Amazon-Route-53-Konzepte - Amazon Route 53
Konzepte zur DomänenregistrierungDomain Name System(DNS)-KonzepteKonzepte für Steuer- und DatenebeneKonzepte für Zustandsprüfungen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Amazon-Route-53-Konzepte

Im Folgenden finden Sie eine Übersicht über die Konzepte, die in Amazon-Route-53-Entwicklerhandbuch erläutert werden.

Konzepte zur Domänenregistrierung

Im Folgenden finden Sie eine Übersicht über die Konzepte im Zusammenhang mit der Domänenregistrierung.

Domänenname

Der Name (z. B. example.com), den ein Benutzer in die Adresszeile eines Webbrowsers für den Zugriff auf eine Website oder eine Webanwendung eingibt. Um Ihre Website oder Webanwendung im Internet verfügbar zu machen, registrieren Sie zunächst einen Domänennamen. Weitere Informationen finden Sie unter Funktionsweise der Domainregistrierung.

Domänenvergabestelle

Ein Unternehmen, das von ICANN (Internet Corporation for Assigned Names and Numbers) für die Verarbeitung von Domänenregistrierungen für bestimmte Domänen der obersten Ebene (Top-Level-Domains, TLDs) zugelassen wurde. Die Vergabestelle für Ihre Domäne finden Sie unter Wie Sie Ihre Vergabestelle finden.

Domänenregistrierungsstelle

Ein Unternehmen, welches das Recht besitzt, Domänen mit einer bestimmten Domäne oberster Ebene (Top-Level-Domain, TLD) zu verkaufen. Das VeriSignist zum Beispiel die Registry, die das Recht besitzt, Domains mit der TLD .com zu verkaufen. Eine Domänenregistrierungsstelle definiert die Regeln für die Registrierung einer Domäne, wie z. B. Residenzanforderungen für eine geografische TLD. Eine Domänenregistrierungsstelle verwaltet außerdem die autoritative Datenbank für alle Domänennamen mit derselben TLD. Die Datenbank der Registrierungsstelle enthält Informationen wie z. B. Kontaktinformationen und die Namenserver für die einzelnen Domänen.

Domänen-Reseller

Ein Unternehmen, das Domänennamen für Vergabestellen wie Amazon Registrar verkauft. Amazon Route 53 ist ein Domain-Reseller für Amazon Registrar und für unsere Partner-Vergabestelle, Gandi.

Top-Level-Domain (TLD)

Der letzte Teil eines Domänennamens, z. B. .com, .org oder .ninja. Es gibt zwei Typen von Top-Level-Domains:

Generische Top-Level-Domains

Diese TLDs vermitteln in der Regel den Benutzern ein Bild davon, was sie auf der Website finden werden. Beispiel: Domänennamen mit der TLD .bike gehören oft zu Websites für Unternehmen oder Organisationen im Zusammenhang mit Motorrädern oder Fahrrädern. Mit wenigen Ausnahmen können Sie jede beliebige generische TLD verwenden, sodass ein Fahrradclub auch .hockey als TLD für ihren Domänenamen verwenden könnte.

Geografische Top-Level-Domains

Diese TLDs stehen im Zusammenhang mit geografischen Regionen wie Ländern oder Städten. Einige Registrierungen für geografische TLDs haben Residenzanforderungen, während andere, z. B. .io (Britisches Territorium im Indischen Ozean), als generische TLD zulässig oder sogar erwünscht sind.

Eine Liste der TLDs, die Sie verwenden können, wenn Sie einen Domänennamen mit Route 53 registrieren, finden Sie unter Domains, die Sie mit Amazon Route 53 registrieren können.

Domain Name System(DNS)-Konzepte

Im Folgenden finden Sie eine Übersicht über die Konzepte im Zusammenhang mit dem Domain Name System (DNS).

Alias-Datensatz

Ein Datensatztyp, den Sie mit Amazon Route 53 erstellen können, um den Datenverkehr an AWS Ressourcen wie CloudFront Amazon-Distributionen und Amazon S3-Buckets weiterzuleiten. Weitere Informationen finden Sie unter Wählen zwischen Alias- und Nicht-Alias-Datensätzen.

Autoritativer Namenserver

Ein Namenserver mit definitiven Informationen über einen Teil des Domain Name System (DNS), der Anforderungen von einem DNS-Auflöser beantwortet, indem er die entsprechenden Informationen zurückgibt. Beispielsweise kennt ein autoritativer Namenserver für die Top-Level-Domain (TLD) .com die Namen der Namenserver für jede registrierte .com-Domäne. Wenn ein autoritativer .com-Namenserver eine Anforderung von einem DNS-Auflöser für example.com erhält, antwortet er mit den Namen der Namenserver für den DNS-Service für die Domäne example.com.

Route-53-Namenserver sind die autoritativen Namenserver für jede Domäne, die Route 53 als DNS-Service verwendet. Die Nameserver wissen basierend auf den Datensätzen, die Sie in der gehosteten Zone für die Domäne erstellt haben, wie Sie den Datenverkehr für Ihre Domäne und Subdomänen weiterleiten möchten. (Route-53-Namenserver speichern die gehosteten Zonen für die Domänen, die Route 53 als DNS-Service verwenden.)

Wenn beispielsweise ein Route-53-Namenserver eine Anforderung für www.example.com empfängt, sucht er diesen Datensatz und gibt die IP-Adresse zurück, z. B. 192.0.2.33, die im Datensatz angegeben ist.

CIDR-Block

Ein CIDR-Block ist ein IP-Bereich, der mit IP-basiertem Routing verwendet wird. In Route 53 können Sie einen CIDR-Block von /0 bis /24 für IPv4 und /0 bis /48 für IPv6 angeben. Zum Beispiel enthält ein /24 IPv4 CIDR-Block 256 zusammenhängende IP-Adressen. Sie können Sätze von CIDR-Blöcken (oder IP-Bereichen) in CIDR-Standorten gruppieren, die wiederum in wiederverwendbaren CIDR-Sammlungen gruppiert sind.

DNS-Abfrage

Normalerweise eine Anforderung, die von einem Gerät, z. B. einem Computer oder Smartphone, für eine Ressource, die einem Domänennamen zugeordnet ist, an das Domain Name System (DNS) gesendet wird. Der häufigste Beispiel für eine DNS-Abfrage ist, wenn ein Benutzer einen Browser öffnet und den Domänennamen in die Adresszeile eingibt. Die Antwort auf eine DNS-Abfrage ist in der Regel die IP-Adresse, die einer Ressource zugeordnet ist, wie zum Beispiel einem Webserver. Das Gerät, das die Anforderung initiiert hat, verwendet die IP-Adresse für die Kommunikation mit der Ressource. Beispielsweise kann ein Browser die IP-Adresse verwenden, um eine Webseite von einem Webserver abzurufen.

DNS-Auflöser

Ein DNS-Server, der häufig von einem Internet Service Provider (ISP) verwaltet wird und als Vermittler zwischen Benutzeranforderungen und DNS-Namenserver fungiert. Wenn Sie einen Browser öffnen und einen Domänennamen in die Adresszeile eingeben, geht die Abfrage zuerst an einen DNS-Auflöser. Der Auflöser kommuniziert mit DNS-Namenservern, um die IP-Adresse für die entsprechende Ressource abzurufen, wie zum Beispiel einen Webserver. Ein DNS-Auflöser wird auch als rekursiver Namenserver bezeichnet, da er sendet Anfragen an eine Reihe autoritativer DNS-Namenserver sendet, bis er die Antwort erhält (in der Regel eine IP-Adresse), die er an das Gerät eines Benutzers zurückgibt, z. B. einen Webbrowser auf einem Laptop.

Domain Name System (DNS)

Ein weltweites Netzwerk von Servern, über die Computer, Smartphones, Tablets und anderen IP-Geräte miteinander kommunizieren können. Das Domain Name System übersetzt leicht verständlichen Namen wie example.com in Zahlen, auch bekannt als IP-Adressen, die es Computern ermöglichen, einander im Internet zu finden.

Siehe auch IP address.

Gehostete Zone

Ein Container für Datensätze, die Informationen darüber enthalten, wie Sie den Datenverkehr zu einer Domäne (z. B. example.com) und allen ihren Subdomänen (z. B. www.example.com, retail.example.com und seattle.accounting.example.com) weiterleiten möchten. Eine gehostete Zone trägt denselben Namen wie die entsprechende Domäne.

Die gehostete Zone für example.com kann beispielsweise einen Datensatz enthalten, der Informationen über die Weiterleitung von Datenverkehr für www.example.com an einen Webserver mit der IP-Adresse 192.0.2.243 enthält, sowie einen Datensatz mit Informationen über die Weiterleitung von E-Mail-Nachrichten für example.com an zwei E-Mail-Server, nämlich mail1.example.com und mail2.example.com. Jeder E-Mail-Server erfordert auch seinen eigenen Datensatz.

Siehe auch record (DNS record).

IP-Adresse

Eine Zahl, die einem Gerät im Internet zugeordnet istwie einem Laptop, Smartphone oder Webserverund mit der das Gerät mit anderen Geräten im Internet kommunizieren kann. IP-Adressen haben eines der folgenden Formate:

  • Internetprotokoll Version 4 (IPv4), z. B. 192.0.2.44

  • Internetprotokoll Version 6 (IPv6), z. B. 2001:0db8:85a3:0000:0000:abcd:0001:2345

Route 53 unterstützt IPv4- und IPv6-Adressen für die folgenden Zwecke:

  • Sie können Datensätze erstellen, die den Typ A für IPv4-Adressen oder den Typ AAAA für IPv6-Adressen haben.

  • Sie können Zustandsprüfungen erstellen, die Anforderungen an IPv4- oder IPv6-Adressen senden.

  • Wenn ein DNS-Auflöser sich in einem IPv6-Netzwerk befindet, kann er entweder IPv4 oder IPv6 zum Senden von Anfragen an Route 53 verwenden.

Namenserver

Server im Domain Name System (DNS), die helfen, Domänennamen in IP-Adressen zu übersetzen, die Computer zur Kommunikation miteinander verwenden. Namenserver sind entweder rekursive Namenserver (auch bekannt als DNS resolver) oder authoritative name server.

Einen Überblick darüber, wie das DNS Datenverkehr an Ihre Ressourcen weiterleitet, einschließlich der Rolle von Route 53 im Prozess, finden Sie unter So leitet Amazon Route 53 Datenverkehr an Ihre Domain weiter.

Privates DNS

Eine lokale Version des Domain Name System (DNS), mit dem Sie den Datenverkehr für eine Domäne und deren Subdomänen an eine oder mehrere Amazon-EC2-Instances innerhalb von Amazon Virtual Private Clouds (VPCs) weiterleiten können. Weitere Informationen finden Sie unter Arbeiten mit privat gehosteten Zonen.

-Datensatz (DNS-Datensatz)

Ein Objekt in einer gehosteten Zone, die Sie verwenden, um zu definieren, wie Datenverkehr für eine Domäne oder Subdomäne weitergeleitet werden soll. Sie können beispielsweise Datensätze erstellen, die den Datenverkehr für example.com und www.example.com an einen Webserver mit der IP-Adresse 192.0.2.234 weiterleiten.

Weitere Informationen zu Datensätzen, einschließlich Informationen über Funktionen, die von Route-53-spezifischen Datensätzen bereitgestellt werden, finden Sie unter Konfigurieren von Amazon Route 53 als DNS-Service.

Rekursiver Namenserver

Siehe DNS resolver.

Wiederverwendbare Delegationssätze

Eine Gruppe aus vier autoritativen Namenservern, die Sie mit mehr als einer gehosteten Zone verwenden können. Standardmäßig weist Route 53 eine zufällige Auswahl von Namenservern für jede neue gehostete Zone zu. Um die Migration von DNS-Services in Route 53 für eine große Anzahl von Domänen zu vereinfachen, können Sie einen wiederverwendbaren Delegationssatz erstellen und anschließend den wiederverwendbaren Delegationssatz neuen gehosteten Zonen zuordnen. (Sie können die Namenserver, die mit einer vorhandenen gehosteten Zone verknüpft sind, nicht mehr ändern.)

Sie erstellen einen wiederverwendbaren Delegationssatz und verknüpfen ihn programmgesteuert mit einer gehosteten Zone. Die Verwendung der Route-53-Konsole wird nicht unterstützt. Weitere Informationen finden Sie unter CreateHostedZone und CreateReusableDelegationSetin der Amazon Route 53 API-Referenz. Das gleiche Feature finden Sie auch in den AWS -SDKs, in AWS Command Line Interface und AWS Tools for Windows PowerShell.

Routing-Richtlinie

Eine Einstellung für Datensätze, die bestimmt, wie Route 53 DNS-Abfragen beantwortet. Route 53 unterstützt die folgenden Routing-Richtlinien:

  • Einfache Routing-Richtlinie – wird zum Weiterleiten von Internetdatenverkehr an eine einzelne Ressource verwendet, die eine bestimmte Funktion für Ihre Domäne übernimmt, beispielsweise ein Webserver, der für die Inhalte für die Website example.com zuständig ist.

  • Failover-Routing-Richtlinie – wird verwendet, wenn Sie ein Aktiv-Passiv-Failover konfigurieren möchten.

  • Geolocation-Routing-Richtlinie – wird verwendet, wenn Sie den Internetdatenverkehr auf Basis des Standorts Ihrer Benutzer an Ihre Ressourcen weiterleiten möchten.

  • Routing-Richtlinie auf der Grundlage der geografischen Nähe – wird verwendet, wenn Sie den Datenverkehr auf der Basis des Standorts Ihrer Ressourcen weiterleiten möchten und optional den Datenverkehr von Ressourcen an einem Standort zu Ressourcen an einem anderen Standort verschieben möchten.

  • Latenz-Routing-Richtlinie – wird verwendet, wenn Sie Ressourcen an mehreren Standorten haben und Datenverkehr zu der Ressource leiten möchten, die die niedrigste Latenz bietet.

  • IP-basierte Routing-Richtlinie: Wird verwendet, wenn Sie den Datenverkehr auf Basis des Standorts Ihrer Benutzer weiterleiten möchten und die IP-Adressen haben, von denen der Datenverkehr stammt.

  • Mehrwertige Antwort-Routing-Richtlinie – wird verwendet, wenn Sie möchten, dass Route 53 mit bis zu acht zufällig ausgewählten und fehlerfreien Datensätzen auf DNS-Abfragen antwortet.

  • Gewichtete Routing-Richtlinie – wird verwendet, um Datenverkehr in festgelegten Proportionen zu mehreren Ressourcen weiterzuleiten.

Weitere Informationen finden Sie unter Auswählen einer Routing-Richtlinie.

Subdomäne

Ein Domänenname, dem eine oder mehrere Bezeichnungen vor dem registrierten Domänennamen vorangestellt sind. Wenn Sie beispielsweise den Domänennamen example.com registriert haben, ist www.example.com eine Subdomäne. Wenn Sie die gehostete Zone accounting.example.com für die Domäne example.com erstellen, dann ist seattle.accounting.example.com eine Subdomäne.

Um den Datenverkehr für eine Subdomäne weiterzuleiten, erstellen Sie einen Datensatz mit dem gewünschten Namen, z. B. www.example.com, und geben die entsprechenden Werte wie die IP-Adresse eines Webservers an.

TTL (Time to Live, Gültigkeitsdauer)

Die Zeitdauer in Sekunden, die ein DNS-Resolver die Werte für einen Datensatz zwischenspeichern soll, bevor eine weitere Anforderung an Route 53 gesendet wird, um die aktuellen Werte für diesen Datensatz abzufragen. Wenn der DNS-Auflöser eine andere Anforderung für dieselbe Domäne erhält, bevor die TTL abgelaufen ist, gibt der Auflöser den zwischengespeicherten Wert zurück.

Eine längere TTL senkt die Route-53-Gebühren, die zum Teil auf der Anzahl der DNS-Abfragen basiert, die von Route 53 beantwortet werden. Eine kürzere TTL reduziert die Zeitdauer, in der DNS-Resolver Datenverkehr an ältere Ressourcen leitet, nachdem Sie die Werte in einem Datensatz geändert haben, z. B. indem Sie die IP-Adresse für den Webserver für www.example.com ändern.

Konzepte für Steuer- und Datenebene

Im Folgenden finden Sie eine Übersicht über die Konzepte im Zusammenhang mit der Aufteilung der Funktionalität von Amazon Route 53 in eine Steuer- und Datenebene. Route 53 Service enthält – wie die meisten AWS services– eine Steuerebene, mit der Sie Verwaltungsvorgänge wie das Erstellen, Aktualisieren und Löschen von Ressourcen ausführen können, sowie eine Datenebene, die die Kernfunktionalität des Dienstes bereitstellt. Während beide Funktionalitäten zuverlässig sind, sind die Steuerebenen auf Datenkonsistenz optimiert, während die Datenebenen auf Verfügbarkeit optimiert sind. Das widerstandsfähige Design der Datenebene ermöglicht es ihr, die Verfügbarkeit auch bei seltenen störenden Ereignissen aufrechtzuerhalten, bei denen die Steuerebene möglicherweise nicht verfügbar wird. Aus diesem Grund empfehlen wir die Verwendung von Funktionen der Datenebene, wenn die Verfügbarkeit wichtig ist.

Für öffentliche und private DNS- und Zustandsprüfungen von Route 53 befindet sich die Kontrollebene in der US-East-1 AWS-Region und die Datenebenen sind weltweit verteilt.

Amazon Route 53 ist wie folgt in Steuer- und Datenebenen unterteilt:

  • Für öffentliche und private DNS von Route 53 ist die Steuerebene die Route-53-Konsole und APIs, mit denen Sie DNS-Einträge verwalten können, einschließlich der Route-53- und Verkehrsfluss-APIs. Die Datenebene ist der maßgebliche DNS-Dienst, der über 200 Points-of-Presence-Standorte (PoP) erstreckt und DNS-Anfragen basierend auf Ihren gehosteten Zonen und Daten der Zustandsprüfung beantwortet.

  • Bei Zustandsprüfungen der Route 53 ist die Steuerebene die Route-53-Konsole und Route-53-APIs, mit denen Sie Integritätsprüfungen erstellen, aktualisieren und löschen können. Die Datenebene ist der global verteilte Dienst, der Zustandsprüfungen durchführt, die Ergebnisse aggregiert und an die Datenebenen des öffentlichen und privaten DNS der Route 53 und AWS Global Accelerator liefert.

  • Für Amazon Route 53 Resolver besteht die Steuerebene aus der Resolver-Konsole und den APIs, mit denen Sie Amazon-VPC-Einstellungen, Resolver-Regeln, Abfrageprotokollierungsrichtlinien und DNS-Firewall-Richtlinien verwalten können. Die Datenebene ist der DNS-Resolver-Dienst, der DNS-Abfragen in Ihrer VPC beantwortet, Endpunkte, die Abfragen an andere Resolver weiterleiten, und die DNS-Firewall-Datenebene, die Richtlinien zum Filtern von DNS-Abfragen anwendet. Resolver ist ein regionaler Dienst, bei dem die Steuerungs- und Datenebenen jeweils unabhängig voneinander ausgeführt werden. AWS-Region

  • Domainregistrierungen der Route 53 werden nur auf der Steuerebene in den AWS-Region us-east-1 verwaltet.

Weitere Informationen zu Datenebenen, Kontrollebenen und dazu, wie Services AWS entwickelt werden, um Hochverfügbarkeitsziele zu erreichen, finden Sie im paper Statische Stabilität mithilfe von Availability Zones in der Amazon Builders' Library.

Konzepte für Zustandsprüfungen

Im Folgenden finden Sie eine Übersicht über die Konzepte im Zusammenhang mit der Zustandsprüfung von Amazon Route 53.

DNS-Failover

Eine Methode für die Weiterleitung weg von fehlerhaften Ressourcen und hin zu fehlerfreien Ressourcen. Wenn Sie mehr als eine Ressource haben, die dieselbe Funktion ausführt z. B. mehr als einen Webserver oder E-Mail-Server, können Sie Route-53-Zustandsprüfungen konfigurieren, um den Zustand Ihrer Ressourcen und Konfiguration zu überprüfen, und festlegen, dass Datensätze in Ihrer gehosteten Zone den Datenverkehr nur an ordnungsgemäß funktionierende Ressourcen weiterleiten.

Weitere Informationen finden Sie unter Konfigurieren von DNS Failover.

Endpunkt

Die Ressource, z. B. ein Webserver oder ein E-Mail-Server, für die Sie eine Zustandsprüfung konfigurieren, um den Zustand zu überwachen. Sie können den Endpunkt mit einer IPv4-Adresse (192.0.2.243), einer IPv6-Adresse (2001:0db8:85a3:0000:0000:abcd:0001:2345), oder einem Domänennamen (example.com) angeben.

Anmerkung

Sie können auch Integritätsprüfungen erstellen, die den Status anderer Zustandsprüfungen oder den Alarmstatus eines CloudWatch Alarms überwachen.

Zustandsprüfung

Eine Route-53-Komponente, mit der Sie Folgendes ausführen können:

  • Überwachen, ob ein festgelegter Endpunkt, wie z. B. ein Webserver, betriebsbereit ist

  • Optional können Sie benachrichtigt werden, wenn ein Endpunkt fehlerhaft ist

  • Sie können DNS-Failover konfigurieren, sodass der Internetdatenverkehr von einer fehlerhaften Ressource an eine fehlerfreie Ressource umgeleitet wird

Weitere Informationen zum Erstellen und Verwenden von Zustandsprüfungen finden Sie unter Erstellen von Amazon Route 53-Zustandsprüfungen und Konfigurieren des DNS Failovers.