Bewährte Methoden für Amazon Route 53 DNS - Amazon Route 53

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Bewährte Methoden für Amazon Route 53 DNS

Befolgen Sie diese bewährten Methoden, um bei der Verwendung des DNS-Dienstes von Amazon Route 53 beste Ergebnisse zu erzielen.

Verwenden Sie die Datenebenenfunktionen für DNS Failover und Anwendungswiederherstellung

Die Datenebenen für Route 53, einschließlich Zustandsprüfungen, und die Routenkontrolle von Amazon Route 53 Application Recovery Controller sind global verteilt und auf 100 % Verfügbarkeit und Funktionalität ausgelegt, auch bei schweren Ereignissen. Sie integrieren sich miteinander und hängen nicht von der Funktionalität der Steuerebene ab. Die Steuerebenen für diese Dienste, einschließlich ihrer Konsolen, sind zwar im Allgemeinen sehr zuverlässig, sie sind aber zentralisierter konzipiert und priorisieren Beständigkeit und Konsistenz anstelle von hoher Verfügbarkeit. Für Szenarien wie Failover während der Notfallwiederherstellung empfehlen wir Ihnen, Funktionen wie Route-53-Zustandsprüfungen und Route-53-ARC-Routenkontrolle zu verwenden, die für das Aktualisieren von DNS auf die Funktionalität der Datenebene bauen. Weitere Informationen finden Sie unter Konzepte für Steuer- und Datenebene und im Blog: Erstellen von Notfallwiederherstellungsmechanismen mit Amazon Route 53.

Auswählen von TTL-Werten für DNS-Datensätze

Die DNS-TTL ist der numerische Wert (in Sekunden), mit dem DNS-Resolver entscheiden, wie lange ein Datensatz zwischengespeichert werden kann, ohne eine weitere Abfrage an Route 53 zu stellen. Für alle DNS-Datensätze muss eine TTL angegeben sein. Der empfohlene Bereich für TTL-Werte beträgt 60 bis 172 800 Sekunden.

Die Wahl einer TTL ist ein Kompromiss zwischen Latenz und Zuverlässigkeit auf der einen und Reaktionsfähigkeit auf Änderungen auf der anderen Seite. Bei kürzeren TTLs in einem Datensatz bemerken DNS-Resolver Aktualisierungen des Datensatzes schneller, da sie häufiger Abfragen erstellen müssen. Dies erhöht das Abfragevolumen (und die Kosten). Wenn Sie die TTL verlängern, beantworten DNS-Resolver häufiger Abfragen aus dem Cache, was normalerweise schneller, günstiger und in einigen Situationen zuverlässiger ist, da die Abfragen nicht aus dem Internet vorgenommen werden. Es gibt keinen richtigen Wert, aber Sie sollten sich fragen, ob Reaktionsfähigkeit oder Zuverlässigkeit für Sie wichtiger ist.

Beachten Sie folgende Punkte beim Festlegen von TTL-Werten:

  • Stellen Sie DNS-Datensatz-TTLs für die Dauer ein, die Sie sich leisten können zu warten, bis eine Änderung wirksam wird. Dies gilt insbesondere für Delegierungen (NS-Datensätze) oder andere Datensätze, die sich selten ändern, z. B. MX-Datensätze. Für diese Datensätze werden längere TTLs empfohlen. Die meisten werden auf eine Dauer zwischen einer Stunde (3 600 Sekunden) und einem Tag (86 400 Sekunden) festgelegt.

  • Für Datensätze, die im Rahmen eines schnellen Failover-Mechanismus geändert werden müssen (insbesondere Datensätze, deren Zustand überprüft wird), können niedrigere TTLs ausgewählt werden. Das Festlegen einer TTL von 60 oder 120 Sekunden ist eine übliche Wahl für dieses Szenario.

  • Wenn Sie Änderungen an kritischen DNS-Einträgen vornehmen möchten, empfehlen wir Ihnen, die TTLs vorübergehend zu kürzen. Dann können Sie die Änderungen vornehmen, beobachten und bei Bedarf schnell zurücksetzen. Sobald die Änderungen abgeschlossen sind und wie erwartet funktionieren, können Sie die TTL verlängern.

Weitere Informationen finden Sie unter TTL (Sekunden).

CNAME-Datensätze

CNAME-Datensätze sind eine Möglichkeit, mit einem Domänennamen auf einen anderen zu verweisen. Wenn ein DNS-Resolver domain-1.example.com auflöst und einen CNAME findet, der auf domain-2.example.com verweist, muss der DNS-Resolver domain-2.example.com auflösen, bevor er antworten kann. Diese Datensätze sind in vielen Situationen nützlich, um beispielsweise die Konsistenz zu gewährleisten, wenn eine Website mehr als einen Domänennamen hat.

DNS-Resolver müssen jedoch mehr Abfragen stellen, um CNAMEs zu beantworten, was die Latenz und die Kosten erhöht. Wenn möglich, besteht eine schnellere und günstigere Alternative darin, einen Route-53-Alias-Datensatz zu verwenden. Aliaseinträge ermöglichen es Route 53, mit einer direkten Antwort für AWS Ressourcen (z. B. einen Load Balancer) und für andere Domänen innerhalb derselben Hostzone zu antworten.

Weitere Informationen finden Sie unter Weiterleitung des Internetverkehrs zu Ihren AWS Ressourcen.

Erweiterte DNS-Weiterleitung

  • Wenn Sie Geolokalisierung, Geoproximity oder latenzbasiertes Routing verwenden, legen Sie immer einen Standardwert fest, es sei denn, Sie möchten, dass einige Kunden die Antwort no answer (keine Antwort) erhalten.

  • Verwenden Sie latenzbasiertes Routing, um die Anwendungslatenz zu minimieren. Diese Art der Datenweiterleitung kann sich häufig ändern.

  • Um Routingstabilität und Planbarkeit zu gewährleisten, verwenden Sie entweder Geolokalisierung oder Geoproximity-Routing.

Weitere Informationen finden Sie unter Geolocation-Routing, Routing mit Geoproximität und Latenzbasiertes Routing.

DNS-Änderungsverbreitung

Wenn Sie einen Datensatz oder eine gehostete Zone mithilfe der Route-53-Konsole oder -API erstellen oder aktualisieren, dauert es einige Zeit, bis die Änderung im Internet sichtbar wird. Das wird Verbreitung von Änderungen genannt. Während die Verbreitung weltweit für gewöhnlich weniger als eine Minute dauert, gibt es gelegentlich Verzögerungen, z. B. aufgrund von Problemen bei der Synchronisierung mit einem Standort oder, in seltenen Fällen, aufgrund von Problemen innerhalb der zentralen Steuerebene. Wenn Sie automatisierte Bereitstellungs-Workflows erstellen und es wichtig ist, zu warten, bis die Übertragung der Änderungen abgeschlossen ist, bevor Sie mit dem nächsten Workflow-Schritt fortfahren, überprüfen Sie mithilfe der GetChangeAPI, ob Ihre DNS-Änderungen wirksam wurden ()Status =INSYNC.

DNS-Delegierung

Wenn Sie mehrere Subdomänen-Ebenen in DNS delegieren, ist es wichtig, immer von der übergeordneten Zone, der „parent“-Zone, aus zu delegieren. Wenn Sie beispielsweise www.dept.example.com delegieren, sollten Sie dies aus der Zone dept.example.com und nicht aus der Zone example.com tun. Delegierungen von einer grandparent- zu einer child-Zone funktionieren möglicherweise überhaupt nicht oder nur inkonsistent. Weitere Informationen finden Sie unter Weiterleiten von Datenverkehr für Subdomänen.

Größe der DNS-Antwort

Erstellen Sie keine großen Einzelantworten. Bei einer Größe von über 512 Byte müssen viele DNS-Resolver erneute Versuche über TCP anstelle von UDP ausführen, was zu langsameren Antworten und geringerer Zuverlässigkeit führen kann. Wir empfehlen die Verwendung von Antworten mit mehreren Werten, die acht gesunde, zufällige IPs auswählen, damit die Antworten innerhalb der 512-Byte-Grenze bleiben.

Weitere Informationen finden Sie unter Mehrwertiges Antwort-Routing sowie unter DNS-Antwortgröße-Testserver.