Weiterleiten von Datenverkehr für Subdomänen - Amazon Route 53

Weiterleiten von Datenverkehr für Subdomänen

Wenn Sie Datenverkehr zu Ihren Ressourcen für eine Subdomäne wie acme.example.com oder zenith.example.com weiterleiten möchten, haben Sie zwei Möglichkeiten:

Sie erstellen Datensätze in der gehosteten Zone für die Domäne

Um den Datenverkehr für eine Subdomäne weiterzuleiten, erstellen Sie normalerweise einen Datensatz in der gehosteten Zone, der den gleichen Namen wie die Domäne hat. Um beispielsweise den Internet-Datenverkehr für acme.example.com zu einem Webserver in Ihrem Rechenzentrum weiterzuleiten, erstellen Sie in der Regel einen Datensatz namens acme.example.com in der gehosteten Zone example.com. Weitere Informationen finden Sie unter dem Thema Arbeiten mit Datensätzen und seinen Unterthemen.

Sie erstellen eine gehostete Zone für die Subdomäne und erstellen Datensätze in der neuen gehosteten Zone

Sie können auch eine gehostete Zone für die Subdomäne erstellen. Die Verwendung einer separaten gehosteten Zone zum Weiterleiten von Internetverkehr für eine Subdomäne wird manchmal als „Delegieren der Verantwortung für eine Subdomäne an eine gehostete Zone“ oder als „Delegieren einer Subdomäne an andere Nameserver“ oder als eine ähnliche Kombination von Begriffen bezeichnet. Im Folgenden finden Sie eine Übersicht über die Funktionsweise:

  1. Sie erstellen eine gehostete Zone, die denselben Namen wie die Subdomäne hat, für die Sie Datenverkehr weiterleiten möchten, z. B. acme.example.com.

  2. Anschließend erstellen Sie Datensätze in der neuen gehosteten Zone, die definieren, wie Sie den Datenverkehr für die Subdomäne (acme.example.com) und deren Unterdomänen weiterleiten möchten, wie z. B. backend.acme.example.com.

  3. Sie erhalten die Nameserver, die Route 53 der neuen gehosteten Zone zugewiesen hat, als sie von ihnen erstellt wurde.

  4. Sie erstellen einen neuen NS-Datensatz in der gehosteten Zone für die Domäne (example.com) und geben die vier Namensserver an, die Sie in Schritt 3 erhalten haben.

Wenn Sie eine separate gehostete Zone zum Weiterleiten des Datenverkehrs für eine Subdomäne verwenden, können Sie mithilfe von IAM-Berechtigungen den Zugriff auf die gehostete Zone für die Subdomäne beschränken. (Sie können IAM nicht verwenden, um den Zugriff auf einzelne Datensätze zu kontrollieren.) Wenn Sie mehrere Subdomänen haben, die von verschiedenen Gruppen verwaltet werden, kann das Erstellen einer gehosteten Zone für jede Subdomäne die Anzahl der Personen, die Zugriff auf Datensätze in der gehosteten Zone für die Domäne haben müssen, erheblich reduzieren.

Wenn Sie eine separate gehostete Zone für eine Subdomäne verwenden, können Sie auch andere DNS-Dienste für die Domäne und die Subdomäne verwenden. Weitere Informationen finden Sie unter Verwendung von Amazon Route 53 als DNS-Service für eine Subdomäne ohne Migration der übergeordneten Domäne.

Es entsteht eine geringe Auswirkung auf die Performance dieser Konfiguration bei der ersten DNS-Abfrage von jedem DNS-Auflöser. Der Auflöser muss Informationen von der gehosteten Zone für die Stammdomäne und dann von der gehosteten Zone für die Subdomäne erhalten. Nach der ersten DNS-Abfrage für eine Subdomäne speichert der Auflöser die Informationen und muss sie nicht erneut abrufen, bis die TTL abläuft und ein anderer Client die Subdomäne von diesem Auflöser anfordert. Weitere Informationen finden Sie unter TTL (Sekunden) im Abschnitt Werte, die Sie beim Erstellen oder Bearbeiten von Amazon Route 53-Datensätzen angeben.

Erstellen einer anderen gehosteten Zone zur Weiterleitung des Datenverkehrs für eine Subdomäne

Eine Möglichkeit, den Datenverkehr für eine Subdomäne weiterzuleiten, besteht darin, eine gehostete Zone für die Subdomäne zu erstellen und dann Datensätze für die Subdomäne in der neuen gehosteten Zone zu erstellen. (Die gebräuchlichere Option ist, Datensätze für die Subdomäne in der gehosteten Zone für die Domäne zu erstellen.)

Anmerkung

Während wir hier den Prozess zum Erstellen und Delegieren an eine Subdomänen-gehostete Zone auf Route 53 beschreiben, können Sie auch eine DNS-Zone auf anderen Nameservern erstellen und in ähnlicher Weise Namenserver-Einträge (NS) erstellen, die die Verantwortung an diese Nameserver delegieren.

Es folgt eine Übersicht über den Prozess:

  1. Erstellen einer gehosteten Zone für die Subdomäne. Weitere Informationen finden Sie unter Erstellen einer neuen gehosteten Zone für eine Subdomäne.

  2. Hinzufügen von Datensätzen für die Subdomäne zu der gehosteten Zone. Wenn die gehostete Zone für die Domäne Datensätze enthält, die in die gehostete Zone für die Subdomäne gehören, duplizieren Sie diese Datensätze in der gehosteten Zone für die Subdomäne. Weitere Informationen finden Sie unter Erstellen von Datensätzen in der gehosteten Zone für die Subdomäne

  3. Erstellen Sie einen NS-Datensatzes für die Subdomäne in der gehosteten Zone für die Domäne, wodurch die Verantwortung für die Subdomäne an die Namensserver in der neuen gehosteten Zone delegiert wird. Wenn die gehostete Zone für die Domäne Datensätze enthält, die in die gehostete Zone für die Subdomäne gehören, löschen Sie die Datensätze aus der gehosteten Zone für die Domäne. (Sie haben Kopien in der gehosteten Zone für die Subdomäne in Schritt 2 erstellt.) Weitere Informationen finden Sie unter Aktualisieren der gehosteten Zone für die Domäne.

Erstellen einer neuen gehosteten Zone für eine Subdomäne

Zum Erstellen einer gehosteten Zone für eine Subdomäne unter Verwendung der Route 53-Konsole führen Sie die folgenden Schritte aus.

Erstellen einer gehosteten Zone für eine Subdomäne (Konsole)

  1. Melden Sie sich bei der AWS Management Console an und öffnen Sie die Route 53-Konsole unter https://console.aws.amazon.com/route53/.

  2. Wenn Sie noch keine Erfahrung mit Route 53 haben, wählen Sie Get Started (Loslegen) aus.

    Wenn Sie Route 53 bereits nutzen, wählen Sie Hosted zones im Navigationsbereich aus.

  3. Wählen Sie Create Hosted Zone.

  4. Geben Sie im Bereich rechts den Namen der Unterdomäne ein, zum Beispiel acme.example.com. Optional können Sie auch einen Kommentar eingeben.

    Erläuterungen dazu, wie Sie andere Zeichen als a-z, 0-9 und - (Bindestrich) eingeben und wie internationale Domänennamen angegeben werden, erhalten Sie unter Format für DNS-Domänennamen.

  5. Übernehmen Sie für Type den Standardwert Public Hosted Zone.

  6. Wählen Sie im rechten Bereich unten die Option Create (Erstellen) aus.

Erstellen von Datensätzen in der gehosteten Zone für die Subdomäne

Um festzulegen, wie Route 53 den Datenverkehr für die Subdomäne (acme.example.com) und ihre Subdomänen (backend.acme.example.com) weiterleiten soll, erstellen Sie Datensätze in der gehosteten Zone für die Subdomäne.

Beachten Sie Folgendes zum Erstellen von Datensätzen in der gehosteten Zone für die Subdomäne:

  • Erstellen Sie keine zusätzlichen Namensserver (NS)- oder Autoritätsursprung (SOA)-Datensätze in der gehosteten Zone für die Subdomäne, und löschen Sie nicht die vorhandenen NS- und SOA-Datensätze.

  • Erstellen Sie alle Datensätze für die Subdomäne in der gehosteten Zone für die Subdomäne. Wenn Sie beispielsweise Zonen für example.com und für die Domäne acme.example.com gehostet haben, erstellen Sie alle Datensätze für die Unterdomäne acme.example.com in der gehosteten Zone acme.example.com. Dazu gehören Datensätze wie backend.acme.example.com und beta.backend.acme.example.com.

  • Wenn die gehostete Zone für die Domäne (example.com) bereits Datensätze enthält, die in die gehostete Zone für die Subdomäne (acme.example.com) gehören, kopieren Sie diese Datensätze in der gehosteten Zone für die Subdomäne. Im letzten Schritt des Prozesses löschen Sie die doppelten Datensätze aus der gehosteten Zone für die Domäne später.

    Wichtig

    Wenn Sie sowohl in der gehosteten Zone für die Domäne als auch in der gehosteten Zone für die Subdomäne Datensätze für die Subdomäne haben, ist das DNS-Verhalten inkonsistent. Das Verhalten hängt davon ab, welche Nameserver ein DNS-Resolver zwischengespeichert hat, die Nameserver für die gehostete Zone der Domäne (example.com) oder die Nameserver für die gehostete Zone der Subdomäne (acme.example.com). In einigen Fällen gibt Route 53 NXDomäne (nicht vorhandene Domäne) zurück, wenn der Datensatz vorhanden ist, jedoch nicht in der gehosteten Zone, an die DNS-Resolver die Abfrage senden.

Weitere Informationen finden Sie unter Arbeiten mit Datensätzen.

Aktualisieren der gehosteten Zone für die Domäne

Wenn Sie eine gehostete Zone erstellen, weist Route 53 der Zone automatisch vier Namensserver zu. Der NS-Eintrag für eine gehostete Zone identifiziert die Nameserver, die auf DNS-Abfragen für die Domäne oder Subdomäne reagieren. Um die Datensätze in der gehosteten Zone für die Subdomäne zur Weiterleitung des Internetverkehrs zu verwenden, erstellen Sie einen neuen NS-Datensatz in der gehosteten Zone für die Domäne (example.com) und geben ihm den Namen der Subdomäne (acme.example.com). Für den Wert des NS-Datensatzes geben Sie die Namen der Nameserver aus der gehosteten Zone für die Subdomäne an.

Das passiert, wenn Route 53 eine DNS-Abfrage von einem DNS-Auflöser für die Subdomäne acme.example.com oder eine ihrer Subdomänen erhält:

  1. Route 53 sucht in der gehosteten Zone nach der Domäne (example.com) und findet den NS-Datensatz für die Subdomäne (acme.example.com).

  2. Route 53 ruft die Nameserver vom NS-Eintrag acme.example.com in der gehosteten Zone für die Domäne example.com ab und gibt diese Nameserver an den DNS-Resolver zurück.

  3. Der Auflöser sendet die Anfrage für acme.example.com erneut an die Namensserver der gehosteten Zone acme.example.com.

  4. Route 53 beantwortet die Abfrage unter Verwendung eines Datensatzes in der gehosteten Zone acme.example.com.

Führen Sie die folgenden Schritte aus, um Route 53 so zu konfigurieren, dass der Datenverkehr für die Subdomäne mithilfe der gehosteten Zone für die Subdomäne weitergeleitet und doppelte Datensätze aus der gehosteten Zone für die Domäne gelöscht werden:

So konfigurieren Sie Route 53 für die Verwendung der gehosteten Zone für die Subdomäne (Konsole)

  1. Rufen Sie in der Route 53-Konsole die Namensserver für die gehostete Zone für die Subdomäne ab:

    1. Klicken Sie im Navigationsbereich auf Hosted Zones.

    2. Wählen Sie auf der Seite Hosted Zones (Gehostete Zonen) das Optionsfeld (nicht den Namen) für die gehostete Zone für die Subdomäne aus.

    3. Kopieren Sie im rechten Bereich die Namen der vier Server, die für Name Server im Bereich Details zur gehosteten Zone aufgeführt sind.

  2. Wählen Sie den Namen der gehosteten Zone für die Domäne (example.com), nicht für die Subdomäne.

  3. Wählen Sie Datensatz erstellen.

  4. Wählen Sie Simple Routing (Einfaches Routing), und wählen Sie Next (Weiter).

  5. Wählen Sie Define simple record (Einfachen Datensatz definieren).

  6. Geben Sie die folgenden Werte an:

    Name

    Geben Sie den Namen der Subdomäne ein.

    Bewerten/Weiterleiten des Datenverkehrs an

    Klicken Sie aufIP-Adresse oder ein anderer Wert, abhängig vom Datensatztyp, und fügen Sie die Namen der Namenserver ein, die Sie in Schritt 1 kopiert haben.

    Datensatztyp

    Klicken Sie aufNS — Namenserver für eine gehostete -Zone:aus.

    TTL (Sekunden)

    Ändern Sie dies in einen gebräuchlicheren Wert für einen NS-Datensatz, z. B. 172800 Sekunden.

  7. Klicken Sie aufEinfachen Datensatz definieren, und wählen SieErstellen von Datensätzenaus.

  8. Wenn die gehostete Zone für die Domäne Datensätze enthält, die Sie in der gehosteten Zone für die Subdomäne neu erstellt haben, löschen Sie diese Datensätze aus der gehosteten Zone für die Domäne. Weitere Informationen finden Sie unter Löschen von Datensätzen.

    Wenn Sie fertig sind, sollten sich alle Datensätze für die Subdomäne in der gehosteten Zone für die Subdomäne befinden.

Weiterleiten von Datenverkehr für zusätzliche Ebenen von Subdomänen

Sie leiten Datenverkehr zu einer Subdomäne einer Subdomäne, wie z. B. backend.acme.example.com, genauso weiter, wie Sie Datenverkehr zu einer Subdomäne weiterleiten, wie z. B. acme.example.com. Entweder Sie erstellen Datensätze in der gehosteten Zone für die Domäne, oder Sie erstellen eine gehostete Zone für die untergeordnete Subdomäne, und dann erstellen Sie Datensätze in dieser neuen gehosteten Zone.

Wenn Sie eine separate gehostete Zone für die untergeordnete Subdomäne erstellen möchten, erstellen Sie den NS-Datensatz für die untergeordnete Subdomäne in der gehosteten Zone für die Subdomäne, die eine Ebene näher am Domänennamen liegt. Auf diese Weise können Sie sicherstellen, dass der Datenverkehr ordnungsgemäß an Ihre Ressourcen weitergeleitet wird. Angenommen, Sie möchten Datenverkehr für die folgenden Subdomänen weiterleiten:

  • subdomain1.example.com

  • subdomain2.subdomain1.example.com

Um eine andere gehostete Zone zur Weiterleitung des Datenverkehrs für subdomain2.subdomain1.example.com zu verwenden, gehen Sie wie folgt vor:

  1. Erstellen Sie eine gehostete Zone mit dem Namen subdomain2.subdomain1.example.com.

  2. Erstellen Sie Datensätze in der gehosteten Zone subdomain2.subdomain1.example.com. Weitere Informationen finden Sie unter Erstellen von Datensätzen in der gehosteten Zone für die Subdomäne.

  3. Kopieren Sie die Namen der Namensserver für die gehostete Zone subdomain2.subdomain1.example.com.

  4. Erstellen Sie in der gehosteten Zone subdomain1.example.com einen NS-Datensatz namens subdomain2.subdomain1.example.com und fügen Sie die Namen der Namensserver für die gehostete Zone subdomain2.subdomain1.example.com ein.

    Löschen Sie außerdem alle doppelten Datensätze aus der Subdomäne1.example.com. Weitere Informationen finden Sie unter Aktualisieren der gehosteten Zone für die Domäne.

    Nachdem Sie diesen NS-Datensatz erstellt haben, verwendet Route 53 die gehostete Zone subdomain2.subdomain1.example.com, um den Datenverkehr für die Subdomäne subdomain2.subdomain1.example.com weiterzuleiten.