# Noções básicas sobre o Amazon DNS
Como arquiteto ou administrador da AWS, um dos componentes de rede fundamentais que você encontrará é o servidor Amazon DNS, também conhecido como Route 53 Resolver. Esse serviço de resolução de DNS é nativamente integrado a cada zona de disponibilidade em sua região da AWS, fornecendo uma solução confiável e escalável para resolução de nomes de domínio em sua nuvem privada virtual (VPC). Nesta seção, você aprenderá sobre os endereços IP do servidor Amazon DNS, os nomes de host DNS privados que ele pode resolver e as regras que governam seu uso.
**Topics**
+ [Servidor de DNS da Amazon](#AmazonDNS)
+ [Regras e considerações](#amazon-dns-rules)
+ [Nomes de host DNS para instâncias do EC2](#vpc-dns-hostnames)
+ [Atributos de DNS para sua VPC](#vpc-dns-support)
+ [Cotas de DNS](#vpc-dns-limits)
+ [Zonas hospedadas privadas](#vpc-private-hosted-zones)
## Servidor de DNS da Amazon
O Route 53 Resolver (também chamado de “servidor Amazon DNS” ou “AmazonProvidedDNS”) é um serviço de resolução de DNS incorporado em cada zona de disponibilidade em uma região da AWS. O Route 53 Resolver está localizado em `169.254.169.253` (IPv4), `fd00:ec2::253` (IPv6) e no intervalo CIDR IPV4 privado primário provisionado para sua VPC mais dois. Por exemplo, se você tiver uma VPC com um CIDR IPv4 de `10.0.0.0/16` e um CIDR IPv6 de `2001:db8::/32`, é possível acessar o Route 53 Resolver em `169.254.169.253` (IPv4), `fd00:ec2::253` (IPv6) ou `10.0.0.2` (IPv4). Os recursos em uma VPC usam um [endereço local de link](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/using-instance-addressing.html#link-local-addresses) para consultas de DNS. Essas consultas são transportadas para o Route 53 Resolver de forma privada e não são visíveis na rede. Em uma sub-rede somente IPv6, o endereço local do link IPv4 (169.254.169.253) ainda pode ser acessado, desde que "AmazonProvideDDNS" seja o servidor de nomes no conjunto de opções de DHCP.
Quando você inicia uma instância em uma VPC, fornecemos à instância um nome de host DNS privado. Também fornecemos um nome de host DNS público se a instância estiver configurada com um endereço público IPv4 e os atributos DNS da VPC estiverem habilitados.
O formato do nome do host DNS privado depende de como você configura a instância do EC2 ao iniciá-la. Para obter mais informações sobre os tipos de nomes de host DNS privados, consulte [Tipos de nome de host de instância do Amazon EC2](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-instance-naming.html) no *Guia do usuário do Amazon EC2*.
O servidor de DNS da Amazon na VPC é usado para determinar os nomes de domínio DNS que você especifica em uma zona hospedada privada no Route 53. Para obter mais informações sobre zonas hospedadas privadas, consulte [Trabalhar com zonas hospedadas privadas](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/hosted-zones-private.html) no *Guia do desenvolvedor do Amazon Route 53*.
## Regras e considerações
Ao usar o servidor de DNS da Amazon, as seguintes regras e considerações se aplicam.
+ Não é possível filtrar o tráfego de ou para um servidor de DNS da Amazon usando network ACLs ou grupos de segurança.
+ Os serviços que utilizam o framework do Hadoop , como o Amazon EMR, requerem instâncias para determinar seus próprios nomes de domínio totalmente qualificados (FQDN). Nesses casos, a resolução do DNS pode falhar se a opção `domain-name-servers` estiver configurada para um valor personalizado. Para garantir uma resolução de DNS adequada, considere adicionar um encaminhador condicional no seu servidor de DNS para encaminhar consultas para o domínio `{{region-name}}.compute.internal` para o servidor de DNS da Amazon. Para obter mais informações, consulte [Configurar uma VPC para hospedar clusters](https://docs.aws.amazon.com/emr/latest/ManagementGuide/emr-vpc-host-job-flows.html) no *Guia de gerenciamento do Amazon EMR*.
+ O Amazon Route 53 Resolver é compatível apenas com consultas de DNS recursivas.
## Nomes de host DNS para instâncias do EC2
Quando você inicia uma instância, ela sempre recebe um endereço IPv4 privado e um nome de host DNS privado que corresponde ao seu endereço IPv4 privado. Se a instância tiver um endereço IPv4 público, os atributos DNS para a VPC determinarão se ela receberá um nome de host DNS público que corresponda ao endereço IPv4 público. Para obter mais informações, consulte [Atributos de DNS para sua VPC](#vpc-dns-support).
Com o servidor de DNS fornecido pela Amazon habilitado, os nomes de host DNS são resolvidos conforme descrito a seguir.
**Nome DNS IPv4 privado**
O nome de host DNS IPv4 privado de uma instância é resolvido em seu endereço IPv4 privado. Você pode usar o nome de host DNS IPv4 privado para comunicações entre instâncias na mesma VPC ou em VPCs conectadas. Para obter mais informações, consulte [Endereços IPv4 privados](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/using-instance-addressing.html#concepts-private-addresses) no *Guia do usuário do Amazon EC2*.
**Nome DNS IPv4 público**
O nome de host DNS IPv4 público de uma instância é resolvido em seu endereço IPv4 público (fora da rede da instância) ou seu endereço IPv4 privado (dentro da rede da instância). Para obter mais informações, consulte [Endereços IPv4 públicos](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/using-instance-addressing.html#concepts-public-addresses) no *Guia do usuário do Amazon EC2*.
Para resolver nomes DNS IPv4 públicos em endereços IPv4 privados em uma conexão de emparelhamento da VPC, é necessário habilitar a resolução de DNS para a conexão de emparelhamento. Para obter mais informações, consulte [Habilitar a resolução de DNS para a conexão de emparelhamento da VPC](https://docs.aws.amazon.com/vpc/latest/peering/vpc-peering-dns.html).
**Nome DNS de recurso privado**
O nome DNS baseado em RBN que pode determinar os registros DNS A e AAAA selecionados para esta instância. Esse nome do host DNS fica visível nos detalhes da instância para instâncias em sub-redes de pilha dual e somente IPv6. Para obter mais informações sobre o RBN, consulte [Tipos de nomes do host de instâncias do EC2](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-instance-naming.html) no *Guia do usuário do Amazon EC2*.
## Atributos de DNS para sua VPC
Os atributos da VPC a seguir determinam o suporte a DNS fornecido para a VPC. Se ambos os atributos estiverem habilitados, uma instância iniciada na VPC receberá um nome de host DNS público se tiver recebido um endereço IPv4 público ou um endereço IP elástico na criação. Se você ativar ambos os atributos para uma VPC que anteriormente não tinha os dois atributos, as instâncias que já tiverem sido executadas nessa VPC receberão nomes de host DNS públicos se tiverem um endereço IPv4 público ou um endereço IP elástico.
Para verificar se esses atributos estão habilitados para a VPC, consulte [Exibir e atualizar atributos DNS para sua VPC](vpc-dns-updating.md).
| Atributo | Descrição |
| --- | --- |
| enableDnsHostnames | Determina se a VPC oferece suporte à atribuição de nomes de host DNS públicos a instâncias com endereços IP públicos.
O padrão desse atributo é `false`, a não ser que a VPC seja uma VPC padrão. Observe abaixo as **Regras e considerações** para esse atributo. |
| enableDnsSupport | Determina se a VPC oferece suporte à resolução de DNS por meio do servidor de DNS fornecido pela Amazon.
Se esse atributo for `true`, as consultas ao servidor de DNS fornecido pela Amazon terão êxito. Para obter mais informações, consulte [Servidor de DNS da Amazon](#AmazonDNS).
O padrão desse atributo é `true`. Observe abaixo as **Regras e considerações** para esse atributo. |
**Regras e considerações**
+ Se ambos os atributos estiverem definidos como `true`, ocorrerá o seguinte:
+ Instâncias com endereços IP públicos recebem nomes de host DNS públicos correspondentes.
+ O servidor do Route 53 Resolver pode determinar nomes de host DNS privados.
+ Se pelo menos um dos atributos estiver definido como `false`, ocorrerá o seguinte:
+ Instâncias com endereços IP públicos não recebem nomes de host DNS públicos correspondentes.
+ O Route 53 Resolver não pode determinar nomes de host DNS privados.
+ As instâncias receberão nomes de host DNS privados personalizados se houver um nome de domínio personalizado no [conjunto de opções DHCP](VPC_DHCP_Options.md). Se não estiver usando o servidor do Route 53 Resolver, os servidores de nomes de domínio personalizados deverão determinar o nome de host do modo apropriado.
+ Se você usa nomes de domínio DNS definidos em uma zona hospedada privada no Amazon Route 53 ou usa DNS privado com endpoints da VPC de interface (AWS PrivateLink), é necessário definir os atributos `enableDnsHostnames` e `enableDnsSupport` como `true`.
+ O Route 53 Resolver pode determinar nomes de host DNS privados para endereços IPv4 privados, para todos os espaços de endereço, inclusive quando o intervalo de endereços IPv4 da VPC não se encaixar nos intervalos de endereços IPv4 privados especificados pela [RFC 1918](https://tools.ietf.org/html/rfc1918). No entanto, se você criou a VPC antes de outubro de 2016, o Route 53 Resolver não resolverá nomes de host DNS privados se o intervalo de endereços IPv4 da VPC estiver fora desses intervalos. Para habilitar o suporte para isso, entre em contato com o [Suporte](https://aws.amazon.com/contact-us/).
## Cotas de DNS
Há um limite de 1.024 pacotes por segundo (PPS) para serviços que usam endereços [locais do link](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/using-instance-addressing.html#link-local-addresses). Esse limite inclui o agregado de consultas ao DNS do Route 53 Resolver, solicitações do [Serviço de metadados de instância (IMDS)](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/instancedata-data-retrieval.html), solicitações do [Amazon Time Service Network Time Protocol (NTP)](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/set-time.html) e solicitações do [Windows Licensing Service (para instâncias baseadas no Microsoft Windows)](https://aws.amazon.com/windows/resources/licensing/). Essa cota não pode ser aumentada.
O número de consultas de DNS por segundo com suporte do Amazon Route 53 varia, dependendo do tipo da consulta, do tamanho da resposta e do protocolo em uso. Para obter mais informações e recomendações para uma arquitetura de DNS escalável, consulte o Guia técnico [DNS híbrido da AWS com Diretório Ativo](https://d1.awsstatic.com/whitepapers/aws-hybrid-dns-with-active-directory.pdf).
Se você atingir a cota, o Route 53 Resolver rejeitará o tráfego. Uma das causas para a cota ser atingida pode ser um problema de controle de utilização de DNS ou consultas de metadados de instância que usam a interface de rede do Route 53 Resolver. Para obter informações sobre como resolver problemas de limitação de DNS da VPC, consulte [Como posso determinar se minhas consultas de DNS ao servidor de DNS fornecido pela Amazon falham devido à limitação de DNS da VPC?](https://repost.aws/knowledge-center/vpc-find-cause-of-failed-dns-queries). Para obter mais informações sobre a recuperação de metadados de instância, consulte [Recuperar metadados de instância](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/instancedata-data-retrieval.html) no *Guia do usuário do Amazon EC2*.
## Zonas hospedadas privadas
Para acessar os recursos em seu VPC usando nomes de domínio DNS personalizados, como `example.com`, em vez de usar endereços IPv4 privados ou nomes de host DNS privados fornecidos pela AWS, você pode criar uma zona hospedada privada no Route 53. Uma zona hospedada privada é um contêiner que contém informações sobre como você deseja rotear o tráfego para um domínio e seus subdomínios dentro de uma ou mais VPCs sem expor seus recursos à Internet. Desse modo, é possível criar conjuntos de registros de recursos no Route 53, que determinam como o Route 53 responderá a consultas para o domínio e os subdomínios. Por exemplo, se desejar que as solicitações de navegador para exemplo.com sejam roteadas para um servidor web em sua VPC, você criará um registro A em sua zona hospedada privada e especificará o endereço IP desse servidor web. Para obter mais informações sobre como criar uma zona hospedada privada, consulte [Trabalhar com zonas hospedadas privadas](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/hosted-zones-private.html) no *Guia do desenvolvedor do Amazon Route 53*.
Para acessar recursos usando nomes de domínio de DNS personalizados, você deve estar conectado a uma instância dentro da VPC. Em sua instância, você pode testar se seu recurso na zona hospedada privada pode ser acessado pelo respectivo nome de DNS personalizado usando o comando `ping`; por exemplo, `ping mywebserver.example.com`. (É essencial que as regras de security group de sua instância permitam tráfego ICMP de entrada para que o comando `ping` funcione.)
Zonas hospedadas privadas não comportarão relações temporárias fora da VPC. Por exemplo, você não pode acessar seus recursos usando nomes de DNS privados do outro lado de uma conexão VPN.
**Importante**
Se você usar nomes de domínio DNS personalizados definidos em uma zona hospedada privada no Amazon Route 53, deverá definir ambos os atributos `enableDnsHostnames` e `enableDnsSupport` como `true`.