Concepts Amazon Route 53

Voici une présentation des concepts qui sont présentés dans le Guide de l'utilisateur du développeur Amazon Route 53.

Concepts d'enregistrement de domaine

Voici une présentation des concepts qui sont liés à l'enregistrement de domaines.

• domain name

• domain registrar

• domain registry

• domain reseller

• top-level domain (TLD)

nom de domaine

Le nom, tel que example.com, que l'utilisateur tape dans la barre d'adresse d'un navigateur web pour accéder à un site web ou une application web. Pour que votre site web ou votre application web soit disponible sur Internet, vous devez d'abord enregistrer un nom de domaine. Pour de plus amples informations, veuillez consulter Fonctionnement de l'enregistrement de domaine.

registre de domaine

Une entreprise qui est accréditée par l'ICANN (Internet Corporation for Assigned Names and Numbers) pour traiter les enregistrements de domaines pour des domaines de premier niveau spécifiques (TLD). Pour déterminer le bureau d'enregistrement de votre domaine, consultez Identification de votre bureau d'enregistrement.

registre de domaine

Une société qui possède le droit de vendre des domaines qui ont un domaine de premier niveau spécifique. Par exemple, VeriSign est le registre qui possède le droit de vendre des domaines qui ont un TLD .com. Un registre de domaine définit les règles d'enregistrement d'un domaine, telles que les conditions de résidence d'un TLD géographique. Un registre de domaine gère également la base de données faisant autorité pour tous les noms de domaine ayant le même TLD. La base de données du registre contient des informations telles que les informations sur les contacts et les serveurs de noms de chaque domaine.

revendeur de domaine

Une société qui vend des noms de domaine pour des bureaux d'enregistrement comme Amazon Registrar. Amazon Route 53 est un revendeur de domaine pour Amazon Registrar et pour notre partenaire, Gandi.

domaine de premier niveau (TLD)

La dernière partie d'un nom de domaine, telle que .com, .org ou .ninja. Il existe deux types de domaines de niveau supérieur :

Domaines de premier niveau génériques

Ces TLD donnent généralement aux utilisateurs une idée de ce qu'ils vont trouver sur le site web. Par exemple, les noms de domaine ayant un TLD de .bike sont souvent associés à des sites web d'entreprises ou d'organisations dans le secteur des motos et des bicyclettes. A quelques exceptions près, vous pouvez utiliser n'importe quel TLD générique, ainsi un club cycliste pourrait utiliser le TLD .hockey pour son nom de domaine.

Domaines géographiques de premier niveau

Ces TLD sont associés à des zones géographiques telles que des pays ou des villes. Certains registres pour les TLD géographiques ont des exigences de résidence, tandis que d'autres, comme .io (Territoire Britannique de l'Océan Indien), autorisent, voire même encouragent leur utilisation en tant que TLD générique.

Pour obtenir la liste des domaines de premier niveau (TLD) que vous pouvez utiliser lorsque vous enregistrez un nom de domaine avec Route 53, consultez Domaines que vous pouvez enregistrer avec Amazon Route 53.

Concepts du système de noms de domaine (DNS)

Voici une présentation des concepts qui sont liés au système de noms de domaine (DNS).

• alias record

• authoritative name server

• CIDR block

• DNS query

• DNS resolver

• Domain Name System (DNS)

• hosted zone

• IP address

• name servers

• private DNS

• recursive name server

• record (DNS record)

• reusable delegation set

• routing policy

• subdomain

• time to live (TTL)

enregistrement d'alias

Un type d'enregistrement que vous pouvez créer avec Amazon Route 53 pour acheminer le trafic vers des ressources AWS telles que des distributions Amazon CloudFront et des compartiments Amazon S3. Pour de plus amples informations, veuillez consulter Choix entre des enregistrements avec ou sans alias.

serveur de noms faisant autorité

Un serveur de noms qui contient des informations définitives sur une partie du système de noms de domaine (DNS) et qui répond aux demandes provenant d'un résolveur DNS en retournant les informations adéquates. Par exemple, un serveur de noms faisant autorité pour le domaine de premier niveau (TLD) .com connait les noms des serveurs de noms de chaque domaine .com enregistré. Lorsqu'un serveur de noms faisant autorité .com reçoit une demande pour example.com, de la part d'un résolveur DNS, il répond avec les noms des serveurs de noms du service DNS pour le domaine example.com.

Les serveurs de noms Route 53 sont des serveurs de noms faisant autorité pour chaque domaine qui utilise Route 53 comme service DNS. Les serveurs de noms savent comment vous souhaitez acheminer le trafic de votre domaine et des sous-domaines en fonction des enregistrements que vous avez créés dans la zone hébergée du domaine. (Les serveurs de noms Route 53 stockent les zones hébergées pour les domaines qui utilisent Route 53 comme service DNS.)

Par exemple, si un serveur de noms Route 53 reçoit une demande pour www.example.com, il trouve cet enregistrement et renvoie l'adresse IP, par exemple 192.0.2.33, qui est spécifiée dans l'enregistrement.

Bloc d'adresse CIDR

Un bloc d'adresse CIDR est une plage IP utilisée avec le routage basé sur IP. Dans Route 53, vous pouvez spécifier un bloc d'adresse CIDR de /0 à /24 pour IPv4 et de/0 à /48 pour IPv6. Par exemple, un bloc d'adresse CIDR /24 pour IPv4 comprend 256 adresses IP contiguës. Vous pouvez regrouper des jeux de blocs CIDR (ou des plages IP) en emplacements CIDR, qui sont à leur tour regroupés en collections CIDR réutilisables.

requête DNS

Il s'agit généralement d'une demande soumise par un appareil, tel qu'un ordinateur ou un smartphone, à un système de noms de domaine (DNS) pour une ressource qui est associée à un nom de domaine. L'exemple le plus courant d'une requête DNS est lorsqu'un utilisateur ouvre un navigateur et tape le nom de domaine dans la barre d'adresse. La réponse à une requête DNS est généralement l'adresse IP qui est associée à une ressource telle qu'un serveur web. L'appareil qui a lancé la demande utilise l'adresse IP pour communiquer avec la ressource. Par exemple, un navigateur peut utiliser l'adresse IP pour obtenir une page web à partir d'un serveur web.

résolveur DNS

Il s'agit d'un serveur DNS, souvent géré par un fournisseur de services Internet, qui agit comme un intermédiaire entre les requêtes des utilisateurs et les serveurs de noms DNS. Lorsque vous ouvrez un navigateur et entrez un nom de domaine dans la barre d'adresse, votre requête va d'abord vers un résolveur DNS. Le résolveur communique avec les serveurs de noms DNS pour obtenir l'adresse IP de la ressource correspondante, telle qu'un serveur web. Un résolveur DNS est également connu comme un serveur de noms récursif, car il envoie des demandes à une séquence de serveurs de noms DNS faisant autorité jusqu'à ce qu'il obtienne la réponse (généralement une adresse IP), qu'il renvoie à un appareil de l'utilisateur, par exemple, un navigateur web sur un ordinateur portable.

Système de nom de domaine (DNS)

Un réseau mondial de serveurs qui permet aux ordinateurs, smartphones, tablettes et autres appareils IP de communiquer entre eux. Le système de noms de domaine traduit des noms faciles à comprendre, comme example.com, par des chiffres, appelés adresses IP, qui permettent aux ordinateurs d'entrer en contact les uns avec les autres sur Internet.

Voir aussi IP address.

Zone hébergée

Un conteneur d'enregistrements qui comprennent des informations sur la façon dont vous voulez acheminer le trafic pour un domaine (comme, example.com) et tous ses sous-domaines (comme, www.example.com, retail.example.com et seattle.accounting.example.com). Une zone hébergée a le même nom que le domaine correspondant.

Par exemple, la zone hébergée pour example.com peut comprendre un enregistrement qui contient des informations sur le routage du trafic de www.example.com vers un serveur web qui a l'adresse IP 192.0.2.243, ainsi qu'un enregistrement qui contient des informations sur l'e-mail de routage de example.com vers deux serveurs de messagerie, mail1.example.com et mail2.example.com. Chaque serveur de messagerie nécessite également son propre enregistrement.

Voir aussi record (DNS record).

Adresse IP

Numéro attribué à un appareil sur Internet, tel qu'un ordinateur portable, un smartphone ou un serveur Web, qui permet à l'appareil de communiquer avec d'autres appareils sur Internet. Les adresses IP se présentent dans l'un des formats suivants :

• Format de protocole Internet version 4 (IPv4), tel que 192.0.2.44

• Format de protocole Internet version 6 (IPv6), tel que 2001:0db8:85a3:0000:0000:abcd:0001:2345

Route 53 prend en charge les adresses IPv4 et IPv6 pour les raisons suivantes :

• Vous pouvez créer des enregistrements qui ont un type A pour des adresses IPv4, ou un type AAAA pour des adresses IPv6.

• Vous pouvez créer des surveillances de l'état pour envoyer des demandes aux adresses IPv4 ou IPv6.

• Si un résolveur DNS est sur un réseau IPv6, il peut utiliser IPv4 ou IPv6 pour soumettre des demandes à Route 53.

serveurs de noms

Il s'agit de serveurs dans le système de noms de domaine (DNS) qui permettent de traduire les noms de domaine en adresses IP que les ordinateurs utilisent pour communiquer entre eux. Les serveurs de noms sont des serveurs de noms récursifs (également appelés DNS resolver) ou authoritative name server.

Pour une présentation sur la façon dont DNS achemine le trafic vers vos ressources, y compris le rôle de Route 53 dans le processus, consultez Comment Amazon Route 53 achemine le trafic de votre domaine.

Private DNS

Une version locale de système de noms de domaine (DNS) qui vous permet d'acheminer le trafic d'un domaine et de ses sous-domaines vers des instances Amazon EC2 au sein d'un ou plusieurs Amazon virtual private clouds (VPC). Pour de plus amples informations, veuillez consulter Utilisation des zones hébergées privées.

enregistrement (enregistrement DNS)

Un objet dans une zone hébergée que vous utilisez pour définir la façon dont vous souhaitez acheminer le trafic d'un domaine ou d'un sous-domaine. Par exemple, vous pouvez créer des enregistrements pour example.com et www.example.com qui acheminent le trafic vers un serveur web qui possède une adresse IP de 192.0.2.234.

Pour plus d'informations sur les enregistrements, y compris les informations sur les fonctions qui sont fournies par des enregistrements spécifiques à Route 53, consultez Configuration d'Amazon Route 53 en tant que service DNS.

serveur de noms récursif

Consultez DNS resolver.

ensemble de délégations réutilisables

Un ensemble de quatre serveurs de noms faisant autorité que vous pouvez utiliser avec plusieurs zones hébergées. Par défaut, Route 53 attribue une sélection aléatoire de serveurs de noms pour chaque nouvelle zone hébergée. Pour faciliter la migration d'un service DNS vers Route 53 pour un grand nombre de domaines, vous pouvez créer un ensemble de délégations réutilisables et ensuite l'associer à de nouvelles zones hébergées. (Vous ne pouvez pas modifier les serveurs de noms qui sont associés à une zone hébergée existante.)

Vous créez un ensemble de délégations réutilisables et l'associez à une zone hébergée, par programmation ; l'utilisation de la console Route 53 n'est pas prise en charge. Pour plus d'informations, consultez CreateHostedZone et CreateReusableDelegationSet dans le document Référence de l'API Amazon Route 53. La même fonction est également disponible dans les kits AWS SDK, l'AWS Command Line Interface et les AWS Tools for Windows PowerShell.

stratégie de routage

Paramètre d'enregistrements qui détermine la façon dont Route 53 répond aux requêtes DNS. Route 53 prend en charge les stratégies de routage suivantes :

• Simple routing policy (Stratégie de routage simple) : utilisez cette stratégie pour acheminer du trafic Internet vers une seule ressource qui exécute une fonction donnée pour votre domaine, comme, par exemple, un serveur web qui diffuse le contenu du site web example.com.

• Failover routing policy (Stratégie de routage par basculement) : utilisez une stratégie de routage par basculement pour configurer le basculement actif-passif.

• Stratégie de routage de géolocalisation : utilisez cette stratégie lorsque vous souhaitez acheminer du trafic Internet en fonction de l'emplacement de vos utilisateurs.

• Stratégie de routage par proximité géographique : utilisez cette stratégie lorsque vous souhaitez acheminer du trafic en fonction de l'emplacement de vos ressources et, éventuellement, détourner le trafic de vos ressources à un emplacement donné vers les ressources d'un autre emplacement.

• Latency routing policy (Stratégie de routage avec latence) : utilisez la stratégie de routage avec latence lorsque vous disposez de ressources à plusieurs emplacements et que vous souhaitez acheminer le trafic vers la ressource qui fournit la latence optimale.

• IP-based routing policy (Politique de routage basée sur IP) – utilisez la politique de routage basée sur IP lorsque vous voulez acheminer le trafic en fonction de l'emplacement de vos utilisateurs, et que vous disposez des adresses IP d'où provient le trafic.

• Multivalue answer routing policy (Stratégie de routage de réponse multivaleur) : utilisez la stratégie de routage de réponse multivaleur lorsque vous souhaitez que Route 53 réponde aux requêtes DNS avec jusqu'à huit enregistrements sains sélectionnés de manière aléatoire.

• Weighted routing policy (Stratégie de routage pondéré) : utilisez la stratégie de routage pondéré pour acheminer le trafic vers plusieurs ressources selon les proportions que vous spécifiez.

Pour de plus amples informations, veuillez consulter Sélection d'une stratégie de routage.

sous-domaine

Un nom de domaine qui a une ou plusieurs étiquettes ajoutées au nom de domaine enregistré. Par exemple, si vous enregistrez le nom de domaine example.com, www.example.com est alors un sous-domaine. Si vous créez la zone hébergée accounting.example.com pour le domaine example.com, alors seattle.accounting.example.com est un sous-domaine.

Pour acheminer le trafic d'un sous-domaine, créez un enregistrement en lui attribuant le nom de votre choix, comme www.example.com et spécifiez les valeurs applicables, telles que l'adresse IP d'un serveur web.

Durée de vie (TTL)

La durée de temps, en secondes, au-delà de laquelle vous souhaitez qu'un résolveur DNS mette en cache (stocke) les valeurs d'un enregistrement avant de soumettre une autre demande à Route 53 pour obtenir les valeurs actuelles de cet enregistrement. Si le résolveur DNS reçoit une autre demande pour le même domaine avant l'expiration de la durée de vie, le résolveur renvoie la valeur mise en cache.

Une durée de vie plus longue réduit vos coûts de Route 53, qui sont en partie basés sur le nombre de requêtes DNS auxquelles Route 53 répond. Une durée de vie plus courte réduit le temps que les résolveurs DNS mettent pour acheminer le trafic vers des ressources plus anciennes une fois que vous avez modifié les valeurs dans un enregistrement, par exemple, en remplaçant l'adresse IP d'un serveur web par www.example.com.

Concepts de plan de données et contrôle

Voici une présentation des concepts liés à la manière dont Amazon Route 53 divise ses fonctionnalités en plan de données et contrôle. Le service Route 53, comme la plupart des Services AWS, inclut un plan de contrôle qui vous permet d'effectuer des opérations de gestion telles que la création, la mise à jour et la suppression de ressources et un plan de données fournissant les fonctionnalités principales du service. Bien que les deux fonctionnalités soient conçues pour être fiables, les plans de contrôle sont optimisés pour assurer la cohérence des données, tandis que les plans de données sont optimisés pour assurer la disponibilité. La conception résiliente du plan de données lui permet de maintenir la disponibilité, même lors d'événements perturbateurs rares, au cours desquels le plan de contrôle peut devenir indisponible. C'est pourquoi nous vous recommandons d'utiliser des fonctions de plan de données lorsque la disponibilité est importante.

Pour les DNS publics et privés et les surveillances de l'état de Route 53, le plan de contrôle est situé dans la Région AWS us-east-1 et les plans de données sont distribués dans le monde entier.

Amazon Route 53 est divisé en plans de données et contrôle comme suit :

• Pour les DNS publics et privés de Route 53, le plan de contrôle est la console Route 53 et les API qui vous permettent de gérer les entrées DNS, y compris les API de Route 53 et les API de flux de trafic. Le plan de données est le service DNS faisant autorité qui s'exécute sur plus de 200 emplacements de Points de Présence (PdP), répondant aux requêtes DNS en fonction de vos zones hébergées et vos données de surveillance de l'état.

• Pour les surveillances de l'état de Route 53, le plan de contrôle est la console Route 53 et les API Route 53 que vous pouvez utiliser pour créer, mettre à jour et supprimer des surveillances de l'état. Le plan de données est le service distribué à l'échelle mondiale qui effectue les surveillances de l'état, agrège les résultats et les transmet aux plans de données du DNS public et privé de Route 53 et à AWS Global Accelerator.

• Pour Amazon Route 53 Resolver, le plan de contrôle comprend la console Resolver et des API qui vous permettent de gérer les paramètres Amazon VPC, les règles Resolver, les politiques de journalisation des requêtes et les politiques de pare-feu du DNS. Le plan de données est le service de resolveur DNS qui répond aux requêtes DNS de votre VPC, aux points de terminaison qui transmettent des requêtes à d'autres résolveurs et au plan de données de pare-feu du DNS qui applique des politiques de filtrage des requêtes DNS. Resolver est un service régional dont les plans de contrôle et de données sont exécutés indépendamment dans chaque Région AWS.

• Les enregistrements de domaine Route 53 sont gérés uniquement sur le plan de contrôle dans la Région AWS us-east-1.

Pour plus d'informations sur les plans de données, les plans de contrôle et sur comment AWS crée des services pour atteindre les objectifs de haute disponibilité, consultez Stabilité statique à l'aide de papier de Zone de disponibilité dans Amazon Builders' Library.

Concepts des surveillances de l'état

Voici une présentation des concepts liés à la surveillance de l'état d'Amazon Route 53.

• DNS failover

• endpoint

• health check

basculement DNS

Une méthode pour acheminer le trafic à l'écart des ressources non saines et vers des ressources saines. Lorsque vous avez plusieurs ressources exécutant la même fonction : par exemple, plusieurs serveurs web ou plusieurs serveurs de messagerie, vous pouvez configurer les surveillances d'état de Route 53; pour vérifier l'état de vos ressources et configurer des enregistrements dans votre zone hébergée afin d'acheminer le trafic uniquement vers des ressources saines.

Pour de plus amples informations, veuillez consulter Configuration du basculement DNS.

point de terminaison

La ressource, par exemple un serveur web ou un serveur de messagerie, pour laquelle vous configurez une surveillance de l'état. Vous pouvez spécifier un point de terminaison par adresse IPv4 (192.0.2.243), par adresse IPv6 (2001:0db8:85a3:0000:0000:abcd:0001:2345) ou par nom de domaine (example.com).

Note

Vous pouvez également créer des surveillances de l'état qui contrôlent le statut des autres vérifications d'état ou qui contrôlent le statut d'une alarme CloudWatch.

surveillance de l'état

Un composant Route 53 qui vous permet d'effectuer les opérations suivantes :

• Vérifier si un point de terminaison spécifié, tel qu'un serveur web, est sain

• Etre averti, le cas échéant, quand un point de terminaison devient non sain

• Configurer également le basculement DNS, qui permet de rediriger le trafic Internet à partir d'une ressource non saine vers une ressource saine

Pour plus d'informations sur la création et l'utilisation des surveillances de l'état, consultez Création de vérifications d'état Amazon Route 53 et configuration du basculement DNS.