NS- und SOA-Datensätze, die Amazon Route 53 für eine öffentliche gehostete Zone erstellt - Amazon Route 53

NS- und SOA-Datensätze, die Amazon Route 53 für eine öffentliche gehostete Zone erstellt

Bei der Erstellung einer öffentlichen gehosteten Zone erstellt Amazon Route 53 automatisch einen NS-Eintrag (Namenserver) und einen SOA-Eintrag (Start of Authority, Autoritätsursprung) für die Zone. Sie müssen diese Datensätze selten ändern.

Der Nameserver(NS)-Datensatz

Amazon Route 53 erstellt automatisch einen Namenserver-(NS)-Datensatz mit demselben Namen wie Ihre gehostete Zone. Es listet die vier Nameserver auf, welche die autoritativen Nameserver für Ihre gehostete Zone sind. Außer in seltenen Fällen empfehlen wir, in diesem Datensatz keine Nameserver hinzuzufügen, zu ändern oder zu löschen.

Die folgenden Beispiele zeigen das Format für die Namen von Route 53-Nameservern (diese Beispiele dienen einzig der Veranschaulichung und sind nicht für die Aktualisierung der NS-Datensätze Ihrer Vergabestellt zu verwenden):

  • ns-2048.awsdns-64.com

  • ns-2049.awsdns-65.net

  • ns-2050.awsdns-66.org

  • ns-2051.awsdns-67.co.uk

So rufen Sie die Liste der Nameserver für Ihre gehostete Zone ab:

  1. Melden Sie sich bei der AWS Management Console an und öffnen Sie die Route 53-Konsole unter https://console.aws.amazon.com/route53/.

  2. Klicken Sie im Navigationsbereich auf Hosted Zones (Gehostete Zonen).

  3. Wählen Sie auf der Seite Hosted Zones (Gehostete Zonen) das Optionsfeld (nicht den Namen) für die gehostete Zone aus und wählen Sie dann View Details (Details anzeigen) aus.

  4. Wählen Sie auf der Detailseite für die gehostete Zone Hosted Zone details (Details der gehosteten Zone) aus.

  5. Notieren Sie sich die vier Namen, die für Name Servers (Namenserver) aufgelistet werden.

Weitere Informationen zur Migration des DNS-Dienst von einem anderen DNS-Dienstanbieter zu Route 53 finden Sie unter Amazon Route 53 zum DNS-Dienst für eine vorhandene Domäne machen.

Der Start-of-Authority(SOA)-Datensatz

Der State-of-Authority- bzw. SOA-Datensatz identifiziert die Basis-DNS-Informationen über die Domäne, zum Beispiel:

ns-2048.awsdns-64.net. hostmaster.example.com. 1 7200 900 1209600 86400

Ein SOA-Datensatz umfasst die folgenden Elemente:

  • Der Route 53-Nameserver, der den SOA-Datensatz erstellt hat, z. B. ns-2048.awsdns-64.net.

  • E-Mail-Adresse des Administrators Das Symbol @ wird durch einen Punkt ersetzt, z. B. hostmaster.example.com. Der Standardwert ist ein amazon.com-E-Mail-Adresse, die nicht überwacht wird.

  • Eine Seriennummer, die Sie optional erhöhen können, wenn Sie einen Datensatz in der gehosteten Zone aktualisieren. erhöht den Wert nicht automatisch. Route 53 erhöht die Zahl nicht automatisch. (Die Seriennummer wird von DNS-Dienstes verwendet, die sekundäre DNS unterstützen.) In dem Beispiel lautet dieser Wert 1.

  • Eine Aktualisierungszeit in Sekunden, die sekundäre DNS-Server warten, bevor sie den SOA-Datensatz des primären DNS-Servers abrufen, um auf Änderungen zu prüfen. In dem Beispiel lautet dieser Wert 7200.

  • Das Intervall in Sekunden, das ein sekundärer Server bis zur Wiederholung einer fehlgeschlagenen Zonenübertragung abwartet. Normalerweise ist die Zeit bis zu einem Neuversuch kürzer als bis zu einer Aktualisierung. In dem Beispiel lautet dieser Wert 900 (15 Minuten).

  • Die Zeit in Sekunden, für die ein sekundärer Server versucht, eine Zonenübertragung abzuschließen. Wenn diese Zeit abgelaufen ist, bevor eine Zonenübertragung erfolgreich abgeschlossen werden konnte, beantwortet der sekundäre Server keine Abfragen mehr, da er seine Daten als zu alt einstuft, um noch zuverlässig zu sein. In dem Beispiel lautet dieser Wert 1209600 (zwei Wochen).

  • Die Mindest-TTL (Time-to-live). Dieser Wert hilft, die Zeitspanne zu definieren, aus der rekursive Resolver die folgenden Antworten von Route 53 zwischenspeichern sollten:

    NXDOMAIN

    Es gibt keinen Datensatz eines Typs mit dem Namen, der in der DNS-Abfrage angegeben ist, z. B. example.com. Es gibt auch keine Datensätze, die untergeordnete Elemente des Namens sind, der in der DNS-Abfrage angegeben ist, z. B. zenith.example.com.

    NODATA

    Es gibt mindestens einen Datensatz mit dem Namen, der in der DNS-Abfrage angegeben ist, aber keiner dieser Datensätze hat den Typ (z. B. A), der in der DNS-Abfrage angegeben ist.

    Wenn ein DNS-Resolver eine NXDOMAIN oder NODATA-Antwort zwischenspeichert, wird dies als Negative Cachingbezeichnet.

    Die Dauer des Negative Caching ist kürzer als die folgenden Werte:

    • Dieser Wert — die Mindest-TTL im SOA-Datensatz. In dem Beispiel lautet der Wert 86400 (ein Tag).

    • Der TTL-Wert für den SOA-Datensatz. Der Standardwert beträgt 900 Sekunden. Weitere Informationen zum Ändern dieses Werts finden Sie unter Bearbeiten von Datensätzen.

    Wenn Route 53 auf DNS-Abfragen mit einer NXDOMAIN- oder NODATA-Antwort antwortet (eine negative Antwort), wird Ihnen die Rate für Standardabfragen berechnet. (Siehe „Abfragen“ in Amazon Route 53. Wenn Sie Bedenken hinsichtlich der Kosten für negative Antworten haben, können Sie die TTL für den SOA-Datensatz, die minimale TTL im SOA-Datensatz (dieser Wert) oder beides ändern. Beachten Sie, dass das Erhöhen dieser TTLs, die für negative Antworten für die gesamte gehostete Zone gelten, sowohl positive als auch negative Auswirkungen haben kann:

    • DNS-Resolver im Internet zwischenspeichern das Nichtvorhandensein von Datensätzen für längere Zeiträume, wodurch die Anzahl der Abfragen reduziert wird, die an Route 53 weitergeleitet werden. Dies reduziert die Route 53-Kosten für DNS-Abfragen.

    • Wenn Sie jedoch einen gültigen Datensatz fälschlicherweise löschen und ihn später neu erstellen, speichern DNS-Resolver die negative Antwort (dieser Datensatz existiert nicht) für einen längeren Zeitraum. Dadurch wird die Zeit verlängert, für die Ihre Kunden oder Benutzer die entsprechende Ressource nicht erreichen können, z. B. einen Webserver für acme.example.com.

So finden Sie Ihre SOA-Datensätze in Route 53

  1. Melden Sie sich bei der AWS Management Console an und öffnen Sie die Route-53-Konsole unter https://console.aws.amazon.com/route53/.

  2. Klicken Sie im Navigationsbereich auf Hosted Zones (Gehostete Zonen).

  3. Wählen Sie den verknüpften Namen der Domäne aus, für die Sie Datensätze anzeigen möchten.

  4. Im Abschnitt Datensätze können Sie alle aufgelisteten Datensätze anzeigen und die Datensätze auch filtern, um Ihren SOA-Wert zu finden.