配置白标签名称服务器 - Amazon Route 53

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

配置白标签名称服务器

每个 Amazon Route 53 托管区域都与四个名称服务器 (统称为委托集) 关联。默认情况下,名称服务器具有如 ns-2048.awsdns-64.com 的名称。如果您希望名称服务器的域名与托管区域的域名相同(例如 ns1.example.com),则可以配置白标签名称服务器,也称为虚名称服务器或私有名称服务器。

以下步骤说明了如何配置一组四个白标签名称服务器,供您为多个域重用。例如,假设您拥有 example.com、example.org 和 example.net 这三个域。通过以下步骤,您可以为 example.com 配置白标签名称服务器,然后为 example.org 和 example.net 重用此类服务器。

第1步: 创建 Route 53 可重复使用的授权集

白标签名称服务器与 Route 53 可重用的委派集相关联。仅当托管区域和可重用的委派集是由同一 AWS 账户创建时,您才能为托管区域使用白标签名称服务器。

要创建可重用委托集,您可以使用 Route 53 API、AWS CLI 或其中一个 AWS 软件开发工具包。有关更多信息,请参阅以下文档:

第2步: 创建或重新创建 Amazon Route 53 托管区域,并更改NS和SOA记录的TTL

创建或重新创建 Amazon Route 53 托管区域:

  • 如果您当前未将 Route 53 用作您要使用白标签名称服务器的域的 DNS 服务 – 请创建托管区域,并指定您在上一步为每个托管区域创建的可重用委托集。有关更多信息,请参阅 https://docs.aws.amazon.com/Route53/latest/APIReference/API_CreateHostedZone.html 中的 Amazon Route 53 API Reference CreateHostedZone

  • 如果您将 Route 53 用作您要使用白标签名称服务器的域的 DNS 服务 – 则必须重新创建您要使用白标签名称服务器的托管区域,并指定您在上一步为每个托管区域创建的可重用委托集。

    重要

    您无法更改与现有托管区域关联的名称服务器。您只能在创建托管区域时,才可将一个可重用委托集与托管区域相关联。

在您创建托管区域时,并在尝试访问对应域的资源之前,更改每个托管区域的以下 TTL 值:

  • 将托管区域的 NS 记录对应的 TTL 值更改为 60 秒或更低。

  • 将托管区域的 SOA 记录对应的 TTL 下限值更改为 60 秒或更低。这是 SOA 记录中的最后一个值。

如果您不小心向注册商提供了白标签名称服务器的错误 IP 地址,则您的网站将变得无法访问,并且在您更正这个问题之后的 TTL 持续时间内仍然无法访问。通过设置较低的 TTL,您可以缩短网站不可用的持续时间。

要详细了解如何创建托管区域并为托管区域的名称服务器指定可重用委托集,请参阅 https://docs.aws.amazon.com/Route53/latest/APIReference/API_CreateHostedZone.html 中的 Amazon Route 53 API ReferenceCreateHostedZone

第3步: 为托管区域重新创建记录

在您于步骤 2 中创建的托管区域中创建记录:

  • 如果您要将域的 DNS 服务迁移到 Amazon Route 53 – 则可通过导入现有记录的相关信息,创建记录。有关更多信息,请参阅通过导入区域文件来创建记录

  • 如果您要替换现有托管区域以便使用白标签名称服务器 – 请在新的托管区域中,重新创建当前托管区域中显示的记录。Route 53 不提供从托管区域导出记录的方法,但一些第三方供应商提供。然后,您可以使用 Route 53 导入功能,导入路由策略为“简便”的非别名记录。您无法导出然后重新导入路由策略不为“简便”的别名记录或记录。

    有关使用 Route 53 API 创建记录的信息,请参阅 https://docs.aws.amazon.com/Route53/latest/APIReference/API_CreateHostedZone.html 中的 Amazon Route 53 API ReferenceCreateHostedZone。有关使用 Route 53 控制台创建记录的信息,请参阅使用记录

第4步: 获取IP地址

获取可重用委托集中名称服务器的 IPv4 和 IPv6 地址,然后填写下表。

可重用委托集中名称服务器的名称(示例:Ns-2048.awsdns-64.com)

IPv4 和 IPv6 地址                                           

您要分配给白标签名称服务器的名称(示例:ns1.example.com)

 

IPv4:

IPv6:

 

 

IPv4:

IPv6:

 

 

IPv4:

IPv6:

 

 

IPv4:

IPv6:

 

例如,假设可重用委托集的四个名称服务器为:

  • ns-2048.awsdns-64.com

  • ns-2049.awsdns-65.net

  • ns-2050.awsdns-66.org

  • ns-2051.awsdns-67.co.uk

下方显示的是 Linux 和 Windows 命令 (您可通过运行此类命令获取四个名称服务器中第一个服务器的 IP 地址):

适用于 Linux 的 dig 命令

% dig A ns-2048.awsdns-64.com +short 192.0.2.117
% dig AAAA ns-2048.awsdns-64.com +short 2001:db8:85a3::8a2e:370:7334

适用于 Windows 的 nslookup 命令

c:\> nslookup ns-2048.awsdns-64.com Non-authoritative answer: Name: ns-2048.awsdns-64.com Addresses: 2001:db8:85a3::8a2e:370:7334 192.0.2.117

第5步: 为白标名称服务器创建记录

在域名(如 example.com)与白标签名称服务器(如 ns1.example.com)的域名相同的托管区域中,创建八个记录:

  • 每个白标签名称服务器一个 A 记录

  • 每个白标签名称服务器一个 AAAA 记录

重要

如果您为两个或更多托管区域使用相同的白标签名称服务器,请勿针对其他托管区域执行此步操作。

为每个记录指定以下值。请根据您在上一步所填写的表格,指定相应值:

路由策略

指定 简单路由.

记录名称

您要分配给其中一个白标签名称服务器的名称,例如,ns1.example.com。对于前缀 (即本示例中的 ns1),您可以使用域名中有效的任何值。

值/路由流量至

可重用委托集中其中一个 Route 53 名称服务器的 IPv4 或 IPv6 地址。

重要

如果您在为白标签名称服务器创建记录时指定了错误的 IP 地址,则当您执行后续步骤时,将无法通过 Internet 访问网站或 Web 应用程序。即使您立即更正 IP 地址,您的网站或 Web 应用程序在 TTL 持续时间内也仍然无法访问。

记录类型

在创建 IPv4 地址的记录时指定 A

在创建 IPv6 地址的记录时指定 AAAA

TTL(秒)

此值表示 DNS 解析程序在将其他 DNS 查询转发给 Route 53 之前缓存此记录中信息所用的时间量。我们建议您指定 60 秒或更短的初始值,这样,当您不小心在此类记录中指定了错误值时,可以快速恢复。

第6步: 更新NS和SOA记录

在您要使用白标签名称服务器的托管区域中更新 SOA 和 NS 记录。每次针对一个托管区域和对应的域执行步骤 6 到步骤 8,然后对另一个托管区域和域重复这些步骤。

重要

先从域名(如 example.com)与白标签名称服务器(如 ns1.example.com)的域名相同的 Amazon Route 53 托管区域开始。

如果要执行以下任一操作,请与 AWS Support 联系创建一个技术支持案例,以获取有关配置的帮助:

  • 您希望仅将白色标签名称服务器 (ns1.example.com) 用于其他域名 (example.net),而不是用于白色标签名称服务器 (example.com) 的域名。如果不联系AWS支持,则在下一节中配置胶水记录时,将遇到以下错误: "一个或多个指定的命名服务器在域注册表中未知。"

  • 您当前使用白色标签名称服务器 (ns1.example.com) 作为用于白色标签名称服务器 (example.com) 和其他域 (example.net) 的域名。您希望停止为 example.com 域使用白色标签名称服务器,但继续将其用于其他域 (example.net)。如果您未联系 AWS Support,则其他域可能在 Internet 上不可用。

要创建技术支持案例,请参阅 AWS Support 中心

  1. 将 Route 53 名称服务器的名称替换为其中一个白标签名称服务器的名称,以更新 SOA 记录

    示例

    将 Route 53 名称服务器的名称:

    ns-2048.awsdns-64.net. hostmaster.example.com. 1 7200 900 1209600 60

    替换为其中一个白标签名称服务器的名称:

    ns1.example.com. hostmaster.example.com. 1 7200 900 1209600 60

    注意

    您在第2步: 创建或重新创建 Amazon Route 53 托管区域,并更改NS和SOA记录的TTL中更改了最后一个值,即存续时间 (TTL)。

    有关使用 Route 53 控制台更新记录的信息,请参阅编辑记录

  2. 在 NS 记录中,记下域对应的当前名称服务器的名称,以便在必要时恢复为此类名称服务器。

  3. 更新 NS 记录。将 Route 53 名称服务器的名称替换为四个白标签名称服务器的名称,例如,ns1.example.comns2.example.comns3.example.comns4.example.com

第7步: 创建胶水记录,更换注册机构名称服务器

使用注册商提供的方法来创建粘附记录并更改注册商的名称服务器:

  1. 添加粘附记录:

    • 如果您要更新域名与白标签名称服务器的域名相同的域 – 请创建名称和 IP 地址与您在步骤 4 获取的值一致的四个粘附记录。其中包括对应粘附记录中某个白标签名称服务器的 IPv4 和 IPv6 地址,例如:

      ns1.example.com – IP 地址 = 192.0.2.117 和 2001:db8:85a3::8a2e:370:7334

      注册商会对粘附记录使用各种不同的术语。您可能还会看到有些地方将其称为注册新名称服务器或类似内容。

    • 如果您要更新其他域 – 请跳到本过程中的步骤 2。

  2. 将域对应的名称服务器更改为白标签名称服务器的名称。

如果您要将 Amazon Route 53 用作 DNS 服务,请参阅为域添加或更改名称服务器和粘附记录

第8步: 监控网站或应用程序的流量

监控您在步骤 7 中创建粘附记录和更改名称服务器的网站或应用程序的流量:

  • 如果流量停止 – 请使用注册商提供的方法,将相应域对应的名称服务器改回之前的 Route 53 名称服务器。这些是您在步骤 6b 中记下的名称服务器。然后,确定出错的位置。

  • 如果流量未受影响 – 请针对您要使用相同白标签名称服务器的其余托管区域,重复执行步骤 6 到步骤 8 操作。

第9步: 将TTL改回原始值

对于当前使用白标签名称服务器的所有托管区域,更改以下值:

  • 将托管区域的 NS 记录对应的 TTL 值更改为较典型的 NS 记录值,例如,172800 秒 (即两天)。

  • 将托管区域的 SOA 记录对应的 TTL 下限值更改为较典型的 SOA 记录值,例如,900 秒。这是 SOA 记录中的最后一个值。

第10步: (可选)联系递归DNS服务

可选 如果您要使用 Amazon Route 53 地理位置路由,请联系支持 EDNS0 的 edns-client-subnet 扩展的递归 DNS 服务,并向对方提供白标签名称服务器的名称。这样可确保这些 DNS 服务会根据查询的大致来源地理位置,继续将 DNS 查询路由到最佳 Route 53 位置。