本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
# 什么是 Amazon Route 53?
Amazon Route 53 是一种可用性高、可扩展性强的域名系统(DNS)Web 服务。您可以使用 Route 53 以任意组合执行三个主要功能:域注册、DNS 路由和运行状况检查。
如果您选择使用 Route 53 来执行所有这三种功能,请务必遵循以下顺序:
**1. 注册域名**
您的网站需要一个名称,如 example.com。利用 Route 53 可以为您的网站或 Web 应用程序注册一个名称,称为*域名*。
+ 有关概述,请参阅[域注册的工作原理](welcome-domain-registration.md)。
+ 有关步骤,请参阅 [注册新域](domain-register.md)。
+ 有关指导您注册域并在 Amazon S3 存储桶中创建简单网站的教程,请参阅 [开始使用 Amazon Route 53](getting-started.md)。
**2. 将 Internet 流量路由到您的域的资源**
当用户打开 Web 浏览器并在地址栏中输入您的域名 (example.com) 或子域名 (acme.example.com) 时,Route 53 会帮助将浏览器与您的网站或 Web 应用程序相连接。
+ 有关概述,请参阅[如何将 Internet 流量路由到您的网站或 Web 应用程序](welcome-dns-service.md)。
+ 有关步骤,请参阅 [将 Amazon Route 53 配置为 DNS 服务](dns-configuring.md)。
+ 有关如何将电子邮件发送到 Amazon 的程序 WorkMail,请参阅[将流量路由到 Amazon WorkMail](routing-to-workmail.md)。
**3. 检查资源的运行状况**
Route 53 会通过 Internet 将自动请求发送到资源(如 Web 服务器),以验证其是否可访问、可用且功能正常。您还可以选择在资源变得不可用时接收通知,并可选择将 Internet 流量从运行状况不佳的资源路由到别处。
+ 有关概述,请参阅[Amazon Route 53 如何检查您的资源的运行状况](welcome-health-checks.md)。
+ 有关步骤,请参阅 [创建 Amazon Route 53 运行状况检查](dns-failover.md)。
**Route 53 的其他功能**
除了是一项域名系统 (DNS) Web 服务外,Route 53 还提供以下功能:
**VPC 解析器**
在 AWS Outposts 机架中或任何其他本地网络 VPCs 中 AWS 区域为你的 Amazon 获取递归 DNS。 VPCs 创建条件转发规则和 Route 53 端点,解析存储在 Route 53 私有托管区或本地 DNS 服务器中的自定义名称。
有关更多信息,请参阅 [什么是 Route 53 VPC 解析器?](resolver.md)。
**Outposts 上的 Amazon Route 53 Resolver **
通过解析器终端节点将 Outpost 机架上的 VPC 解析器与本地数据中心的 DNS 服务器连接起来。这样就可以解析 Outposts 机架与其他本地资源之间的 DNS 查询。
有关更多信息,请参阅 [什么是 Amazon Route 53 on Outposts?](outpost-resolver.md)。
**解析器 DNS 防火墙**
在 VPC 解析器中保护您的递归 DNS 查询。创建域列表并构建防火墙规则,根据这些规则过滤出站的 DNS 流量。
有关更多信息,请参阅 [使用 DNS Firewall 筛选出站 DNS 流量](resolver-dns-firewall.md)。
**Traffic Flow**
Easy-to-use 以及经济实惠的全球流量管理:根据地理位置、延迟、运行状况和其他考虑因素,将最终用户路由到最适合您应用程序的终端节点。
有关更多信息,请参阅 [使用 Traffic Flow 来路由 DNS 流量](traffic-flow.md)。
**Amazon Route 53 Profiles**
使用 Route 53 配置文件,您可以跨多种 VPCs 不同方式 AWS 账户应用和管理与 DNS 相关的 Route 53 配置。
有关更多信息,请参阅 [Amazon Route 53 Profiles 是什么?](profiles.md)。
**Topics**
+ [域注册的工作原理](welcome-domain-registration.md)
+ [如何将 Internet 流量路由到您的网站或 Web 应用程序](welcome-dns-service.md)
+ [Amazon Route 53 如何检查您的资源的运行状况](welcome-health-checks.md)
+ [Amazon Route 53 概念](route-53-concepts.md)
+ [如何开始使用 Amazon Route 53](welcome-how-to-get-started.md)
+ [访问 Amazon Route 53](welcome-accessing-route-53.md)
+ [AWS Identity and Access Management](IAMRoute53.md)
+ [Amazon Route 53 定价和计费](Route53Pricing.md)
+ [将 Route 53 与 S AWS DK 一起使用](sdk-general-information-section.md)
# 域注册的工作原理
如果要创建网站或 Web 应用程序,请首先注册您的网站的名称,称为[domain name](route-53-concepts.md#route-53-concepts-domain-name)。您的域名是用户在浏览器中输入以显示您的网站的名称 (如 example.com)。
以下是如何向 Amazon Route 53 注册域名的概述:
1. 选择一个域名并确认它是可用的,也就是说,没有人已经注册了您想要的域名。
如果您想要的域名已经在使用,则您可以尝试其他名称,或尝试仅将*顶级域* (例如 .com) 更改为另一个顶级域名,如 .ninja 或 .hockey。有关 Route 53 支持的顶级域的列表,请参阅 [可向 Amazon Route 53 注册的域。](registrar-tld-list.md)。
1. 向 Route 53 注册域名。注册域时,您可以提供域所有者和其他联系人的姓名和联系信息。
当您向 Route 53 注册域时,相应服务将会通过执行以下操作自动将其自身设为域的 DNS 服务:
+ 创建与您的域具有相同名称的[hosted zone](route-53-concepts.md#route-53-concepts-hosted-zone)。
+ 将一组由四个名称服务器构成的名称服务器组分配给托管区域。当有人使用浏览器访问您的网站(例如 www.example.com)时,这些名称服务器会告知浏览器在哪里查找您的资源,例如 Web 服务器或 Amazon S3 存储桶。([Amazon S3](https://docs.aws.amazon.com/s3/) 是对象存储,用于从 Web 上的任意位置存储和检索任何数量的数据。存储桶是您存储在 S3 中的对象的容器。)
+ 从托管区域获取名称服务器,并将其添加到域中。
有关更多信息,请参阅 [如何将 Internet 流量路由到您的网站或 Web 应用程序](welcome-dns-service.md)。
1. 在注册过程结束时,我们会将您的信息发送给域注册商。[domain registrar](route-53-concepts.md#route-53-concepts-domain-registrar)为 Amazon Registrar, Inc. 或我们的注册商合作者 Gandi。要确定您的域的注册商是谁,请参阅[查找注册商](find-your-registrar.md)。
1. 该注册商会将您的信息发送给域的*注册机构*。注册机构是销售一个或多个顶级域(如 .com)的域注册的公司。
1. 注册机构将有关您的域的信息存储在其自己的数据库中,并将一些信息存储在公共 WHOIS 数据库中。
有关如何注册域名的更多信息,请参阅[注册新域](domain-register.md)。
如果您已经向另一个注册商注册了域名,则可以选择将该域注册转移到 Route 53。使用其它 Route 53 功能则不需要执行此操作。有关更多信息,请参阅 [将域注册转移到 Amazon Route 53](domain-transfer-to-route-53.md)。
# 如何将 Internet 流量路由到您的网站或 Web 应用程序
Internet 上的所有计算机 (从您的智能手机或笔记本电脑连接到为海量零售网站提供内容的服务器),均通过使用数字相互通信。称为 *IP 地址*的这些数字采用以下格式之一:
+ 互联网协议版本 4 (IPv4) 格式,例如 192.0.2.44
+ 互联网协议版本 6 (IPv6) 格式,例如 2001:0 db 8:85 a 3:0000:00:00:abcd: 0001:2345
当您打开浏览器访问某个网站时,您不需要记住并输入像这么长的一串字符。相反,您可以输入像 example.com 这样的域名,仍然可访问预期的网站。DNS 服务(例如 Amazon Route 53)有助于在域名和 IP 地址之间建立连接。
**Topics**
+ [有关对 Amazon Route 53 进行配置以路由域 Internet 流量的概述](#welcome-dns-service-how-to-configure)
+ [Amazon Route 53 如何为您的域路由流量](#welcome-dns-service-how-route-53-routes-traffic)
## 有关对 Amazon Route 53 进行配置以路由域 Internet 流量的概述
下面概述了如何使用 Amazon Route 53 控制台来注册域名,以及将 Route 53 配置为将 Internet 流量路由到您的网站或 Web 应用程序。
1. 您注册希望用户用于访问您的内容的域名。有关概述,请参阅[域注册的工作原理](welcome-domain-registration.md)。
1. 注册您的域名后,Route 53 会自动创建与该域的名称相同的公共托管区域。有关更多信息,请参阅 [使用公有托管区](AboutHZWorkingWith.md)。
1. 要将流量路由到您的资源,请在您的托管区域中创建*记录* (也称为*资源记录集*)。每个记录都包含有关如何要为您的域路由流量的信息,比如:
**Name**
记录的名称对应于您希望 Route 53 对其路由流量的域名 (example.com) 或子域名(www.example.com、retail.example.com)。
托管区域中每个记录的名称必须以托管区域的名称结尾。例如,如果托管区域的名称为 example.com,则所有记录名称均必须以 example.com 结尾。Route 53 控制台会为您自动执行此操作。
**Type**
记录类型通常决定了您希望流量路由到的资源的类型。例如,要将流量路由到电子邮件服务器,请将 Type(类型)指定为 MX。要将流量路由到具有 IPv4 IP 地址的 Web 服务器,请将 “类型” 指定 A。
**值**
“Value”与“Type”密切相关。如果您将“Type”指定为“MX”,则对“Value”指定一个或多个电子邮件服务器的名称。如果将 “类型” 指定 A,则可以按 IPv4 格式指定 IP 地址,例如 192.0.2.136。
有关记录的更多信息,请参阅 [使用记录](rrsets-working-with.md)。
您还可以创建特殊的 Route 53 记录(称为别名记录),用于将流量路由到 Amazon S3 存储桶、Amazon CloudFront 分配和其他 AWS 资源。有关更多信息,请参阅[在别名记录和非别名记录之间进行选择](resource-record-sets-choosing-alias-non-alias.md)和[将互联网流量路由到您的 AWS 资源](routing-to-aws-resources.md)。
有关将 Internet 流量路由到您的资源的更多信息,请参阅[将 Amazon Route 53 配置为 DNS 服务](dns-configuring.md)。
## Amazon Route 53 如何为您的域路由流量
在您将 Amazon Route 53 配置为将 Internet 流量路由到您的资源(比如 Web 服务器或 Amazon S3 存储桶)之后,当有人请求 www.example.com 的内容时,将在短短几毫秒内发生以下情况:
![\[演示域名系统和 Route 53 如何将 Internet 流量路由到 www.example.com 的资源的概念图。\]](http://docs.aws.amazon.com/zh_cn/Route53/latest/DeveloperGuide/images/how-route-53-routes-traffic.png)
1. 用户打开 Web 浏览器并在地址栏中输入 www.example.com,然后按 Enter。
1. 将对 www.example.com 的请求路由到 DNS 解析程序,该解析程序通常由用户的 Internet 服务提供商 (ISP) (比如有线 Internet 提供商、DSL 宽带提供商或企业网络) 进行管理。
1. ISP 的 DNS 解析程序将对 www.example.com 的请求转发到 DNS 根名称服务器。
1. DNS 解析程序将再次转发对 www.example.com 的请求,而这次会转发到 .com 域的其中一个 TLD 名称服务器。.com 域的名称服务器使用与 example.com 域关联的四个 Route 53 名称服务器的名称来响应该请求。
DNS 解析程序会缓存(存储)四个 Route 53 名称服务器。下次有人浏览到 example.com 时,解析程序将跳过步骤 3 和 4,因为它已缓存了 example.com 的名称服务器。名称服务器通常缓存时长为两天。
1. DNS 解析程序选择一个 Route 53 名称服务器,并将对 www.example.com 的请求转发到该名称服务器。
1. Route 53 名称服务器在 example.com 托管区域中查找 www.example.com 记录、获取关联值(比如 Web 服务器的 IP 地址 192.0.2.44),并将该 IP 地址返回到 DNS 解析程序。
1. DNS 解析程序最终将获得用户所需的 IP 地址。解析程序将该值返回给 Web 浏览器。
**注意**
DNS 解析程序还会将 example.com 的 IP 地址缓存您指定的一段时间,以便在下次有人浏览到 example.com 时,它可以更快地做出响应。有关更多信息,请参阅 [time to live (TTL)](route-53-concepts.md#route-53-concepts-time-to-live)。
1. Web 浏览器将对 www.example.com 的请求发送到它从 DNS 解析程序那里获得的 IP 地址。这是您的内容所在的位置,例如,在 Amazon EC2 实例上运行的 Web 服务器,或配置为网站终端节点的 Amazon S3 存储桶。
1. 192.0.2.44 上的 Web 服务器或其他资源将 www.example.com 的网页返回到 Web 浏览器,而 Web 浏览器会显示该页面。
# Amazon Route 53 如何检查您的资源的运行状况
Amazon Route 53 运行状况检查可监控您的资源(如 Web 服务器和电子邮件服务器)的运行状况。您可以选择为运行状况检查配置 Amazon CloudWatch 警报,以便在资源不可用时收到通知。
如果您希望在资源变得不可用时收到通知,下面概述了运行状况检查的工作原理:
![\[演示如何将 Route 53 配置为监控指定终端节点运行状况的概念图。\]](http://docs.aws.amazon.com/zh_cn/Route53/latest/DeveloperGuide/images/how-health-checks-work.png)
1. 您创建运行状况检查,并指定用于定义您希望运行状况检查如何工作的值,例如:
+ 您希望 Route 53 监控的终端节点(如 Web 服务器)的 IP 地址或域名。(您还可以监控其他运行状况检查的状态或 CloudWatch 警报的状态。)
+ 您希望 Amazon Route 53 用于执行相应检查的协议:HTTP、HTTPS 或 TCP。
+ 您希望 Route 53 向终端节点发送请求的频率,也就是*请求时间间隔*。
+ 在 Route 53 认为终端节点运行状况不佳之前,终端节点必须尝试响应请求的连续次数,也就是*失败阈值*。
+ (可选)当 Route 53 检测到终端节点运行状况不佳时,您希望接收通知的方式。配置通知时,Route 53 会自动设置 CloudWatch 警报。 CloudWatch 使用 Amazon SNS 通知用户终端节点运行状况不佳。
1. Route 53 开始以您在运行状况检查中指定的时间间隔向终端节点发送请求。
如果终端节点响应请求,则 Route 53 会认为终端节点运行状况良好,因此不会采取任何措施。
1. 如果终端节点没有响应请求,则 Route 53 会开始计算终端节点未响应的连续请求的计数:
+ 如果计数达到为失败阈值指定的值,则 Route 53 会认为终端节点运行状况不佳。
+ 如果终端节点在计数达到故障阈值之前再次开始响应,则 Route 53 会将计数重置为 0,并且 CloudWatch 不会与您联系。
1. 如果 Route 53 认为终端节点运行状况不佳,并且您为运行状况检查配置了通知,则 Route 53 会发出通知 CloudWatch。
如果您没有配置通知,则仍然可以在 Route 53 控制台中看到 Route 53 运行状况检查的状态。有关更多信息,请参阅 [监控运行状况检查状态和获取通知](health-checks-monitor-view-status.md)。
1. 如果您为运行状况检查配置了通知,则 CloudWatch 会触发警报并使用 Amazon SNS 向指定的收件人发送通知。
除了检查指定终端节点的运行状况之外,您还可以将运行状况检查配置为检查一个或多个其他运行状况检查的运行状况,以便在指定数量的资源 (如五个 Web 服务器中的两个) 不可用时收到通知。您还可以配置运行状况检查来检查 CloudWatch 警报的状态,这样您就可以根据各种标准收到通知,而不仅仅是资源是否在响应请求。
如果您有执行相同功能的多个资源(例如 Web 服务器或数据库服务器),并且您希望 Route 53 仅将流量路由到运行状况良好的资源,则可以通过将运行状况检查与相应资源的每个记录相关联,来配置 DNS 故障转移。如果运行状况检查确定基础资源运行状况不佳,则 Route 53 会将流量从相关联的记录路由到别处。
有关使用 Route 53 监控资源运行状况的更多信息,请参阅 [创建 Amazon Route 53 运行状况检查](dns-failover.md)。
# Amazon Route 53 概念
下面概述了整个 *Amazon Route 53 开发人员指南*中所讨论的概念。
**Topics**
+ [域注册概念](#route-53-concepts-domain-registration)
+ [域名系统 (DNS) 概念](#route-53-concepts-domain-name-system-dns)
+ [控制和数据层面概念](#route-53-concepts-control-and-data-plane)
+ [运行状况检查概念](#route-53-concepts-health-checking)
## 域注册概念
下面概述了与域注册相关的概念。
+ [domain name](#route-53-concepts-domain-name)
+ [domain registrar](#route-53-concepts-domain-registrar)
+ [domain registry](#route-53-concepts-domain-registry)
+ [domain reseller](#route-53-concepts-domain-reseller)
+ [top-level domain (TLD)](#route-53-concepts-top-level-domain)
**域名**
用户在 Web 浏览器的地址栏中键入的名称 (比如 example.com),用于访问某个网站或 Web 应用程序。要使您的网站或 Web 应用程序在 Internet 上可用,您首先要注册一个域名。有关更多信息,请参阅 [域注册的工作原理](welcome-domain-registration.md)。
**域注册商**
一家获得 ICANN(互联网名称与数字地址分配机构)认可,可以处理特定顶级域名的域名注册的公司(TLDs)。要找出域的注册商,请参阅 [查找注册商](find-your-registrar.md)。
**域注册机构**
有权销售具有一个特定顶级域的域的公司。例如,[VeriSign](http://www.verisign.com/)是拥有出售带有.com TLD的域名的权利的注册机构。域注册机构可定义注册域的规则,比如地理 TLD 的住所要求。域注册机构还会维护具有相同 TLD 的所有域名的权威数据库。注册机构的数据库中包含一些信息,比如每个域的联系人信息和名称服务器等。
**域经销商**
出售注册商(比如 Amazon Registrar)的域名的公司。Amazon Route 53 是 Amazon Registrar 和我们的注册商合作者 Gandi 的域经销商。
**顶级域 (TLD)**
域名的最后一部分,比如 .com、.org 或 .ninja。有两种类型的顶级域:
**通用顶级域**
这些 TLDs 通常会让用户知道他们将在网站上找到什么。例如,具有 TLD *.bike* 的域名通常与摩托车或自行车企业或组织的网站有关。除了少数例外情况外,您可以使用任何您想要的通用 TLD,因此自行车俱乐部可将 .hockey TLD 用于其域名。
**地理顶级域**
TLDs 它们与诸如国家或城市之类的地理区域相关联。一些地理注册管理机构 TLDs 有居住地要求,而其他注册管理机构(例如)[.io(英属印度洋领地)](io.md)则允许甚至鼓励将其用作通用 TLD。
有关向 Rou TLDs te 53 注册域名时可以使用的列表,请参阅[可向 Amazon Route 53 注册的域。](registrar-tld-list.md)。
## 域名系统 (DNS) 概念
下面概述了与域名系统 (DNS) 相关的概念。
+ [alias record](#route-53-concepts-alias-resource-record-set)
+ [authoritative name server](#route-53-concepts-authoritative-name-server)
+ [CIDR block](#route-53-concepts-cidr)
+ [DNS query](#route-53-concepts-dns-query)
+ [DNS resolver](#route-53-concepts-dns-resolver)
+ [Domain Name System (DNS)](#route-53-concepts-domain-name-system)
+ [hosted zone](#route-53-concepts-hosted-zone)
+ [IP address](#route-53-concepts-ip-address)
+ [name servers](#route-53-concepts-name-servers)
+ [private DNS](#route-53-concepts-private-dns)
+ [recursive name server](#route-53-concepts-recursive-name-server)
+ [record (DNS record)](#route-53-concepts-resource-record-set)
+ [reusable delegation set](#route-53-concepts-reusable-delegation-set)
+ [routing policy](#route-53-concepts-routing-policy)
+ [subdomain](#route-53-concepts-subdomain)
+ [time to live (TTL)](#route-53-concepts-time-to-live)
**别名记录**
您可以使用 Amazon Route 53 创建的一种记录,用于将流量路由到诸如亚马逊 CloudFront 分配和 Amazon S3 存储桶之类的 AWS 资源。有关更多信息,请参阅 [在别名记录和非别名记录之间进行选择](resource-record-sets-choosing-alias-non-alias.md)。
**权威名称服务器**
一个名称服务器,该名称服务器具有关于域名系统 (DNS) 的一部分的明确信息,并通过返回适用的信息响应来自 DNS 解析程序的请求。例如,.com 顶级域 (TLD) 的权威名称服务器知道每个已注册 .com 域的名称服务器的名称。当 .com 权威名称服务器收到来自 example.com 的 DNS 解析程序的请求时,它会使用 example.com 域的 DNS 服务的名称服务器的名称进行响应。
Route 53 名称服务器是将 Route 53 用作 DNS 服务的每个域的权威名称服务器。这些名称服务器知道,您希望如何基于您在域的托管区域中创建的记录来路由您的域和子域的流量。(Route 53 名称服务器可存储将 Route 53 用作 DNS 服务的域的托管区域。)
例如,如果 Route 53 名称服务器收到对 www.example.com 的请求,它将找到该记录并返回记录中指定的 IP 地址(如 192.0.2.33)。
**CIDR 块**
CIDR 块是一种与基于 IP 的路由结合使用的 IP 范围。在 Route 53 中,你可以为 /0 到 /24 指定 /0 到 /48 之间的 IPv4 CIDR 块。 IPv6例如,一个 /24 IPv4 CIDR 块包含 256 个连续的 IP 地址。您可以将 CIDR 块(或 IP 范围)集组合到 CIDR 位置,然后反过来将其组合为可重用的 CIDR 集合。
**DNS 查询**
通常为由某个设备 (比如计算机或智能手机) 向与某域名关联的资源的域名系统 (DNS) 提交的请求。DNS 查询最常见的示例是,用户打开浏览器并在地址栏中键入域名。对 DNS 查询的响应通常是与诸如 Web 服务器之类的资源相关联的 IP 地址。发出请求的设备使用该 IP 地址与资源进行通信。例如,浏览器可以使用该 IP 地址从 Web 服务器中获取某个网页。
**DNS 解析程序**
通常由 Internet 服务提供商 (ISP) 管理的 DNS 服务器,充当用户请求与 DNS 名称服务器之间的中介。当您打开浏览器并在地址栏中输入域名时,您的查询将首先发送到 DNS 解析程序。该解析程序会与 DNS 名称服务器通信,以获取相应资源 (比如 Web 服务器) 的 IP 地址。DNS 解析程序也称为递归名称服务器,因为它会将请求发送到一系列权威 DNS 名称服务器,直到它获得返回到用户设备 (例如,笔记本电脑上的 Web 浏览器) 的响应 (通常为 IP 地址)。
**域名系统 (DNS)**
一个全球服务器网络,可帮助计算机、智能手机、平板电脑和其他已启用 IP 的设备之间相互通信。域名系统会将容易理解的名称 (例如 example.com) 转换为数字,这些数字称为 *IP 地址*,允许计算机在 Internet 上相互找到对方。
另请参阅[IP address](#route-53-concepts-ip-address)。
**托管区域**
一个记录容器,其中包含有关您希望如何路由域 (比如 example.com) 及其所有子域 (比如 www.example.com、retail.example.com 和 seattle.accounting.example.com) 的流量的信息。托管区域具有与相应域相同的名称。
例如,example.com 的托管区域可能包括如下两个记录:一个记录具有关于将 www.example.com 的流量路由到 IP 地址为 192.0.2.243 的 Web 服务器的信息;另一个记录具有关于将 example.com 的电子邮件路由到两个电子邮件服务器 (mail1.example.com 和 mail2.example.com) 的信息。每个电子邮件服务器还需要自己的记录。
另请参阅[record (DNS record)](#route-53-concepts-resource-record-set)。
**IP 地址**
分配给 Internet 上某个设备(例如笔记本电脑、智能手机或 Web 服务器)的一个数字,允许该设备与 Internet 上的其它设备进行通信。IP 地址采用以下格式之一:
+ 互联网协议版本 4 (IPv4) 格式,例如 192.0.2.44
+ 互联网协议版本 6 (IPv6) 格式,例如 2001:0 db 8:85 a 3:0000:00:00:abcd: 0001:2345
Route 53 同时支持 IPv4 和 IPv6 地址,用于以下目的:
+ 对于地址,您可以创建类型为 A 的记录,或者为 IPv4 地址创建类型为 AAAA 的记录。 IPv6
+ 您可以创建运行状况检查,将请求发送到地址 IPv4 或向 IPv6 地址发送请求。
+ 如果 DNS 解析器位于 IPv6 网络上,则它可以使用 IPv4 或 IPv6 向 Route 53 提交请求。
**名称服务器**
域名系统 (DNS) 中的服务器,可帮助将域名转换为计算机用于彼此相互通信的 IP 地址。名称服务器为递归名称服务器(也称为 [DNS resolver](#route-53-concepts-dns-resolver))或 [authoritative name server](#route-53-concepts-authoritative-name-server)。
有关 DNS 如何将流量路由到您的资源的概述(包括 Route 53 在此过程中的作用),请参阅 [Amazon Route 53 如何为您的域路由流量](welcome-dns-service.md#welcome-dns-service-how-route-53-routes-traffic)。
**私有 DNS**
域名系统 (DNS) 的本地版本,允许您将域及其子域的流量路由到一个或多个亚马逊虚拟私有云 (VPCs) 中的 Amazon EC2 实例。有关更多信息,请参阅 [使用私有托管区](hosted-zones-private.md)。
**记录 (DNS 记录)**
托管区域中的一个对象,用于定义您要如何路由域或子域的流量。例如,您可以为 example.com 和 www.example.com 创建记录,将流量路由到 IP 地址为 192.0.2.234 的 Web 服务器。
有关记录的更多信息(包括有关由特定于 Route 53 的记录所提供功能的信息),请参阅 [将 Amazon Route 53 配置为 DNS 服务](dns-configuring.md)。
**递归名称服务器**
请参阅[DNS resolver](#route-53-concepts-dns-resolver)。
**可重用的委派集**
一组可用于多个托管区域的四个权威名称服务器。默认情况下,Route 53 会将随机选择的名称服务器分配给每个新的托管区域。为了更轻松地将大量域的 DNS 服务迁移到 Route 53,您可以创建可重用委派集,然后将可重用委派集与新的托管区域相关联。(您无法更改与现有托管区域相关联的名称服务器。)
创建一个可重用委派集,并以编程方式将其与托管区域相关联;不支持使用 Route 53 控制台。有关更多信息,请参阅*亚马逊 Route 53 API 参考[CreateReusableDelegationSet](https://docs.aws.amazon.com/Route53/latest/APIReference/API_CreateReusableDelegationSet.html)*中的[CreateHostedZone](https://docs.aws.amazon.com/Route53/latest/APIReference/API_CreateHostedZone.html)和。[AWS SDKs](https://docs.aws.amazon.com/)、和中也提供了同样的[AWS Command Line Interface](https://docs.aws.amazon.com/cli/latest/reference/route53/index.html)功能[AWS Tools for Windows PowerShell](https://docs.aws.amazon.com/powershell/latest/reference/)。
**路由策略**
用于确定 Route 53 如何响应 DNS 查询的记录设置。Route 53 支持以下路由策略:
+ **简单路由策略** - 用于将 Internet 流量路由到为您的域执行给定功能的单一资源(例如,为 example.com 网站提供内容的 Web 服务器)。
+ **故障转移路由策略** - 如果您想要配置主动-被动故障转移,则可以使用该策略。
+ **地理位置路由策略** - 用于根据用户的位置将 Internet 流量路由到您的资源。
+ **地理位置临近度路由策略** - 用于根据资源的位置来路由流量,以及(可选)将流量从一个位置中的资源转移到另一个位置中的资源。
+ **延迟路由策略** - 如果您的资源位于多个位置,并且您想要将流量路由到提供最佳延迟的资源,则可以使用该策略。
+ **基于 IP 的路由策略** – 如果您希望根据用户的位置来路由流量,并且获得流量来源的 IP 地址,则可以使用该策略。
+ **多值应答路由策略** - 如果您想要让 Route 53 用随机选择的正常记录(最多八条)响应 DNS 查询,则可以使用该策略。
+ **加权路由策略** - 用于按照您指定的比例将流量路由到多个资源。
有关更多信息,请参阅 [选择路由策略](routing-policy.md)。
**子域**
一个域名,该域名拥有添加到已注册域名前面的一个或多个标签。例如,如果您注册了域名 example.com,则 www.example.com 为子域。如果您为 example.com 域创建了托管区域 accounting.example.com,则 seattle.accounting.example.com 为子域。
要为子域路由流量,请创建一个具有所需名称 (如 www.example.com) 的记录,并指定适用的值,例如 Web 服务器的 IP 地址。
**生存时间 (TTL)**
在向 Route 53 提交另一个请求以获取记录的当前值之前,您希望 DNS 解析程序缓存(存储)该记录的值的时间量(以秒为单位)。如果 DNS 解析程序在 TTL 到期之前收到对同一个域的另一个请求,则该解析程序将返回缓存的值。
较长的 TTL 会降低您的 Route 53 费用,这一点部分取决于 Route 53 响应的 DNS 查询的数量。在更改记录中的值 (例如通过更改 www.example.com 的 Web 服务器的 IP 地址) 后,较短的 TTL 会缩短 DNS 解析程序将流量路由到较旧资源的时间量。
## 控制和数据层面概念
以下是与 Amazon Route 53 如何将其功能划分为控制和数据层面相关的概念概述。像大多数 AWS 服务一样,Route 53 服务包括一个控制层面,您可以通过该层面执行诸如创建、更新和删除资源之类的管理操作;以及一个提供服务核心功能的数据层面。虽然两种功能均可靠,但控制层面已针对数据一致性进行优化,而数据层面也已针对可用性进行优化。数据层面的弹性设计使得即便是在罕见的中断事件过程中也能维持可用性,在中断事件过程中,控制层面可能不可用。为此,我们建议使用数据层面功能,其中,可用性非常重要。
对于 Route 53 的公共和私有 DNS 以及运行状况检查,控制平面位于 us- AWS 区域 east-1 中,数据平面分布在全球各地。
Amazon Route 53 分为控制层面和数据层面,如下所示:
+ 对于 Route 53 的公用和私有 DNS,控制平面由路由 53 组成 APIs,它允许您管理 DNS 条目,包括 Route 53 和流量流APIs。Route 53 控制台位于 us- AWS 区域 east-1,但 AWS 如果确定该区域存在损失,则 53 号公路控制台将由 us-west-2 提供服务。 AWS 区域数据层面是权威 DNS 服务,它运行在 200 多个接入点 (POP) 位置,根据您的托管区域和运行状况检查数据应答 DNS 查询。
+ 对于 Route 53 运行状况检查,控制平面由可用于创建、更新和删除运行状况检查的 Route 5 APIs 3 组成。Route 53 运行状况检查控制台位于 us- AWS 区域 east-1,但 AWS 如果确定该区域存在损害,则 Route 53 运行状况检查控制台将由 us-west-2 提供服务。 AWS 区域数据层面是全球分布式服务,它可执行运行状况检查、汇总结果并将它们传送到 Route 53 公有和私有 DNS 以及 [AWS Global Accelerator](https://aws.amazon.com/global-accelerator/) 的数据层面。
+ 对于 R [oute 53 VPC 解析器](resolver.md),控制平面由 VPC 解析器组成 APIs ,允许您管理 Amazon VPC 设置、解析器规则、查询日志策略和 DNS 防火墙策略。数据层面是 DNS 解析器服务,用于应答 VPC 中的 DNS 查询、将查询转发给其他解析器的终端节点以及应用策略来筛选 DNS 查询的 DNS 防火墙数据层面。VPC Resolver 是一项区域服务,其控制平面和数据平面在每个 AWS 区域服务中独立运行。
+ Route 53 域注册仅在 us-east-1 AWS 区域中的控制层面上进行管理。
有关数据平面、控制平面以及如何 AWS 构建服务以满足高可用性目标的更多信息,请参阅 Amazon Builders 库中的 “[使用可用区的静态稳定性” 论文](https://aws.amazon.com/builders-library/static-stability-using-availability-zones/)。
## 运行状况检查概念
下面概述了与 Amazon Route 53 运行状况检查相关的概念。
+ [DNS failover](#route-53-concepts-dns-failover)
+ [endpoint](#route-53-concepts-endpoint)
+ [health check](#route-53-concepts-health-check)
**DNS 故障转移**
将流量从运行状况不佳的资源路由到运行状况良好的资源的一种方法。当您有多个资源(例如,多个 Web 服务器或邮件服务器)执行同一功能时,可以将 Route 53 运行状况检查配置为检查您的资源的运行状况,并在您的托管区域中配置记录,以便仅将流量路由到运行状况良好的资源。
有关更多信息,请参阅 [配置 DNS 故障转移](dns-failover-configuring.md)。
**endpoint**
您将运行状况检查配置为监控其运行状况的资源 (比如 Web 服务器或电子邮件服务器)。你可以按 IPv4 地址 (192.0.2.243)、地址 (2001:0 db 8:85 a 3:0000:00:00:abcd: 0001:2345) 或 IPv6 域名 (example.com) 指定终端节点。
您还可以创建运行状况检查,以监控其他运行状况检查的状态或监控警报的 CloudWatch 警报状态。
**运行状况检查**
一个 Route 53 组件,让您可以执行以下操作:
+ 监控指定终端节点 (比如 Web 服务器) 的运行状况是否良好
+ (可选) 当某个终端节点运行状况不佳时收到通知
+ (可选) 配置 DNS 故障转移,从而让您可以将 Internet 流量从运行状况不佳的资源重新路由到运行状况良好的资源
有关如何创建和使用运行状况检查的更多信息,请参阅[创建 Amazon Route 53 运行状况检查](dns-failover.md)。
# 如何开始使用 Amazon Route 53
有关开始使用 Amazon Route 53 的信息,请参阅本指南中的以下主题:
+ [设置 Amazon Route 53](setting-up-route-53.md),其中说明了如何注册 AWS、如何保护对 AWS 账户的访问以及如何设置对 Route 53 的编程访问权限
+ [开始使用 Amazon Route 53](getting-started.md),其中阐述了如何注册域名、如何创建 Amazon S3 存储桶并将其配置为托管静态网站,以及如何将 Internet 流量路由到网站
# 访问 Amazon Route 53
您可以通过如下方法访问 Amazon Route 53:
+ **AWS 管理控制台**— 本指南中的过程解释了如何使用 AWS 管理控制台 来执行任务。
+ **AWS SDKs**— 如果您使用的是 AWS 为提供 SDK 的编程语言,则可以使用 SDK 访问 Route 53。 SDKs 简化身份验证,轻松与开发环境集成,并提供对 Route 53 命令的轻松访问。有关更多信息,请参阅[用于 Amazon Web Services 的工具](https://aws.amazon.com/tools)。
+ **Route 53 API** - 如果要使用软件开发工具包不可用的编程语言,请参阅 [Amazon Route 53 API 参考](https://docs.aws.amazon.com/Route53/latest/APIReference/),以了解有关 API 操作及如何发出 API 请求的信息。
+ **AWS Command Line Interface** - 有关更多信息,请参阅 *AWS Command Line Interface 用户指南*中的[开始设置 AWS Command Line Interface](https://docs.aws.amazon.com/cli/latest/userguide/)。
+ **AWS Tools for Windows PowerShell** – 有关更多信息,请参阅 *AWS Tools for PowerShell 用户指南*中的[设置 AWS Tools for Windows PowerShell](https://docs.aws.amazon.com/powershell/latest/userguide/)。
# AWS Identity and Access Management
Amazon Route 53 与 AWS Identity and Access Management (IAM) 集成,该服务允许您的组织执行以下操作:
+ 在贵组织的 AWS 账户下创建用户和群组
+ 在 AWS 账户中的用户之间轻松共享您的账户资源
+ 为每个用户分配具有唯一性的安全凭证
+ 精确地控制用户访问服务和资源的权限
例如,您可以将 IAM 与 Route 53 配合使用,以控制您 AWS 账户中的哪些用户可以创建新的托管区域或更改记录。
有关 IAM 的一般信息,请参阅以下内容:
+ [Amazon Route 53 中的 Identity and Access Management](security-iam.md)
+ [Identity and Access Management (IAM)](https://aws.amazon.com/iam/)
+ [IAM 用户指南](https://docs.aws.amazon.com/IAM/latest/UserGuide/)
# Amazon Route 53 定价和计费
与其他 AWS 产品一样,使用 Amazon Route 53 没有合同或最低承诺。您只需为您配置的托管区域和 Route 53 响应的 DNS 查询数量付费。有关更多信息,请参阅 [Amazon Route 53 定价](https://aws.amazon.com/route53/pricing/)。
有关 AWS 服务账单的信息,包括如何查看账单和管理账户和付款,请参阅[AWS Billing 用户指南](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/)。
# 将 Route 53 与 S AWS DK 一起使用
AWS 软件开发套件 (SDKs) 可用于许多流行的编程语言。每个软件开发工具包都提供 API、代码示例和文档,使开发人员能够更轻松地以其首选语言构建应用程序。
| SDK 文档 | 代码示例 |
| --- | --- |
| [适用于 C\$1\$1 的 AWS SDK](https://docs.aws.amazon.com/sdk-for-cpp) | [适用于 C\$1\$1 的 AWS SDK 代码示例](https://github.com/awsdocs/aws-doc-sdk-examples/tree/main/cpp) |
| [AWS CLI](https://docs.aws.amazon.com/cli) | [AWS CLI 代码示例](https://docs.aws.amazon.com/code-library/latest/ug/cli_2_code_examples.html) |
| [适用于 Go 的 AWS SDK](https://docs.aws.amazon.com/sdk-for-go) | [适用于 Go 的 AWS SDK 代码示例](https://github.com/awsdocs/aws-doc-sdk-examples/tree/main/gov2) |
| [适用于 Java 的 AWS SDK](https://docs.aws.amazon.com/sdk-for-java) | [适用于 Java 的 AWS SDK 代码示例](https://github.com/awsdocs/aws-doc-sdk-examples/tree/main/javav2) |
| [适用于 JavaScript 的 AWS SDK](https://docs.aws.amazon.com/sdk-for-javascript) | [适用于 JavaScript 的 AWS SDK 代码示例](https://github.com/awsdocs/aws-doc-sdk-examples/tree/main/javascriptv3) |
| [适用于 Kotlin 的 AWS SDK](https://docs.aws.amazon.com/sdk-for-kotlin) | [适用于 Kotlin 的 AWS SDK 代码示例](https://github.com/awsdocs/aws-doc-sdk-examples/tree/main/kotlin) |
| [适用于 .NET 的 AWS SDK](https://docs.aws.amazon.com/sdk-for-net) | [适用于 .NET 的 AWS SDK 代码示例](https://github.com/awsdocs/aws-doc-sdk-examples/tree/main/dotnetv3) |
| [适用于 PHP 的 AWS SDK](https://docs.aws.amazon.com/sdk-for-php) | [适用于 PHP 的 AWS SDK 代码示例](https://github.com/awsdocs/aws-doc-sdk-examples/tree/main/php) |
| [AWS Tools for PowerShell](https://docs.aws.amazon.com/powershell) | [AWS Tools for PowerShell 代码示例](https://docs.aws.amazon.com/code-library/latest/ug/powershell_5_code_examples.html) |
| [适用于 Python (Boto3) 的 AWS SDK](https://docs.aws.amazon.com/pythonsdk) | [适用于 Python (Boto3) 的 AWS SDK 代码示例](https://github.com/awsdocs/aws-doc-sdk-examples/tree/main/python) |
| [适用于 Ruby 的 AWS SDK](https://docs.aws.amazon.com/sdk-for-ruby) | [适用于 Ruby 的 AWS SDK 代码示例](https://github.com/awsdocs/aws-doc-sdk-examples/tree/main/ruby) |
| [适用于 Rust 的 AWS SDK](https://docs.aws.amazon.com/sdk-for-rust) | [适用于 Rust 的 AWS SDK 代码示例](https://github.com/awsdocs/aws-doc-sdk-examples/tree/main/rustv1) |
| [适用于 SAP ABAP 的 AWS SDK](https://docs.aws.amazon.com/sdk-for-sapabap) | [适用于 SAP ABAP 的 AWS SDK 代码示例](https://github.com/awsdocs/aws-doc-sdk-examples/tree/main/sap-abap) |
| [适用于 Swift 的 AWS SDK](https://docs.aws.amazon.com/sdk-for-swift) | [适用于 Swift 的 AWS SDK 代码示例](https://github.com/awsdocs/aws-doc-sdk-examples/tree/main/swift) |
有关特定于 Route 53 的示例,请参阅 [使用 AWS SDK 的 Route 53 代码示例](service_code_examples.md)。
**示例可用性**
找不到所需的内容? 通过使用此页面底部的**提供反馈**链接请求代码示例。