Bewährte Methoden für Amazon Route 53 DNS - Amazon Route 53

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Bewährte Methoden für Amazon Route 53 DNS

Befolgen Sie diese bewährten Methoden, um bei der Verwendung des DNS-Dienstes von Amazon Route 53 beste Ergebnisse zu erzielen.

Verwenden Sie die Datenebenenfunktionen für DNS Failover und Anwendungswiederherstellung

Die Datenebenen für Route 53, einschließlich Zustandsprüfungen und Amazon Application Recovery Controller (ARC) -Routing-Steuerung, sind weltweit verteilt und auf hundertprozentige Verfügbarkeit und Funktionalität ausgelegt, selbst bei schwerwiegenden Ereignissen. Sie integrieren sich miteinander und hängen nicht von der Funktionalität der Steuerebene ab. Die Steuerebenen für diese Dienste, einschließlich ihrer Konsolen, sind zwar im Allgemeinen sehr zuverlässig, sie sind aber zentralisierter konzipiert und priorisieren Beständigkeit und Konsistenz anstelle von hoher Verfügbarkeit. Für Szenarien wie ein Failover während der Notfallwiederherstellung empfehlen wir die Verwendung von Funktionen wie Route 53-Zustandsprüfungen und ARC-Routing-Steuerung, die zur DNS-Aktualisierung auf Datenebenenfunktionen angewiesen sind. Weitere Informationen finden Sie unter Konzepte für Steuer- und Datenebene und im Blog: Erstellen von Notfallwiederherstellungsmechanismen mit Amazon Route 53.

Auswählen von TTL-Werten für DNS-Datensätze

Die DNS-TTL ist der numerische Wert (in Sekunden), mit dem DNS-Resolver entscheiden, wie lange ein Datensatz zwischengespeichert werden kann, ohne eine weitere Abfrage an Route 53 zu stellen. Für alle DNS-Datensätze muss eine TTL angegeben sein. Der empfohlene Bereich für TTL-Werte beträgt 60 bis 172 800 Sekunden.

Die Wahl einer TTL ist ein Kompromiss zwischen Latenz und Zuverlässigkeit auf der einen und Reaktionsfähigkeit auf Änderungen auf der anderen Seite. Bei kürzeren TTLs Einträgen stellen DNS-Resolver Aktualisierungen des Datensatzes schneller fest, da sie häufiger Abfragen durchführen müssen. Dies erhöht das Abfragevolumen (und die Kosten). Wenn Sie die TTL verlängern, beantworten DNS-Resolver häufiger Abfragen aus dem Cache, was normalerweise schneller, günstiger und in einigen Situationen zuverlässiger ist, da die Abfragen nicht aus dem Internet vorgenommen werden. Es gibt keinen richtigen Wert, aber Sie sollten sich fragen, ob Reaktionsfähigkeit oder Zuverlässigkeit für Sie wichtiger ist.

Beachten Sie folgende Punkte beim Festlegen von TTL-Werten:

  • Richten Sie den DNS-Eintrag TTLs so lange ein, wie Sie es sich leisten können, auf das Inkrafttreten einer Änderung zu warten. Dies gilt insbesondere für Delegierungen (NS-Datensätze) oder andere Datensätze, die sich selten ändern, z. B. MX-Datensätze. Für diese Einträge TTLs werden längere Werte empfohlen. Die meisten werden auf eine Dauer zwischen einer Stunde (3 600 Sekunden) und einem Tag (86 400 Sekunden) festgelegt.

  • Für Datensätze, die im Rahmen eines schnellen Failover-Mechanismus geändert werden müssen (insbesondere Datensätze, deren Integrität überprüft wurde), TTLs sind niedrigere Werte angemessen. Das Festlegen einer TTL von 60 oder 120 Sekunden ist eine übliche Wahl für dieses Szenario.

  • Wenn Sie Änderungen an wichtigen DNS-Einträgen vornehmen möchten, empfehlen wir Ihnen, den TTLs vorübergehend zu kürzen. Dann können Sie die Änderungen vornehmen, beobachten und bei Bedarf schnell zurücksetzen. Sobald die Änderungen abgeschlossen sind und wie erwartet funktionieren, können Sie die TTL verlängern.

Weitere Informationen finden Sie unter TTL (Sekunden).

CNAME-Datensätze

CNAME-Datensätze sind eine Möglichkeit, mit einem Domänennamen auf einen anderen zu verweisen. Wenn ein DNS-Resolver domain-1.example.com auflöst und einen CNAME findet, der auf domain-2.example.com, muss der DNS-Resolver mit der Auflösung fortfahren domain-2.example.com bevor er antworten kann. Diese Datensätze sind in vielen Situationen nützlich, um beispielsweise die Konsistenz zu gewährleisten, wenn eine Website mehr als einen Domänennamen hat.

DNS-Resolver müssen jedoch mehr Anfragen stellen, um sie zu beantworten CNAMEs, was die Latenz und die Kosten erhöht. Wenn möglich, besteht eine schnellere und günstigere Alternative darin, einen Route-53-Alias-Datensatz zu verwenden. Aliaseinträge ermöglichen es Route 53, mit einer direkten Antwort für AWS Ressourcen (z. B. einen Load Balancer) und für andere Domänen innerhalb derselben Hostzone zu antworten.

Weitere Informationen finden Sie unter Weiterleitung des Internetverkehrs zu Ihren AWS Ressourcen.

Erweiterte DNS-Weiterleitung

  • Wenn Sie Geolokalisierung, Geoproximity oder latenzbasiertes Routing verwenden, legen Sie immer einen Standardwert fest, es sei denn, Sie möchten, dass einige Kunden die Antwort no answer (keine Antwort) erhalten.

  • Verwenden Sie latenzbasiertes Routing, um die Anwendungslatenz zu minimieren. Diese Art der Datenweiterleitung kann sich häufig ändern.

  • Um Routingstabilität und Planbarkeit zu gewährleisten, verwenden Sie entweder Geolokalisierung oder Geoproximity-Routing.

Weitere Informationen finden Sie unter Geolocation-Routing, Routing mit Geoproximität und Latenzbasiertes Routing.

DNS-Änderungsverbreitung

Wenn Sie einen Datensatz oder eine gehostete Zone mithilfe der Route-53-Konsole oder -API erstellen oder aktualisieren, dauert es einige Zeit, bis die Änderung im Internet sichtbar wird. Das wird Verbreitung von Änderungen genannt. Während die Verbreitung weltweit für gewöhnlich weniger als eine Minute dauert, gibt es gelegentlich Verzögerungen, z. B. aufgrund von Problemen bei der Synchronisierung mit einem Standort oder, in seltenen Fällen, aufgrund von Problemen innerhalb der zentralen Steuerebene. Wenn Sie automatisierte Bereitstellungs-Workflows erstellen und es wichtig ist, zu warten, bis die Übertragung der Änderungen abgeschlossen ist, bevor Sie mit dem nächsten Workflow-Schritt fortfahren, überprüfen Sie mithilfe der GetChangeAPI, ob Ihre DNS-Änderungen wirksam geworden sind ()Status =INSYNC.

DNS-Delegierung

Wenn Sie mehrere Subdomänen-Ebenen in DNS delegieren, ist es wichtig, immer von der übergeordneten Zone, der „parent“-Zone, aus zu delegieren. Zum Beispiel, wenn Sie delegieren www.dept.example.com, das sollten Sie von der dept.example.com Zone, nicht von der example.com Zone. Delegierungen von einer grandparent- zu einer child-Zone funktionieren möglicherweise überhaupt nicht oder nur inkonsistent. Weitere Informationen finden Sie unter Weiterleiten von Datenverkehr für Subdomänen.

Größe der DNS-Antwort

Erstellen Sie keine großen Einzelantworten. Bei einer Größe von über 512 Byte müssen viele DNS-Resolver erneute Versuche über TCP anstelle von UDP ausführen, was zu langsameren Antworten und geringerer Zuverlässigkeit führen kann. Wir empfehlen die Verwendung von Antworten mit mehreren Werten, die acht gesunde, zufällige IPs auswählen, damit die Antworten innerhalb der 512-Byte-Grenze bleiben.

Weitere Informationen finden Sie unter Mehrwertiges Antwort-Routing sowie unter DNS-Antwortgröße-Testserver.