí. Puede utilizar la consola de administración de AWS o el API para registrar nuevos nombres de dominio con Route 53. También puede solicitar la transferencia de nombres de dominio existentes de otros registradores para que Route 53 los administre. Los servicios de registro de nombres de dominio se proporcionan de acuerdo con nuestro Acuerdo de registro de nombres de dominio.

Route 53 ofrece una amplia selección de dominios de nivel superior genéricos ("gTLD": por ejemplo, .com y .net) y dominios de nivel superior con código de país ("ccTLD": por ejemplo, .de y .fr). Para ver la lista completa, consulte la lista de precios de registro de dominios de Route 53.

Para comenzar, inicie sesión en su cuenta y haga clic en la opción de dominios. A continuación, haga clic en el botón azul "Register Domain" y complete el proceso de registro.

En función del TLD seleccionado, el registro puede durar desde un par de minutos a varias horas. Una vez que el dominio se haya registrado correctamente, se mostrará en su cuenta.

El período de registro inicial suele ser de un año, aunque los registros de algunos dominios de nivel superior (TLD) tienen períodos de registro más largos. Al registrar un dominio en Amazon Route 53 o al transferir un registro de dominios a Amazon Route 53, configuramos el dominio para que se renueve automáticamente. Para obtener más información, consulte la sección Renovar el registro de un dominio en la guía para desarrolladores de Amazon Route 53.

Para registrar un nombre de dominio, necesita proporcionar información de contacto para el registro del dominio, incluido el nombre, la dirección, el número de teléfono y la dirección de email. Si los contactos administrativos y técnicos son diferentes, debe proporcionar también esa información de contacto.

La Internet Corporation for Assigned Names and Numbers (ICANN, Corporación de Internet para la Asignación de Nombres y Números), el organismo rector de los registros de dominios, requiere que los registros proporcionen información de contacto, incluido el nombre, la dirección y el número de teléfono, para cada registro de nombre de dominio y que los registros publiquen esta información a través de la base de datos de Whois. Para los nombres de dominio que registre como individuo (es decir, no como una compañía u organización), Route 53 proporciona protección de la privacidad, la cual oculta sus números de teléfono personales, la dirección de email y la dirección física, sin costo alguno. En su lugar, Whois contiene el nombre y la dirección de correo del registro, junto con una dirección de email de reenvío generada por el registro que pueden utilizar terceros si desean contactarse con usted.

Sí, Route 53 protege la privacidad de los usuarios sin costo adicional. Con la protección de privacidad su número de teléfono, su dirección de correo electrónico y su dirección física quedan ocultos. Su nombre y apellidos también quedarán ocultos si el registro de dominio de nivel superior (TLD) y el registrador lo permiten. Al habilitar la protección de privacidad, se incluirá la dirección de correo del registrador en la consulta de Whois del dominio en lugar de su dirección física, así como el nombre del registrador en lugar de su nombre (si se puede). Su dirección de correo electrónico corresponderá a una generada por el registrador, y es la que puede usar un tercero para contactarle. Los nombres de dominio registrados por empresas u organizaciones son aptos para la protección de privacidad si el registro de TLD y el registrador lo permiten.

Para ver una lista de TLD, consulte la lista de precios y para ver los requisitos de registro específicos, consulte la Guía para desarrolladores de Amazon Route 53 y nuestro acuerdo de registro de nombres de dominio.

Cuando su nombre de dominio se crea, asociamos automáticamente su dominio con cuatro servidores de nombres exclusivos de Route 53, conocidos como un conjunto de delegación. Puede ver el conjunto de delegación para su dominio en la consola de Amazon Route 53. Se muestran en la zona hospedada que se crea para usted automáticamente al registrar un dominio.

De forma predeterminada, Route 53 asigna un conjunto de delegación nuevo y único a cada zona hospedada que crea. Sin embargo, también puede utilizar el API de Route 53 para crear un "conjunto de delegación reutilizable" que puede asignar a las distintas zonas hospedadas que cree. En el caso de clientes que posean una gran cantidad de nombres de dominio, los conjuntos de delegación reutilizables facilitan la migración a Route 53, ya que puede indicar a su registrador de nombres de dominio que use el mismo conjunto de delegación para todos sus dominios administrados por Route 53. Esta característica también le permite crear direcciones de servidor DNS de "etiqueta blanca", como ns1.example.com, ns2.example.com, etc., que puede direccionar a los servidores DNS de Route 53. Posteriormente, puede usar sus direcciones de servidor de nombres de “etiqueta blanca” como servidores de nombres autorizados para muchos de sus nombres de dominio, tal y como desee. Para obtener más detalles, consulte la Documentación de Amazon Route 53.

Se le cobrará por la zona hospedada que Route 53 cree para su nombre de dominio, así como por las consultas DNS de esta zona hospedada que Route 53 utilice en su nombre. Si no desea que se le cobre por el servicio DNS de Route 53, puede eliminar su zona hospedada de Route 53. Tenga en cuenta que algunos TLD requieren que disponga de servidores de nombres como parte de su registro de nombre de dominio. Para un nombre de dominio que se encuentre en uno de estos TLD, necesitará obtener servicio DNS de otro proveedor e introducir las direcciones del servidor de nombres de dicho proveedor para poder eliminar de manera segura su zona hospedada de Route 53 para ese nombre de dominio.

AWS revende nombres de dominio registrados con registradores acreditados por la ICANN. Amazon Registrar, Inc. es una empresa de Amazon acreditada por la ICANN para el registro de dominios. El registrador de registros es el indicado como "Sponsoring Registrar" en el registro WHOIS de su dominio; es decir, la entidad con la que ha registrado su dominio.

Amazon es un distribuidor del registro Gandi. Como registrador del dominio, ICANN requiere que Gandi se contacte con la persona inscrita en el registro para comprobar su información de contacto en el momento del registro inicial. DEBE comprobar su información de contacto si así lo solicita Gandi en un plazo de 15 días desde el registro para evitar que se suspenda su nombre de dominio. Gandi también envía recordatorios antes de la renovación del dominio.

Elegimos dinámicamente qué registrador subyacente usar. La mayoría de los dominios se registran a través de Amazon Registrar. Consulte nuestra documentación para ver una lista de los dominios que puede registrar actualmente con Amazon Route 53.

Whois es una base de datos disponible públicamente para nombres de dominio que muestra la información de contacto y los servidores de nombres que están asociados con el nombre de dominio. Cualquiera puede obtener acceso a la base de datos Whois de amplia disponibilidad mediante un comando WHOIS. Se incluye en muchos sistemas operativos y como aplicación web en muchos sitios web. ICANN requiere que todos los nombres de dominio tengan información de contacto disponible públicamente en caso de que algún usuario necesite contactar con el propietario del nombre de dominio.

Para comenzar, inicie sesión en su cuenta y haga clic en la opción de dominios. Después, haga clic en el botón "Transfer Domain" situado en la parte superior de la pantalla y complete el proceso de transferencia. Antes de comenzar el proceso de transferencia, asegúrese de que (1) su nombre de dominio se ha desbloqueado en su registro actual, (2) ha deshabilitado la protección de la privacidad en su nombre de dominio (si es necesario) y (3) ha obtenido un código de autorización válido del registro actual, el cual será necesario para obtener acceso como parte del proceso de transferencia.

En primer lugar, debe obtener una lista de datos de registro DNS de su nombre de dominio, que generalmente están disponibles como un "archivo de zona" que puede obtener de su proveedor de DNS. Una vez que tenga los datos del registro DNS, puede utilizar la sencilla interfaz de servicios web o la consola de administración de Route 53 para crear una zona hospedada que pueda almacenar los registros DNS para su nombre de dominio y seguir su proceso de transferencia, que incluirá pasos como la sustitución de los servidores DNS para su nombre de dominio por los asociados con su zona hospedada. Para completar el proceso de transferencia del nombre de dominio, contáctese con el registro con el que registró su nombre de dominio y siga su proceso de transferencia, que incluirá pasos como la actualización de los servidores de nombres para su nombre de dominio a los asociados con su zona hospedada. Una vez que el registrador propague las nuevas delegaciones de servidor de nombres, los servidores DNS de Route 53 comenzarán a responder las consultas DNS de los usuarios finales.

Puede ver el estado de las transferencias de nombre de dominio en la sección de alertas de la página de inicio de la consola de Route 53.

Debe contactarse con el registrador actual para determinar por qué no se ha realizado correctamente la transferencia. Una vez que se haya resuelto el problema, puede volver a enviar su solicitud de transferencia.

Para retirar el nombre de dominio de Route 53, debe iniciar una solicitud de transferencia con el nuevo registro. Solicitarán el traspaso del nombre de dominio a su administración.

Cada cuenta de Amazon Route 53 está limitada a un máximo de 20 dominios. Para solicitar un incremento del límite, contacte con nosotros.

Sí. Puede habilitar la firma de la DNSSEC para las zonas alojadas públicas existentes y nuevas.

Consulte nuestra documentación para ver una guía paso a paso sobre cómo transferir su dominio con DNSSEC habilitado a Amazon Route 53.

Route 53 Resolver

Route 53 Resolver es un servicio de DNS regional que proporciona búsquedas de DNS recursivas para nombres alojados en EC2, así como nombres públicos en Internet. Esta funcionalidad está disponible de forma predeterminada en todas las Amazon Virtual Private Cloud (VPC). Para situaciones en la nube híbridas puede configurar reglas de reenvío condicionales y puntos de enlace de DNS para habilitar la resolución de DNS a través de AWS Direct Connect y VPN administrada por AWS.

Amazon Route 53 es tanto un servicio de DNS autorizado como un servicio de DNS recursivo. El DNS autorizado contiene la respuesta final a una consulta de DNS, generalmente una dirección IP. Los clientes (tales como dispositivos móviles, aplicaciones que se ejecutan en la nube o servidores de su centro de datos) no hablan directamente con los servicios de DNS autorizados, excepto en casos muy raros. En su lugar, los clientes hablan con servicios de DNS recursivos (también conocidos como solucionadores de DNS) que encuentran la respuesta autorizada correcta para cualquier consulta de DNS. Route 53 Resolver es un servicio de DNS recursivo.

Al recibir una consulta, un servicio de DNS recursivo como Route 53 Resolver podría configurarse para reenviar la consulta de forma automática directamente a un servidor de DNS recursivo específico o podría buscar de forma recursiva empezando por la raíz del dominio y continuando hasta encontrar la respuesta final. En cualquier caso, una vez que se encuentra una respuesta, el servidor de DNS recursivo puede almacenar en caché la respuesta durante un período de tiempo para poder responder las consultas siguientes del mismo nombre con mayor rapidez en el futuro.

Las reglas de reenvío condicionales permiten a Resolver reenviar consultas para dominios específicos a la dirección IP de destino que elija, normalmente un solucionador de DNS local. Las reglas se aplican en el nivel de VPC y se pueden administrar desde una cuenta y compartir entre varias cuentas.

Un punto de enlace de DNS incluye una o varias interfaces de red elásticas (ENI) que se asocian a su Amazon Virtual Private Cloud (VPC). A cada ENI se le asigna una dirección IP desde el espacio de subred de la VPC donde está ubicada. Esta dirección IP puede servir a continuación como destino de reenvío para servidores DNS locales para reenviar consultas. Los puntos de enlace son necesarios tanto para el tráfico de consulta DNS que está reenviando desde las VPC a su red y desde su red a los VPC a través de AWS Direct Connect y la VPN administrada.

Route 53 Resolver está integrado con AWS Resource Access Manager (RAM) que proporciona a los clientes una forma sencilla de compartir sus recursos a través de cuentas de AWS o dentro de su organización de AWS. Las reglas se pueden crear en una cuenta primaria y, a continuación, se pueden compartir entre varias cuentas utilizando RAM. Una vez compartidas, las reglas se tienen que seguir aplicando a las VPC en dichas cuentas antes de que puedan surtir efecto. Para obtener más información, consulte la documentación de AWS RAM.

Las cuentas con las que las ha compartido anteriormente ya no podrán utilizar dichas reglas. Esto significa que si estas reglas estaban asociadas a VPC en dichas cuentas, se desasociarán de dichas VPC.

Visite nuestra Tabla de regiones de AWS para ver las regiones en las que se ha lanzado Route 53 Resolver.

No. La DNS pública y privada de Amazon Route 53, el flujo de tráfico, las comprobaciones de estado y el registro de nombres de dominio son servicios globales.

Puede usar Route 53 Resolver para resolver las consultas del servidor de nombres de dominio (DNS) de forma local en los bastidores de AWS Outposts, lo que mejora la disponibilidad y el rendimiento en las aplicaciones locales. Al habilitar Route 53 Resolver en Outposts, Route 53 almacena automáticamente las respuestas de DNS en los bastidores de Outposts y proporciona una resolución de DNS continua para las aplicaciones, incluso durante desconexiones inesperadas de la red a la región de AWS principal. Al ofrecer las respuestas de DNS de forma local, Route 53 Resolver en Outposts también permite una resolución DNS
de baja latencia, lo que mejora el rendimiento de las aplicaciones en las instalaciones.

Además, puede conectar Route 53 Resolver en bastidores de Outposts con los servidores de DNS de los centros de datos en las instalaciones a través de los puntos de conexión de Route 53 Resolver. Esto permite la resolución de consultas de DNS entre los bastidores de Outposts y los demás recursos en las instalaciones.

Visite la guía para desarrolladores de Amazon Route 53 para obtener información sobre cómo empezar a utilizarlo. También puede configurar Resolver desde la consola de Amazon Route 53.

Sí, Amazon Route 53 Resolver admite el uso del protocolo DNS mediante HTTPS (DoH) para los puntos de conexión de entrada y salida.

Firewall de DNS de Route 53 Resolver

El Firewall de DNS de Amazon Route 53 Resolver es una característica que le permite implementar rápidamente protecciones de DNS en todas las Amazon Virtual Private Cloud (VPC). El Firewall de DNS del Route 53 Resolver le permite bloquear las consultas realizadas para los dominios maliciosos conocidos (es decir, crear “denylists”) y permitir las consultas para los dominios de confianza (crear “allowlists”) cuando se utiliza el Route 53 Resolver para la resolución recursiva de DNS. También puede comenzar de forma rápida con las protecciones contra las amenazas comunes de DNS con el uso de las listas de dominios administrados de AWS. El Firewall de DNS de Amazon Route 53 Resolver trabaja junto a AWS Firewall Manager de modo que puede crear políticas basadas en reglas del Firewall de DNS y luego aplicarlas de manera centralizada en sus cuentas y VPC.

Si desea poder filtrar los nombres de dominio que pueden consultarse a través de DNS desde las VPC, entonces el Firewall de DNS es ideal para usted. Le aporta flexibilidad a la hora de elegir la configuración que mejor se adapte a la postura de seguridad de su organización de dos maneras: (1) Si tiene requisitos estrictos de exfiltración de DNS y quiere denegar todas las consultas de DNS salientes para los dominios que no están en sus listas de dominios aprobados, puede crear tales reglas con un enfoque de “jardín amurallado” para la seguridad de DNS. (2) Si su organización opta por permitir todas las búsquedas de DNS salientes dentro de las cuentas por defecto y solo precisa de la capacidad de bloquear las solicitudes de DNS para los dominios maliciosos conocidos, puede utilizar el Firewall de DNS para crear listas de denegación, que incluyan todos los nombres de dominio maliciosos que su organización conozca. El Firewall de DNS también incluye listas de dominios administrados de AWS que sirven de protección contra dominios sospechosos y bots de comando y control (C&C).

El Firewall de DNS de Route 53 complementa los servicios de seguridad de redes y aplicaciones existentes en AWS al ofrecer control y visibilidad sobre el tráfico de DNS de Route 53 Resolver (por ejemplo, AmazonProvidedDNS) para toda la VPC. Según su caso de uso, puede optar por implementar el Firewall de DNS junto con sus controles de seguridad existentes, como el Firewall de red de AWS, los grupos de seguridad de Amazon VPC, las reglas del AWS Web Application Firewall o los dispositivos de AWS Marketplace.

Sí. El Firewall de DNS de Route 53 Resolver es una característica regional y protege el tráfico de red del DNS de Route 53 Resolver en el ámbito de la organización y de la cuenta. Para mantener la política y la supervisión en varias cuentas, debe utilizar AWS Firewall Manager.

El precio se ajusta al número de nombres de dominio almacenados en su firewall y al número de consultas de DNS inspeccionadas. Visite Precios de Amazon Route 53 para obtener más información.

Puede registrar la actividad del Firewall de DNS en un bucket de Amazon S3 o en grupos de registro de Amazon CloudWatch para su posterior análisis e investigación. También puede utilizar Amazon Kinesis Firehose para enviar sus registros a un tercero proveedor.

Amazon Route 53 Resolver DNS Firewall y AWS Network Firewall ofrecen protección contra amenazas de consultas de DNS salientes, pero para diferentes modelos de implementación. Amazon Route 53 Resolver DNS Firewall está diseñado para brindar control granular para bloquear solicitudes de DNS a dominios maliciosos o comprometidos si está utilizando Amazon Route 53 Resolver para la resolución de DNS. AWS Network Firewall ofrece capacidades similares para filtrar/bloquear consultas de DNS salientes a dominios maliciosos conocidos si utiliza un servicio de DNS externo para resolver solicitudes de DNS.

Perfiles de Route 53

Los perfiles de Amazon Route 53 le permiten administrar con facilidad las configuraciones de DNS en toda la organización mediante la creación de una o más configuraciones que se pueden compartir, en forma de perfil. Con los perfiles, puede combinar varias configuraciones, como asociaciones de zonas alojadas privadas (PHZ), reglas de resolvedores y grupos de reglas del firewall DNS de Route 53 Resolver en una configuración que se puede compartir en RAM. Al compartir el perfil entre las cuentas de AWS y asociarlo a las nubes virtuales privadas (VPC), tiene una forma sencilla de garantizar que todas las VPC tengan la misma configuración de DNS sin la complejidad de administrar recursos independientes.

Route 53 Profiles se integra de forma nativa con la RAM de AWS, lo que le permite compartir perfiles entre cuentas o con una organización de AWS.

Sí. Route 53 Profiles utiliza permisos administrados por RAM que permiten a los usuarios adjuntar diferentes permisos a cada recurso.

Puede asociar hasta 5000 VPC a un único perfil de Route 53.

Sí, puede crear uno o más perfiles por cuenta. Sin embargo, solo puede asociar un perfil por VPC a la vez.

Los perfiles de Route 53 admiten zonas alojadas privadas y la configuración especificada en ellas, las reglas de Route 53 Resolver (tanto de reenvío como del sistema) y los grupos de reglas del firewall de DNS. Además, algunas configuraciones de VPC se administran directamente en los perfiles. Estas configuraciones incluyen la configuración de búsqueda DNS inversa para las reglas de resolvedores, la configuración del modo de error del firewall DNS y la configuración de validación de DNSSEC.

No, no puede compartir un perfil en todas las regiones de AWS