Amazon Route 53 DNS 的最佳实践

Route 53 的数据层面（包括运行状况检查和 Amazon 应用程序恢复控制器 (ARC) 路由控制在全球范围内分布，旨在于存在严重事件时依然能够实现 100% 的可用性和功能性。它们彼此集成，不依赖于控制面板的功能。虽然这些服务（包括其控制台）的控制面板通常非常可靠，但它们的设计方式更集中，且会优先考虑持久性和一致性，而不是高可用性。对于灾难恢复期间的失效转移等方案，我们建议您使用 Route 53 运行状况检查和 ARC 路由控制之类的功能，这些功能将依赖数据面板功能来更新 DNS。有关更多信息，请参阅控制和数据层面概念和博客：使用 Amazon Route 53 创建灾难恢复机制。

DNS TTL 是数字值（以秒为单位），DNS 解析器用于决定在不对 Route 53 进行另一次查询的情况下，记录可以缓存的时长。必须为所有 DNS 记录指定 TTL。TTL 值的推荐范围为 60 到 172,800 秒。

选择 TTL 就是在延迟和可靠性以及对变化的响应能力之间进行权衡。如果记录中的 TTL 较短，DNS 解析器将更快地注意到记录的更新，因为其必须更频繁地进行查询。这会增加查询量（和成本）。随着 TTL 不断延长，DNS 解析器会更频繁地应答缓存中的查询，这样的操作通常更快、更便宜，且在某些情况下更可靠，因为它避免了在互联网上开展的查询。没有所谓正确的选择，但您可以考虑是响应性还是可靠性对您而言更重要。

设置 TTL 值时要考虑的事项包括：

有关更多信息，请参阅 TTL（秒）。

DNS CNAME 记录是一种将一个域名指向另一个域名的方法。如果 DNS 解析器解析了 domain-1.example.com 并找到指向 domain-2.example.com 的别名记录，则 DNS 解析器必须继续解析 domain-2.example.com，然后才能响应。这些记录适用于许多情况，例如当网站拥有多个域名时确保一致性。

但是，DNS 解析器必须进行更多查询才能应答别名记录，这会增加延迟和成本。在可能的情况下，使用 Route 53 别名记录是一种速度更快、价格更低的替代方案。别名记录允许 Route 53 直接应答 AWS 资源（例如负载均衡器）和同一托管区域内的其他域。

有关更多信息，请参阅 将 Internet 流量路由到您的 AWS 资源。

有关更多信息，请参阅 地理位置路由、地理位置临近度路由 和 基于延迟的路由。

当您使用 Route 53 控制台或 API 创建或更新记录或托管区域时，更改需要一段时间才能在互联网上反映出来。这被称为更改传播。尽管在全球范围内的传播通常不到一分钟，但偶尔会出现延迟，例如由于同步到一个位置的问题，或者在极少数情况下由于中央控制面板内出现问题。如果您正在构建自动调配工作流程，并且在继续下一个工作流步骤之前等待更改传播完成非常重要，请使用 GetChange API 验证您的 DNS 更改是否已生效 (Status =INSYNC)

当您在 DNS 中委派多个级别的子域时，始终从父区域委派非常重要。例如，如果您正在委派 www.dept.example.com，则应该从 dept.example.com 区域执行，而不是从 example.com 区域执行。从祖父区域到子区域的委派可能根本无法正常工作，也可能仅以不一致的方式工作。有关更多信息，请参阅 路由子域的流量。

避免创建大型单个响应。如果响应大于 512 字节，则许多 DNS 解析器必须通过 TCP 而不是 UDP 重试，这会降低可靠性并导致响应速度变慢。我们建议使用多值应答路由，它将选择 8 个运行正常的随机 IP 来将响应保持在 512 字节边界内。

有关更多信息，请参阅 多值应答路由 和 DNS 回包大小测试服务器。