Amazon-Route-53-Konzepte - Amazon Route 53
Konzepte zur DomänenregistrierungKonzepte des Domain Name System (DNS)Konzepte für Steuer- und DatenebeneKonzepte für Zustandsprüfungen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Amazon-Route-53-Konzepte

Im Folgenden finden Sie eine Übersicht über die Konzepte, die in Amazon-Route-53-Entwicklerhandbuch erläutert werden.

Konzepte zur Domänenregistrierung

Im Folgenden finden Sie eine Übersicht über die Konzepte im Zusammenhang mit der Domänenregistrierung.

Domänenname

Der Name (z. B. example.com), den ein Benutzer in die Adresszeile eines Webbrowsers für den Zugriff auf eine Website oder eine Webanwendung eingibt. Um Ihre Website oder Webanwendung im Internet verfügbar zu machen, registrieren Sie zunächst einen Domänennamen. Weitere Informationen finden Sie unter Funktionsweise der Domainregistrierung.

Domänenvergabestelle

Ein Unternehmen, das von ICANN (Internet Corporation for Assigned Names and Numbers) für die Bearbeitung von Domainregistrierungen für bestimmte Top-Level-Domains (TLDs) akkreditiert ist. Die Vergabestelle für Ihre Domäne finden Sie unter Wie Sie Ihre Vergabestelle finden.

Domänenregistrierungsstelle

Ein Unternehmen, welches das Recht besitzt, Domänen mit einer bestimmten Domäne oberster Ebene (Top-Level-Domain, TLD) zu verkaufen. Ein Beispiel dafür VeriSignist die Registry, die das Recht besitzt, Domains mit einem.com TLD zu verkaufen. Eine Domain-Registry definiert die Regeln für die Registrierung einer Domain, wie z. B. die Wohnsitzerfordernisse für eine bestimmte Region. TLD Eine Domainregistrierung verwaltet auch die maßgebliche Datenbank für alle Domainnamen, die denselben Namen haben. TLD Die Datenbank der Registrierungsstelle enthält Informationen wie z. B. Kontaktinformationen und die Namenserver für die einzelnen Domänen.

Domänen-Reseller

Ein Unternehmen, das Domänennamen für Vergabestellen wie Amazon Registrar verkauft. Amazon Route 53 ist ein Domain-Reseller für Amazon Registrar und für unsere Partner-Vergabestelle, Gandi.

Top-Level-Domain () TLD

Der letzte Teil eines Domänennamens, z. B. .com, .org oder .ninja. Es gibt zwei Typen von Top-Level-Domains:

Generische Top-Level-Domains

Diese geben Benutzern in der TLDs Regel eine Vorstellung davon, was sie auf der Website finden werden. Beispielsweise werden Domainnamen, die die Zeichenfolge „.bike“ haben, häufig mit Websites TLD von Motorrad- oder Fahrradunternehmen oder -organisationen verknüpft. Mit wenigen Ausnahmen können Sie jedes beliebige Generikum TLD verwenden, sodass ein Fahrradclub die Erweiterung.hockey TLD für seinen Domainnamen verwenden könnte.

Geografische Top-Level-Domains

Diese TLDs sind mit geografischen Gebieten wie Ländern oder Städten verknüpft. Für einige geografische TLDs Register gelten Wohnsitzerfordernisse, während andere beispielsweise die Verwendung als .io (Britisches Territorium im Indischen Ozean) Generikum zulassen oder sogar fördern. TLD

Eine Liste der OptionenTLDs, die Sie bei der Registrierung eines Domainnamens bei Route 53 verwenden können, finden Sie unter. Domains, die Sie mit Amazon Route 53 registrieren können

Konzepte des Domain Name System (DNS)

Hier finden Sie eine Übersicht über die Konzepte, die sich auf das Domain Name System beziehen (DNS).

Alias-Datensatz

Ein Datensatztyp, den Sie mit Amazon Route 53 erstellen können, um den Datenverkehr an AWS Ressourcen wie CloudFront Amazon-Distributionen und Amazon S3-Buckets weiterzuleiten. Weitere Informationen finden Sie unter Wählen zwischen Alias- und Nicht-Alias-Datensätzen.

Autoritativer Namenserver

Ein Nameserver, der über endgültige Informationen zu einem Teil des Domain Name Systems (DNS) verfügt und auf Anfragen von einem DNS Resolver reagiert, indem er die entsprechenden Informationen zurücksendet. Beispielsweise kennt ein autoritativer Nameserver für die Top-Level-Domain .com (TLD) die Namen der Nameserver für jede registrierte.com-Domain. Wenn ein autoritativer Nameserver von.com eine Anfrage von einem DNS Resolver für example.com erhält, antwortet er mit den Namen der Nameserver für den DNS Dienst für die Domain example.com.

Route 53-Nameserver sind die autorisierenden Nameserver für jede Domäne, die Route 53 als Dienst verwendet. DNS Die Nameserver wissen basierend auf den Datensätzen, die Sie in der gehosteten Zone für die Domäne erstellt haben, wie Sie den Datenverkehr für Ihre Domäne und Subdomänen weiterleiten möchten. (Route 53-Nameserver speichern die gehosteten Zonen für die Domänen, die Route 53 als DNS Dienst verwenden.)

Wenn beispielsweise ein Route-53-Namenserver eine Anforderung für www.example.com empfängt, sucht er diesen Datensatz und gibt die IP-Adresse zurück, z. B. 192.0.2.33, die im Datensatz angegeben ist.

CIDRblockieren

Ein CIDR Block ist ein IP-Bereich, der für IP-basiertes Routing verwendet wird. In Route 53 können Sie einen CIDR Block von /0 bis /24 für IPv4 und/0 bis /48 für angeben. IPv6 Ein IPv4 CIDR /24-Block umfasst beispielsweise 256 zusammenhängende IP-Adressen. Sie können Gruppen von CIDR Blöcken (oder IP-Bereichen) zu CIDR Speicherorten gruppieren, die wiederum zu wiederverwendbaren Sammlungen gruppiert werden. CIDR

DNSabfragen

In der Regel eine Anfrage, die von einem Gerät, z. B. einem Computer oder einem Smartphone, an das Domain Name System (DNS) für eine Ressource gesendet wird, die einem Domainnamen zugeordnet ist. Das häufigste Beispiel für eine DNS Abfrage ist, wenn ein Benutzer einen Browser öffnet und den Domainnamen in die Adressleiste eingibt. Die Antwort auf eine DNS Anfrage ist in der Regel die IP-Adresse, die einer Ressource wie einem Webserver zugeordnet ist. Das Gerät, das die Anforderung initiiert hat, verwendet die IP-Adresse für die Kommunikation mit der Ressource. Beispielsweise kann ein Browser die IP-Adresse verwenden, um eine Webseite von einem Webserver abzurufen.

DNSResolver

Ein DNS Server, der häufig von einem Internetdienstanbieter (ISP) verwaltet wird und als Vermittler zwischen Benutzeranfragen und DNS Nameservern fungiert. Wenn Sie einen Browser öffnen und einen Domainnamen in die Adressleiste eingeben, wird Ihre Anfrage zuerst an einen DNS Resolver weitergeleitet. Der Resolver kommuniziert mit DNS Nameservern, um die IP-Adresse für die entsprechende Ressource, z. B. einen Webserver, abzurufen. Ein DNS Resolver wird auch als rekursiver Nameserver bezeichnet, da er Anfragen an eine Reihe von autoritativen DNS Nameservern sendet, bis er die Antwort (in der Regel eine IP-Adresse) erhält, die er an das Gerät eines Benutzers zurücksendet, z. B. einen Webbrowser auf einem Laptop.

Domänennamensystem () DNS

Ein weltweites Netzwerk von Servern, über die Computer, Smartphones, Tablets und anderen IP-Geräte miteinander kommunizieren können. Das Domain Name System übersetzt leicht verständlichen Namen wie example.com in Zahlen, auch bekannt als IP-Adressen, die es Computern ermöglichen, einander im Internet zu finden.

Siehe auch IP address.

Gehostete Zone

Ein Container für Datensätze, die Informationen darüber enthalten, wie Sie den Datenverkehr zu einer Domäne (z. B. example.com) und allen ihren Subdomänen (z. B. www.example.com, retail.example.com und seattle.accounting.example.com) weiterleiten möchten. Eine gehostete Zone trägt denselben Namen wie die entsprechende Domäne.

Die gehostete Zone für example.com kann beispielsweise einen Datensatz enthalten, der Informationen über die Weiterleitung von Datenverkehr für www.example.com an einen Webserver mit der IP-Adresse 192.0.2.243 enthält, sowie einen Datensatz mit Informationen über die Weiterleitung von E-Mail-Nachrichten für example.com an zwei E-Mail-Server, nämlich mail1.example.com und mail2.example.com. Jeder E-Mail-Server erfordert auch seinen eigenen Datensatz.

Siehe auch record (DNS record).

IP-Adresse

Eine Zahl, die einem Gerät im Internet zugeordnet istwie einem Laptop, Smartphone oder Webserverund mit der das Gerät mit anderen Geräten im Internet kommunizieren kann. IP-Adressen haben eines der folgenden Formate:

  • Format des Internetprotokolls, Version 4 (IPv4), z. B. 192.0.2.44

  • Internetprotokollformat, Version 6 (IPv6), z. B. 2001:0 db 8:85 a 3:0000:0000:abcd: 0001:2345

Route IPv4 IPv6 53 unterstützt sowohl als auch Adressen für die folgenden Zwecke:

  • Sie können Datensätze mit dem Typ A für IPv4 Adressen oder dem Typ von AAAA für IPv6 Adressen erstellen.

  • Sie können Integritätsprüfungen erstellen, bei denen Anfragen entweder an IPv4 oder an IPv6 Adressen gesendet werden.

  • Befindet sich ein DNS Resolver in einem IPv6 Netzwerk, kann er entweder IPv4 oder verwenden, IPv6 um Anfragen an Route 53 zu senden.

Namenserver

Server im Domain Name System (DNS), die dabei helfen, Domainnamen in IP-Adressen zu übersetzen, die Computer für die Kommunikation untereinander verwenden. Namenserver sind entweder rekursive Namenserver (auch bekannt als DNS resolver) oder authoritative name server.

Einen Überblick darüber, wie DNS der Verkehr zu Ihren Ressourcen weitergeleitet wird, einschließlich der Rolle von Route 53 in diesem Prozess, finden Sie unterSo leitet Amazon Route 53 Datenverkehr an Ihre Domain weiter.

privat DNS

Eine lokale Version des Domain Name Systems (DNS), mit der Sie den Traffic für eine Domain und ihre Subdomains an EC2 Amazon-Instances innerhalb einer oder mehrerer Amazon Virtual Private Clouds (VPCs) weiterleiten können. Weitere Informationen finden Sie unter Arbeiten mit privat gehosteten Zonen.

aufnehmen (DNSaufnehmen)

Ein Objekt in einer gehosteten Zone, die Sie verwenden, um zu definieren, wie Datenverkehr für eine Domäne oder Subdomäne weitergeleitet werden soll. Sie können beispielsweise Datensätze erstellen, die den Datenverkehr für example.com und www.example.com an einen Webserver mit der IP-Adresse 192.0.2.234 weiterleiten.

Weitere Informationen zu Datensätzen, einschließlich Informationen über Funktionen, die von Route-53-spezifischen Datensätzen bereitgestellt werden, finden Sie unter Konfigurieren von Amazon Route 53 als DNS-Service.

Rekursiver Namenserver

Siehe DNS resolver.

Wiederverwendbare Delegationssätze

Eine Gruppe aus vier autoritativen Namenservern, die Sie mit mehr als einer gehosteten Zone verwenden können. Standardmäßig weist Route 53 eine zufällige Auswahl von Namenservern für jede neue gehostete Zone zu. Um die Migration des DNS Dienstes auf Route 53 für eine große Anzahl von Domänen zu vereinfachen, können Sie einen wiederverwendbaren Delegierungssatz erstellen und den wiederverwendbaren Delegierungssatz dann neuen Hostzonen zuordnen. (Sie können die Namenserver, die mit einer vorhandenen gehosteten Zone verknüpft sind, nicht mehr ändern.)

Sie erstellen einen wiederverwendbaren Delegationssatz und verknüpfen ihn programmgesteuert mit einer gehosteten Zone. Die Verwendung der Route-53-Konsole wird nicht unterstützt. Weitere Informationen finden Sie unter CreateHostedZoneund CreateReusableDelegationSetin der Amazon Route API 53-Referenz. Dieselbe Funktion ist auch in den AWS SDKsAWS Command Line Interface, und verfügbar AWS Tools for Windows PowerShell.

Routing-Richtlinie

Eine Einstellung für Datensätze, die bestimmt, wie Route 53 auf DNS Abfragen reagiert. Route 53 unterstützt die folgenden Routing-Richtlinien:

  • Einfache Routing-Richtlinie – wird zum Weiterleiten von Internetdatenverkehr an eine einzelne Ressource verwendet, die eine bestimmte Funktion für Ihre Domäne übernimmt, beispielsweise ein Webserver, der für die Inhalte für die Website example.com zuständig ist.

  • Failover-Routing-Richtlinie – wird verwendet, wenn Sie ein Aktiv-Passiv-Failover konfigurieren möchten.

  • Geolocation-Routing-Richtlinie – wird verwendet, wenn Sie den Internetdatenverkehr auf Basis des Standorts Ihrer Benutzer an Ihre Ressourcen weiterleiten möchten.

  • Routing-Richtlinie auf der Grundlage der geografischen Nähe – wird verwendet, wenn Sie den Datenverkehr auf der Basis des Standorts Ihrer Ressourcen weiterleiten möchten und optional den Datenverkehr von Ressourcen an einem Standort zu Ressourcen an einem anderen Standort verschieben möchten.

  • Latenz-Routing-Richtlinie – wird verwendet, wenn Sie Ressourcen an mehreren Standorten haben und Datenverkehr zu der Ressource leiten möchten, die die niedrigste Latenz bietet.

  • IP-basierte Routing-Richtlinie: Wird verwendet, wenn Sie den Datenverkehr auf Basis des Standorts Ihrer Benutzer weiterleiten möchten und die IP-Adressen haben, von denen der Datenverkehr stammt.

  • Richtlinie zur Weiterleitung von Antworten mit mehreren Werten — Verwenden Sie diese Richtlinie, wenn Route 53 auf DNS Abfragen mit bis zu acht fehlerfreien Datensätzen antworten soll, die nach dem Zufallsprinzip ausgewählt wurden.

  • Gewichtete Routing-Richtlinie – wird verwendet, um Datenverkehr in festgelegten Proportionen zu mehreren Ressourcen weiterzuleiten.

Weitere Informationen finden Sie unter Auswählen einer Routing-Richtlinie.

Subdomäne

Ein Domänenname, dem eine oder mehrere Bezeichnungen vor dem registrierten Domänennamen vorangestellt sind. Wenn Sie beispielsweise den Domänennamen example.com registriert haben, ist www.example.com eine Subdomäne. Wenn Sie die gehostete Zone accounting.example.com für die Domäne example.com erstellen, dann ist seattle.accounting.example.com eine Subdomäne.

Um den Datenverkehr für eine Subdomäne weiterzuleiten, erstellen Sie einen Datensatz mit dem gewünschten Namen, z. B. www.example.com, und geben die entsprechenden Werte wie die IP-Adresse eines Webservers an.

Zeit zu leben () TTL

Der Zeitraum in Sekunden, für den ein DNS Resolver die Werte für einen Datensatz zwischenspeichern (speichern) soll, bevor er eine weitere Anfrage an Route 53 sendet, um die aktuellen Werte für diesen Datensatz abzurufen. Wenn der DNS Resolver vor TTL Ablauf eine weitere Anfrage für dieselbe Domäne empfängt, gibt der Resolver den zwischengespeicherten Wert zurück.

Ein längerer TTL Wert reduziert Ihre Route 53-Gebühren, die teilweise auf der Anzahl der DNS Anfragen basieren, auf die Route 53 antwortet. Bei einer kürzeren Variante wird der Zeitaufwand für die DNS Auflösung des Routing-Datenverkehrs an ältere Ressourcen TTL reduziert, nachdem Sie die Werte in einem Datensatz geändert haben, z. B. indem Sie die IP-Adresse für den Webserver für www.example.com ändern.

Konzepte für Steuer- und Datenebene

Im Folgenden finden Sie eine Übersicht über die Konzepte im Zusammenhang mit der Aufteilung der Funktionalität von Amazon Route 53 in eine Steuer- und Datenebene. Route 53 Service enthält – wie die meisten AWS-Services– eine Steuerebene, mit der Sie Verwaltungsvorgänge wie das Erstellen, Aktualisieren und Löschen von Ressourcen ausführen können, sowie eine Datenebene, die die Kernfunktionalität des Dienstes bereitstellt. Während beide Funktionalitäten zuverlässig sind, sind die Steuerebenen auf Datenkonsistenz optimiert, während die Datenebenen auf Verfügbarkeit optimiert sind. Das widerstandsfähige Design der Datenebene ermöglicht es ihr, die Verfügbarkeit auch bei seltenen störenden Ereignissen aufrechtzuerhalten, bei denen die Steuerebene möglicherweise nicht verfügbar wird. Aus diesem Grund empfehlen wir die Verwendung von Funktionen der Datenebene, wenn die Verfügbarkeit wichtig ist.

Für öffentliche und private Kontrollen DNS und Gesundheitschecks auf der Route 53 befindet sich die Kontrollebene in der US-East-1, AWS-Region und die Datenebenen sind weltweit verteilt.

Amazon Route 53 ist wie folgt in Steuer- und Datenebenen unterteilt:

  • Für öffentliche und private DNS Route 53 ist die Kontrollebene die Route 53-KonsoleAPIs, mit der Sie DNS Einträge verwalten können, einschließlich Route 53 und Verkehrsfluss. APIs Die Datenebene ist der autoritative DNS Dienst, der an über 200 PoS-Standorten (PoP) läuft und DNS Anfragen auf der Grundlage Ihrer Hosting-Zonen und Health Check-Daten beantwortet.

  • Bei Route 53-Zustandsprüfungen ist die Kontrollebene die Route 53-Konsole und Route 53APIs, mit der Sie Integritätsprüfungen erstellen, aktualisieren und löschen können. Die Datenebene ist der weltweit verteilte Dienst, der Zustandsprüfungen durchführt, die Ergebnisse aggregiert und sie an die Datenebenen der Route 53 weiterleitet, öffentlich und privat DNS und AWS Global Accelerator.

  • Denn Amazon Route 53 Resolverdie Kontrollebene besteht aus der Resolver-KonsoleAPIs, mit der Sie VPC Amazon-Einstellungen, Resolver-Regeln, Abfrageprotokollierungsrichtlinien und DNS Firewall-Richtlinien verwalten können. Die Datenebene ist der DNS Resolver-Service, der Anfragen an Ihren Endpunkten beantwortetVPC, die DNS Anfragen an andere Resolver weiterleiten, und die DNS Firewall-Datenebene, die Richtlinien zum Filtern von Abfragen anwendet. DNS Resolver ist ein regionaler Dienst, dessen Steuerungs- und Datenebenen jeweils unabhängig voneinander ausgeführt werden. AWS-Region

  • Domainregistrierungen der Route 53 werden nur auf der Steuerebene in den AWS-Region us-east-1 verwaltet.

Weitere Informationen zu Datenebenen, Kontrollebenen und dazu, wie Services AWS entwickelt werden, um Hochverfügbarkeitsziele zu erreichen, finden Sie im paper Statische Stabilität mithilfe von Availability Zones in der Amazon Builders' Library.

Konzepte für Zustandsprüfungen

Im Folgenden finden Sie eine Übersicht über die Konzepte im Zusammenhang mit der Zustandsprüfung von Amazon Route 53.

DNSFailover

Eine Methode für die Weiterleitung weg von fehlerhaften Ressourcen und hin zu fehlerfreien Ressourcen. Wenn Sie mehr als eine Ressource haben, die dieselbe Funktion ausführt z. B. mehr als einen Webserver oder E-Mail-Server, können Sie Route-53-Zustandsprüfungen konfigurieren, um den Zustand Ihrer Ressourcen und Konfiguration zu überprüfen, und festlegen, dass Datensätze in Ihrer gehosteten Zone den Datenverkehr nur an ordnungsgemäß funktionierende Ressourcen weiterleiten.

Weitere Informationen finden Sie unter Konfigurieren von DNS Failover.

Endpunkt

Die Ressource, z. B. ein Webserver oder ein E-Mail-Server, für die Sie eine Zustandsprüfung konfigurieren, um den Zustand zu überwachen. Sie können einen Endpunkt nach IPv4 Adresse (192.0.2.243), nach IPv6 Adresse (2001:0 db 8:85 a 3:0000:0000:abcd: 0001:2345) oder nach Domainnamen (example.com) angeben.

Anmerkung

Sie können auch Integritätsprüfungen erstellen, die den Status anderer Integritätsprüfungen oder den Alarmstatus eines Alarms überwachen. CloudWatch

Zustandsprüfung

Eine Route-53-Komponente, mit der Sie Folgendes ausführen können:

  • Überwachen, ob ein festgelegter Endpunkt, wie z. B. ein Webserver, betriebsbereit ist

  • Optional können Sie benachrichtigt werden, wenn ein Endpunkt fehlerhaft ist

  • Optional können Sie DNS Failover konfigurieren, sodass Sie den Internetverkehr von einer fehlerhaften Ressource zu einer intakten Ressource umleiten können

Weitere Informationen zum Erstellen und Verwenden von Zustandsprüfungen finden Sie unter Amazon Route 53-Zustandsprüfungen erstellen .