Amazon Route 53 為公有託管區域建立的 NS 和 SOA 記錄 - Amazon Route 53
名稱伺服器 (NS) 記錄起始授權 (SOA) 記錄

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

Amazon Route 53 為公有託管區域建立的 NS 和 SOA 記錄

針對您建立的每個公有託管區域時,Amazon Route 53 會自動建立名稱伺服器 (NS) 記錄和起始授權 (SOA) 記錄。需要變更這些記錄的機會非常少。

名稱伺服器 (NS) 記錄

Amazon Route 53 會自動建立與託管區域同名的名稱伺服器 (NS) 記錄。它列出的四個名稱伺服器是託管區域的授權名稱伺服器。除了極少數的情況以外,建議您不要新增、變更或刪除此記錄中的名稱伺服器。

以下範例顯示 Route 53 名稱伺服器的名稱格式 (這些僅為範例;在更新您的註冊商的名稱伺服器記錄時請勿使用它們):

  • ns-2048.awsdns-64.com

  • ns-2049.awsdns-65.net

  • ns-2050.awsdns-66.org

  • ns-2051.awsdns-67.co.uk

若要取得託管區域的名稱伺服器清單:

  1. 登入 AWS Management Console 並開啟位於 https://console.aws.amazon.com/route53/ 的 Route 53 主控台。

  2. 在導覽窗格中,按一下 Hosted zones (託管區域)

  3. Hosted zones (託管區域) 頁面上,選擇託管區域的選項按鈕 (而非名稱),然後選擇 View details (檢視詳細資訊)

  4. 在託管區域的詳細資訊頁面上,選擇託管區域詳細資訊

  5. 記下 Name Servers (名稱伺服器) 下所列的四個伺服器。

如需如何將 DNS 服務從其他 DNS 服務提供者遷移到 Route 53 的詳細資訊,請參閱 將 Amazon Route 53 設定為現有網域的 DNS 服務

起始授權 (SOA) 記錄

起始授權 (SOA) 記錄識別網域的基本 DNS 相關資訊,例如:

ns-2048.awsdns-64.net. hostmaster.example.com. 1 7200 900 1209600 86400

SOA 記錄包含下列元素:

  • 建立 SOA 記錄的 Route 53 名稱主機,例如 ns-2048.awsdns-64.net

  • 管理員的電子郵件地址。其 @ 符號取代為句號,例如 hostmaster.example.com。預設值是不受監控的 amazon.com 電子郵件地址。

  • 每當您更新託管區域中的記錄時選擇要遞增的序號。Route 53 不會自動遞增號碼。(DNS 服務會使用序號來支援輔助 DNS。) 在範例中,此值為 1

  • DNS 輔助伺服器在查詢 DNS 主伺服器的 SOA 記錄以檢查變更之前等待的重新整理時間 (以秒為單位)。在範例中,此值為 7200

  • 輔助伺服器在重新嘗試失敗的區域轉移之前等待的重試間隔 (以秒為單位)。通常,重試時間小於重新整理時間。在範例中,此值為 900 (15 分鐘)。

  • 輔助伺服器會持續嘗試完成區域轉移的時間 (以秒為單位)。如果過了此時間仍未成功轉移區域,輔助伺服器會停止回答查詢,因為它認為其資料過舊、不可靠。在範例中,此值為 1209600 (兩週)。

  • 最小存留時間 (TTL)。此值有助於定義遞迴解析程式應從 Route 53 快取下列回應的時間長短:

    NXDOMAIN

    無任何類型的記錄擁有在 DNS 查詢中指定的名稱,例如 example.com。也沒有記錄屬於在 DNS 查詢中指定之名稱的子項,例如 zenith.example.com。

    NODATA

    至少一筆記錄擁有在 DNS 查詢中指定的名稱,但沒有記錄擁有在DNS 查詢中指定的類型 (如 A)。

    當 DNS 解析程式快取 NXDOMAIN 或 NODATA 回應時,其稱為負快取

    負快取的持續時間低於下列值:

    • 這個值—SOA 記錄中的最小 TTL。在範例中,值為 86400 (一天)。

    • SOA 記錄的 TTL 值。預設值為 900 秒。如需如何變更此值的詳細資訊,請參閱編輯記錄

    當 Route 53 以 NXDOMAIN 或 NODATA 回應 (負向回應) 對 DNS 查詢進行回應時,您只需針對標準查詢的費率付費。(請參閱 Amazon Route 53 定價中的「查詢」)。如果您擔心負向回應的費用,其中一種選項是變更 SOA 記錄的 TTL、SOA 記錄中的最小 TTL (此值) 或兩者。請注意,提高適用於整個託管區域之負向回應的這些 TTL,會有正面和負面效果:

    • 網際網路的 DNS 解析程式會以較長的時間快取不存在的記錄,進而減少轉送至 Route 53 的查詢數目。這樣可以減少 DNS 查詢的 Route 53 費用。

    • 不過,如果您曾刪錯有效的記錄,並在日後重新建立該記錄,DNS 解析程式則會以較長的時間快取負面回應 (此記錄不存在)。這會加長您的客戶或使用者無法連接對應資源 (如 acme.example.com 的 Web 伺服器) 的時間量。

若要在 Route 53 找到您的 SOA 記錄

  1. 登入 AWS Management Console 並開啟位於 https://console.aws.amazon.com/route53/ 的 Route 53 主控台。

  2. 在導覽窗格中,選擇 Hosted zones (託管區域)

  3. 選取要為其檢視記錄的網域之連結名稱。

  4. Records (記錄) 區段中,您可以看到列出的所有記錄,也可以篩選記錄以找到您的 SOA 值。