Konfigurieren von White-Label-Nameservern - Amazon Route 53

Konfigurieren von White-Label-Nameservern

Jede gehostete Amazon Route 53-Zone ist mit vier Namenservern verknüpft, die zusammen als Delegierungsgruppe bezeichnet werden. Standardmäßig haben die Nameserver Namen wie ns-2048.awsdns-64.com. Wenn der Domänenname Ihrer Nameserver derselbe sein soll wie der Domänenname Ihrer gehosteten Zone, beispielsweise ns1.example.com, können Sie die White-Label-Nameserver (auch Vanity-Nameserver oder private Nameserver genannt) konfigurieren.

In den folgenden Schritten wird erläutert, wie Sie eine Gruppe von vier White-Label-Nameservern so konfigurieren, dass Sie sie für mehrere Domänen wiederverwenden können. Angenommen, Sie besitzen die Domänen example.com, example.org und example.net. Mit diesen Schritten können Sie White-Label-Nameserver für example.com konfigurieren und für example.org und example.net wiederverwenden.

Schritt 1: Erstellen einer wiederverwendbaren Route 53-Delegierungsgruppe

White-Label-Name-Server sind einem wiederverwendbaren Route 53-Delegierungssatz zugeordnet. Sie können White-Label-Name-Server nur dann für eine gehostete Zone verwenden, wenn die gehostete Zone und der wiederverwendbare Delegierungssatz von demselben AWS-Konto erstellt wurden.

Um eine wiederverwendbare Delegierungsgruppe zu erstellen, können Sie die Route 53-API, AWS-CLI oder die AWS SDKs verwenden. Weitere Informationen finden Sie in der folgenden Dokumentation:

Schritt 2: Erstellen oder Neuerstellen von gehosteten Amazon Route 53-Zonen und Ändern der TTL für NS- und SOA-Datensätze

Erstellen oder Neuerstellen von Amazon Route 53-gehosteten Zonen:

  • Wenn Sie Route 53 derzeit nicht als DNS-Dienst für die Domänen verwenden, für die Sie White-Label-Nameserver verwenden möchten - Erstellen Sie die gehosteten Zonen und geben Sie für jede gehostete Zone die wiederverwendbare Delegierungsgruppe an, die Sie im vorherigen Schritt erstellt haben. Weitere Informationen finden Sie unterCreateHostedZone in der Amazon Route 53 API-Referenz.

  • Wenn Sie Route 53 derzeit als DNS-Dienst für die Domänen verwenden, für die Sie White-Label-Nameserver verwenden möchten - Erstellen Sie die gehosteten Zonen, für die Sie White-Label-Nameserver verwenden möchten, neu, und geben Sie für jede gehostete Zone die wiederverwendbare Delegierungsgruppe an, die Sie im vorherigen Schritt erstellt haben.

    Wichtig

    Sie können die Nameserver, die mit einer vorhandenen gehosteten Zone verknüpft sind, nicht mehr ändern. Sie können eine wiederverwendbare Delegierungsgruppe nur dann mit einer gehosteten Zone verknüpfen, wenn Sie die gehostete Zone erstellen.

Beim Erstellen der gehosteten Zonen und bevor Sie auf die Ressourcen für die entsprechenden Domänen zugreifen, ändern Sie die folgenden TTL-Werte für jede gehostete Zone:

  • Ändern Sie die TTL für den NS-Datensatz für die gehostete Zone auf 60 Sekunden oder weniger.

  • Ändern Sie die Mindest-TTL für den SOA-Datensatz für die gehostete Zone auf 60 Sekunden oder weniger. Dies ist der letzte Wert im SOA-Datensatz.

Wenn Sie Ihrer Vergabestelle versehentlich die falschen IP-Adressen für Ihre White-Label-Nameserver gegeben haben, ist Ihre Website nicht mehr erreichbar und bleibt dies auch für die Dauer der TTL, nachdem Sie das Problem behoben haben. Wenn Sie eine kurze TTL einstellen, ist Ihre Website nur für entsprechend kürzere Zeit nicht verfügbar.

Weitere Informationen zum Erstellen von gehosteten Zonen und Festlegen einer wiederverwendbaren Delegierungsgruppe für die Nameserver für die gehosteten Zonen finden Sie unter CreateHostedZone in Amazon Route 53 API Reference.

Schritt 3: Erneutes Erstellen von Datensätzen für Ihre gehosteten Zonen

Erstellen Sie Datensätze in den in Schritt 2 erstellten gehosteten Zonen:

  • Beim Migrieren des DNS-Dienstes für Ihre Domäne zu Amazon Route 53 können Sie ggf. Datensätze durch Importieren von Informationen über Ihre vorhandenen Datensätze erstellen. Weitere Informationen finden Sie unter Erstellen von Datensätzen durch Importieren einer Zonendatei.

  • Wenn Sie vorhandene gehostete Zonen austauschen, so dass Sie White Label-Nameserver verwenden können, erstellen Sie in den neuen gehosteten Zonen die Datensätze neu, die in Ihren aktuellen gehosteten Zonen erscheinen. Route 53 bietet keine Methode zum Exportieren von Datensätzen aus einer gehosteten Zone; einige Drittanbietern bieten jedoch diese Möglichkeit. Anschließend können Sie mit der Route 53-Importfunktion Nicht-Alias-Datensätze importieren, für die die Routing-Richtlinie einfach ist. Es gibt keine Möglichkeit, Alias-Datensätze oder Datensätze, für die die Routing-Richtlinie nicht einfach ist, zu exportieren und erneut zu importieren.

    Weitere Informationen zum Erstellen von Verteilungen über die Route 53-API finden Sie unter CreateDistribution in der Amazon Route 53-API-Referenz. Informationen zur Erstellung von Datensätzen mit der Route 53-Konsole finden Sie unter Arbeiten mit Datensätzen.

Schritt 4: IP-Adressen abrufen

Rufen Sie die die IPv4- und IPv6-Adressen der Nameserver in der wiederverwendbaren Delegierungsgruppe ab, und füllen Sie die folgende Tabelle aus.

Der Name eines Nameservers in Ihrer wiederverwendbaren Delegierungsgruppe (Beispiel: Ns-2048.awsdns-64.com)

IPv4- und IPv6-Adressen                                            

Name, den Sie dem White-Label-Nameserver zuweisen möchten (Beispiel: ns1.example.com)

 

IPv4:

IPv6:

 

 

IPv4:

IPv6:

 

 

IPv4:

IPv6:

 

 

IPv4:

IPv6:

 

Angenommen, die vier Nameserver für die wiederverwendbare Delegierungsgruppe sind:

  • ns-2048.awsdns-64.com

  • ns-2049.awsdns-65.net

  • ns-2050.awsdns-66.org

  • ns-2051.awsdns-67.co.uk

Hier sehen Sie die Linux- und Windows-Befehle, die Sie ausführen müssen, um die IP-Adressen für den ersten Ihrer vier Nameserver abzurufen:

dig commands for Linux

% dig A ns-2048.awsdns-64.com +short 192.0.2.117
% dig AAAA ns-2048.awsdns-64.com +short 2001:db8:85a3::8a2e:370:7334

nslookup command for Windows

c:\> nslookup ns-2048.awsdns-64.com Non-authoritative answer: Name: ns-2048.awsdns-64.com Addresses: 2001:db8:85a3::8a2e:370:7334 192.0.2.117

Schritt 5: Erstellen von Datensätzen für White-Label-Nameserver

Erstellen Sie in der gehosteten Zone mit demselben Namen (z. B. example.com) wie die Domäne des White-Label-Nameservers (z. B. ns1.example.com) acht Datensätze:

  • Einen Datensatz A für jeden White-Label-Nameserver

  • Einen Datensatz AAAA für jeden White-Label-Nameserver

Wichtig

Wenn Sie dieselben White-Label-Nameserver für zwei oder mehr gehostete Zonen verwenden, führen Sie diesen Schritt nicht für die anderen gehosteten Zonen aus.

Geben Sie für jeden Datensatz die folgenden Werte an. Weitere Informationen finden Sie in der Tabelle, die Sie im vorherigen Schritt ausgefüllt haben:

Routing-Richtlinie

Geben Sie Einfaches Routing an.

Datensatzname

Der Name, den Sie einem Ihrer White-Label-Nameserver zuweisen möchten (Beispiel: ns1.example.com). Für das Präfix (ns1 in diesem Beispiel) können Sie jeden beliebigen Wert verwenden, der in einem Domänennamen gültig ist.

Bewerten/Weiterleiten des Datenverkehrs an

Die IPv4- oder IPv6-Adresse eines der Route 53-Nameserver in Ihrer wiederverwendbaren Delegierungsgruppe.

Wichtig

Wenn Sie bei der Erstellung von Datensätzen für White-Label-Nameserver falsche IP-Adressen angeben, ist Ihre Website oder Webanwendung im Internet bei der Durchführung von nachfolgenden Schritten nicht mehr verfügbar. Auch wenn Sie die IP-Adressen sofort korrigieren, bleibt Ihre Website oder Webanwendung für die Dauer der TTL unerreichbar.

Datensatztyp

Geben Sie A an, wenn Sie Datensätze für die IPv4-Adressen erstellen.

Geben Sie AAAA an, wenn Sie Datensätze für die IPv6-Adressen erstellen.

TTL (Sekunden)

Dieser Wert ist die Dauer, für die DNS-Resolver die Informationen in diesem Datensatz im Cache speichern, bevor sie eine weitere DNS-Abfrage an Route 53 weiterleiten. Wir empfehlen, dass Sie einen Anfangswert von 60 Sekunden oder weniger festlegen, so dass Sie die Informationen schnell wiederherstellen können, wenn Sie versehentlich falsche Werte in diesen Datensätzen angeben.

Schritt 6: Aktualisieren der NS- und SOA-Datensätze

Aktualisieren Sie SOA- und NS-Datensätze in den gehosteten Zonen, für die Sie White-Label-Nameserver verwenden möchten. Führen Sie Schritt 6 bis Schritt 8 jeweils für eine gehostete Zone und die entsprechende Domäne aus, nicht mehr, und wiederholen Sie anschließend diese Schritte für eine andere gehostete Zone und Domäne.

Wichtig

Beginnen Sie mit der gehosteten Amazon Route 53-Zone mit demselben Domänenamen (z. B. example.com) wie die White-Label-Nameserver (z. B. ns1.example.com).

  1. Aktualisieren des SOA-Datensatzes durch Austauschen des Namens des Route 53-Namenservers durch den Namen eines White-Label-Nameservers

    Beispiel

    Ersetzen Sie den Namen des Route 53-Namensservers:

    ns-2048.awsdns-64.net. hostmaster.example.com. 1 7200 900 1209600 60

    durch den Namen eines Ihrer White-Label-Nameserver:

    ns1.example.com. hostmaster.example.com. 1 7200 900 1209600 60

    Informationen zur Aktualisierung von Datensätzen mit der Route 53-Konsole finden Sie unter Bearbeiten von Datensätzen.

  2. Notieren Sie sich die Namen der aktuellen Nameserver für die Domäne im NS-Datensatz, sodass Sie diese Nameserver bei Bedarf wiederherstellen können.

  3. Aktualisieren Sie den NS-Datensatz. Ersetzen Sie den Namen der Route 53-Nameservers durch die Namen Ihrer vier White-Label-Nameserver, beispielsweise ns1.example.com, ns2.example.com, ns3.example.com und ns4.example.com.

Schritt 7: Erstellen und Ändern der Nameserver der Vergabestelle

Verwenden Sie die Methode der Vergabestelle zum Erstellen von Glue-Datensätzen, und ändern Sie die Nameserver der Vergabestelle:

  1. Glue-Datensätze hinzufügen:

    • Beim Aktualisieren der Domäne mit demselben Domänennamen wie die White-Label-Nameservee - Erstellen Sie vier Glue-Datensätze, deren Namen und IP-Adressen den Werten entsprechen, die Sie in Schritt 4 abgerufen haben. Fügen Sie sowohl die IPv4- als auch die IPv6-Adresse für einen White-Label-Nameserver in den entsprechenden Glue-Datensatz ein, z. B.:

      ns1.example.com - IP-Adressen = 192.0.2.117 und 2001:db8:85a3::8a2e:370:7334

      Vergabestellen verwenden unterschiedliche Begriffe für Glue-Datensätze. Dieser Vorgang kann beispielsweise auch als das Registrieren neuer Namenserver oder ähnlich bezeichnet werden.

    • Beim Aktualisieren einer weiteren Domäne – Wenn Route 53 Ihr DNS-Dienst ist, müssen Sie zuerst den Schritt im vorherigen Aufzählungszeichen ausführen und die Glue-Datensätze erstellen, die mit dem Domainnamen übereinstimmen. Anschließend fahren Sie mit Schritt 2 in diesem Verfahren fort.

  2. Ändern Sie die Nameserver für die Domäne auf die Namen Ihrer White-Label-Nameserver.

Siehe , wenn sie Amazon Route 53 als DNS-Dienst verwenden, siehe Hinzufügen oder Ändern der Nameserver und Glue-Datensätze in einer Domäne.

Schritt 8: Überwachen des Datenverkehrs für die Website oder Anwendung

Überwachen Sie den Datenverkehr für die Website oder Anwendung, für die Sie in Schritt 7 den Glue-Datensatz erstellt und die Nameserver geändert haben:

  • Wenn der Datenverkehr abbricht - Verwenden Sie die Methode der Vergabestelle, um die Nameserver für die Domäne wieder in die vorherigen Route 53-Nameserver zu verwandeln. Hierbei handelt es sich um die Nameserver, die Sie in Schritt 6b notiert haben. Ergründen Sie anschließend, was schiefgelaufen ist.

  • Wenn der Datenverkehr nicht betroffen ist - Wiederholen Sie Schritt 6 bis 8 für die übrigen gehosteten Zonen, für die Sie dieselben White-Label-Nameserver verwenden möchten.

Schritt 9: Ändern der TTLs auf die ursprünglichen Werte

Ändern Sie für alle gehosteten Zonen, die nun White-Label-Nameserver verwenden, die folgenden Werte:

  • Ändern Sie die TTL für den NS-Datensatz für die gehostete Zone in einen typischen Wert für NS-Datensätze, z. B. 172800 Sekunden (zwei Tage).

  • Ändern Sie die Mindest-TTL für den SOA-Datensatz für die gehostete Zone in einen typischen Wert für SOA-Datensätze, z. B. 900 Sekunden. Dies ist der letzte Wert im SOA-Datensatz.

Schritt 10: Kontaktieren von rekursiven DNS-Dienstes (optional)

Optional Wenn Sie Amazon Route 53-Geolocation-Routing verwenden, wenden Sie sich an die rekursiven DNS-Dienstes, welche die edns-client-subnet-Erweiterung von EDNS0 unterstützen, und teilen Sie ihnen die Namen Ihrer White-Label-Nameserver mit. Auf diese Weise wird sichergestellt, dass die DNS-Dienste basierend auf der ungefähren Geolokation, von der die Abfrage stammt, weiterhin DNS-Abfragen an den optimalen Route 53-Standort weiterleiten.