Amazon Route 53 概念 - Amazon Route 53
網域註冊概念網域名稱系統 (DNS) 概念控制和資料平面概念運作狀態檢查概念

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

Amazon Route 53 概念

以下概述整個 Amazon Route 53 開發人員指南中所討論的概念。

網域註冊概念

以下概述與網域註冊相關的概念。

網域名稱

使用者在 Web 瀏覽器的網址欄中輸入的名稱 (例如 example.com),用於存取網站或 Web 應用程式。為了讓您的網站或 Web 應用程式可在網際網路使用,請先註冊網域名稱。如需詳細資訊,請參閱域註冊的運作方式

網域註冊商

經 ICANN (Internet Corporation for Assigned Names and Numbers) 認證的公司,用於處理特定頂層網域 (TLDs) 的網域註冊。若要找出您的網域註冊商是誰,請參閱尋找註冊商

網域註冊機構

有權銷售具有特定頂層網域之網域的公司。例如,VeriSign 是擁有銷售具有 .com TLD 網域權利的登錄檔。網域登錄檔會定義註冊網域的規則,例如地理 TLD 的駐留要求。網域登錄檔也會維護具有相同 TLD 的所有網域名稱的權威性資料庫。註冊機構的資料庫包含每個網域的聯絡資訊和名稱伺服器等資訊。

網域經銷商

為註冊商 (例如 Amazon Registrar) 銷售網域名稱的公司。Amazon Route 53 是 Amazon Registrar 和我們的註冊商合作夥伴 Gandi 的網域經銷商。

頂層網域 (TLD)

網域名稱的最後一部分,例如 .com、.org 或 .ninja。有兩種類型的頂層網域:

一般頂層網域

這些 TLDs 通常會讓使用者了解他們在網站上找到的內容。例如,具有 .bike TLD的網域名稱通常與摩托車或自行車企業或組織的網站相關聯。除了少數例外狀況,您可以使用任何您想要的一般 TLD,讓自行車俱樂部可以為其網域名稱使用 .hockey TLD。

地理頂層網域

這些 TLDs 與地理區域相關聯,例如國家/地區或城市。有些地理 TLDs 的註冊具有駐留要求.io (英屬印度洋領地),而其他 則允許或甚至鼓勵將 用作一般 TLD。

如需在 Route 53 註冊網域名稱時可以使用的 TLDs 清單,請參閱 可向 Amazon Route 53 註冊的域

網域名稱系統 (DNS) 概念

以下是與網域名稱系統 (DNS) 相關的概念概觀。

別名記錄

您可以使用 Amazon Route 53 建立的一種記錄,將流量路由至 Amazon CloudFront 分佈和 Amazon S3 儲存貯體等 AWS 資源。如需詳細資訊,請參閱選擇別名或非別名記錄

授權名稱伺服器

具有網域名稱系統 (DNS) 某個部分之確切資訊的名稱伺服器,並透過傳回適用資訊來回應 DNS 解析程式的請求。例如,.com 頂層網域 (TLD) 的權威名稱伺服器會知道每個已註冊 .com 網域的名稱伺服器名稱。當 .com 權威名稱伺服器收到 https://example.com 的 DNS 解析程式請求時,它會回應 example.com:// 網域的 DNS 服務的名稱伺服器名稱。

Route 53 名稱伺服器是使用 Route 53 作為 DNS 服務的每個網域的權威名稱伺服器。這些名稱伺服器知道,您希望如何根據您在網域託管區域中建立的記錄來路由網域和子網域的流量。(Route 53 名稱伺服器存放使用 Route 53 作為 DNS 服務的網域的託管區域。)

例如,如果 Route 53 名稱伺服器收到對 www.example.com 的請求,它會找到該記錄並傳回記錄中指定的 IP 地址 (如 192.0.2.33)。

CIDR區塊

CIDR 區塊是與 IP 型路由搭配使用的 IP 範圍。在 Route 53 中,您可以指定 CIDR 區塊,從 /0 到 /24 for IPv4,以及從 /0 到 /48 for IPv6。例如,/24 IPv4 CIDR 區塊包含 256 個連續 IP 地址。您可以將一組 CIDR 區塊 (或 IP 範圍) 分組到 CIDR 位置,這些位置接著會分組為可重複使用的 CIDR 集合。

DNS查詢

通常由電腦或智慧型手機等裝置提交到網域名稱系統 (DNS),以取得與網域名稱相關聯的資源的請求。DNS 查詢最常見的範例是當使用者開啟瀏覽器,並在地址列中輸入網域名稱時。對 DNS 查詢的回應通常是與 Web 伺服器等資源相關聯的 IP 地址。發出請求的裝置使用該 IP 地址與資源進行通訊。例如,瀏覽器可以使用 IP 地址從 Web 伺服器取得網頁。

DNS解析程式

DNS 伺服器,通常由網際網路服務供應商 (ISP) 管理,作為使用者請求和 DNS 名稱伺服器之間的中介。當您開啟瀏覽器並在地址列中輸入網域名稱時,您的查詢會先進入 DNS 解析程式。解析器會與 DNS 名稱伺服器通訊,以取得對應資源的 IP 地址,例如 Web 伺服器。DNS 解析程式也稱為遞迴名稱伺服器,因為它會將請求傳送至一系列權威 DNS 名稱伺服器,直到收到傳回使用者裝置的回應 (通常是 IP 地址),例如筆記型電腦上的 Web 瀏覽器。

網域名稱系統 (DNS)

全球伺服器網路,可協助電腦、智慧型手機、平板電腦和其他啟用 IP 的裝置相互通訊。網域名稱系統名稱會將容易了解的名稱 (例如 example.com) 轉換為數字 (稱為「IP 地址」),讓電腦可在網際網路相互找到對方。

另請參閱IP address

託管區域

記錄容器,其中包含有關您希望如何路由某個網域 (如 example.com) 及其所有子網域 (如 www.example.com、retail.example.com 和 seattle.accounting.example.com) 的流量的資訊。託管區域和對應的網域名稱同名。

例如,example.com 的託管區域可能包含如下兩個記錄:一個記錄具有關於將 www.example.com 的流量路由到 IP 地址為 192.0.2.243 的 Web 伺服器的資訊;另一個記錄具有關於將 example.com 的電子郵件路由到兩個電子郵件伺服器 (mail1.example.com 和 mail2.example.com) 的資訊。每個電子郵件伺服器還需要自己的記錄。

另請參閱record (DNS record)

IP 地址

指派給網際網路上裝置—例如筆記型電腦、智慧型手機或 Web 伺服器—的數字,允許裝置與網際網路上的其他裝置通訊。IP 地址採用以下格式之一:

  • 網際網路通訊協定第 4 版 (IPv4) 格式,例如 192.0.2.44

  • 網際網路通訊協定第 6 版 (IPv6) 格式,例如 2001:0db8:85a3:0000:0000:abcd:0001:2345

Route 53 支援 IPv4 和 IPv6 地址,目的如下:

  • 您可以為 IPv4 地址建立 A 類型的記錄,或為 AAAA 地址建立 IPv6 類型的記錄。

  • 您可以建立運作狀態檢查,將請求傳送至 IPv4 或 IPv6 地址。

  • 如果 DNS 解析程式位於 IPv6 網路,則可以使用 IPv4 或 IPv6 向 Route 53 提交請求。

名稱伺服器

網域名稱系統 (DNS) 中的伺服器,可協助將網域名稱轉換為電腦用來彼此通訊的 IP 地址。名稱伺服器是遞迴名稱伺服器 (亦稱為 DNS resolver) 或 authoritative name server

如需 DNS 如何將流量路由至 資源的概觀,包括 流程中 Route 53 的角色,請參閱 Amazon Route 53 如何為您的網域路由流量

私有 DNS

網域名稱系統 (DNS) 的本機版本,可讓您將網域及其子網域的流量路由至一或多個 Amazon 虛擬私有雲端 (VPCs) 中的 Amazon EC2 執行個體。如需詳細資訊,請參閱使用私有託管區域

記錄 (DNS 記錄)

託管區域中的物件,用來定義要如何路由網域或子網域的流量。例如,您可以為 example.com 與 www.example.com 建立記錄,將流量路由到 IP 地址為 192.0.2.234 的 Web 伺服器。

如需有關記錄的詳細資訊,包括有關 Route 53 特定記錄提供的功能的資訊,請參閱 將 Amazon Route 53 設定為 DNS 服務

遞迴名稱伺服器

請參閱 DNS resolver

可重複使用的委派組

一組可用於多個託管區域的四個授權名稱伺服器。在預設情況下,Route 53 會為每個新的託管區域指派隨機選取的名稱伺服器。為了更輕鬆地將 DNS 服務遷移至 Route 53 以進行大量網域,您可以建立可重複使用的委派集,然後將可重複使用的委派集與新的託管區域建立關聯。(您不能變更與現有託管區域關聯的名稱伺服器。)

建立可重複使用的委派組,並以程式設計方式將其與託管區域關聯;不支援使用 Route 53 主控台。如需詳細資訊,請參閱 Amazon Route 53 Word 參考中的 Word CreateHostedZone和 Word。 CreateReusableDelegationSet API AWS SDKsAWS Command Line Interface和 也提供相同的功能AWS Tools for Windows PowerShell

路由政策

記錄的設定,決定 Route 53 如何回應 DNS 查詢。Route 53 支援以下路由政策:

  • 簡易路由政策 – 用於將網際網路流量路由到為網域執行指定功能的單一資源,例如,為 example.com 網站提供內容的 Web 伺服器。

  • 容錯移轉路由政策 – 如果要設定主動-被動容錯移轉時使用。

  • 地理位置路由政策 – 用於根據使用者位置將網際網路流量路由到您的資源。

  • 地理位置鄰近性路由政策 – 用於根據資源位置路由流量,以及 (選用) 將流量從某個位置中的資源,轉移到另一個位置中的資源。

  • 延遲路由政策 – 如果您的資源位於多個位置,並且您想要將流量路由到提供最佳延遲的資源,則可以使用該政策。

  • 以 IP 為基礎的路由政策 - 用於在能夠取得流量來源 IP 地址的情況下根據使用者位置路由流量。

  • 多值答案路由政策 – 當您想要 Route 53 以隨機選取最多八個運作狀態良好的記錄回應 DNS 查詢時使用。

  • 加權路由政策 – 用於按照您指定的比例將流量路由到多個資源。

如需詳細資訊,請參閱選擇路由政策

子網域

網域名稱,有一或多個標籤加到已註冊的網域名稱前面。例如,如果您註冊網域名稱 example.com,www.example.com 就是子網域。如果您為 example.com 網域建立託管區域 accounting.example.com,seattle.accounting.example.com 就是子網域。

若要為子網域路由流量,請建立一個具有所需名稱的記錄 (如 www.example.com),並指定適用的值 (例如 Web 伺服器的 IP 地址)。

存留時間 (TTL)

您希望 DNS 解析器快取 (存放) 記錄值的時間,然後再向 Route 53 提交另一個請求以取得該記錄的目前值。如果 DNS 解析器在 TTL 過期之前收到相同網域的另一個請求,解析器會傳回快取的值。

較長的 TTL 會降低 Route 53 費用,這部分是根據 Route 53 回應的 DNS 查詢數目而定。較短的 TTL 可減少 DNS 解析程式在您變更記錄中的值後,將流量路由至較舊資源的時間,例如,透過變更 www.example.com Web 伺服器的 IP 地址。

控制和資料平面概念

以下為 Amazon Route 53 如何將其功能劃分為控制和資料平面相關概念的概觀。如同大多數的 AWS 服務,Route 53 服務包含一個讓您能執行建立、更新和刪除資源等管理操作的控制平面,以及一個提供服務核心功能的資料平面。雖然建置的這兩種功能都很可靠,但就資料一致性對控制平面進行最佳化,並就可用性對資料平面進行最佳化。資料平面的彈性設計允許其即使在控制平面可能變得不可用的罕見中斷事件期間,仍能維持可用性。因此,我們建議在可用性非常重要之處使用資料平面功能。

對於 Route 53 公有和私有 DNS 和運作狀態檢查,控制平面位於 us-east-1 中, AWS 區域 且資料平面會全域分佈。

Amazon Route 53 分為控制平面和資料平面,如下所示:

  • 對於 Route 53 公有和私有 DNS,控制平面包含 Route 53 APIs,可讓您管理 DNS 項目,包括 Route 53 和 Traffic Flow APIs。Route 53 主控台位於 us-east-1 中 AWS 區域,但如果 AWS 確定該區域有損害,Route 53 主控台將由 us-west-2 提供 AWS 區域。資料平面是權威性 DNS 服務,會跨 200 個存在點 (PoP) 位置執行,根據託管區域和運作狀態檢查資料來回應 DNS 查詢。

  • 對於 Route 53 運作狀態檢查,控制平面包含 Route 53 APIs,您可以用來建立、更新和刪除運作狀態檢查。Route 53 運作狀態檢查主控台位於 us-east-1 中 AWS 區域,但如果 AWS 確定該區域存在損害,Route 53 運作狀態檢查主控台將由 us-west-2 提供 AWS 區域。資料平面是全域分散式服務,可執行運作狀態檢查、彙總結果,並將結果傳遞給 Route 53 公有和私有 DNS 和 的資料平面AWS Global Accelerator

  • 對於 Amazon Route 53 Resolver,控制平面包含 Route 53 Resolver APIs,可讓您管理 Amazon VPC 設定、Resolver 規則、查詢記錄政策和 DNS 防火牆政策。資料平面是 DNS 解析程式服務,可回答 VPC 中的 DNS 查詢、將查詢轉送給其他解析程式的端點,以及套用政策來篩選 DNS 查詢的 DNS 防火牆資料平面。Resolver 是區域性服務,其控制項和資料平面會在每個 中獨立執行 AWS 區域。

  • 僅在 us-east-1 AWS 區域的控制平面上管理 Route 53 網域註冊。

如需有關資料平面、控制平面以及如何 AWS 建置服務以滿足高可用性目標的詳細資訊,請參閱 Amazon Builders 程式庫中的使用可用區域的靜態穩定性報告

運作狀態檢查概念

以下概述與 Amazon Route 53 運作狀態檢查相關的概念。

DNS容錯移轉

將流量從狀況不良的資源路由到正常運作的資源的一種方法。當您有多個資源—例如,多個 Web 伺服器或郵件伺服器—執行相同功能時,可以將 Route 53 運作狀態檢查設為檢查資源的運作狀態,並在您的託管區域中設定記錄,以將流量僅路由到正常的資源。

如需詳細資訊,請參閱設定 DNS 備援

endpoint

您將運作狀態檢查設為監控其運作狀態的資源 (例如 Web 伺服器或電子郵件伺服器)。您可以依 IPv4 地址 (192.0.2.243)、IPv6 地址 (2001:0db8:85a3:0000:0000:abcd:0001:2345) 或網域名稱 (example.com) 指定端點。

注意

您也可以建立運作狀態檢查,以監控其他運作狀態檢查的狀態,或監控 a CloudWatch 警示的警示狀態。

運作狀態檢查

Route 53 元件,可讓您執行以下操作:

  • 監控指定的端點 (例如 Web 伺服器) 是否正常運作

  • (選用) 當某個端點狀況不良時收到通知

  • 或者,設定 DNS 容錯移轉,可讓您將網際網路流量從運作狀態不佳的資源重新路由至運作狀態良好的資源

如需建立和使用運作狀態檢查的詳細資訊,請參閱建立 Amazon Route 53 運作狀態檢查