Arbeiten mit privat gehosteten Zonen - Amazon Route 53

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Arbeiten mit privat gehosteten Zonen

Eine private gehostete Zone ist ein Container, der Informationen darüber enthält, wie Amazon Route 53 auf DNS Anfragen für eine Domain und ihre Subdomains innerhalb einer oder mehrerer Domains antworten sollVPCs, die Sie mit dem VPC Amazon-Service erstellen. Privat gehostete Zonen funktionieren folgendermaßen:

  1. Sie erstellen eine private gehostete Zone, wie z. B. example.com, und geben die Zone anVPC, die Sie der Hosting-Zone zuordnen möchten. Nachdem Sie die Hosting-Zone erstellt haben, können Sie ihr weitere VPCs zuordnen.

  2. Sie erstellen Datensätze in der Hosting-Zone, die festlegen, wie Route 53 auf DNS Anfragen für Ihre Domain und Subdomains innerhalb und zwischen Ihren VPCs reagiert. Nehmen wir beispielsweise an, Sie haben einen Datenbankserver, der auf einer EC2 Instanz in der Instanz läuftVPC, die Sie Ihrer privaten Hosting-Zone zugeordnet haben. Sie erstellen einen A- oder AAAA R-Datensatz, z. B. db.example.com, und geben die IP-Adresse des Datenbankservers an.

    Weitere Informationen über Einträge finden Sie unter Arbeiten mit Datensätzen. Informationen zu den VPC Amazon-Anforderungen für die Verwendung von privat gehosteten Zonen finden Sie unter Verwenden von privat gehosteten Zonen im VPCAmazon-Benutzerhandbuch.

  3. Wenn eine Anwendung eine DNS Abfrage für db.example.com sendet, gibt Route 53 die entsprechende IP-Adresse zurück. Um eine Antwort von einer privaten gehosteten Zone zu erhalten, müssen Sie außerdem eine EC2 Instanz in einer der zugehörigen Zonen ausführen VPCs (oder über einen eingehenden Endpunkt aus einem Hybrid-Setup verfügen). Wenn Sie versuchen, eine private gehostete Zone von außerhalb des VPCs oder Ihres Hybrid-Setups abzufragen, wird die Anfrage rekursiv im Internet gelöst.

  4. Die Anwendung verwendet die IP-Adresse, die sie von Route 53 erhalten hat, um eine Verbindung mit dem Datenbankserver herzustellen.

Wenn Sie eine privat gehostete Zone erstellen, werden die folgenden Nameserver verwendet:

  • ns-0.awsdns-00.com

  • ns-512.awsdns-00.net

  • ns-1024.awsdns-00.org

  • ns-1536.awsdns-00.co.uk

Diese Nameserver werden verwendet, weil das DNS Protokoll vorschreibt, dass jede gehostete Zone über einen NS-Datensatz verfügen muss. Diese Nameserver sind reserviert und werden nie von öffentlich gehosteten Route-53-Zonen verwendet. Sie können diese Zonen nur über Route 53 Resolver in einer Zone abfragenVPC, die der Hosting-Zone zugeordnet wurde, indem Sie einen eingehenden Endpunkt verwenden, der mit der in der privaten Hosting-Zone VPCs angegebenen Verbindung verbunden ist.

Während die Nameserver im Internet sichtbar sind, stellt Route 53 Resolver keine Verbindung zu den Nameserver-Adressen her. Außerdem werden die Informationen zur privaten gehosteten Zone nicht zurückgegeben, wenn Sie die Nameserver direkt über das Internet abfragen. Stattdessen erkennt der Route 53 Resolver anhand von Hosting-Zonenzuordnungen, dass sich Abfragen innerhalb eines privaten VPC Namespaces befinden, und verwendet direkte, private Konnektivität, um die privaten Server zu erreichen. DNS

Anmerkung

Sie können den NS-Datensatz in einer privaten Hosting-Zone ändern, wenn Sie möchten, und die private DNS Auflösung funktioniert trotzdem. Wir raten davon ab, aber wenn Sie sich dafür entscheiden, sollten Sie reservierte Domainnamen verwenden, die nicht von öffentlichen DNS Servern verwendet werden.

Wenn Sie Datenverkehr an Ihre Domäne im Internet weiterleiten wollen, können Sie eine öffentliche von Route 53 gehostete Zone verwenden. Weitere Informationen finden Sie unter Arbeiten mit öffentlichen gehosteten Zonen.

Themen