本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# 使用公有託管區域
公有託管區域是一種容器,其中包含您希望如何路由特定網域 (如 example.com) 或其子網域 (acme.example.com、zenith.example.com) 的網際網路流量等相關資訊。您可以使用下列兩種方式之一來取得公有託管區域:
+ 當您向 Route 53 註冊網域時,我們會自動為您建立託管區域。
+ 當您將現有網域的 DNS 服務轉移至 Route 53 時,您會先從建立網域的託管區域開始。如需詳細資訊,請參閱[將 Amazon Route 53 設定為現有網域的 DNS 服務將 Route 53 設定為現有網域的 DNS 服務](MigratingDNS.md)。
在這兩種情況下,您都要在託管區域中建立記錄以指定您希望如何路由網域和子網域的流量。例如,您可以建立一個記錄將 www.example.com 的流量路由到 CloudFront 分佈或資料中心的 Web 伺服器。如需記錄的詳細資訊,請參閱 [處理記錄](rrsets-working-with.md)。
本主題說明如何使用 Amazon Route 53 主控台來建立、列出和刪除公有託管區域。
**注意**
您也可以使用 Route 53 的*私有*託管區域路由一或多個您透過 Amazon VPC 服務所建立之 VPC 內的流量。如需詳細資訊,請參閱[使用私有託管區域](hosted-zones-private.md)。
**Topics**
+ [使用公有託管區域的考量](hosted-zone-public-considerations.md)
+ [建立公有託管區域](CreatingHostedZone.md)
+ [取得公有託管區域的名稱伺服器](GetInfoAboutHostedZone.md)
+ [列出公有託管區域](ListInfoOnHostedZone.md)
+ [檢視公有託管區域的 DNS 查詢指標](hosted-zone-public-viewing-query-metrics.md)
+ [刪除公有託管區域](DeleteHostedZone.md)
+ [檢查來自 Route 53 的 DNS 回答](dns-test.md)
+ [設定白標籤名稱伺服器](white-label-name-servers.md)
+ [Amazon Route 53 為公有託管區域建立的 NS 和 SOA 記錄](SOA-NSrecords.md)
+ [啟用加速復原以管理公有 DNS 記錄](accelerated-recovery.md)
# 使用公有託管區域的考量
使用公有託管區域時請注意以下考量:
**NS 和 SOA 記錄**
當您建立託管區域時,Amazon Route 53 會為此區域自動建立名稱伺服器 (NS) 記錄和起始授權 (SOA) 記錄。NS 記錄會識別您提供給註冊商或 DNS 服務的四個名稱伺服器,以便系統將 DNS 查詢路由到 Route 53 名稱伺服器。如需 NS 和 SOA 記錄的詳細資訊,請參閱 [Amazon Route 53 為公有託管區域建立的 NS 和 SOA 記錄](SOA-NSrecords.md)。
**名稱相同的多個託管區域**
您可以建立多個具有相同名稱的託管區域,然後將不同的記錄新增至每個託管區域。Route 53 會將四個名稱伺服器指派給每個託管區域,而且每個託管區域的名稱伺服器各不相同。當您更新註冊商的名稱伺服器記錄,請謹慎將 Route 53 名稱伺服器用於正確的託管區域 (其中包含您希望 Route 53 在回應網域查詢時使用的記錄)。對於名稱相同的其他託管區域中的記錄,Route 53 永遠不會傳回值。
**可重複使用的委派組**
在預設情況下,Route 53 會將一組四個唯一的名稱伺服器 (統稱為委派組) 指派給每個您建立的託管區域。如果您要建立大量託管區域,可透過編寫程式的方式建立可重複使用的委派組。(Route 53 主控台不提供可重複使用的委派集。) 然後,您可採用程式設計方式建立託管區域,並將同一組可重複使用的委派組 (相同的四個名稱伺服器) 指派給每個託管區域。
可重複使用的委派組可簡化將 DNS 服務遷移至 Route 53 的程序,因為您可以指示網域名稱註冊商針對您要讓 Route 53 成為其 DNS 服務的所有網域,使用相同的四個名稱伺服器。如需詳細資訊,請參閱 *Amazon Route 53 API 參考*中的 [CreateCloudFrontOriginAccessIdentity](https://docs.aws.amazon.com/Route53/latest/APIReference/API_CreateReusableDelegationSet.html)。
# 建立公有託管區域
公有託管區域是一種容器,其中包含您希望如何路由特定網域 (如 example.com) 或其子網域 (acme.example.com、zenith.example.com) 的網際網路流量等相關資訊。建立託管區域之後,您可以建立記錄以指定您希望如何路由網域和子網域的流量。
**限制**
請注意使用 Route 53 建立託管區域的下列限制。
您只能針對擁有管理許可的網域建立託管區域。一般而言,這表示您擁有網域,但也可能是您為網域註冊者開發應用程式。
您只能為網域和子網域建立託管區域。Route 53 不支援託管頂層網域 (TLD),例如 `.com`。
**使用 Route 53 主控台建立公有託管區域**
1. 登入 AWS 管理主控台 ,並在 https://[https://console.aws.amazon.com/route53/](https://console.aws.amazon.com/route53/) 開啟 Route 53 主控台。
1. 如果您剛開始使用 Route 53,請在 **DNS Management (DNS 管理)** 下選擇 **Get Started (開始使用)**。
如果您已經在使用 Route 53,請在導覽窗格中選擇 **Hosted zones (託管區域)**。
1. 選擇 **Create Hosted Zone (建立託管區域)**。
1. 在 **Create Hosted Zone (建立託管區域)** 窗格中,輸入要將流量路由所至的網域。您也可以選擇輸入註解。
如需如何指定 a-z、0-9 與 - (連字號) 以外的字元,以及如何指定國際化網域名稱的資訊,請參閱 [DNS 網域名稱格式](DomainNameFormat.md)。
1. 針對 **Type (類型)**,接受 **Public Hosted Zone (公有託管區域)** 的預設值。
1. 選擇**建立**。
1. 建立記錄以指定您想如何路由網域和子網域的流量。如需詳細資訊,請參閱[處理記錄](rrsets-working-with.md)。
1. 若要使用新託管區域中的記錄來路由網域的流量,請參閱適用的主題:
+ 如果您的網域已向其他網域註冊商註冊,要將 Route 53 設為該網域的 DNS 服務時,請參閱 [將 Amazon Route 53 設定為現有網域的 DNS 服務將 Route 53 設定為現有網域的 DNS 服務](MigratingDNS.md)。
+ 如果此網域已向 Route 53 註冊,請參閱 [新增或變更網域的名稱伺服器和黏附記錄](domain-name-servers-glue-records.md)。
# 取得公有託管區域的名稱伺服器
若要變更網域註冊的 DNS 服務,您需要取得公有託管區域的名稱伺服器。如需如何變更 DNS 服務的資訊,請參閱 [將 Amazon Route 53 設定為現有網域的 DNS 服務將 Route 53 設定為現有網域的 DNS 服務](MigratingDNS.md)。
**注意**
有些註冊商只允許使用 IP 地址指定名稱伺服器;不允許指定完整網域名稱。如果您的註冊商要求使用 IP 地址,您可以使用 dig 公用程式 (適用於 Mac、Unix 或 Linux) 或 nslookup 公用程式 (適用於 Windows) 來取得名稱伺服器的 IP 地址。我們很少變更名稱伺服器的 IP 地址;如果需要變更 IP 地址,我們會提前通知您。
**若要使用 Route 53 主控台來取得託管區域的名稱伺服器**
1. 登入 AWS 管理主控台 ,並在 https://[https://console.aws.amazon.com/route53/](https://console.aws.amazon.com/route53/) 開啟 Route 53 主控台。
1. 在導覽窗格中,按一下 **Hosted zones (託管區域)**。
1. 在 **Hosted zones (託管區域)** 頁面上,選擇託管區域的選項按鈕 (而非名稱),然後選擇 **View details (檢視詳細資訊)**。
1. 在託管區域的詳細資訊頁面上,選擇**託管區域詳細資訊**。
1. 記下 **Name Servers (名稱伺服器)** 下所列的四個伺服器。
# 列出公有託管區域
您可以使用 Amazon Route 53 主控台列出您使用目前 AWS 帳戶建立的所有託管區域。如需有關如何使用 Route 53 API 列出託管區域的資訊,請參閱 [Amazon Route 53 API 參考](https://docs.aws.amazon.com/Route53/latest/APIReference/API_ListHostedZones.html)中的 *ListHostedZones*。
**使用 Route 53 主控台列出與 AWS 帳戶相關聯的公有託管區域**
1. 登入 AWS 管理主控台 並開啟 Route 53 主控台,網址為 https://[https://console.aws.amazon.com/route53/](https://console.aws.amazon.com/route53/)。
1. 在導覽窗格中,選擇 **Hosted zones (託管區域)**。此頁面會顯示與您目前登入之 AWS 帳戶相關聯的託管區域清單。
1. 若要篩選託管區域,請使用資料表頂端的搜尋列。
搜尋行為取決於託管區域最多包含 2,000 個記錄或超過 2,000 個記錄:
**最多 2,000 個託管區域**
+ 若要顯示具有特定值的記錄,請按一下搜尋列,從下拉式清單中選擇屬性,然後輸入值。您也可以直接在搜尋列輸入值,然後按 Enter 鍵。例如,若要顯示名稱以 **abc** 開頭的託管區域,請在搜尋列輸入該值,然後按 Enter 鍵。
+ 若只要顯示類型相同的託管區域,請從下拉式清單中選取該類型,然後輸入類型。
**超過 2,000 個託管區域**
+ 您可以根據確切的網域名稱、所有內容和類型來搜尋內容。
+ 使用確切的網域名稱搜尋,以更快取得搜尋結果。
# 檢視公有託管區域的 DNS 查詢指標
您可以針對 Route 53 回應指定的公有託管區域或公有託管區域組合來檢視 DNS 查詢總數。指標會出現在 CloudWatch 中,可讓您檢視圖形、選擇您要檢視的時段,以及以各種其他方式自訂指標。您也可以建立警示和設定通知,以便在指定期間內 DNS 查詢數量超過或低於指定層級時收到通知。
**注意**
Route 53 會自動針對所有公有託管區域,將 DNS 查詢數量傳送至 CloudWatch,因此您不需要設定任何項目,即可檢視查詢指標。DNS 查詢指標無須付費。
**會將哪些 DNS 查詢列入計算?**
指標只包含 DNS 解析程式轉送至 Route 53 的查詢。如果 DNS 解析程式已快取對查詢的回應 (如 example.com 的負載平衡器的 IP 地址),解析程式會繼續傳回快取的回應而不將查詢轉送到 Route 53,直到對應記錄的 TTL 到期為止。
根據為網域名稱 (example.com) 或子網域名稱 (www.example.com) 提交的 DNS 查詢數量、使用者正在使用的解析程式,以及記錄的 TTL,DNS 查詢指標可能只包含提交到 DNS 解析程式的數千個查詢中的一個查詢的資訊。如需 DNS 運作方式的詳細資訊,請參閱 [Amazon Route 53 如何為您的網域路由流量](welcome-dns-service.md#welcome-dns-service-how-route-53-routes-traffic)。
**託管區域的查詢指標何時開始出現在 CloudWatch 中?**
建立託管區域之後,會延遲幾個小時,之後託管區域才會出現在 CloudWatch 中。此外,您必須提交託管區域中記錄的 DNS 查詢,才能顯示資料。
**指標僅在美國東部 (維吉尼亞北部) 區域提供。**
若要在控制台上取得該指標,您必須選擇美國東部 (維吉尼亞北部) 區域。若要使用 CLI AWS 取得指標,您必須讓 AWS 區域保持未指定狀態,或指定 `us-east-1`做為區域。如果您選擇任何其他區域,Route 53 指標將無法使用。
**DNS 查詢的 CloudWatch 指標和維度**
如需 DNS 查詢的 CloudWatch 指標和維度的詳細資訊,請參閱 [使用 Amazon CloudWatch 監控託管區域](monitoring-hosted-zones-with-cloudwatch.md)。如需 CloudWatch 指標的資訊,請參閱 *Amazon CloudWatch 使用者指南*中的[使用 Amazon CloudWatch 指標](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/working_with_metrics.html)。
**取得關於 DNS 查詢的詳細資訊**
若要取得 Route 53 回應之每個 DNS 查詢的詳細資訊 (包括下列值),您可以設定查詢記錄:
+ 請求的網域或子網域
+ 請求的日期和時間
+ DNS 記錄類型 (例如 A 或 AAAA)
+ 回應 DNS 查詢的 Route 53 節點
+ DNS 回答代碼,例如 `NoError` 或 `ServFail`
如需詳細資訊,請參閱[公有 DNS 查詢日誌記錄](query-logs.md)。
**如何取得 DNS 查詢指標**
在您建立託管區域之後不久,Amazon Route 53 會每分鐘將指標和維度傳送到 CloudWatch 一次。您可以使用下列程序在 CloudWatch 主控台上檢視指標,或使用 AWS Command Line Interface () 檢視指標AWS CLI。
**Topics**
+ [在 CloudWatch 主控台中檢視公有託管區域的 DNS 查詢指標](#hosted-zone-public-viewing-query-metrics-console)
+ [使用 取得 DNS 查詢指標 AWS CLI](#hosted-zone-public-viewing-query-metrics-cli)
## 在 CloudWatch 主控台中檢視公有託管區域的 DNS 查詢指標
若要在 CloudWatch 主控台中檢視公有託管區域的 DNS 查詢指標,請執行下列程序。
**在 CloudWatch 主控台上檢視公有託管區域的 DNS 查詢指標**
1. 登入 AWS 管理主控台 ,並在 https://[https://console.aws.amazon.com/cloudwatch/](https://console.aws.amazon.com/cloudwatch/) 開啟 CloudWatch 主控台。
1. 在導覽窗格中,選擇 **指標**。
1. 在主控台右上角 AWS 的區域清單中,選擇**美國東部 (維吉尼亞北部)**。如果您選擇任何其他 AWS 區域,則無法使用 Route 53 指標。
1. 在 **All metrics** (所有指標) 標籤上,選擇 **Route 53**。
1. 選擇 **Hosted Zone Metrics (託管區域指標)**。
1. 選取一或多個具有指標名稱 **DNSQueries** 之託管區域的核取方塊。
1. 在 **Graphed metrics (圖表化指標)** 索引標籤上,變更適用的值,以您想要的格式檢視指標。
對於 **Statistic (統計資料)**,選擇 **Sum (總和)** 或 **SampleCount**;這些統計資料都會顯示相同的值。
## 使用 取得 DNS 查詢指標 AWS CLI
若要使用 取得 DNS 查詢指標 AWS CLI,您可以使用 [get-metric-data](https://docs.aws.amazon.com/cli/latest/reference/cloudwatch/get-metric-data.html) 命令。注意下列事項:
+ 您可以在個別的 JSON 檔案中,為命令指定大多數值。如需詳細資訊,請參閱 [get-metric-data](https://docs.aws.amazon.com/cli/latest/reference/cloudwatch/get-metric-data.html)。
+ 命令會為您 `Period` 在 JSON 檔案中,為指定的每個間隔傳回一個值。`Period` 是以秒為單位,因此如果您指定 5 分鐘的時段並為 `Period` 指定 `60`,您會得到五個值。如果您指定 5 分鐘的時段,並為 `Period` 指定 `300`,您會得到一個值。
+ 在 JSON 檔案中,您可以為 `Id` 指定任何值。
+ 不指定 AWS 區域,或指定 `us-east-1`做為區域。如果您選擇任何其他區域,Route 53 指標將無法使用。如需詳細資訊,請參閱*AWS Command Line Interface 《 使用者指南*》中的[設定 AWS CLI](https://docs.aws.amazon.com/cli/latest/userguide/cli-chap-configure.html)。
以下是您在 2019 年 5 月 1 日 4:01 到 4:07 之間,用來取得 5 分鐘 DNS 查詢指標的 AWS CLI 命令。`metric-data-queries` 參數會參考遵循命令的範例 JSON 檔案。
```
aws cloudwatch get-metric-data --metric-data-queries file://./metric.json --start-time 2019-05-01T04:01:00Z --end-time 2019-05-01T04:07:00Z
```
以下是範例 JSON 檔案:
```
[
{
"Id": "my_dns_queries_id",
"MetricStat": {
"Metric": {
"Namespace": "AWS/Route53",
"MetricName": "DNSQueries",
"Dimensions": [
{
"Name": "HostedZoneId",
"Value": "Z1D633PJN98FT9"
}
]
},
"Period": 60,
"Stat": "Sum"
},
"ReturnData": true
}
]
```
以下是此命令的輸出。注意下列事項:
+ 命令中的開始時間和結束時間涵蓋 7 分鐘的時段:`2019-05-01T04:01:00Z` 至 `2019-05-01T04:07:00Z`。
+ 只有六個傳回值。因為在這一分鐘內沒有 DNS 查詢,所以 `2019-05-01T04:05:00Z` 沒有值。
+ JSON 檔案中指定 `Period` 的值是 `60` (秒),因此會以一分鐘為間隔回報值。
```
{
"MetricDataResults": [
{
"Id": "my_dns_queries_id",
"StatusCode": "Complete",
"Label": "DNSQueries",
"Values": [
101.0,
115.0,
103.0,
127.0,
111.0,
120.0
],
"Timestamps": [
"2019-05-01T04:07:00Z",
"2019-05-01T04:06:00Z",
"2019-05-01T04:04:00Z",
"2019-05-01T04:03:00Z",
"2019-05-01T04:02:00Z",
"2019-05-01T04:01:00Z"
]
}
]
}
```
# 刪除公有託管區域
本節說明如何使用 Amazon Route 53 主控台刪除公有託管區域。
只有在沒有預設 SOA 和 NS 記錄以外的任何記錄時,才可以刪除託管區域。如果託管區域包含其他記錄,則必須先刪除記錄,才能刪除託管區域。如此可避免意外刪除仍然包含記錄的託管區域。
**Topics**
+ [防止流量路由傳送到您的網域](#delete-public-hosted-zone-stop-routing)
+ [刪除其他服務所建立的公有託管區域](#delete-public-hosted-zone-created-by-another-service)
+ [使用 Route 53 主控台刪除公有託管區域。](#delete-public-hosted-zone-procedure)
## 防止流量路由傳送到您的網域
如果您想要保留您的網域註冊,但想要停止將網際網路流量路由到您的網站或 Web 應用程式,則建議您刪除託管區域中的*記錄*,而不是刪除託管區域。
**重要**
如果您刪除託管區域,就無法取消刪除。您必須建立新的託管區域,並更新您網域註冊的名稱伺服器;這最多需要 48 小時才能生效。此外,如果您刪除託管區域,有心人士可能會攔截網域,並使用您的網域名稱將流量路由到他們自己的資源。
如果您將子系網域的責任委派給託管區域,並想要刪除子系託管區域,則您也必須刪除與子系託管區域名稱相同的 NS 記錄,以更新父系託管區域。例如,如果您想要刪除託管區域 acme.example.com,則您也必須從 acme.example.com 託管區域中刪除該 NS 記錄。我們建議您先刪除 NS 記錄,並等待 NS 記錄上的 TTL 持續時間經過後,再刪除子系託管區域。這可確保當 DNS 解析程式仍在處理所快取子系託管區域的名稱伺服器時,無人可攔截該子系託管區域。
如果您想要避免託管區域的每月費用,您可以將網域的 DNS 服務轉移至免費 DNS 服務。當您轉移 DNS 服務時,您必須更新網域註冊的名稱伺服器。如果網域是向 Route 53 註冊,請參閱 [新增或變更網域的名稱伺服器和黏附記錄](domain-name-servers-glue-records.md) 以了解如何將 Route 53 名稱伺服器取代為新 DNS 服務的名稱伺服器。如果此網域已向其他註冊商註冊,請使用註冊商提供的方法來更新網域註冊的名稱伺服器。如需詳細資訊,請在網際網路上搜尋「免費 DNS 服務」。
## 刪除其他服務所建立的公有託管區域
如果託管區域是由其他服務所建立,您無法使用 Route 53 主控台刪除它。反之,您需要使用適合該其他服務的程序:
+ **AWS Cloud Map** – 若要刪除建立公有 DNS 命名空間時 AWS Cloud Map 建立的託管區域,請刪除 namespace. AWS Cloud Map delet 託管區域。如需詳細資訊,請參閱 *AWS Cloud Map 開發人員指南*中的[刪除命名空間](https://docs.aws.amazon.com/cloud-map/latest/dg/deleting-namespaces.html)。
+ **Amazon Elastic Container Service (Amazon ECS) 服務探索** – 若要刪除當您使用服務探索建立服務時由 Amazon ECS 建立的公有託管區域,請刪除使用命名空間的 Amazon ECS 服務,然後刪除該命名空間。如需詳細資訊,請參閱 *Amazon Elastic Container Service 開發人員指南*中的[刪除服務](https://docs.aws.amazon.com/AmazonECS/latest/developerguide/delete-service.html)。
## 使用 Route 53 主控台刪除公有託管區域。
若要使用 Route 53 主控台刪除公有託管區域,請執行下列程序。
**使用 Route 53 主控台刪除公有託管區域。**
1. 登入 AWS 管理主控台 並開啟 Route 53 主控台,網址為 https://[https://console.aws.amazon.com/route53/](https://console.aws.amazon.com/route53/)。
1. 在導覽窗格中,選擇 **Hosted Zones (託管區域)**,然後選擇所要刪除託管區域的反白顯示連結。
1. 確認要刪除的託管區域只包含 NS 和 SOA 記錄。如果包含其他記錄,請刪除它們。您還需要停用 DNSSEC 簽署:
**注意**
如果您在未完成這些要求的情況下嘗試刪除託管區域,Route 53 會傳回錯誤:
如果已啟用 DNSSEC 簽署:指定的託管區域包含 DNSSEC 金鑰簽署金鑰,因此無法刪除
如果存在其他資源紀錄集 (預設 SOA 和 NS 紀錄除外):指定的託管區域包含非必要的資源紀錄集,因此無法刪除
1. 在託管區域詳細資訊頁面的 **Records (記錄)** 清單中,如果有任何記錄的 **Type (類型)** 欄值不是 NS 或 SOA,請選擇該列,然後選擇 **Delete (刪除)**。
若要選取多個連續的記錄,請選擇第一列,按住 **Shift** 鍵,然後選擇最後一列。若要選取多個非連續的記錄,請選擇第一列,按住 **Ctrl** 鍵,然後選擇其餘列。
**注意**
如果您在託管區域中為子網域建立任何 NS 記錄,也請刪除這些記錄。
1. 返回 **Hosted Zones (託管區域)** 頁面,然後選擇所要刪除託管區域的對應列。
1. 選擇 **刪除**。
1. 輸入確認金鑰,然後選擇 **Delete (刪除)**。
1. 如果您想要讓網域無法在網際網路上使用,我們建議您將 DNS 服務轉移至免費的 DNS 服務,然後刪除 Route 53 託管區域。這可避免往後的 DNS 查詢發生路由錯誤。
如果網域是向 Route 53 註冊,請參閱 [新增或變更網域的名稱伺服器和黏附記錄](domain-name-servers-glue-records.md) 以了解如何將 Route 53 名稱伺服器取代為新 DNS 服務的名稱伺服器。如果此網域已向其他註冊商註冊,請使用註冊商提供的方法變更網域的名稱伺服器。
**注意**
如果您刪除子網域 (acme.example.com) 的託管區域,則不需要變更網域 (example.com) 的名稱伺服器。
# 檢查來自 Route 53 的 DNS 回答
如果您為網域建立 Amazon Route 53 託管區域,可以使用主控台中的 DNS 檢查工具,了解在設定網域使用 Route 53 做為 DNS 服務時 Route 53 會如何回應 DNS 查詢。對於地理位置、地理位置鄰近性及延遲記錄,您也可以模擬來自特定 DNS 解析程式和/或用戶端 IP 位址的查詢,來了解 Route 53 會傳回的回應。
**重要**
此工具不會將查詢提交至網域名稱系統,它只會根據託管區域中記錄的設定加以回應。無論託管區域目前是否正用來路由網域的流量,此工具都會傳回相同的資訊。
DNS 檢查工具只適用於公有託管區域。
**注意**
DNS 檢查工具會傳回類似於您在 `dig` 命令的回答區段所預期的資訊。因此,如果您查詢的子網域名稱伺服器指向父名稱伺服器,則不會傳回這些名稱伺服器。
**Topics**
+ [使用檢查工具,了解 Amazon Route 53 如何回應 DNS 查詢](#dns-test-how-route-53-responds)
+ [使用檢查工具,模擬來自特定 IP 地址的查詢 (僅限地理位置及延遲記錄)](#dns-test-simulate-requests)
## 使用檢查工具,了解 Amazon Route 53 如何回應 DNS 查詢
您可以使用此工具,查看 Amazon Route 53 傳回哪些回應,以回應記錄的 DNS 查詢。
**若要使用檢查工具,了解 Route 53 如何回應 DNS 查詢**
1. 登入 AWS 管理主控台 並開啟 Route 53 主控台,網址為 https://[https://console.aws.amazon.com/route53/](https://console.aws.amazon.com/route53/)。
1. 在導覽窗格中,選擇 **Hosted Zones (託管區域)**。
1. 在 **Hosted Zones (託管區域)** 頁面上,選擇託管區域的名稱。主控台會顯示該託管區域的記錄清單。
1. 若要直接移至 **Check response from Route 53 (檢查來自 Route 53 的回應)** 頁面,請選擇 **Test record (測試記錄)**。
1. 指定下列值:
+ 記錄的名稱,不包括託管區域的名稱。例如,若要檢查 **www.example.com**,請輸入 **www**。若要檢查 **example.com**,請將 **Record name (記錄名稱)** 欄位保留空白。
+ 您要檢查的記錄類型,例如 **A** 或 **CNAME**。
1. 選擇 **Get Response (取得回應)**。
1. **Response returned by Route 53 (Route 53 傳回的回應)** 區段包含以下值:
**DNS 回答代碼**
指出查詢是否有效的代碼。最常見的回應代碼是 **NOERROR**,表示查詢有效。如果回應無效,Route 53 會傳回說明無效原因的回應代碼。如需可能的回應代碼清單,請參閱 IANA 網站上的 [DNS RCODES](http://www.iana.org/assignments/dns-parameters/dns-parameters.xhtml#dns-parameters-6)。
**通訊協定**
Amazon Route 53 在回應查詢時使用的通訊協定,可能是 **UDP** 或 **TCP**。
**Route 53 傳回的回應**
Route 53 會傳回給 Web 應用程式的值。值可以是下列其中一項:
+ 對於非別名記錄,回應包含記錄中的值。
+ 對於具有相同名稱和類型 (包含加權、延遲、地理位置和容錯移轉) 的多個記錄,回應會根據請求包含適當記錄的值。
+ 對於參考其他記錄以外 AWS 資源的別名記錄,回應會包含 AWS 資源的 IP 地址或網域名稱,視資源類型而定。
+ 對於參照其他記錄的別名記錄,回應會包含所參照記錄的值。
## 使用檢查工具,模擬來自特定 IP 地址的查詢 (僅限地理位置及延遲記錄)
如果您已經建立延遲或地理位置記錄,可以使用檢查工具模擬來自 DNS 解析程式和用戶端 IP 地址的查詢。
**若要使用檢查工具模擬來自特定 IP 地址的查詢**
1. 登入 AWS 管理主控台 ,並在 https://[https://console.aws.amazon.com/route53/](https://console.aws.amazon.com/route53/) 開啟 Route 53 主控台。
1. 在導覽窗格中,選擇 **Hosted Zones (託管區域)**。
1. 在 **Hosted Zones (託管區域)** 頁面上,選擇託管區域的名稱。主控台會顯示該託管區域的記錄清單。
1. 若要直接移至 **Check response from Route 53 (檢查來自 Route 53 的回應)** 頁面,請選擇 **Test record set (測試記錄集)**。
若要前往特定記錄的 **Check response from Route 53 (檢查來自 Route 53 的回應)** 頁面,請選擇該記錄的核取方塊,然後選擇 **Test record set (測試記錄集)**。
1. 如果您選擇了 **Test record set (測試記錄集)** 但未先選擇記錄,請指定下列值:
+ 記錄的名稱,不包括託管區域的名稱。例如,若要檢查 **www.example.com**,請輸入 **www**。若要檢查 **example.com**,請將 **Record name (記錄名稱)** 欄位保留空白。
+ 您要檢查的記錄類型,例如 **A** 或 **CNAME**。
1. 指定適用的值:
**解析程式 IP 地址**
指定 IPv4 或 IPv6 地址,以模擬用戶端在發出請求時使用的 DNS 解析程式的位置。這對測試延遲和地理位置記錄十分實用。如果您省略此值,工具會使用 AWS 美國東部 (維吉尼亞北部) 區域 (us-east-1) 中 DNS 解析程式的 IP 地址。
**EDNS0 用戶端子網路 IP**
如果解析程式支援 EDNS0,請輸入適用的地理位置中 IP 地址的用戶端子網路 IP,例如 **192.0.2.0** 或 **2001:db8:85a3::8a2e:370:7334**。
**子網遮罩**
如果您指定 **EDNS0 client subnet IP (EDNS0 用戶端子網路 IP)** 的 IP 位址,則可以選擇性指定您希望檢查工具包含在 DNS 查詢中的 IP 位址位元數。例如,如果您為 **EDNS0 client subnet IP (EDNS0 用戶端子網路 IP)** 指定 **192.0.2.44**,並為 **Subnet mask (子網路遮罩)** 指定 **24**,檢查工具就會模擬來自 **192.0.2.0/24** 的查詢。預設值為 24 個位元 (適用於 IPv4 位址) 和 64 個位元 (適用於 IPv6 位址)。
1. 選擇 **Get Response (取得回應)**。
1. **Response returned by Route 53 (Route 53 傳回的回應)** 區段包含以下值:
**傳送到 Route 53 的 DNS 查詢**
檢查工具傳送到 Route 53 的 [BIND 格式](https://en.wikipedia.org/wiki/Zone_file)查詢。這種格式與 Web 應用程式在傳送查詢時使用的格式相同。這三個值通常是記錄名稱、**IN** (表示網際網路),以及記錄類型。
**DNS 回答代碼**
指出查詢是否有效的代碼。最常見的回應代碼是 **NOERROR**,表示查詢有效。如果回應無效,Route 53 會傳回說明無效原因的回應代碼。如需可能的回應代碼清單,請參閱 IANA 網站上的 [DNS RCODES](http://www.iana.org/assignments/dns-parameters/dns-parameters.xhtml#dns-parameters-6)。
**通訊協定**
Amazon Route 53 在回應查詢時使用的通訊協定,可能是 **UDP** 或 **TCP**。
**Route 53 傳回的回應**
Route 53 會傳回給 Web 應用程式的值。值可以是下列其中一項:
+ 對於非別名記錄,回應包含記錄中的值。
+ 對於具有相同名稱和類型 (包含加權、延遲、地理位置和容錯移轉) 的多個記錄,回應會根據請求包含適當記錄的值。
+ 對於參考其他記錄以外 AWS 資源的別名記錄,回應會包含 AWS 資源的 IP 地址或網域名稱,視資源類型而定。
+ 對於參照其他記錄的別名記錄,回應會包含所參照記錄的值。
# 設定白標籤名稱伺服器
每個 Amazon Route 53 託管區域與四個名稱伺服器 (統稱為委派組) 相關聯。預設情況下,名稱伺服器有如 ns-2048.awsdns-64.com 的名稱。如果您希望名稱伺服器的網域名稱與託管區域的網域名稱相同 (例如 ns1.example.com),可以設定白標籤名稱伺服器 (也稱為虛名伺服器或私有名稱伺服器)。
以下步驟說明如何設定一組四個白標籤名稱伺服器,以重複使用於多個網域。例如,假設您擁有網域 example.net、example.org 和 example.com。透過以下步驟,您可以為 example.com 設定白標籤名稱伺服器,並將其重複使用於 example.org 和 example.net。
**Topics**
+ [步驟 1:建立 Route 53 可重複使用的委派組](#white-label-name-servers-create-reusable-delegation-set)
+ [步驟 2:建立或重新建立 Amazon Route 53 託管區域,以及變更 NS 和 SOA 記錄的 TTL](#white-label-name-servers-create-hosted-zones)
+ [步驟 3:重新建立託管區域的記錄](#white-label-name-servers-create-resource-record-sets)
+ [步驟 4:取得 IP 地址](#white-label-name-servers-get-ip-addresses)
+ [步驟 5:為白標籤名稱伺服器建立記錄](#white-label-name-servers-create-white-label-resource-record-sets)
+ [步驟 6:更新 NS 和 SOA 記錄](#white-label-name-servers-update-ns-soa-records)
+ [步驟 7:建立黏附記錄和變更註冊商的名稱伺服器](#white-label-name-servers-create-glue-records)
+ [步驟 8:監控網站或應用程式的流量](#white-label-name-servers-monitor-traffic)
+ [步驟 9:將 TTL 變更回其原始值](#white-label-name-servers-change-ttls-back)
+ [步驟 10:(選用) 聯絡遞迴 DNS 服務](#white-label-name-servers-contact-recursive-dns-services)
## 步驟 1:建立 Route 53 可重複使用的委派組
白標籤名稱伺服器會與 Route 53 可重複使用的委派組建立關聯。只有在相同 AWS 帳戶建立託管區域和可重複使用的委派集時,您才能為託管區域使用白標籤名稱伺服器。
若要建立可重複使用的委派集,您可以使用 Route 53 API、CLI AWS 或其中一個 AWS SDKs。如需詳細資訊,請參閱下列 文件:
+ **Route 53 API** - 請參閱 *Amazon Route 53 API 參考*中的 [CreateReusableDelegationSet](https://docs.aws.amazon.com/Route53/latest/APIReference/API_CreateReusableDelegationSet.html)
+ **AWS CLI** – 請參閱《 *AWS CLI 命令參考*》中的 [create-reusable-delegation-set](https://docs.aws.amazon.com/cli/latest/reference/route53/create-reusable-delegation-set.html)
+ **AWS SDKs** 請參閱 文件頁面上適用的開發套件[AWS 文件](https://docs.aws.amazon.com/)
## 步驟 2:建立或重新建立 Amazon Route 53 託管區域,以及變更 NS 和 SOA 記錄的 TTL
建立或重新建立 Amazon Route 53 託管區域:
+ **如果您目前未將 Route 53 做為要使用白標籤名稱伺服器之網域的 DNS 服務** – 請建立託管區域,並指定您在上一個步驟中為每個託管區域建立的可重複使用委派組。如需詳細資訊,請參閱 *Amazon Route 53 API 參考*中的 [CreateHostedZone](https://docs.aws.amazon.com/Route53/latest/APIReference/API_CreateHostedZone.html)。
+ **如果您目前將 Route 53 做為要使用白標籤名稱伺服器之網域的 DNS 服務** – 您必須重新建立要使用白標籤名稱伺服器的託管區域,並指定您在上一個步驟中為每個託管區域建立的可重複使用委派組。
**重要**
您不能變更與現有託管區域關聯的名稱伺服器。只在建立託管區域時,才可將可重複使用的委派組與託管區域關聯。
當您建立託管區域時,並在嘗試存取對應網域的資源之前,變更每個託管區域的以下 TTL 值:
+ 將託管區域的 NS 記錄的 TTL 變更為 60 秒以下。
+ 將託管區域的 SOA 記錄的最小 TTL 變更為 60 秒以下。這是 SOA 記錄中的最後一個值。
如果您不小心向註冊商提供白標籤名稱伺服器的錯誤 IP 地址,您的網站會變得無法使用,並在您更正問題之後的 TTL 持續期間仍然無法使用。透過設定 TTL 低值,可縮短網站無法使用的時間。
如需有關建立託管區域,並為託管區域的名稱伺服器指定可重複使用委派組的詳細資訊,請參閱 *Amazon Route 53 API 參考*中的 [CreateHostedZone](https://docs.aws.amazon.com/Route53/latest/APIReference/API_CreateHostedZone.html)。
## 步驟 3:重新建立託管區域的記錄
在您於步驟 2 中建立的託管區域中建立記錄:
+ **如果您要將網域的 DNS 服務遷移到 Amazon Route 53** – 可透過匯入現有記錄的相關資訊來建立記錄。如需詳細資訊,請參閱[透過匯入區域檔案建立記錄](resource-record-sets-creating-import.md)。
+ **如果您要取代現有的託管區域以使用白標籤名稱伺服器** – 在新的託管區域,重新建立目前託管區域中顯示的記錄。Route 53 不提供從託管區域匯出記錄的方法,但一些第三方廠商提供。然後,您可以使用 Route 53 匯入功能來匯入路由政策為簡便的非別名記錄。無法匯出和重新匯入別名記錄或路由政策不是簡便的記錄。
如需使用 Route 53 API 建立記錄的詳細資訊,請參閱 *Amazon Route 53 API 參考*中的 [CreateHostedZone](https://docs.aws.amazon.com/Route53/latest/APIReference/API_CreateHostedZone.html)。如需如何使用 Route 53 主控台建立記錄的資訊,請參閱 [處理記錄](rrsets-working-with.md)。
## 步驟 4:取得 IP 地址
取得可重複使用的委派組中名稱伺服器的 IPv4 和 IPv6 地址,並填寫下表。
****
| 可重複使用委派組中名稱伺服器的名稱 (例如:Ns-2048.awsdns-64.com) | IPv4 和 IPv6 地址 | 要指派給白標籤名稱伺服器的名稱 (例如:ns1.example.com) |
| --- | --- | --- |
| | IPv4: IPv6: | |
| | IPv4: IPv6: | |
| | IPv4: IPv6: | |
| | IPv4: IPv6: | |
例如,假設可重複使用委派組的四個名稱伺服器是:
+ ns-2048.awsdns-64.com
+ ns-2049.awsdns-65.net
+ ns-2050.awsdns-66.org
+ ns-2051.awsdns-67.co.uk
若要取得四個名稱伺服器中第一個伺服器的 IP 地址,請執行以下 Linux 和 Windows 命令:
**適用於 Linux 的 dig 命令**
```
% dig A ns-2048.awsdns-64.com +short
192.0.2.117
```
```
% dig AAAA ns-2048.awsdns-64.com +short
2001:db8:85a3::8a2e:370:7334
```
**適用於 Windows 的 nslookup 命令**
```
c:\> nslookup ns-2048.awsdns-64.com
Non-authoritative answer:
Name: ns-2048.awsdns-64.com
Addresses: 2001:db8:85a3::8a2e:370:7334
192.0.2.117
```
## 步驟 5:為白標籤名稱伺服器建立記錄
在網域名稱 (如 example.com) 與白標籤名稱伺服器 (如 ns1.example.com) 的網域名稱相同的託管區域中,建立八個記錄:
+ 每個白標籤名稱伺服器一個 A 記錄
+ 每個白標籤名稱伺服器一個 AAAA 記錄
**重要**
如果您為兩個或更多託管區域使用相同的白標籤名稱伺服器,請勿針對其他託管區域執行此步驟。
對於每個記錄指定以下值。請參閱您在上一步填寫的表格:
**路由政策**
指定**簡便路由**。
**記錄名稱**
要指派給其中一個白標籤名稱伺服器的名稱 (例如:ns1.example.com)。對於字首 (此範例中的 ns1 值),您可以使用網域名稱中任何有效的值。
**值/將流量路由到**
可重複使用委派組中其中一個 Route 53 名稱伺服器的 IPv4 或 IPv6 地址。
如果您在為白標籤名稱伺服器建立記錄時指定錯誤的 IP 地址,則在執行後續步驟時,網站或 Web 應用程式會變成無法在網際網路上使用。即使您立即更正 IP 地址,網站或 Web 應用程式在 TTL 持續期間仍然無法使用。
**記錄類型**
在建立 IPv4 地址的記錄時指定 **A**。
在建立 IPv6 地址的記錄時指定 **AAAA**。
**TTL (秒)**
這個值是 DNS 解析程式在將另一個 DNS 查詢轉送至 Route 53 之前快取此記錄相關資訊的時間。我們建議您指定 60 秒以下的起始值,這樣當您不小心在這些記錄中指定錯誤值時,可以快速恢復。
## 步驟 6:更新 NS 和 SOA 記錄
更新要使用白標籤名稱伺服器之託管區域中的 SOA 和 NS 記錄。每次針對一個託管區域和對應網域執行步驟 6 到步驟 8,然後針對另一個託管區域和網域重複這些步驟。
**重要**
先從網域名稱 (如 example.com) 與白標籤名稱伺服器 (如 ns1.example.com) 的網域名稱相同的 Amazon Route 53 託管區域開始。
1. 將 Route 53 名稱伺服器的名稱取代為其中一個白標籤名稱伺服器的名稱,以更新 SOA 記錄
**範例**
將 Route 53 名稱伺服器的名稱:
`ns-2048.awsdns-64.net. hostmaster.example.com. 1 7200 900 1209600 60`
取代為其中一個白標籤名稱伺服器的名稱:
`ns1.example.com. hostmaster.example.com. 1 7200 900 1209600 60`
**注意**
您在 [步驟 2:建立或重新建立 Amazon Route 53 託管區域,以及變更 NS 和 SOA 記錄的 TTL](#white-label-name-servers-create-hosted-zones) 中已變更最後一個值,即存留時間 (TTL)。
如需如何使用 Route 53 主控台更新記錄的詳細資訊,請參閱 [編輯記錄](resource-record-sets-editing.md)。
1. 在 NS 記錄,記下網域目前的名稱伺服器的名稱,以便在必要時恢復為這些名稱伺服器。
1. 更新 NS 記錄。將 Route 53 名稱伺服器的名稱取代為四個白標籤名稱伺服器的名稱,例如 `ns1.example.com`、`ns2.example.com`、`ns3.example.com` 和 `ns4.example.com`。
## 步驟 7:建立黏附記錄和變更註冊商的名稱伺服器
使用註冊商提供的方法建立黏附記錄和變更註冊商的名稱伺服器:
1. 新增黏附記錄:
+ **如果您要更新網域名稱與白標籤名稱伺服器的網域名稱相同的網域** – 請建立四個黏附記錄,其名稱和 IP 地址符合您在步驟 4 中取得的值。在對應黏附記錄中包含白標籤名稱伺服器的 IPv4 和 IPv6 地址,例如:
**ns1.example.com** – IP 地址 = 192.0.2.117 and 2001:db8:85a3::8a2e:370:7334
註冊商對黏附記錄使用各種不同的術語。您也可能看到它被稱為註冊新的名稱伺服器或類似內容。
+ **如果您要更新其他網域** - 如果 Route 53 是您的 DNS 服務,您必須先完成上一個項目符號中的步驟並建立符合網域名稱的黏附記錄。接著跳至本程序的步驟 2。
1. 將網域的名稱伺服器變更為白標籤名稱伺服器的名稱。
如果您要將 Amazon Route 53 做為 DNS 服務,請參閱 [新增或變更網域的名稱伺服器和黏附記錄](domain-name-servers-glue-records.md)。
## 步驟 8:監控網站或應用程式的流量
監控您在步驟 7 中建立黏附記錄和變更名稱伺服器的網站或應用程式的流量:
+ **如果流量停止** – 請使用註冊商提供的方法,將網域的名稱伺服器變更回之前的 Route 53 名稱伺服器。這些是您在步驟 6b 中記下的名稱伺服器。然後判斷發生什麼錯誤。
+ **如果流量不受影響** – 請針對要使用相同白標籤名稱伺服器的其餘託管區域,重複步驟 6 到步驟 8。
## 步驟 9:將 TTL 變更回其原始值
針對現在使用白標籤名稱伺服器的所有託管區域,變更以下值:
+ 將託管區域的 NS 記錄的 TTL 變更為更典型的 NS 記錄值,例如,172800 秒 (兩天)。
+ 將託管區域的 SOA 記錄的最小 TTL 變更為更典型的 SOA 記錄值,例如,900 秒。這是 SOA 記錄中的最後一個值。
## 步驟 10:(選用) 聯絡遞迴 DNS 服務
*選用*如果您使用 Amazon Route 53 地理位置路由,請聯絡支援 EDNS0 之 edns-client-subnet 延伸模組的遞迴 DNS 服務,並向他們提供白標籤名稱伺服器的名稱。這可確保這些 DNS 服務會根據查詢的大致來源地理位置,繼續將 DNS 查詢路由到最佳 Route 53 位置。
# Amazon Route 53 為公有託管區域建立的 NS 和 SOA 記錄
針對您建立的每個公有託管區域時,Amazon Route 53 會自動建立名稱伺服器 (NS) 記錄和起始授權 (SOA) 記錄。需要變更這些記錄的機會非常少。
**Topics**
+ [名稱伺服器 (NS) 記錄](#NSrecords)
+ [起始授權 (SOA) 記錄](#SOArecords)
## 名稱伺服器 (NS) 記錄
Amazon Route 53 會自動建立與託管區域同名的名稱伺服器 (NS) 記錄。它列出的四個名稱伺服器是託管區域的授權名稱伺服器。除了極少數的情況以外,建議您不要新增、變更或刪除此記錄中的名稱伺服器。
以下範例顯示 Route 53 名稱伺服器的名稱格式 (這些僅為範例;在更新您的註冊商的名稱伺服器記錄時請勿使用它們):
+ *ns-2048.awsdns-64.com*
+ *ns-2049.awsdns-65.net*
+ *ns-2050.awsdns-66.org*
+ *ns-2051.awsdns-67.co.uk*
若要取得託管區域的名稱伺服器清單:
1. 登入 AWS 管理主控台 並開啟 Route 53 主控台,網址為 https://[https://console.aws.amazon.com/route53/](https://console.aws.amazon.com/route53/)。
1. 在導覽窗格中,按一下 **Hosted zones (託管區域)**。
1. 在 **Hosted zones (託管區域)** 頁面上,選擇託管區域的選項按鈕 (而非名稱),然後選擇 **View details (檢視詳細資訊)**。
1. 在託管區域的詳細資訊頁面上,選擇**託管區域詳細資訊**。
1. 記下 **Name Servers (名稱伺服器)** 下所列的四個伺服器。
如需如何將 DNS 服務從其他 DNS 服務提供者遷移到 Route 53 的詳細資訊,請參閱 [將 Amazon Route 53 設定為現有網域的 DNS 服務將 Route 53 設定為現有網域的 DNS 服務](MigratingDNS.md)。
## 起始授權 (SOA) 記錄
起始授權 (SOA) 記錄識別網域的基本 DNS 相關資訊,例如:
```
1. ns-2048.awsdns-64.net. hostmaster.example.com. 1 7200 900 1209600 86400
```
SOA 記錄包含下列元素:
+ 建立 SOA 記錄的 Route 53 名稱主機,例如 `ns-2048.awsdns-64.net`。
+ 管理員的電子郵件地址。其 `@` 符號取代為句號,例如 `hostmaster.example.com`。預設值是不受監控的 amazon.com 電子郵件地址。
+ 每當您更新託管區域中的記錄時選擇要遞增的序號。Route 53 不會自動遞增號碼。(DNS 服務會使用序號來支援輔助 DNS。) 在範例中,此值為 `1`。
+ DNS 輔助伺服器在查詢 DNS 主伺服器的 SOA 記錄以檢查變更之前等待的重新整理時間 (以秒為單位)。在範例中,此值為 `7200`。
+ 輔助伺服器在重新嘗試失敗的區域轉移之前等待的重試間隔 (以秒為單位)。通常,重試時間小於重新整理時間。在範例中,此值為 `900` (15 分鐘)。
+ 輔助伺服器會持續嘗試完成區域轉移的時間 (以秒為單位)。如果過了此時間仍未成功轉移區域,輔助伺服器會停止回答查詢,因為它認為其資料過舊、不可靠。在範例中,此值為 `1209600` (兩週)。
+ 最小存留時間 (TTL)。此值有助於定義遞迴解析程式應從 Route 53 快取下列回應的時間長短:
**NXDOMAIN**
無任何類型的記錄擁有在 DNS 查詢中指定的名稱,例如 example.com。也沒有記錄屬於在 DNS 查詢中指定之名稱的子項,例如 zenith.example.com。
**NODATA**
至少一筆記錄擁有在 DNS 查詢中指定的名稱,但沒有記錄擁有在DNS 查詢中指定的類型 (如 A)。
當 DNS 解析程式快取 NXDOMAIN 或 NODATA 回應時,其稱為*負快取*。
負快取的持續時間低於下列值:
+ 這個值—SOA 記錄中的最小 TTL。在範例中,值為 `86400` (一天)。
+ SOA 記錄的 TTL 值。預設值為 900 秒。如需如何變更此值的詳細資訊,請參閱[編輯記錄](resource-record-sets-editing.md)。
當 Route 53 以 NXDOMAIN 或 NODATA 回應 (負向回應) 對 DNS 查詢進行回應時,您只需針對標準查詢的費率付費。(請參閱 [Amazon Route 53 定價](https://aws.amazon.com/route53/pricing/)中的「查詢」)。如果您擔心負向回應的費用,其中一種選項是變更 SOA 記錄的 TTL、SOA 記錄中的最小 TTL (此值) 或兩者。請注意,提高適用於整個託管區域之負向回應的這些 TTL,會有正面和負面效果:
+ 網際網路的 DNS 解析程式會以較長的時間快取不存在的記錄,進而減少轉送至 Route 53 的查詢數目。這樣可以減少 DNS 查詢的 Route 53 費用。
+ 不過,如果您曾刪錯有效的記錄,並在日後重新建立該記錄,DNS 解析程式則會以較長的時間快取負面回應 (此記錄不存在)。這會加長您的客戶或使用者無法連接對應資源 (如 acme.example.com 的 Web 伺服器) 的時間量。
**若要在 Route 53 找到您的 SOA 記錄**
1. 登入 AWS 管理主控台 並開啟 Route 53 主控台,網址為 https://[https://console.aws.amazon.com/route53/](https://console.aws.amazon.com/route53/)。
1. 在導覽窗格中,選擇 **Hosted zones (託管區域)**。
1. 選取要為其檢視記錄的網域之連結名稱。
1. 在 **Records (記錄)** 區段中,您可以看到列出的所有記錄,也可以篩選記錄以找到您的 SOA 值。
# 啟用加速復原以管理公有 DNS 記錄
用於管理公有 DNS 記錄的 Route 53 加速復原旨在在美國東部 (維吉尼亞北部) 區域無法使用服務時實現 60 分鐘的復原時間目標 (RTO)。在 Route 53 公有託管區域上啟用時,您可以在 AWS 偵測到美國東部 (維吉尼亞北部) 區域中的操作受損後約 60 分鐘內繼續變更公有託管區域中的 DNS 記錄。
**重要**
加速復原僅適用於公有託管區域。不支援私有託管區域。
**注意**
在區域服務受損期間,Route 53 資料平面的 DNS 查詢解析會繼續正常運作。請參閱 [Route 53 中的彈性](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/disaster-recovery-resiliency.html)以了解資料平面與控制平面操作。
**Topics**
+ [公有 DNS 記錄的加速復原運作方式](#accelerated-recovery-how-it-works)
+ [容錯移轉後重新提交 DNS 變更](#accelerated-recovery-resubmit)
+ [容錯回復至美國東部 (維吉尼亞北部) 區域](#accelerated-recovery-failback)
+ [其他考量](#accelerated-recovery-considerations)
+ [如何啟用加速復原以管理公有 DNS 記錄](#accelerated-recovery-enable)
## 公有 DNS 記錄的加速復原運作方式
啟用加速復原時,Route 53 會維護您在美國西部 (奧勒岡) 區域的公有託管區域副本。如果美國東部 (維吉尼亞北部) 區域中的服務長時間無法使用,Route 53 將在 60 分鐘內執行容錯移轉,自動將已啟用加速復原的公有託管區域的控制平面操作重新導向至美國西部 (奧勒岡) 區域。然後,您可以繼續透過 CLI、 SDK 和 API 以程式設計方式進行 DNS 變更。請注意,在容錯移轉期間將可使用一組有限的 API 方法。如需詳細資訊,請參閱「其他考量」一節。當區域復原時,Route 53 會執行容錯回復程序,自動將控制平面操作引導回美國東部 (維吉尼亞北部) 區域。
**注意**
在對美國東部 (維吉尼亞北部) 區域造成任何損害之前,您必須先啟用加速復原,以管理公有託管區域的公有 DNS 記錄。這可以透過主控台、CLI、SDK 或 API 來完成 (請參閱以下頁面中標題*為如何啟用加速復原以管理公有 DNS 記錄*的章節)。容錯移轉發生後,您無法啟用管理公有 DNS 記錄的加速復原。
## 容錯移轉後重新提交 DNS 變更
在正常情況下,啟用加速復原的公有託管區域變更將由美國東部 (維吉尼亞北部) 區域接受,然後成功複寫至美國西部 (奧勒岡) 區域。不過,當服務中斷發生在美國東部 (維吉尼亞北部) 區域時,美國東部 (維吉尼亞北部) 區域可能會接受某些變更,但可能不會複寫到美國西部 (奧勒岡) 區域。這些傳輸中變更稱為「字串變更」。一旦容錯移轉完成,Route 53 建議您在繼續 DNS 工作流程之前重新提交分層變更。您可以使用 API 或使用 AWS CloudFormation 來達成此目的,如下所述。
### 使用 API 追蹤和提交 DNS 變更
如果您使用 Route 53 API、 AWS CLI 或 AWS SDKs來管理 DNS 記錄,則需要分別使用 [ChangeResourceRecordSets API](https://docs.aws.amazon.com/Route53/latest/APIReference/API_ChangeResourceRecordSets.html) 和 [GetChange API](https://docs.aws.amazon.com/Route53/latest/APIReference/API_GetChange.html) 來提交和追蹤 DNS 變更。
當您使用 ChangeResourceRecordSets API 進行 DNS 變更時,Route 53 會傳回您所做的變更的識別符 (ID) (如需變更回應物件詳細資訊,請參閱 [ChangeInfo](https://docs.aws.amazon.com/Route53/latest/APIReference/API_ChangeInfo.html))。您可以在後續請求中提供此 ID 給 GetChange API,並觀察變更的狀態。具有 INSYNC 狀態的 DNS 變更已複寫至美國西部 (奧勒岡) 區域,並傳播至所有 Route 53 DNS 伺服器。在容錯移轉之前或之後,您不需要對這些變更採取進一步的動作。不過,在損害美國東部 (維吉尼亞北部) 區域期間,GetChange 可能會傳回 PENDING,表示您的變更可能尚未複寫至美國西部 (奧勒岡) 區域。如果是這種情況,當容錯移轉完成時,GetChange 會傳回 NoSuchChange,表示 Route 53 無法複寫此 DNS 變更。因此,容錯移轉後,您可以安全地忽略這些分層 DNS 變更,並在新的 DNS 變更時重新提交這些變更。當 Route 53 將訊息發佈至 AWS 運作狀態儀表板時,您會知道容錯移轉程序已完成。
### 使用 AWS CloudFormation 追蹤和提交變更
AWS CloudFormation 會使用 GetChange API 自動追蹤 DNS 變更的複寫狀態,而且只有在 DNS 變更確認為 INSYNC 之後才會完成更新。如果您使用 CloudFormation 管理 DNS 記錄,且美國東部 (維吉尼亞北部) 區域無法使用,則您在無法使用期間使用 CloudFormation 採取的動作將無法成功完成。不過,您可以直接重試相同的動作,以允許 CloudFormation 在 Route 53 容錯移轉程序完成後重新提交 DNS 變更。
## 容錯回復至美國東部 (維吉尼亞北部) 區域
區域復原後,Route 53 會將公有託管區域的控制平面操作容錯移轉至美國東部 (維吉尼亞北部) 區域。在容錯回復期間,您不需要重新提交 DNS 變更,因為在此過程中不會引入任何分層變更。
## 其他考量
還有幾個與加速復原功能相關的額外考量:
1. 您無法在容錯移轉期間建立新的託管區域、刪除現有的託管區域、啟用 DNSSEC 簽署或停用 DNSSEC 簽署。
1. AWS PrivateLink 連線在容錯移轉後將無法運作,但在容錯移轉至美國東部 (維吉尼亞北部) 區域後將再次運作。
1. 目前不支援 [CloudFront 固定費率方案](https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/flat-rate-pricing-plan.html)。
1. 無法刪除已啟用加速復原的託管區域。您必須先停用加速復原,再嘗試刪除託管區域。
1. 在容錯移轉期間,啟用加速復原的公有託管區域將繼續支援下列 API 方法。不過,在發生容錯回復之前,所有其他 Route 53 API 方法將無法運作。
+ `ChangeResourceRecordSets`
+ `GetChange`
+ `GetGeoLocation`
+ `GetHostedZone`
+ `GetHostedZoneCount`
+ `GetHostedZoneLimit`
+ `GetReusableDelegationSet`
+ `GetReusableDelegationSetLimit`
+ `ListGeoLocations`
+ `ListHostedZones`
+ `ListHostedZonesByName`
+ `ListResourceRecordSets`
+ `ListReusableDelegationSets`
## 如何啟用加速復原以管理公有 DNS 記錄
您可以使用 Route 53 主控台、API、CLI 或 SDK 啟用管理公有 DNS 記錄的加速復原。啟用加速復原所需的時間取決於公有託管區域的大小和其他因素。您應該規劃讓加速復原最多需要幾個小時的程序。您可以在公有託管區域的加速復原索引標籤中或透過 `GetHostedZone` API 檢查啟用程序的狀態。隨著程序完成,會有一段短暫的時間,最長持續幾分鐘,其中不接受 DNS 變更。完成後,DNS 變更可以正常進行。
**使用 Route 53 主控台啟用和停用加速復原**
1. 請在 [https://console.aws.amazon.com/route53/](https://console.aws.amazon.com/route53/) 開啟 Route 53 主控台。
1. 在導覽窗格中,選擇 **Hosted zones (託管區域)**。
1. 選擇您要啟用加速復原的公有託管區域。
1. 在**加速復原**索引標籤中,選擇**啟用**。
1. 選擇**儲存變更**。
1. 監控託管區域狀態。狀態顯示在設定期間**啟用加速復原**,並在完成時變更為**已啟用**。
您可以使用上述相同步驟來停用加速復原,但選擇**停用**。
要啟用的 CLI 範例
```
aws route53 update-hosted-zone-features --enable-accelerated-recovery --hosted-zone-id Z123456789
```
要停用的 CLI 範例
```
aws route53 update-hosted-zone-features --no-enable-accelerated-recovery --hosted-zone-id Z123456789
```