本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# 什麼是 Amazon Route 53?
Amazon Route 53 是一種可用性高、可擴展性強的網域名稱系統 (DNS) Web 服務。您可以使用 Route 53 執行三個主要功能的任意組合:網域註冊、DNS 路由和運作狀態檢查。
如果您選擇使用 Route 53 執行所有三個功能,請遵循以下步驟順序:
**1. 註冊網域名稱**
您的網站需要名稱 (例如 example.com)。Route 53 可讓您為網站或 Web 應用程式註冊名稱 (稱為*網域名稱*)。
+ 如需概觀,請參閱 [域註冊的運作方式](welcome-domain-registration.md)。
+ 相關程序請參閱[註冊新網域](domain-register.md)。
+ 如需解說註冊網域和在 Amazon S3 儲存貯體中建立簡易網站之程序的教學,請參閱 [Amazon Route 53 入門](getting-started.md)。
**2. 將網際網路流量路由至您網域的資源**
當使用者開啟 Web 瀏覽器,並在網址列中輸入您的網域名稱 (example.com) 或子網域名稱 (acme.example.com),Route 53 會協助將該瀏覽器與您的網站或 Web 應用程式連線。
+ 如需概觀,請參閱 [如何將網際網路流量路由到您的網站或 Web 應用程式](welcome-dns-service.md)。
+ 如需程序,請參閱[將 Amazon Route 53 設定為 DNS 服務](dns-configuring.md)。
+ 如需如何將電子郵件路由至 Amazon WorkMail 的程序,請參閱 [將流量路由到 Amazon WorkMail](routing-to-workmail.md)。
**3. 檢查資源的運作狀態**
Route 53 會透過網際網路傳送自動請求給資源 (例如 Web 伺服器),以確認其可連線、可用並可運作。您也可以選擇在資源無法使用時接收通知,並選擇將網際網路流量從狀況不良的資源路由到他處。
+ 如需概觀,請參閱 [Amazon Route 53 檢查資源的運作狀態](welcome-health-checks.md)。
+ 如需程序,請參閱[建立 Amazon Route 53 運作狀態檢查](dns-failover.md)。
**其他 Route 53 功能**
除了做為網域名稱系統 (DNS) Web 服務之外,Route 53 還提供下列功能:
**VPC 解析程式**
為 中的 Amazon VPCs AWS 區域、 AWS Outposts 機架中的 VPCs 或任何其他內部部署網路取得遞迴 DNS。建立條件式轉送規則和 Route 53 端點,以解析 Route 53 私有託管區域或內部部署 DNS 伺服器中主控的自訂名稱。
如需詳細資訊,請參閱 [什麼是 Route 53 VPC Resolver?](resolver.md)。
**Outposts 上的 Amazon Route 53 解析程式 **
透過解析程式端點,將 VPC Resolver on Outpost 機架與內部部署資料中心的 DNS 伺服器連線。這可解析 Outposts 機架和其他內部部署資源之間的 DNS 查詢。
如需詳細資訊,請參閱 [什麼是 Amazon Route 53 on Outposts?](outpost-resolver.md)。
**解析程式 DNS 防火牆**
保護 VPC Resolver 中的遞迴 DNS 查詢。建立網域清單並建置防火牆規則,根據這些規則篩選傳出 DNS 流量。
如需詳細資訊,請參閱 [使用 DNS 防火牆篩選傳出 DNS 流量](resolver-dns-firewall.md)。
**流量流程**
Easy-to-use且符合成本效益的全域流量管理:根據地理位置鄰近性、延遲、運作狀態和其他考量,將最終使用者路由到應用程式的最佳端點。
如需詳細資訊,請參閱 [使用流量流程路由 DNS 流量](traffic-flow.md)。
**Amazon Route 53 Profiles**
使用 Route 53 Profiles,您可以在許多 VPCs和管理 DNS 相關的 Route 53 組態 AWS 帳戶。
如需詳細資訊,請參閱 [什麼是 Amazon Route 53 設定檔?](profiles.md)。
**Topics**
+ [域註冊的運作方式](welcome-domain-registration.md)
+ [如何將網際網路流量路由到您的網站或 Web 應用程式](welcome-dns-service.md)
+ [Amazon Route 53 檢查資源的運作狀態](welcome-health-checks.md)
+ [Amazon Route 53 概念](route-53-concepts.md)
+ [如何開始使用 Amazon Route 53](welcome-how-to-get-started.md)
+ [存取 Amazon Route 53](welcome-accessing-route-53.md)
+ [AWS Identity and Access Management](IAMRoute53.md)
+ [Amazon Route 53 定價和計費](Route53Pricing.md)
+ [搭配 AWS SDK 使用 Route 53](sdk-general-information-section.md)
# 域註冊的運作方式
如果要建立網站或 Web 應用程式,請先註冊網站名稱 (稱為[domain name](route-53-concepts.md#route-53-concepts-domain-name))。您的網域名稱是使用者在瀏覽器中輸入以顯示您的網站的名稱 (例如 example.com)。
以下是如何向 Amazon Route 53 註冊網域名稱的概觀:
1. 選擇網域名稱,並確認其可用性,這表示沒有人已註冊您要的網域名稱。
如果您要的網域名稱已有人使用,您可以嘗試使用其他名稱或嘗試只將「頂層網域」**(如 .com) 變更為另一個頂層網域 (如 .ninja 或 .hockey)。如需 Route 53 支援的頂層網域的清單,請參閱 [可向 Amazon Route 53 註冊的網域](registrar-tld-list.md)。
1. 向 Route 53 註冊網域名稱。當您註冊網域時,提供網域擁有者和其他聯絡人的姓名和聯絡資訊。
當您向 Route 53 註冊網域時,服務會透過執行以下動作,自動將本身設為網域的 DNS 服務:
+ 建立與您的網域同名的[hosted zone](route-53-concepts.md#route-53-concepts-hosted-zone)。
+ 將一組四個名稱伺服器指派給託管區域。當有人使用瀏覽器存取您的網站 (例如 www.example.com),這些名稱伺服器會指示瀏覽器在哪裡尋找您的資源 (例如 Web 伺服器或 Amazon S3 儲存貯體)。([Amazon S3](https://docs.aws.amazon.com/s3/) 是用來從 Web 上的任何位置存放和擷取任意資料量的物件儲存。儲存貯體是 S3 中用於存放物件的容器。)
+ 從託管區域取得名稱伺服器,並將其新增至網域。
如需詳細資訊,請參閱[如何將網際網路流量路由到您的網站或 Web 應用程式](welcome-dns-service.md)。
1. 在註冊程序結束時,我們會將您的資訊傳送給網域註冊商。[domain registrar](route-53-concepts.md#route-53-concepts-domain-registrar)是 Amazon Registrar, Inc. 或我們的註冊商合作夥伴 Gandi。若要找出您的網域註冊商是誰,請參閱[尋找註冊商](find-your-registrar.md)。
1. 註冊商會將您的資訊傳送給網域的「註冊機構」**。註冊機構是銷售一或多個頂層網域 (如 .com) 的網域註冊的公司。
1. 註冊機構將您的網域相關資訊存放在其自己的資料庫中,並將其中一些資訊存放在公共 WHOIS 資料庫中。
如需有關如何註冊網域名稱的詳細資訊,請參閱[註冊新網域](domain-register.md)。
如果您已經向另一個註冊商註冊網域名稱,可以選擇將網域註冊轉移到 Route 53。使用其他 Route 53 功能不需要此操作。如需詳細資訊,請參閱[將網域註冊轉移到 Amazon Route 53](domain-transfer-to-route-53.md)。
# 如何將網際網路流量路由到您的網站或 Web 應用程式
網際網路上的所有電腦,從您的智慧型手機或筆記型電腦連線到為大型零售網站提供內容的伺服器,使用數字互相通訊。這些數字 (稱為「IP 地址」**) 採用下列其中一個格式:
+ 網際網路通訊協定第 4 版 (IPv4) 格式,例如 192.0.2.44
+ 網際網路通訊協定第 6 版 (IPv6) 格式,例如 2001:0db8:85a3:0000:0000:abcd:0001:2345
當您開啟瀏覽器並移至網站時,不需要記住並輸入這麼長的字元字串。相反地,您可以輸入網域名稱 (例如 example.com),仍然可移至預期的網站。DNS 服務 (例如 Amazon Route 53) 有助於在網域名稱和 IP 地址之間建立連線。
**Topics**
+ [如何設定 Amazon Route 53 為網域路由網際網路流量的概觀](#welcome-dns-service-how-to-configure)
+ [Amazon Route 53 如何為您的網域路由流量](#welcome-dns-service-how-route-53-routes-traffic)
## 如何設定 Amazon Route 53 為網域路由網際網路流量的概觀
以下概述如何使用 Amazon Route 53 主控台註冊網域名稱,並設定 將網際網路流量路由到您的網站或 Web 應用程式。
1. 您註冊希望使用者用於存取您的內容的網域名稱。如需概觀,請參閱 [域註冊的運作方式](welcome-domain-registration.md)。
1. 在註冊網域名稱之後,Route 53 會自動建立一個與該網域同名的公有託管區域。如需詳細資訊,請參閱[使用公有託管區域](AboutHZWorkingWith.md)。
1. 若要將流量路由到您的資源,您可以在託管區域中建立「記錄」**,也稱為「資源記錄集」**。每個記錄包含有關您希望如何路由網域流量的資訊,例如:
**名稱**
記錄名稱對應於您希望 Route 53 為其路由流量的網域名稱 (example.com) 或子網域名稱 (www.example.com、retail.example.com)。
託管區域中每個記錄的名稱必須以託管區域名稱結尾。例如,如果託管區域的名稱是 example.com,所有記錄名稱都必須以 example.com 結尾。Route 53 主控台會為您自動執行此操作。
**Type**
記錄類型通常決定您希望流量路由到的資源類型。例如,若要將流量路由到電子郵件伺服器,請將 Type (類型) 指定為 MX。若要將流量路由到具有 IPv4 IP 地址的 Web 伺服器時,請將「Type」(類型) 指定為 A。
**Value**
「Value」(值) 與「Type」(類型) 密切相關。如果您將「Type」(類型) 指定為 MX,則對「Value」(值) 指定一或多個電子郵件伺服器的名稱。如果將「Type」(類型) 指定為 A,則指定 IPv4 格式的 IP 地址,例如 192.0.2.136。
如需記錄的詳細資訊,請參閱 [處理記錄](rrsets-working-with.md)。
您也可以建立特殊 Route 53 記錄,稱為別名記錄,它們會將流量路由到 Amazon S3 儲存貯體、Amazon CloudFront 分佈和其他 AWS 資源。如需更多詳細資訊,請參閱 [選擇別名或非別名記錄](resource-record-sets-choosing-alias-non-alias.md) 及 [將網際網路流量路由到您的 AWS 資源](routing-to-aws-resources.md)。
如需將網際網路流量路由至資源的資訊,請參閱[將 Amazon Route 53 設定為 DNS 服務](dns-configuring.md)。
## Amazon Route 53 如何為您的網域路由流量
在您設定 Amazon Route 53 將網際網路流量路由到您的資源 (例如 Web 伺服器或 Amazon S3 儲存貯體) 後,若有人請求 www.example.com 的內容,將在短短幾毫秒內發生以下情況:
![\[顯示網域名稱系統和 Route 53 如何將網際網路流量路由到 www.example.com 資源的概念圖。\]](http://docs.aws.amazon.com/zh_tw/Route53/latest/DeveloperGuide/images/how-route-53-routes-traffic.png)
1. 使用者開啟 Web 瀏覽器並在網址列中輸入 www.example.com,然後按 Enter。
1. 對 www.example.com 的請求路由到 DNS 解析程式,該解析程式通常由使用者的網際網路服務提供者 (ISP) (例如有線網際網路服務提供者、DSL 寬頻提供者或公司網路) 進行管理。
1. ISP 的 DNS 解析程式將對 www.example.com 的請求轉送到 DNS 根名稱伺服器。
1. DNS 解析程式再次轉送對 www.example.com 的請求,這次轉送到 .com 網域的其中一個 TLD 名稱伺服器。.com 網域的名稱伺服器使用與 example.com 網域關聯的四個 Route 53 名稱伺服器的名稱來回應該請求。
DNS 解析程式快取 (存放) 四個 Route 53 名稱伺服器。下次有人瀏覽 example.com,解析程式會略過步驟 3 和 4,因為它已有 example.com 的名稱伺服器。名稱伺服器通常會快取兩天。
1. DNS 解析程式選擇 Route 53 名稱伺服器,並將對 www.example.com 的請求轉送至該名稱伺服器。
1. Route 53 名稱伺服器在 example.com 託管區域中尋找 www.example.com 記錄、取得關聯值 (例如 Web 伺服器的 IP 地址 192.0.2.44),並將該 IP 地址傳回至 DNS 解析程式。
1. DNS 解析程式最終取得使用者所需的 IP 地址。解析程式將該值傳回給 Web 瀏覽器。
**注意**
DNS 解析程式還會將 example.com 的 IP 地址快取指定的一段時間,以便在下次有人瀏覽到 example.com 時,它可以更快地回應。如需詳細資訊,請參閱[time to live (TTL)](route-53-concepts.md#route-53-concepts-time-to-live)。
1. Web 瀏覽器將對 www.example.com 的請求,傳送至它從 DNS 解析程式取得的 IP 地址。這是您的內容所在的位置,例如,在 Amazon EC2 執行個體上執行的 Web 伺服器,或設定為網站端點的 Amazon S3 儲存貯體。
1. 192.0.2.44 上的 Web 伺服器或其他資源將 www.example.com 的網頁傳回到 Web 瀏覽器,而 Web 瀏覽器會顯示該頁面。
# Amazon Route 53 檢查資源的運作狀態
Amazon Route 53 運作狀態檢查監控 Web 伺服器和電子郵件伺服器等資源的運作狀態。您可以選擇性地為運作狀態檢查設定 Amazon CloudWatch 警示,以便在資源變得不可用時收到通知。
如果您希望在資源變得不可用時收到通知,下面是運作狀態檢查運作方式的概觀:
![\[說明如何設定 Route 53 來監控指定端點運作狀態的概念圖。\]](http://docs.aws.amazon.com/zh_tw/Route53/latest/DeveloperGuide/images/how-health-checks-work.png)
1. 您建立運作狀態檢查,並指定用於定義所要運作狀態檢查運作方式的值,例如:
+ 您希望 Route 53 監控的端點 (如 Web 伺服器) 的 IP 地址或網域名稱。(您也可以監控其他運作狀態檢查的狀態,或 CloudWatch 警示的狀態。)
+ 您需要 Amazon Route 53 用於執行檢查的通訊協定:HTTP、HTTPS 或 TCP。
+ 您希望 Route 53 傳送請求給端點的頻率,這就是「請求間隔」**。
+ 在 Route 53 認為端點狀況不良之前,端點必須無法回應請求的連續次數,這就是「失敗閾值」**。
+ (選用) 當 Route 53 檢測到端點狀況不良時,您希望接收通知的方式。當您設定通知,Route 53 會自動設定 CloudWatch 警示。CloudWatch 使用 Amazon SNS 通知使用者,端點狀況不良。
1. Route 53 開始以您在運作狀態檢查中指定的間隔向端點傳送請求。
如果端點回應請求,Route 53 會認為端點正常運作,因此不會採取任何動作。
1. 如果端點沒有回應請求,Route 53 會開始計算端點未回應的連續請求的次數:
+ 如果計數達到為失敗閾值指定的值,Route 53 會認為端點狀況不良。
+ 如果在計數達到失敗閾值前,端點再度開始回應,Route 53 會將計數重設為 0,而 CloudWatch 不會通知您。
1. 如果 Route 53 認為端點狀況不良,而且您設定運作狀態檢查通知,Route 53 會通知 CloudWatch。
如果您未設定通知,仍可在 Route 53 主控台中查看 Route 53 運作狀態檢查的狀態。如需詳細資訊,請參閱[監控運作狀態檢查狀態和取得通知](health-checks-monitor-view-status.md)。
1. 如果您設定了運作狀態檢查通知,CloudWatch 會觸發警示,並使用 Amazon SNS 傳送通知給指定收件人。
除了檢查指定端點的運作狀態之外,您還可以將運作狀態檢查設定為檢查一或多個其他運作狀態檢查的運作狀態,以便在指定數量的資源 (如五個 Web 伺服器中的兩個) 不可用時收到通知。您也可以設定運作狀態檢查來檢查 CloudWatch 警示的狀態,以便您可以根據廣泛的條件收到通知,而不僅僅限於資源是否回應請求。
如果您有多個執行相同功能的資源 (例如,Web 伺服器或資料庫伺服器),而且您希望 Route 53 僅將流量路由到正常運作的資源,則可以透過將運作狀態檢查與資源的每個記錄相關聯,來設定 DNS 備援。如果運作狀態檢查判斷基本資源狀況不良,Route 53 會將流量從相關記錄路由到他處。
如需使用 Route 53 監控資源運作狀態的詳細資訊,請參閱 [建立 Amazon Route 53 運作狀態檢查](dns-failover.md)。
# Amazon Route 53 概念
以下概述整個 *Amazon Route 53 開發人員指南*中所討論的概念。
**Topics**
+ [網域註冊概念](#route-53-concepts-domain-registration)
+ [網域名稱系統 (DNS) 概念](#route-53-concepts-domain-name-system-dns)
+ [控制和資料平面概念](#route-53-concepts-control-and-data-plane)
+ [運作狀態檢查概念](#route-53-concepts-health-checking)
## 網域註冊概念
以下概述與網域註冊相關的概念。
+ [domain name](#route-53-concepts-domain-name)
+ [domain registrar](#route-53-concepts-domain-registrar)
+ [domain registry](#route-53-concepts-domain-registry)
+ [domain reseller](#route-53-concepts-domain-reseller)
+ [top-level domain (TLD)](#route-53-concepts-top-level-domain)
**網域名稱**
使用者在 Web 瀏覽器的網址欄中輸入的名稱 (例如 example.com),用於存取網站或 Web 應用程式。為了讓您的網站或 Web 應用程式可在網際網路使用,請先註冊網域名稱。如需詳細資訊,請參閱[域註冊的運作方式](welcome-domain-registration.md)。
**網域註冊商**
ICANN (網際網路名稱和數字指派公司) 認可的公司,旨在處理特定頂層網域 (TLD) 的網域註冊。若要找出您的網域註冊商是誰,請參閱[尋找註冊商](find-your-registrar.md)。
**網域註冊機構**
有權銷售具有特定頂層網域之網域的公司。例如,[VeriSign](http://www.verisign.com/) 是有權販售具有 .com TLD 之網域的註冊機構。網域註冊機構定義註冊網域的規則,例如地理 TLD 的居留權要求。網域註冊機構還會維護具有相同 TLD 的所有網域名稱的授權資料庫。註冊機構的資料庫包含每個網域的聯絡資訊和名稱伺服器等資訊。
**網域經銷商**
為註冊商 (例如 Amazon Registrar) 銷售網域名稱的公司。Amazon Route 53 是 Amazon Registrar 和我們的註冊商合作夥伴 Gandi 的網域經銷商。
**頂層網域 (TLD)**
網域名稱的最後一部分,例如 .com、.org 或 .ninja。有兩種類型的頂層網域:
**一般頂層網域**
這些 TLD 通常會讓使用者知道他們能夠在網站上找到什麼內容。例如,具有 TLD *.bike* 的網域名稱通常與摩托車或自行車企業或組織的網站有關。除了少數例外情況外,您可以使用任何您想要的一般 TLD,因此自行車俱樂部可將 .hockey TLD 用於其網域名稱。
**地理頂層網域**
這些 TLD 與地理區域 (如國家/地區或城市) 相關聯。有些地理 TLD 註冊機構具有居留權要求,而有些 (比如 [.io (英屬印度洋領地)](io.md)) 則允許甚至鼓勵將其做為一般 TLD。
如需向 Route 53 註冊網域名稱時可用的 TLD 清單,請參閱 [可向 Amazon Route 53 註冊的網域](registrar-tld-list.md)。
## 網域名稱系統 (DNS) 概念
以下概述與網域名稱系統 (DNS) 相關的概念。
+ [alias record](#route-53-concepts-alias-resource-record-set)
+ [authoritative name server](#route-53-concepts-authoritative-name-server)
+ [CIDR block](#route-53-concepts-cidr)
+ [DNS query](#route-53-concepts-dns-query)
+ [DNS resolver](#route-53-concepts-dns-resolver)
+ [Domain Name System (DNS)](#route-53-concepts-domain-name-system)
+ [hosted zone](#route-53-concepts-hosted-zone)
+ [IP address](#route-53-concepts-ip-address)
+ [name servers](#route-53-concepts-name-servers)
+ [private DNS](#route-53-concepts-private-dns)
+ [recursive name server](#route-53-concepts-recursive-name-server)
+ [record (DNS record)](#route-53-concepts-resource-record-set)
+ [reusable delegation set](#route-53-concepts-reusable-delegation-set)
+ [routing policy](#route-53-concepts-routing-policy)
+ [subdomain](#route-53-concepts-subdomain)
+ [time to live (TTL)](#route-53-concepts-time-to-live)
**別名記錄**
您可以使用 Amazon Route 53 建立的一種記錄,將流量路由到 Amazon CloudFront 分佈和 Amazon S3 儲存貯體等 AWS 資源。如需詳細資訊,請參閱[選擇別名或非別名記錄](resource-record-sets-choosing-alias-non-alias.md)。
**授權名稱伺服器**
名稱伺服器,具有關於網域名稱系統 (DNS) 的一部分的明確資訊,並透過傳回適用資訊回應來自 DNS 解析程式的請求。例如,.com 頂層網域 (TLD) 的授權名稱伺服器知道每個已註冊 .com 網域的名稱伺服器註冊的名稱。當 .com 授權名稱伺服器收到來自 example.com 的 DNS 解析程式的請求時,它會使用 example.com 網域的 DNS 服務的名稱伺服器的名稱進行回應。
Route 53 名稱伺服器是將 Route 53 做為 DNS 服務之每個網域的權威名稱伺服器。這些名稱伺服器知道,您希望如何根據您在網域託管區域中建立的記錄來路由網域和子網域的流量。(Route 53 名稱伺服器存儲將 Route 53 做為 DNS 服務的網域的託管區域。)
例如,如果 Route 53 名稱伺服器收到對 www.example.com 的請求,它會找到該記錄並傳回記錄中指定的 IP 地址 (如 192.0.2.33)。
**CIDR 區塊**
CIDR 區塊是與以 IP 為基礎的路由一起使用的 IP 範圍。在 Route 53 中,您可以為 IPv4 指定從 /0 到 /24 之間的 CIDR 區塊,為 IPv6 指定 0 到 /48 之間的 CIDR 區塊。例如,/24 IPv4 CIDR 區塊包含 256 個連續 IP 地址。您可以將 CIDR 區塊 (或 IP 範圍) 集組合成 CIDR 位置,然後將這些位置組合成可重複使用的 CIDR 集合。
**DNS 查詢**
通常為由裝置 (例如電腦或智慧型手機) 向與網域名稱關聯的資源的網域名稱系統 (DNS) 提交的請求。最常見的 DNS 查詢範例是當使用者開啟瀏覽器並在網址列中輸入網域名稱。對 DNS 查詢的回應通常是與資源 (如 Web 伺服器) 相關聯的 IP 地址。發出請求的裝置使用該 IP 地址與資源進行通訊。例如,瀏覽器可以使用 IP 地址從 Web 伺服器取得網頁。
**DNS 解析程式**
通常由網際網路服務提供者 (ISP) 管理的 DNS 伺服器,做為使用者請求和 DNS 名稱伺服器之間的媒介。當您開啟瀏覽器並在網址列中輸入網域名稱時,您的查詢會先傳送到 DNS 解析器。解析程式與 DNS 名稱伺服器通訊,以取得對應資源 (例如 Web 伺服器) 的 IP 地址。DNS 解析程式也稱為遞迴名稱伺服器,因為它會將請求發傳送到一系列 DNS 授權名稱伺服器,直到它取得傳回到使用者裝置 (例如,筆記型電腦上的 Web 瀏覽器) 的回應 (通常為 IP 地址)。
**網域名稱系統 (DNS)**
全球伺服器網路,可協助電腦、智慧型手機、平板電腦和其他啟用 IP 的裝置相互通訊。網域名稱系統名稱會將容易了解的名稱 (例如 example.com) 轉換為數字 (稱為「IP 地址」**),讓電腦可在網際網路相互找到對方。
另請參閱[IP address](#route-53-concepts-ip-address)。
**託管區域**
記錄容器,其中包含有關您希望如何路由某個網域 (如 example.com) 及其所有子網域 (如 www.example.com、retail.example.com 和 seattle.accounting.example.com) 的流量的資訊。託管區域和對應的網域名稱同名。
例如,example.com 的託管區域可能包含如下兩個記錄:一個記錄具有關於將 www.example.com 的流量路由到 IP 地址為 192.0.2.243 的 Web 伺服器的資訊;另一個記錄具有關於將 example.com 的電子郵件路由到兩個電子郵件伺服器 (mail1.example.com 和 mail2.example.com) 的資訊。每個電子郵件伺服器還需要自己的記錄。
另請參閱[record (DNS record)](#route-53-concepts-resource-record-set)。
**IP 地址**
指派給網際網路上裝置—例如筆記型電腦、智慧型手機或 Web 伺服器—的數字,允許裝置與網際網路上的其他裝置通訊。IP 地址採用以下格式之一:
+ 網際網路通訊協定第 4 版 (IPv4) 格式,例如 192.0.2.44
+ 網際網路通訊協定第 6 版 (IPv6) 格式,例如 2001:0db8:85a3:0000:0000:abcd:0001:2345
Route 53 支援 IPv4 和 IPv6 地址,用於以下目的:
+ 您可以建立類型為 A (適用於 IPv4 地址) 或類型為 AAAA (適用於 IPv6 地址) 的記錄。
+ 您可以建立將請求傳送到 IPv4 或 IPv6 地址的運作狀態檢查。
+ 如果 DNS 解析程式在 IPv6 網路上,它可以使用 IPv4 或 IPv6 向 Route 53 提交請求。
**名稱伺服器**
網域名稱系統 (DNS) 中的伺服器,可將網域名稱轉譯為 IP 地址,供電腦用於互相通訊。名稱伺服器是遞迴名稱伺服器 (亦稱為 [DNS resolver](#route-53-concepts-dns-resolver)) 或 [authoritative name server](#route-53-concepts-authoritative-name-server)。
如需 DNS 如何將流量路由到您資源 (包括 Route 53 在程序中的角色) 的概觀,請參閱 [Amazon Route 53 如何為您的網域路由流量](welcome-dns-service.md#welcome-dns-service-how-route-53-routes-traffic)。
**私有 DNS**
本機版本的網域名稱系統 (DNS),可讓您將網域及其子網域的流量路由到一或多個 Amazon Virtual Private Cloud (VPC) 中的 Amazon EC2 執行個體。如需詳細資訊,請參閱[使用私有託管區域](hosted-zones-private.md)。
**記錄 (DNS 記錄)**
託管區域中的物件,用來定義要如何路由網域或子網域的流量。例如,您可以為 example.com 與 www.example.com 建立記錄,將流量路由到 IP 地址為 192.0.2.234 的 Web 伺服器。
如需有關記錄的詳細資訊,包括有關 Route 53 特定記錄提供的功能的資訊,請參閱 [將 Amazon Route 53 設定為 DNS 服務](dns-configuring.md)。
**遞迴名稱伺服器**
請參閱 [DNS resolver](#route-53-concepts-dns-resolver)。
**可重複使用的委派組**
一組可用於多個託管區域的四個授權名稱伺服器。在預設情況下,Route 53 會為每個新的託管區域指派隨機選取的名稱伺服器。為了更輕鬆地將大量網域的 DNS 服務遷移到 Route 53,您可以建立可重複使用的委派組,然後將可重複使用的委派組與新的託管區域關聯。(您不能變更與現有託管區域關聯的名稱伺服器。)
建立可重複使用的委派組,並以程式設計方式將其與託管區域關聯;不支援使用 Route 53 主控台。如需詳細資訊,請參閱 *Amazon Route 53 API 參考*中的 [CreateHostedZone](https://docs.aws.amazon.com/Route53/latest/APIReference/API_CreateHostedZone.html) 和 [CreateReusableDelegationSet](https://docs.aws.amazon.com/Route53/latest/APIReference/API_CreateReusableDelegationSet.html)。[AWS 開發套件](https://docs.aws.amazon.com/)、[AWS Command Line Interface](https://docs.aws.amazon.com/cli/latest/reference/route53/index.html) 和 [AWS Tools for Windows PowerShell](https://docs.aws.amazon.com/powershell/latest/reference/) 也可使用相同的功能。
**路由政策**
決定 Route 53 如何回應 DNS 查詢的記錄設定。Route 53 支援以下路由政策:
+ **簡易路由政策** – 用於將網際網路流量路由到為網域執行指定功能的單一資源,例如,為 example.com 網站提供內容的 Web 伺服器。
+ **容錯移轉路由政策** – 如果要設定主動-被動容錯移轉時使用。
+ **地理位置路由政策** – 用於根據使用者位置將網際網路流量路由到您的資源。
+ **地理位置鄰近性路由政策** – 用於根據資源位置路由流量,以及 (選用) 將流量從某個位置中的資源,轉移到另一個位置中的資源。
+ **延遲路由政策** – 如果您的資源位於多個位置,並且您想要將流量路由到提供最佳延遲的資源,則可以使用該政策。
+ **以 IP 為基礎的路由政策** - 用於在能夠取得流量來源 IP 地址的情況下根據使用者位置路由流量。
+ **多值回答路由政策** – 如果您希望 Route 53 用隨機選取的正常記錄 (最多八個) 回應 DNS 查詢,可以使用該政策。
+ **加權路由政策** – 用於按照您指定的比例將流量路由到多個資源。
如需詳細資訊,請參閱[選擇路由政策](routing-policy.md)。
**子網域**
網域名稱,有一或多個標籤加到已註冊的網域名稱前面。例如,如果您註冊網域名稱 example.com,www.example.com 就是子網域。如果您為 example.com 網域建立託管區域 accounting.example.com,seattle.accounting.example.com 就是子網域。
若要為子網域路由流量,請建立一個具有所需名稱的記錄 (如 www.example.com),並指定適用的值 (例如 Web 伺服器的 IP 地址)。
**存留時間 (TTL)**
在向 Route 53 提交另一個請求以取得記錄的目前值之前,您希望 DNS 解析程式快取 (存放) 該記錄值的時間 (秒)。如果 DNS 解析程式在 TTL 到期之前收到對同一個網域的另一個請求,該解析程式會傳回快取的值。
較長的 TTL 會降低您的 Route 53 費用,這有部分取決於 Route 53 回應的 DNS 查詢數目。在變更記錄中的值 (例如透過變更 www.example.com 的 Web 伺服器的 IP 地址) 之後,較短的 TTL 會縮短 DNS 解析程式將流量路由到較舊資源的時間。
## 控制和資料平面概念
以下為 Amazon Route 53 如何將其功能劃分為控制和資料平面相關概念的概觀。如同大多數的 AWS 服務,Route 53 服務包含一個讓您能執行建立、更新和刪除資源等管理操作的控制平面,以及一個提供服務核心功能的資料平面。雖然建置的這兩種功能都很可靠,但就資料一致性對控制平面進行最佳化,並就可用性對資料平面進行最佳化。資料平面的彈性設計允許其即使在控制平面可能變得不可用的罕見中斷事件期間,仍能維持可用性。因此,我們建議在可用性非常重要之處使用資料平面功能。
對於 Route 53 公有和私有 DNS 和運作狀態檢查,控制平面位於 us-east-1, AWS 區域 且資料平面會全域分佈。
Amazon Route 53 分為控制平面和資料平面,如下所示:
+ 對於 Route 53 公有和私有 DNS,控制平面包含 Route 53 APIs,可讓您管理 DNS 項目,包括 Route 53 和流量流程 APIs。Route 53 主控台位於 us-east-1 AWS 區域,但如果 AWS 判斷該區域有損害,Route 53 主控台將由 us-west-2 提供 AWS 區域。資料平面是權威 DNS 服務,橫跨 200 多個連接點 (POP) 位置執行,根據託管區域和運作狀態檢查資料回答 DNS 查詢。
+ 對於 Route 53 運作狀態檢查,控制平面包含可用來建立、更新和刪除運作狀態檢查的 Route 53 APIs。Route 53 運作狀態檢查主控台位於 us-east-1 AWS 區域,但如果 AWS 判斷該區域有損害,Route 53 運作狀態檢查主控台將由 us-west-2 提供 AWS 區域。資料平面為全域分佈的服務,執行運作狀態檢查、彙整結果並將其傳遞到 Route 53 公有和私有 DNS 以及 [AWS Global Accelerator](https://aws.amazon.com/global-accelerator/) 的資料平面。
+ 對於 [Route 53 VPC Resolver](resolver.md),控制平面包含 VPC Resolver APIs,可讓您管理 Amazon VPC 設定、Resolver 規則、查詢記錄政策和 DNS 防火牆政策。資料平面是 DNS 解析程式服務,會回答 VPC 中的 DNS 查詢,端點將查詢轉發到其他解析程式,而 DNS 防火牆資料平面會套用政策以篩選 DNS 查詢。VPC Resolver 是一項區域服務,其控制和資料平面會在每個服務中獨立執行 AWS 區域。
+ 僅在 us-east-1 AWS 區域的控制平面上管理 Route 53 網域註冊。
如需資料平面、控制平面以及 如何 AWS 建置服務以滿足高可用性目標的詳細資訊,請參閱《Amazon Builders’ Library[》中的使用可用區域的靜態穩定性白皮書](https://aws.amazon.com/builders-library/static-stability-using-availability-zones/)。
## 運作狀態檢查概念
以下概述與 Amazon Route 53 運作狀態檢查相關的概念。
+ [DNS failover](#route-53-concepts-dns-failover)
+ [endpoint](#route-53-concepts-endpoint)
+ [health check](#route-53-concepts-health-check)
**DNS 備援**
將流量從狀況不良的資源路由到正常運作的資源的一種方法。當您有多個資源—例如,多個 Web 伺服器或郵件伺服器—執行相同功能時,可以將 Route 53 運作狀態檢查設為檢查資源的運作狀態,並在您的託管區域中設定記錄,以將流量僅路由到正常的資源。
如需詳細資訊,請參閱[設定 DNS 備援](dns-failover-configuring.md)。
**endpoint**
您將運作狀態檢查設為監控其運作狀態的資源 (例如 Web 伺服器或電子郵件伺服器)。您可以透過 IPv4 地址 (192.0.2.243)、IPv6 地址 (2001:0db8:85a3:0000:0000:abcd:0001:2345) 或網域名稱 (example.com) 指定端點。
您也可以建立運作狀態檢查,以監控其他運作狀態檢查的狀態或監控 CloudWatch 警示的警示狀態。
**運作狀態檢查**
Route 53 元件,可讓您執行以下操作:
+ 監控指定的端點 (例如 Web 伺服器) 是否正常運作
+ (選用) 當某個端點狀況不良時收到通知
+ (選用) 設定 DNS 備援,以便將網際網路流量從狀況不良的資源路由到正常的資源
如需建立和使用運作狀態檢查的詳細資訊,請參閱[建立 Amazon Route 53 運作狀態檢查](dns-failover.md)。
# 如何開始使用 Amazon Route 53
如需 Amazon Route 53 入門資訊,請參閱本指南的下列主題:
+ [設定 Amazon Route 53](setting-up-route-53.md),說明如何註冊 AWS、如何保護 AWS 帳戶的存取權,以及如何設定 Route 53 的程式設計存取權
+ [Amazon Route 53 入門](getting-started.md),說明如何註冊網域名稱,如何建立 Amazon S3 儲存貯體並設定託管靜態網站,以及如何將網際網路流量路由到該網站
# 存取 Amazon Route 53
您可以通過以下方式存取 Amazon Route 53:
+ **AWS 管理主控台** – 本指南中的程序說明如何使用 AWS 管理主控台 來執行任務。
+ **AWS SDKs** – 如果您使用的是提供 開發套件的 AWS 程式設計語言,您可以使用 開發套件來存取 Route 53。開發套件 (SDK) 可簡化身分驗證、與您的開發環境輕鬆整合,並且讓您易於存取 Route 53 命令。如需詳細資訊,請參閱 [Amazon Web Services 適用工具](https://aws.amazon.com/tools)。
+ **Route 53 API** – 如果您使用沒有適用開發套件的程式設計語言,請參閱 [Amazon Route 53 API 參考](https://docs.aws.amazon.com/Route53/latest/APIReference/),以取得 API 動作以及如何提出 API 請求的相關資訊。
+ **AWS Command Line Interface** – 如需詳細資訊,請參閱[《AWS Command Line Interface 使用者指南》](https://docs.aws.amazon.com/cli/latest/userguide/)中的*設定 AWS Command Line Interface*。
+ **AWS Tools for Windows PowerShell** – 如需詳細資訊,請參閱《*AWS Tools for PowerShell 使用者指南*》中的[設定 AWS Tools for Windows PowerShell](https://docs.aws.amazon.com/powershell/latest/userguide/)。
# AWS Identity and Access Management
Amazon Route 53 與 AWS Identity and Access Management (IAM) 整合,這項服務可讓您的組織執行下列動作:
+ 在組織的 AWS 帳戶下建立使用者和群組
+ 在 AWS 帳戶中的使用者之間輕鬆共用您的帳戶資源
+ 將唯一安全登入資料指派給每位使用者
+ 細微控制每位使用者對服務與資源的存取
例如,您可以使用 IAM 搭配 Route 53 來控制您 AWS 帳戶中哪些使用者可以建立新的託管區域或變更記錄。
如需 IAM 的一般資訊,請參閱下列各項:
+ [Amazon Route 53 中的身分和存取管理](security-iam.md)
+ [Identity and Access Management (IAM)](https://aws.amazon.com/iam/)
+ [IAM 使用者指南](https://docs.aws.amazon.com/IAM/latest/UserGuide/)
# Amazon Route 53 定價和計費
如同其他 AWS 產品,使用 Amazon Route 53 沒有合約或最低承諾。您只需為您設定的託管區域以及 Route 53 回應的 DNS 查詢數量付費。如需詳細資訊,請參閱 [Amazon Route 53 定價](https://aws.amazon.com/route53/pricing/)。
如需 AWS 服務帳單的資訊,包括如何檢視帳單和管理您的帳戶和付款,請參閱 [AWS Billing 使用者指南](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/)。
# 搭配 AWS SDK 使用 Route 53
AWS 軟體開發套件 (SDKs) 適用於許多熱門的程式設計語言。每個 SDK 都提供 API、程式碼範例和說明文件,讓開發人員能夠更輕鬆地以偏好的語言建置應用程式。
| SDK 文件 | 代碼範例 |
| --- | --- |
| [適用於 C\$1\$1 的 AWS SDK](https://docs.aws.amazon.com/sdk-for-cpp) | [適用於 C\$1\$1 的 AWS SDK 程式碼範例](https://github.com/awsdocs/aws-doc-sdk-examples/tree/main/cpp) |
| [AWS CLI](https://docs.aws.amazon.com/cli) | [AWS CLI 程式碼範例](https://docs.aws.amazon.com/code-library/latest/ug/cli_2_code_examples.html) |
| [適用於 Go 的 AWS SDK](https://docs.aws.amazon.com/sdk-for-go) | [適用於 Go 的 AWS SDK 程式碼範例](https://github.com/awsdocs/aws-doc-sdk-examples/tree/main/gov2) |
| [適用於 Java 的 AWS SDK](https://docs.aws.amazon.com/sdk-for-java) | [適用於 Java 的 AWS SDK 程式碼範例](https://github.com/awsdocs/aws-doc-sdk-examples/tree/main/javav2) |
| [適用於 JavaScript 的 AWS SDK](https://docs.aws.amazon.com/sdk-for-javascript) | [適用於 JavaScript 的 AWS SDK 程式碼範例](https://github.com/awsdocs/aws-doc-sdk-examples/tree/main/javascriptv3) |
| [適用於 Kotlin 的 AWS SDK](https://docs.aws.amazon.com/sdk-for-kotlin) | [適用於 Kotlin 的 AWS SDK 程式碼範例](https://github.com/awsdocs/aws-doc-sdk-examples/tree/main/kotlin) |
| [適用於 .NET 的 AWS SDK](https://docs.aws.amazon.com/sdk-for-net) | [適用於 .NET 的 AWS SDK 程式碼範例](https://github.com/awsdocs/aws-doc-sdk-examples/tree/main/dotnetv3) |
| [適用於 PHP 的 AWS SDK](https://docs.aws.amazon.com/sdk-for-php) | [適用於 PHP 的 AWS SDK 程式碼範例](https://github.com/awsdocs/aws-doc-sdk-examples/tree/main/php) |
| [AWS Tools for PowerShell](https://docs.aws.amazon.com/powershell) | [AWS Tools for PowerShell 程式碼範例](https://docs.aws.amazon.com/code-library/latest/ug/powershell_5_code_examples.html) |
| [適用於 Python (Boto3) 的 AWS SDK](https://docs.aws.amazon.com/pythonsdk) | [適用於 Python (Boto3) 的 AWS SDK 程式碼範例](https://github.com/awsdocs/aws-doc-sdk-examples/tree/main/python) |
| [適用於 Ruby 的 AWS SDK](https://docs.aws.amazon.com/sdk-for-ruby) | [適用於 Ruby 的 AWS SDK 程式碼範例](https://github.com/awsdocs/aws-doc-sdk-examples/tree/main/ruby) |
| [適用於 Rust 的 AWS SDK](https://docs.aws.amazon.com/sdk-for-rust) | [適用於 Rust 的 AWS SDK 程式碼範例](https://github.com/awsdocs/aws-doc-sdk-examples/tree/main/rustv1) |
| [適用於 SAP ABAP 的 AWS SDK](https://docs.aws.amazon.com/sdk-for-sapabap) | [適用於 SAP ABAP 的 AWS SDK 程式碼範例](https://github.com/awsdocs/aws-doc-sdk-examples/tree/main/sap-abap) |
| [適用於 Swift 的 AWS SDK](https://docs.aws.amazon.com/sdk-for-swift) | [適用於 Swift 的 AWS SDK 程式碼範例](https://github.com/awsdocs/aws-doc-sdk-examples/tree/main/swift) |
如需 Route 53 專屬範例,請參閱 [Route 53 使用 AWS SDKs程式碼範例](service_code_examples.md)。
**可用性範例**
找不到所需的內容嗎? 請使用本頁面底部的**提供意見回饋**連結申請程式碼範例。