Amazon Route 53 概念

下面概述了整个 Amazon Route 53 开发人员指南中所讨论的概念。

域注册概念

下面概述了与域注册相关的概念。

• domain name

• domain registrar

• domain registry

• domain reseller

• top-level domain (TLD)

域名

用户在 Web 浏览器的地址栏中键入的名称 (比如 example.com)，用于访问某个网站或 Web 应用程序。要使您的网站或 Web 应用程序在 Internet 上可用，您首先要注册一个域名。有关更多信息，请参阅域注册的工作原理。

域注册商

经 Internet 名称和数字地址分配机构 (ICANN) 认可的公司，旨在处理特定顶级域 (TLD) 的域注册。要找出域的注册商，请参阅 查找注册商。

域注册机构

有权销售具有一个特定顶级域的域的公司。例如，VeriSign 是有权销售具有一个 .com TLD 的域的注册机构。域注册机构可定义注册域的规则，比如地理 TLD 的住所要求。域注册机构还会维护具有相同 TLD 的所有域名的权威数据库。注册机构的数据库中包含一些信息，比如每个域的联系人信息和名称服务器等。

域经销商

出售注册商（比如 Amazon Registrar）的域名的公司。Amazon Route 53 是 Amazon Registrar 和我们的注册商合作者 Gandi 的域经销商。

顶级域 (TLD)

域名的最后一部分，比如 .com、.org 或 .ninja。有两种类型的顶级域：

通用顶级域

这些 TLD 通常会让用户知道他们能够在相应网站上找到什么内容。例如，具有 TLD .bike 的域名通常与摩托车或自行车企业或组织的网站有关。除了少数例外情况外，您可以使用任何您想要的通用 TLD，因此自行车俱乐部可将 .hockey TLD 用于其域名。

地理顶级域

这些 TLD 与地理区域 (如国家/地区或城市) 相关。有些地理 TLD 注册机构具有住所要求，而有些地理 TLD 注册机构 (比如 .io（英属印度洋领地）) 则允许甚至鼓励将其用作通用 TLD。

有关向 Route 53 注册域名时可以使用的 TLD 的列表，请参阅 可向 Amazon Route 53 注册的域。

域名系统 (DNS) 概念

下面概述了与域名系统 (DNS) 相关的概念。

• alias record

• authoritative name server

• CIDR block

• DNS query

• DNS resolver

• Domain Name System (DNS)

• hosted zone

• IP address

• name servers

• private DNS

• recursive name server

• record (DNS record)

• reusable delegation set

• routing policy

• subdomain

• time to live (TTL)

别名记录

您可以使用 Amazon Route 53 创建的一种记录，用于将流量路由到 AWS 资源（如 Amazon CloudFront 分配和 Amazon S3 存储桶）。有关更多信息，请参阅在别名记录和非别名记录之间进行选择。

权威名称服务器

一个名称服务器，该名称服务器具有关于域名系统 (DNS) 的一部分的明确信息，并通过返回适用的信息响应来自 DNS 解析程序的请求。例如，.com 顶级域 (TLD) 的权威名称服务器知道每个已注册 .com 域的名称服务器的名称。当 .com 权威名称服务器收到来自 example.com 的 DNS 解析程序的请求时，它会使用 example.com 域的 DNS 服务的名称服务器的名称进行响应。

Route 53 名称服务器是将 Route 53 用作 DNS 服务的每个域的权威名称服务器。这些名称服务器知道，您希望如何基于您在域的托管区域中创建的记录来路由您的域和子域的流量。（Route 53 名称服务器可存储将 Route 53 用作 DNS 服务的域的托管区域。）

例如，如果 Route 53 名称服务器收到对 www.example.com 的请求，它将找到该记录并返回记录中指定的 IP 地址（如 192.0.2.33）。

CIDR 块

CIDR 块是一种与基于 IP 的路由结合使用的 IP 范围。在 Route 53 中，对于 IPv4，您可以指定 /0 到 /24 之间的 CIDR 块，而对于 IPv6，您可以指定 /0 到 /48 之间的 CIDR 块。例如，/24 IPv4 CIDR 块包括 256 个连续 IP 地址。您可以将 CIDR 块（或 IP 范围）集组合到 CIDR 位置，然后反过来将其组合为可重用的 CIDR 集合。

DNS 查询

通常为由某个设备 (比如计算机或智能手机) 向与某域名关联的资源的域名系统 (DNS) 提交的请求。DNS 查询最常见的示例是，用户打开浏览器并在地址栏中键入域名。对 DNS 查询的响应通常是与诸如 Web 服务器之类的资源相关联的 IP 地址。发出请求的设备使用该 IP 地址与资源进行通信。例如，浏览器可以使用该 IP 地址从 Web 服务器中获取某个网页。

DNS 解析程序

通常由 Internet 服务提供商 (ISP) 管理的 DNS 服务器，充当用户请求与 DNS 名称服务器之间的中介。当您打开浏览器并在地址栏中输入域名时，您的查询将首先发送到 DNS 解析程序。该解析程序会与 DNS 名称服务器通信，以获取相应资源 (比如 Web 服务器) 的 IP 地址。DNS 解析程序也称为递归名称服务器，因为它会将请求发送到一系列权威 DNS 名称服务器，直到它获得返回到用户设备 (例如，笔记本电脑上的 Web 浏览器) 的响应 (通常为 IP 地址)。

域名系统 (DNS)

一个全球服务器网络，可帮助计算机、智能手机、平板电脑和其他已启用 IP 的设备之间相互通信。域名系统会将容易理解的名称 (例如 example.com) 转换为数字，这些数字称为 IP 地址，允许计算机在 Internet 上相互找到对方。

另请参阅 IP address。

托管区域

一个记录容器，其中包含有关您希望如何路由域 (比如 example.com) 及其所有子域 (比如 www.example.com、retail.example.com 和 seattle.accounting.example.com) 的流量的信息。托管区域具有与相应域相同的名称。

例如，example.com 的托管区域可能包括如下两个记录：一个记录具有关于将 www.example.com 的流量路由到 IP 地址为 192.0.2.243 的 Web 服务器的信息；另一个记录具有关于将 example.com 的电子邮件路由到两个电子邮件服务器 (mail1.example.com 和 mail2.example.com) 的信息。每个电子邮件服务器还需要自己的记录。

另请参阅 record (DNS record)。

IP 地址

分配给 Internet 上某个设备（例如笔记本电脑、智能手机或 Web 服务器）的一个数字，允许该设备与 Internet 上的其它设备进行通信。IP 地址采用以下格式之一：

• Internet 协议版本 4 (IPv4) 格式，比如 192.0.2.44

• Internet 协议版本 6 (IPv6) 格式，比如 2001:0db8:85a3:0000:0000:abcd:0001:2345

Route 53 支持 IPv4 和 IPv6 地址，以用于以下用途：

• 您可以创建类型为 A (针对 IPv4 地址) 或类型为 AAAA (针对 IPv6 地址) 的记录。

• 您可以创建将请求发送到 IPv4 或 IPv6 地址的运行状况检查。

• 如果 DNS 解析程序在 IPv6 网络上，则它可以使用 IPv4 或 IPv6 向 Route 53 提交请求。

名称服务器

域名系统 (DNS) 中的服务器，可帮助将域名转换为计算机用于彼此相互通信的 IP 地址。名称服务器为递归名称服务器（也称为 DNS resolver）或 authoritative name server。

有关 DNS 如何将流量路由到您的资源的概述（包括 Route 53 在此过程中的作用），请参阅 Amazon Route 53 如何为您的域路由流量。

私有 DNS

域名系统 (DNS) 的本地版本，允许您将域及其子域的流量路由到一个或多个 Amazon Virtual Private Cloud (VPC) 内的 Amazon EC2 实例。有关更多信息，请参阅使用私有托管区域。

记录 (DNS 记录)

托管区域中的一个对象，用于定义您要如何路由域或子域的流量。例如，您可以为 example.com 和 www.example.com 创建记录，将流量路由到 IP 地址为 192.0.2.234 的 Web 服务器。

有关记录的更多信息（包括有关由特定于 Route 53 的记录所提供功能的信息），请参阅 将 Amazon Route 53 配置为 DNS 服务。

递归名称服务器

请参阅DNS resolver。

可重用的委派集

一组可用于多个托管区域的四个权威名称服务器。默认情况下，Route 53 会将随机选择的名称服务器分配给每个新的托管区域。为了更轻松地将大量域的 DNS 服务迁移到 Route 53，您可以创建可重用委派集，然后将可重用委派集与新的托管区域相关联。(您无法更改与现有托管区域相关联的名称服务器。)

创建一个可重用委派集，并以编程方式将其与托管区域相关联；不支持使用 Route 53 控制台。有关更多信息，请参阅 Amazon Route 53 API 参考中的 CreateHostedZone 和 CreateReusableDelegationSet。AWS 软件开发工具包、AWS Command Line Interface 和 AWS Tools for Windows PowerShell 中也提供了相同的功能。

路由策略

用于确定 Route 53 如何响应 DNS 查询的记录设置。Route 53 支持以下路由策略：

• 简单路由策略 - 用于将 Internet 流量路由到为您的域执行给定功能的单一资源（例如，为 example.com 网站提供内容的 Web 服务器）。

• 故障转移路由策略 - 如果您想要配置主动-被动故障转移，则可以使用该策略。

• 地理位置路由策略 - 用于根据用户的位置将 Internet 流量路由到您的资源。

• 地理位置临近度路由策略 - 用于根据资源的位置来路由流量，以及（可选）将流量从一个位置中的资源转移到另一个位置中的资源。

• 延迟路由策略 - 如果您的资源位于多个位置，并且您想要将流量路由到提供最佳延迟的资源，则可以使用该策略。

• 基于 IP 的路由策略 – 如果您希望根据用户的位置来路由流量，并且获得流量来源的 IP 地址，则可以使用该策略。

• 多值应答路由策略 - 如果您想要让 Route 53 用随机选择的正常记录（最多八条）响应 DNS 查询，则可以使用该策略。

• 加权路由策略 - 用于按照您指定的比例将流量路由到多个资源。

有关更多信息，请参阅选择路由策略。

子域

一个域名，该域名拥有添加到已注册域名前面的一个或多个标签。例如，如果您注册了域名 example.com，则 www.example.com 为子域。如果您为 example.com 域创建了托管区域 accounting.example.com，则 seattle.accounting.example.com 为子域。

要为子域路由流量，请创建一个具有所需名称 (如 www.example.com) 的记录，并指定适用的值，例如 Web 服务器的 IP 地址。

生存时间 (TTL)

在向 Route 53 提交另一个请求以获取记录的当前值之前，您希望 DNS 解析程序缓存（存储）该记录的值的时间量（以秒为单位）。如果 DNS 解析程序在 TTL 到期之前收到对同一个域的另一个请求，则该解析程序将返回缓存的值。

较长的 TTL 会降低您的 Route 53 费用，这一点部分取决于 Route 53 响应的 DNS 查询的数量。在更改记录中的值 (例如通过更改 www.example.com 的 Web 服务器的 IP 地址) 后，较短的 TTL 会缩短 DNS 解析程序将流量路由到较旧资源的时间量。

控制和数据层面概念

以下是与 Amazon Route 53 如何将其功能划分为控制和数据层面相关的概念概述。像大多数 AWS 服务 一样，Route 53 服务包括一个控制层面，您可以通过该层面执行诸如创建、更新和删除资源之类的管理操作；以及一个提供服务核心功能的数据层面。虽然两种功能均可靠，但控制层面已针对数据一致性进行优化，而数据层面也已针对可用性进行优化。数据层面的弹性设计使得即便是在罕见的中断事件过程中也能维持可用性，在中断事件过程中，控制层面可能不可用。为此，我们建议使用数据层面功能，其中，可用性非常重要。

对于 Route 53 公有和私有 DNS 及运行状况检查，控制层面位于 us-east-1 AWS 区域，而数据层面则分布在全球。

Amazon Route 53 分为控制层面和数据层面，如下所示：

• 对于 Route 53 公有和私有 DNS，控制层面是 Route 53 控制台和 API，它们允许您管理 DNS 条目，包括 Route 53 和流量流 API。数据层面是权威 DNS 服务，它运行在 200 多个接入点 (POP) 位置，根据您的托管区域和运行状况检查数据应答 DNS 查询。

• 对于 Route 53 运行状况检查，控制层面是可用于创建、更新和删除运行状况检查的 Route 53 控制台和 Route 53 API。数据层面是全球分布式服务，它可执行运行状况检查、汇总结果并将它们传送到 Route 53 公有和私有 DNS 以及 AWS Global Accelerator 的数据层面。

• 对于 Amazon Route 53 Resolver，控制层面由 Resolver 控制台和 API 组成，它们允许您管理 Amazon VPC 设置、Resolver 规则、查询日志记录策略和 DNS 防火墙策略。数据层面是 DNS 解析器服务，用于应答 VPC 中的 DNS 查询、将查询转发给其他解析器的终端节点以及应用策略来筛选 DNS 查询的 DNS 防火墙数据层面。Resolver 是一项区域性服务，其控制层面和数据层面在每个 AWS 区域中独立运行。

• Route 53 域注册仅在 us-east-1 AWS 区域中的控制层面上进行管理。

有关数据层面、控制层面以及 AWS 如何构建服务来满足高可用性目标的更多信息，请参阅 Amazon Builders’ Library 中的使用可用区实现静态稳定性论文。

运行状况检查概念

下面概述了与 Amazon Route 53 运行状况检查相关的概念。

• DNS failover

• endpoint

• health check

DNS 故障转移

将流量从运行状况不佳的资源路由到运行状况良好的资源的一种方法。当您有多个资源（例如，多个 Web 服务器或邮件服务器）执行同一功能时，可以将 Route 53 运行状况检查配置为检查您的资源的运行状况，并在您的托管区域中配置记录，以便仅将流量路由到运行状况良好的资源。

有关更多信息，请参阅配置 DNS 故障转移。

endpoint

您将运行状况检查配置为监控其运行状况的资源 (比如 Web 服务器或电子邮件服务器)。您可以通过 IPv4 地址 (192.0.2.243)、IPv6 地址 (2001:0db8:85a3:0000:0000:abcd:0001:2345) 或通过域名 (example.com) 指定终端节点。

注意

您还可以创建运行状况检查，以监控其它运行状况检查的状态，或监控 CloudWatch 警报的警报状态。

运行状况检查

一个 Route 53 组件，让您可以执行以下操作：

• 监控指定终端节点 (比如 Web 服务器) 的运行状况是否良好

• (可选) 当某个终端节点运行状况不佳时收到通知

• (可选) 配置 DNS 故障转移，从而让您可以将 Internet 流量从运行状况不佳的资源重新路由到运行状况良好的资源

有关如何创建和使用运行状况检查的更多信息，请参阅创建 Amazon Route 53 运行状况检查并配置 DNS 故障转移。