本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
Amazon Route 53 概念
以下概述整個 Amazon Route 53 開發人員指南中所討論的概念。
網域註冊概念
以下概述與網域註冊相關的概念。
- 網域名稱
使用者在 Web 瀏覽器的網址欄中輸入的名稱 (例如 example.com),用於存取網站或 Web 應用程式。為了讓您的網站或 Web 應用程式可在網際網路使用,請先註冊網域名稱。如需詳細資訊,請參閱域註冊的運作方式。
- 網域註冊商
獲得 ICANN (網際網路名稱與數字分配機構) 認可的公司,可處理特定頂層網域的網域註冊 (TLDs)。若要找出您的網域註冊商是誰,請參閱尋找註冊商。
- 網域註冊機構
有權銷售具有特定頂層網域之網域的公司。例如,VeriSign
是擁有銷售擁有 .com 網域之權利的註冊處TLD。網域註冊局會定義註冊網域的規則,例如地理位置的居住要求TLD。網域註冊處也會維護所有具有相同TLD網域名稱的授權資料庫。註冊機構的資料庫包含每個網域的聯絡資訊和名稱伺服器等資訊。 - 網域經銷商
為註冊商 (例如 Amazon Registrar) 銷售網域名稱的公司。Amazon Route 53 是 Amazon Registrar 和我們的註冊商合作夥伴 Gandi 的網域經銷商。
- 頂層網域 (TLD)
網域名稱的最後一部分,例如 .com、.org 或 .ninja。有兩種類型的頂層網域:
- 一般頂層網域
這些TLDs通常使用戶可以了解他們會在網站上找到的內容。例如,具有 .bike TLD 的網域名稱通常與摩托車或自行車企業或組織的網站相關聯。除了一些例外,您可以使用任何TLD您想要的通用,因此自行車俱樂部可以使用 .hockey 作TLD為其域名。
- 地理頂層網域
這TLDs些與國家或城市等地理區域相關聯。一些地理註冊表TLDs具有居住要求,而其他註冊表(例如.io (英屬印度洋領地)允許甚至鼓勵)作為通TLD用註冊表使用。
如需在 Route 53 註冊網域名稱時可以使用的清單,請參閱可向 Amazon Route 53 註冊的域。TLDs
網域名稱系統 (DNS) 概念
以下是與網域名稱系統 (DNS) 相關概念的概觀。
- 別名記錄
您可以使用 Amazon Route 53 建立的一種記錄,將流量路由到亞馬遜 CloudFront 分發和 Amazon S3 儲存貯體等 AWS 資源。如需詳細資訊,請參閱選擇別名或非別名記錄。
- 授權名稱伺服器
一種名稱伺服器,其中包含 Domain Name System (DNS) 某個部分的明確資訊,並透過傳回適用的資訊來回應來自DNS解析程式的要求。例如,.com 頂層網域 (TLD) 的授權名稱伺服器會知道每個已註冊 .com 網域的名稱伺服器名稱。當 .com 授權名稱伺服器收到 example.com DNS 解析程式的要求時,它會以 example.com 網域服務的名稱伺DNS服器名稱回應。
Route 53 名稱伺服器是每個使用 Route 53 做為服務的網域的授權名稱伺DNS服器。這些名稱伺服器知道,您希望如何根據您在網域託管區域中建立的記錄來路由網域和子網域的流量。(Route 53 名稱伺服器會儲存使用 Route 53 做為DNS服務的網域的託管區域。)
例如,如果 Route 53 名稱伺服器收到對 www.example.com 的請求,它會找到該記錄並傳回記錄中指定的 IP 地址 (如 192.0.2.33)。
- CIDR塊
CIDR區塊是與 IP 路由搭配使用的 IP 範圍。在路線 53 您可以指定CIDR塊從 /0 到 /24 為和/IPv40 到 /48 為。IPv6例如,/24 IPv4 CIDR 區塊包含 256 個連續 IP 位址。您可以將CIDR區塊集 (或 IP 範圍) 分組成CIDR位置,然後將這些位置分組為可重複使用的CIDR集合。
- DNS查詢
通常是由裝置 (例如電腦或智慧型手機) 提交至網域名稱系統 (DNS) 的要求,以取得與網域名稱關聯的資源。最常見的DNS查詢範例是當使用者開啟瀏覽器並在網址列中輸入網域名稱時。DNS查詢的回應通常是與資源 (例如 Web 伺服器) 相關聯的 IP 位址。發出請求的裝置使用該 IP 地址與資源進行通訊。例如,瀏覽器可以使用 IP 地址從 Web 伺服器取得網頁。
- DNS解析器
一種DNS伺服器,通常由網際網路服務提供者 (ISP) 管理,作為使用者要求與DNS名稱伺服器之間的中介。當您打開瀏覽器並在地址欄中輸入域名時,您的查詢首先DNS轉到解析器。解析器與DNS名稱服務器進行通信,以獲取相應資源的 IP 地址,例如 Web 服務器。DNS解析程式也稱為遞迴名稱伺服器,因為它會將要求傳送至一系列授權DNS名稱伺服器,直到取得回應 (通常為 IP 位址),以傳回使用者裝置 (例如筆記型電腦上的網頁瀏覽器) 為止。
- 網域名稱系統 (DNS)
全球伺服器網路,可協助電腦、智慧型手機、平板電腦和其他啟用 IP 的裝置相互通訊。網域名稱系統名稱會將容易了解的名稱 (例如 example.com) 轉換為數字 (稱為「IP 地址」),讓電腦可在網際網路相互找到對方。
另請參閱IP address。
- 託管區域
記錄容器,其中包含有關您希望如何路由某個網域 (如 example.com) 及其所有子網域 (如 www.example.com、retail.example.com 和 seattle.accounting.example.com) 的流量的資訊。託管區域和對應的網域名稱同名。
例如,example.com 的託管區域可能包含如下兩個記錄:一個記錄具有關於將 www.example.com 的流量路由到 IP 地址為 192.0.2.243 的 Web 伺服器的資訊;另一個記錄具有關於將 example.com 的電子郵件路由到兩個電子郵件伺服器 (mail1.example.com 和 mail2.example.com) 的資訊。每個電子郵件伺服器還需要自己的記錄。
另請參閱record (DNS record)。
- IP 地址
指派給網際網路上裝置—例如筆記型電腦、智慧型手機或 Web 伺服器—的數字,允許裝置與網際網路上的其他裝置通訊。IP 地址採用以下格式之一:
網際網路通訊協定第 4 版 (IPv4) 格式,例如 192.0.2.44
網際網路通訊協定版本 6 (IPv6) 格式,例如:0 資料庫
Route 53 出於以下目的支持IPv4和IPv6地址:
您可以針對地址建立類型為 A 的記錄、IPv4地址或類型的AAAA記錄。IPv6
您可以建立運作狀態檢查,將要求傳送至地址IPv4或傳送至IPv6地址。
如果DNS解析器位於IPv6網絡上,則可以使用IPv4或IPv6向 Route 53 提交請求。
- 名稱伺服器
網域名稱系統 (DNS) 中的伺服器,可協助將網域名稱轉譯成電腦用來互相通訊的 IP 位址。名稱伺服器是遞迴名稱伺服器 (亦稱為 DNS resolver) 或 authoritative name server。
有關如何將流量DNS路由到資源的概觀,包括 Route 53 在流程中的角色,請參閱Amazon Route 53 如何為您的網域路由流量。
- 私人 DNS
網域名稱系統 (DNS) 的本機版本,可讓您將網域及其子網域的流量路由到一或多個 Amazon 虛擬私有雲中的 Amazon EC2 執行個體 (VPCs)。如需詳細資訊,請參閱使用私有託管區域。
- 記錄 (DNS記錄)
託管區域中的物件,用來定義要如何路由網域或子網域的流量。例如,您可以為 example.com 與 www.example.com 建立記錄,將流量路由到 IP 地址為 192.0.2.234 的 Web 伺服器。
如需有關記錄的詳細資訊,包括有關 Route 53 特定記錄提供的功能的資訊,請參閱 將 Amazon Route 53 設定為 DNS 服務。
- 遞迴名稱伺服器
請參閱 DNS resolver。
- 可重複使用的委派組
一組可用於多個託管區域的四個授權名稱伺服器。在預設情況下,Route 53 會為每個新的託管區域指派隨機選取的名稱伺服器。若要更輕鬆地將大量網域的DNS服務移轉至 Route 53,您可以建立可重複使用的委派集,然後將可重複使用的委派集與新的託管區域建立關聯。(您不能變更與現有託管區域關聯的名稱伺服器。)
建立可重複使用的委派組,並以程式設計方式將其與託管區域關聯;不支援使用 Route 53 主控台。如需詳細資訊,請參閱 Amazon Route 53 API 參考CreateReusableDelegationSet中的CreateHostedZone和。在AWS SDKs、和中也提供相同的AWS Command Line Interface功能AWS Tools for Windows PowerShell。
- 路由政策
決定 Route 53 如何回應DNS查詢的記錄設定。Route 53 支援以下路由政策:
簡易路由政策 – 用於將網際網路流量路由到為網域執行指定功能的單一資源,例如,為 example.com 網站提供內容的 Web 伺服器。
容錯移轉路由政策 – 如果要設定主動-被動容錯移轉時使用。
地理位置路由政策 – 用於根據使用者位置將網際網路流量路由到您的資源。
地理位置鄰近性路由政策 – 用於根據資源位置路由流量,以及 (選用) 將流量從某個位置中的資源,轉移到另一個位置中的資源。
延遲路由政策 – 如果您的資源位於多個位置,並且您想要將流量路由到提供最佳延遲的資源,則可以使用該政策。
以 IP 為基礎的路由政策 - 用於在能夠取得流量來源 IP 地址的情況下根據使用者位置路由流量。
多值回答路由策略 — 當您希望 Route 53 以隨機選取最多八個健康記錄的DNS查詢來回應查詢時使用。
加權路由政策 – 用於按照您指定的比例將流量路由到多個資源。
如需詳細資訊,請參閱選擇路由政策。
- 子網域
網域名稱,有一或多個標籤加到已註冊的網域名稱前面。例如,如果您註冊網域名稱 example.com,www.example.com 就是子網域。如果您為 example.com 網域建立託管區域 accounting.example.com,seattle.accounting.example.com 就是子網域。
若要為子網域路由流量,請建立一個具有所需名稱的記錄 (如 www.example.com),並指定適用的值 (例如 Web 伺服器的 IP 地址)。
- 生活時間 (TTL)
在向 DNS Route 53 提交另一個請求以獲取該記錄的當前值之前,您希望解析器緩存(存儲)記錄的值的時間(以秒為單位)。如果DNS解析器在TTL到期之前收到同一個域的另一個請求,則解析器返回緩存值。
較長的時間會TTL減少 Route 53 費用,這部分是根據 Route 53 回應的DNS查詢數量而定。在您變更記錄中的值之後,DNS解析器會將流量路由傳送至舊資源的時間,例如變更 www.example.com 的 Web 伺服器 IP 位址,縮短時間會TTL減少。
控制和資料平面概念
以下為 Amazon Route 53 如何將其功能劃分為控制和資料平面相關概念的概觀。如同大多數的 AWS 服務,Route 53 服務包含一個讓您能執行建立、更新和刪除資源等管理操作的控制平面,以及一個提供服務核心功能的資料平面。雖然建置的這兩種功能都很可靠,但就資料一致性對控制平面進行最佳化,並就可用性對資料平面進行最佳化。資料平面的彈性設計允許其即使在控制平面可能變得不可用的罕見中斷事件期間,仍能維持可用性。因此,我們建議在可用性非常重要之處使用資料平面功能。
對於 53 號公共和私人DNS和健康檢查,控制平面位於 us-east-1 AWS 區域 ,數據平面分佈在全球範圍內。
Amazon Route 53 分為控制平面和資料平面,如下所示:
-
對於 Route 53 公用和私有DNS,控制平面是 Route 53 控制台APIs,可讓您管理DNS項目,包括 Route 53 和流量APIs。資料平面是權威DNS服務,可在 200 多個 Points of Presence (PoP) 位置執行,根據託管區域和健康狀態檢查資料回答DNS查詢。
-
對於 Route 53 健全狀況檢查,控制平面是 Route 53 主控台和 Route 53APIs,您可以使用它來建立、更新和刪除健康狀態檢查。資料平面是全球分散式服務,可執行健康狀態檢查、彙總結果,並將其傳送至 Route 53 public 和私有DNS和 AWS Global Accelerator
. -
對於 Amazon Route 53 Resolver,控制平面由解析器主控台組成,可APIs讓您管理 Amazon VPC 設定、解析器規則、查詢記錄政策和防火牆政策。DNS資料平面是DNS解析器服務,它會回答您VPC中的DNS查詢、將查詢轉寄給其他解析器的端點,以及套用策略來篩選查詢的DNS防火牆資料平面。DNSResolver 是一種區域服務,其控制和數據平面在每個平面中獨立運行。 AWS 區域
-
僅在 us-east-1 AWS 區域的控制平面上管理 Route 53 網域註冊。
如需有關資料平面、控制平面以及如何 AWS 建置服務以符合高可用性目標的詳細資訊,請參閱 Amazon Builder Library 中的使用可用區域的靜態穩定性 paper
運作狀態檢查概念
以下概述與 Amazon Route 53 運作狀態檢查相關的概念。
- DNS錯移轉
將流量從狀況不良的資源路由到正常運作的資源的一種方法。當您有多個資源—例如,多個 Web 伺服器或郵件伺服器—執行相同功能時,可以將 Route 53 運作狀態檢查設為檢查資源的運作狀態,並在您的託管區域中設定記錄,以將流量僅路由到正常的資源。
如需詳細資訊,請參閱設定 DNS 備援。
- endpoint
您將運作狀態檢查設為監控其運作狀態的資源 (例如 Web 伺服器或電子郵件伺服器)。您可以依IPv4位址 (192.0.2.243)、位址 (2001:0 資料庫 8:85 和 3:0000:0000:ABCD: 001:2345) 或依IPv6網域名稱 (例如 .com) 來指定端點。
注意
您也可以建立健全狀況檢查,以監控其他健全狀況檢查的狀態,或監視警示的 CloudWatch 警示狀態。
- 運作狀態檢查
Route 53 元件,可讓您執行以下操作:
監控指定的端點 (例如 Web 伺服器) 是否正常運作
(選用) 當某個端點狀況不良時收到通知
選擇性地設定DNS容錯移轉,可讓您將網際網路流量從運作狀況不良的資源重新路由至健全狀況良好的資源
如需建立和使用運作狀態檢查的詳細資訊,請參閱創建 Amazon 路線 53 健康檢查 。