Conceitos do Amazon Route 53 - Amazon Route 53

Conceitos do Amazon Route 53

Aqui está uma visão geral dos conceitos discutidos por todo o Guia do desenvolvedor do Amazon Route 53.

Conceitos de registro de domínio

Aqui está uma visão geral dos conceitos relacionados ao registro de domínio.

nome de domínio

O nome, como exemplo.com, que um usuário digita na barra de endereços de um navegador da web para acessar um site ou um aplicativo web. Para que o seu site ou aplicativo web fique disponível na Internet, você começa registrando um nome de domínio. Para ter mais informações, consulte Como funciona o registro de domínio.

registrador de domínios

Uma empresa credenciada pela ICANN (Internet Corporation for Assigned Names and Numbers) para processar registros de domínio para domínios de nível superior (TLDs) específicos. Para encontrar o registrador do seu domínio, consulte Como encontrar seu registrador.

registro de domínio

Uma empresa que tem o direito de vender domínios que têm um determinado domínio de nível superior. Por exemplo, VeriSign é o registro que tem o direito de vender domínios que têm um TLD .com. Um registro de domínio define as regras para registrar um domínio, como requisitos de residência de um TLD geográfico. Um registro de domínio também mantém o banco de dados autoritativo para todos os nomes de domínio que têm o mesmo TLD. O banco de dados do registro contém informações, como informações de contato e os servidores de nome de cada domínio.

revendedor de domínio

Uma empresa que vende nomes de domínio para os registradores, como o Amazon Registrar. O Amazon Route 53 é um revendedor de domínio do Amazon Registrar e do Gandi, nosso registrador associado.

domínio de nível superior (TLD)

A última parte de um nome de domínio, como .com, .org ou .ninja. Há dois tipos de domínios de nível superior:

Domínios genéricos de nível superior

Em geral, esses TLDs fornecem aos usuários uma ideia do que eles encontrarão no site. Por exemplo, os nomes de domínio que têm um TLD de .bike costumam ser associados a sites de empresas ou negócios de motocicletas ou bicicletas. Com algumas exceções, você pode usar qualquer TLD genérico que desejar. Assim, um clube de bicicletas poderia usar um TLD .hockey como nome de domínio.

Domínios geográficos de nível superior

Esses TLDs são associados a áreas geográficas, como países ou cidades. Alguns registros para TLDs geográficos têm requisitos de residência. Outros, como o .io (Território Britânico do Oceano Índico), permitem ou até mesmo incentivam o uso de um TLD genérico.

Para obter uma lista de TLDs que você pode usar ao registrar um nome de domínio no Route 53, consulte Domínios que você pode registrar com o Amazon Route 53.

Conceitos de Domain Name System (DNS)

Aqui está uma visão geral dos conceitos relacionados Domain Name System (DNS).

registro de alias

Um tipo de registro que você pode criar com o Amazon Route 53 para encaminhar o tráfego para recursos da AWS, como distribuições do Amazon CloudFront e buckets do Amazon S3. Para ter mais informações, consulte Escolher entre registros de alias e não alias.

servidor de nome autoritativo

Um servidor de nome que tem informações definitivas sobre uma parte do Domain Name System (DNS) e que responde às solicitações do resolvedor de DNS retornando as informações aplicáveis. Por exemplo, um servidor de nome autoritativo do domínio de nível superior (TLD) .com conhece os nomes dos servidores de nome de cada domínio .com registrado. Quando um servidor de nome autoritativo .com recebe uma solicitação de um resolvedor de DNS de exemplo.com, ele responde com os nomes dos servidores de nome do serviço de DNS do domínio exemplo.com.

Os servidores de nome do Route 53 são os servidores de nome autoritativos de cada domínio que usa o Route 53 como o serviço DNS. Os servidores de nome sabem como você deseja encaminhar o tráfego do seu domínio e subdomínios com base nos registros criados na zona hospedada do domínio. (Os servidores de nome do Route 53 armazenam as zonas hospedadas dos domínios que usam o Route 53 como o serviço de DNS.)

Por exemplo, se um servidor de nome do Route 53 recebe uma solicitação de www.example.com, ele encontra esse registro e retorna o endereço IP, como 192.0.2.33, que é especificado no registro.

Bloco CIDR

Um bloco CIDR é um intervalo IP usado com roteamento baseado em IP. No Route 53, você pode especificar blocos CIDR de /0 a /24 para IPv4 e de 0 a /48 para IPv6. Por exemplo, um bloco CIDR IPv4 /24 inclui 256 endereços IP contíguos. Você pode agrupar conjuntos de blocos CIDR (ou intervalos IP) em locais CIDR, que, por sua vez, são agrupados em coleções CIDR reutilizáveis.

consulta ao DNS

Normalmente, uma solicitação enviada por um dispositivo, como um computador ou um smartphone, ao Domain Name System (DNS) de um recurso associado a um nome de domínio. O exemplo mais comum de uma consulta de DNS é quando um usuário abre um navegador e digita o nome de domínio na barra de endereços. A resposta a uma consulta de DNS normalmente é o endereço IP associado a um recurso, como um servidor web. O dispositivo que iniciou a solicitação usa o endereço IP para se comunicar com o recurso. Por exemplo, um navegador pode usar o endereço IP para obter uma página da web a partir de um servidor web.

resolvedor de DNS

Um servidor DNS, muitas vezes gerenciado por um provedor de serviços de Internet (ISP), que atua como um intermediário entre as solicitações de usuários e os servidores de nome DNS. Quando você abre um navegador e insere um nome de domínio na barra de endereços, sua consulta vai primeiro para um resolvedor de DNS. O resolvedor se comunica com servidores de nome DNS para obter o endereço IP do recurso correspondente, como um servidor web. Um resolvedor de DNS é também conhecido como um servidor de nome recursivo porque envia solicitações para uma sequência de servidores de nome DNS autoritativo até receber a resposta (normalmente, um endereço IP) que ele retorna a um dispositivo do usuário, por exemplo, um navegador da web em um laptop.

Domain Name System (DNS)

Uma rede mundial de servidores que ajudam os computadores, smartphones, tablets e outros dispositivos habilitados para IP a se comunicar entre si. O Domain Name System converte nomes de fácil compreensão como exemplo.com em números, conhecidos como endereços IP, que permitem que os computadores se encontrem na Internet.

Consulte também IP address.

zona hospedada

Um contêiner para registros que incluem informações sobre como você deseja rotear o tráfego para um domínio (como exemplo.com) e todos os seus subdomínios (como www.exemplo.com, varejo.exemplo.com e seattle.contabilidade.exemplo.com). Uma zona hospedada tem o mesmo nome que o domínio correspondente.

Por exemplo, a zona hospedada de exemplo.com pode incluir um registro que tem informações sobre o tráfego de roteamento de www.exemplo.com para um servidor web que tem o endereço IP 192.0.2.243 e um registro que tem informações sobre e-mail de roteamento de exemplo.com para dois servidores de e-mail, mail1.exemplo.com e mail2.exemplo.com. Cada servidor de e-mail também exige seu próprio registro.

Consulte também record (DNS record).

endereço IP

Um número atribuído a um dispositivo na Internet, como um laptop, um smartphone ou um servidor Web, que permite que o dispositivo se comunique com outros dispositivos na Internet. Os endereços IP estão em um dos seguintes formatos:

  • Protocolo de Internet versão 4 (IPv4), como 192.0.2.44

  • Protocolo de Internet versão 6 (IPv6), como 2001:0db8:85a3:0000:0000:abcd:0001:2345

O Route 53 oferece suporte a endereços IPv4 e IPv6 para as seguintes finalidades:

  • Você pode criar registros que têm um tipo A e endereços IPv4, ou um tipo AAAA e endereços IPv6.

  • Você pode criar verificações de integridade que enviam solicitações para endereços IPv4 ou IPv6.

  • Se um resolvedor de DNS estiver em uma rede IPv6, ele pode usar IPv4 ou IPv6 para enviar solicitações ao Route 53.

servidores de nome

Servidores no Domain Name System (DNS) que ajudam a converter nomes de domínio em endereços IP que os computadores usam para se comunicar entre si. Os servidores de nome podem ser recursivos (também conhecidos como DNS resolver) ou authoritative name server.

Para obter uma visão geral de como o DNS encaminha o tráfego para seus recursos, incluindo a função do Route 53 no processo, consulte Como o Amazon Route 53 encaminha tráfego para o seu domínio.

DNS privado

Uma versão local do Sistema de Nomes de Domínio (DNS) que permite encaminhar o tráfego de um domínio e seus subdomínios para instâncias do Amazon EC2 em uma ou mais nuvens privadas virtuais (VPCs) da Amazon. Para ter mais informações, consulte Trabalhar com zonas hospedadas privadas.

registro (registro de DNS)

Um objeto em uma zona hospedada usado para definir como você deseja rotear o tráfego para um domínio ou subdomínio. Por exemplo, você pode criar registros de exemplo.com e www.exemplo.com que roteiam o tráfego para um servidor web que tem um endereço IP 192.0.2.234.

Para obter mais informações sobre registros, incluindo informações sobre a funcionalidade fornecida pelos registros específicos do Route 53, consulte Configurar o Amazon Route 53 como serviço DNS.

servidor de nome recursivo

Consulte DNS resolver.

conjuntos de delegações reutilizáveis

Um conjunto de quatro servidores de nome autoritativos que você pode usar com mais de uma zona hospedada. Por padrão, o Route 53 atribui uma seleção aleatória de servidores de nome a cada nova zona hospedada. Para facilitar a migração do serviço de DNS de um grande número de domínios para o Route 53, você pode criar um conjunto de delegações reutilizáveis e associar esse conjunto a novas zonas hospedadas. (Você não pode alterar os servidores de nome associados a uma zona hospedada existente.)

Você cria um conjunto de delegações reutilizáveis e o associa a uma zona hospedada de forma programática. Não há suporte para o uso do console do Route 53. Para obter mais informações, consulte CreateHostedZone (Criar zona hospedada) e CreateReusableDelegationSet (Criar conjunto de delegações reutilizáveis) na Referência da API do Amazon Route 53. O mesmo recurso também está disponível nos SDKs da AWS, na AWS Command Line Interface e no AWS Tools for Windows PowerShell.

política de roteamento

Uma configuração para registros que determina como o Route 53 responde a consultas de DNS. O Route 53 oferece suporte às seguintes políticas de roteamento:

  • Simple routing policy (Política de roteamento simples): use para encaminhar o tráfego da Internet para um único recurso que executa uma determinada função para seu domínio, por exemplo, um servidor Web que fornece conteúdo para o site example.com.

  • Failover routing policy (Política de roteamento de failover): use quando quiser configurar o failover ativo-passivo.

  • Geolocation routing policy (Política de roteamento de localização geográfica): use quando quiser encaminhar o tráfego da Internet para seus recursos com base na localização dos usuários.

  • Geoproximity routing policy (Política de roteamento de proximidade geográfica): use quando quiser encaminhar o tráfego com base no local de seus recursos e, opcionalmente, alternar o tráfego de recursos em um local para recursos em outro local.

  • Latency routing policy (Política de roteamento de latência): use quando você tiver recursos em vários locais e quiser encaminhar o tráfego para o recurso que fornece a melhor latência.

  • IP-based routing policy (Política de roteamento baseado em IP): use quando quiser rotear o tráfego com base no local dos usuários e tiver os endereços IP de origem do tráfego.

  • Multivalue answer routing policy (Política de roteamento de resposta com vários valores): use quando quiser que o Route 53 responda a consultas de DNS com até oito registros íntegros selecionados aleatoriamente.

  • Weighted routing policy (Política de roteamento ponderado): use para encaminhar o tráfego para vários recursos nas proporções que você especificar.

Para ter mais informações, consulte Escolher uma política de roteamento.

subdomínio

Um nome de domínio que tem um ou mais rótulos anexados ao nome de domínio registrado. Por exemplo, se você registrar o nome de domínio exemplo.com, www.exemplo.com é um subdomínio. Se você cria a zona hospedada contabilidade.exemplo.com do domínio exemplo.com, então seattle.contabilidade.exemplo.com é um subdomínio.

Para rotear tráfego para um subdomínio, crie um registro que tem o nome que você deseja, como www.exemplo.com, e especifique os valores aplicáveis, como o endereço IP de um servidor web.

tempo de vida (TTL)

O tempo, em segundos, pelo qual você deseja que o resolvedor de DNS armazene em cache os valores de um registro antes de enviar uma solicitação adicional ao Route 53 para obter os valores atuais desse registro. Se o resolvedor de DNS recebe uma solicitação adicional para o mesmo domínio antes de o TTL expirar, o resolvedor retorna o valor armazenado em cache.

Um TTL mais longo reduz as cobranças do Route 53, que são parcialmente baseadas no número de consultas DNS respondidas pelo Route 53. Um TTL mais curto rediz o tempo que os resolvedores de DNS roteiam o tráfego para recursos antigos depois que você altera os valores em um registro; por exemplo, alterando o endereço IP do servidor web de www.exemplo.com.

Conceitos de planos de dados e de controle

Esta é uma visão geral dos conceitos relacionados a como o Amazon Route 53 divide sua funcionalidade em um plano de controle e um plano de dados. O serviço Route 53, como a maioria dos Serviços da AWS, inclui um plano de controle que permite executar operações de gerenciamento, como criar, atualizar e excluir recursos, e um plano de dados, que fornece a funcionalidade principal do serviço. Embora essas funcionalidades sejam desenvolvidas para serem confiáveis, os planos de controle são otimizados para consistência de dados, enquanto os planos de dados são otimizados para disponibilidade. O design resistente do plano de dados permite que ele mantenha a disponibilidade mesmo durante eventos raros de ruptura, durante os quais o plano de controle pode ficar indisponível. Por esse motivo, recomendamos o uso de funções do plano de dados em que a disponibilidade é importante.

Para verificações de integridade e DNS públicas e privadas do Route 53, o plano de controle está localizado na Região da AWS us-east-1, e os planos de dados estão globalmente distribuídos.

O Amazon Route 53 está dividido em planos de dados e planos de controle, da seguinte forma:

  • Para DNS público e privado do Route 53, o plano de controle é o console do Route 53 e as APIs que permitem gerenciar entradas de DNS, incluindo as APIs do Route 53 e de fluxo de tráfego. O plano de dados é o serviço DNS autoritativo, que é executado em mais de 200 locais de pontos de presença (PoP), respondendo a consultas de DNS com base nas suas zonas hospedadas e dados de verificação de integridade.

  • Para verificações de integridade do Route 53, o plano de controle é o console do Route 53 e as APIs do Route 53 que você pode usar para criar, atualizar e excluir verificações de integridade. O plano de dados é o serviço globalmente distribuído, que realiza verificações de integridade, agrega os resultados e os entrega aos planos de dados do DNS público e privado do Route 53 e do AWS Global Accelerator.

  • Para o Amazon Route 53 Resolver, o plano de controle consiste no console do Resolver e nas APIs que permitem gerenciar configurações da Amazon VPC, regras do Resolver, políticas de registro em log de consultas e políticas de firewall de DNS. O plano de dados é o serviço de resolver de DNS, que responde a consultas de DNS na sua VPC, endpoints que encaminham consultas para outros resolvers e o plano de dados de Firewall de DNS que aplica políticas para filtrar consultas de DNS. O Resolver é um serviço regional, e seus planos de controle e de dados são executados de forma independente em cada Região da AWS.

  • Os registros de domínio do Route 53 são gerenciados somente no plano de controle na Região da AWS us-east-1.

Para obter mais informações sobre planos de dados, planos de controle e como a AWS cria serviços para atender às metas de alta disponibilidade, consulte o whitepaper Estabilidade estática usando Zonas de disponibilidade, na Amazon Builders' Library.

Conceitos de verificação de integridade

Aqui está uma visão geral dos conceitos relacionados à verificação de integridade do Amazon Route 53.

failover de DNS

Um método para desviar o tráfego dos recursos com problemas de integridade e direcioná-lo para os recursos íntegros. Quando você tem mais de um recurso executando a mesma função, por exemplo, mais de um servidor Web ou um servidor de e-mail, é possível configurar as verificações de integridade do Route 53 para verificar a integridade de seus recursos e configurar registros em sua zona hospedada para encaminhar o tráfego apenas para os recursos íntegros.

Para ter mais informações, consulte Configurar failover de DNS.

endpoint

O recurso, como um servidor web ou um servidor de e-mail, para o qual você configura uma verificação de integridade. Você pode especificar um endpoint por endereço IPv4 (192.0.2.243), por endereço IPv6 (2001:0db8:85a3:0000:0000:abcd:0001:2345) ou por nome de domínio (exemplo.com).

nota

Você também pode criar verificações de integridade que monitoram o status de outras verificações de integridade ou que monitoram o estado do alarme de um alarme do CloudWatch.

verificação de saúde

Um componente do Route 53 que permite que você faça o seguinte:

  • Monitore se um endpoint especificado, como um servidor web, está íntegro;

  • Opcionalmente, seja notificado quando um endpoint deixar de ser íntegro;

  • Opcionalmente, configure o failover de DNS, o que permite que você redirecione o tráfego de Internet de um recurso problemático para um recurso íntegro.

Para obter mais informações sobre como criar e usar verificações de integridade, consulte Criação de verificações de integridade do Amazon Route 53 .