F: Was ist ein DNS-Service (Domain Name System)?

DNS ist ein global verteilter Service, der menschenlesbare Namen wie www.beispiel.com in die numerischen IP-Adressen wie 192.0.2.1 übersetzt, die Computer zur gegenseitigen Vernetzung verwenden. Das DNS-System des Internets funktioniert ähnlich wie ein Telefonbuch: Es verwaltet die Zuordnung zwischen Namen und Nummern. Bei DNS sind die Namen Domänennamen (www.beispiel.com), die man sich leicht merken kann, und die Nummern sind IP-Adressen (192.0.2.1), die den Standort der Computer im Internet angeben. DNS-Server übersetzen Namensanforderungen in IP-Adressen und steuern dabei, zu welchem Server ein Endbenutzer eine Verbindung herstellt, wenn er in seinen Webbrowser einen Domänennamen eingibt.

F: Was ist Amazon Route 53?

Amazon Route 53 ist ein hochverfügbarer und skalierbarer DNS-Service, der Entwicklern und Unternehmen eine außerordentlich zuverlässige und kostengünstige Möglichkeit bietet, Endbenutzer zu Internetanwendungen zu routen. Der Name für unseren Service (Route 53) rührt daher, dass DNS-Server am Anschluss 53 Abfragen beantworten und Antworten bieten, die Endbenutzer zu Ihren Anwendungen im Internet routen.

F: Was kann ich mit Amazon Route 53 tun?

Mit Amazon Route 53 können Sie Ihre öffentlichen DNS-Einträge erstellen und verwalten. Ähnlich einem Telefonbuch erlaubt Ihnen Route 53 die Verwaltung der IP-Adressen, die im DNS-Telefonbuch des Internets für Ihre Domänennamen gelistet sind. Route 53 beantwortet auch Anfragen, spezifische Domänennamen wie www.beispiel.com in die entsprechenden IP-Adressen wie 192.0.2.1 zu übersetzen. Sie können Route 53 verwenden, um DNS-Datensätze für eine neue Domäne zu erstellen, oder DNS-Datensätze für eine vorhandene Domäne übertragen. Die einfache, standardbasierte REST-API für Route 53 erlaubt Ihnen die bequeme Erstellung, Aktualisierung und Verwaltung von DNS-Datensätzen.

F: Welches sind die ersten Schritte zum Einstieg in Amazon Route 53?

Amazon Route 53 bietet eine benutzerfreundliche Web-Service-Schnittstelle, dank der Sie binnen weniger Minuten loslegen können. Ihre DNS-Datensätze sind in "gehostete Zone" unterteilt, die Sie mit der AWS Management Console oder der API von Route 53 konfigurieren. Um Route 53 nutzen zu können, müssen Sie lediglich Folgendes tun:

  • Melden Sie sich bei dem Service an, indem Sie auf der Service-Seite auf die Anmelde-Schaltfläche klicken.
  • Verwenden Sie die AWS Management Console oder die API CreateHostedZone, um eine gehostete Zone zu erstellen, die DNS-Datensätze für Ihre Domäne speichern kann. Wenn Sie eine gehostete Zone erstellt haben, erhalten Sie vier Route 53-Nameserver auf vier verschiedenen Domänen oberster Ebene (Top-Level Domains, TLD), um ein hohes Verfügbarkeitsniveau sicherzustellen.
  • Ihre gehostete Zone wird zunächst mit einem einfachen Satz von DNS-Datensätzen gefüllt. Dazu zählen auch vier virtuelle Nameserver, die Abfragen für Ihre Domäne beantworten. Sie können die in diesem Satz enthaltenen Datensätze löschen oder ändern, oder Datensätze in den Satz einfügen. Hierfür verwenden Sie die AWS Management Console oder die API ChangeResourceRecordSet. Eine Liste unterstützter DNS-Datensätze finden Sie hier.
  • Bitten Sie die Registrierstelle, bei der Sie Ihren Domain-Namen registriert haben, die Namensserver für Ihre Domain in die mit Ihrer gehosteten Zone verbundenen Namensserver zu ändern.

F: Wie bietet Amazon Route 53 hohe Verfügbarkeit und geringe Latenz?

Route 53 basiert auf der hochverfügbaren und zuverlässigen Infrastruktur von AWS. Da von uns verteilte DNS-Server eingesetzt werden, können wir ein konsistentes Routing Ihrer Endbenutzer zu Ihrer Anwendung sicherstellen. Dabei werden alle internet- oder netzwerkbezogenen Probleme umgangen. Route 53 ist so konzipiert, dass es Ihnen das Maß an Zuverlässigkeit bietet, das von wichtigen Anwendungen benötigt wird. Mithilfe eines globalen Anycast-Netzwerks weltweit verteilter DNS-Server ist Route 53 so konzipiert, dass es Abfragen abhängig von den Netzwerkverhältnissen automatisch vom optimalen Standort aus beantwortet. Daher bietet der Service für Ihre Endbenutzer eine geringe Abfragelatenz.

F: Welches sind die DNS-Servernamen für den Amazon Route 53-Service?

Um Ihnen einen hochverfügbaren Service zu bieten, wird jede gehostete Zone auf Amazon Route 53 von einem eigenen Satz virtueller DNS-Server unterstützt. Die DNS-Servernamen für jede gehostete Zone werden daher vom System zugewiesen, wenn diese gehostete Zone erstellt wird.

F: Wie übertrage ich meine vorhandene Domain in Amazon Route 53, ohne meinen vorhandenen Webdatenverkehr zu unterbrechen?

Zuerst müssen Sie eine Liste der DNS-Datensätze für Ihren Domänennamen abrufen. Normalerweise ist diese in Form einer „Zonendatei‟ verfügbar, die Sie bei Ihrem vorhandenen DNS-Anbieter erhalten können. Anhand der DNS-Datensätze können Sie dann mithilfe der Management-Konsole oder einfachen Webservice-Schnittstelle von Route 53 eine gehostete Zone erstellen, welche die DNS-Datensätze für Ihre Domäne speichern kann. Um den Vorgang der Übertragung der Domäne abzuschließen, bitten Sie den Registrar, bei dem Sie Ihren Domänennamen registriert haben, die Nameserver für Ihre Domäne auf die mit Ihrer gehostete Zone verbundenen Nameserver zu aktualisieren. Sobald Ihr Registrar die neuen Nameserver-Delegationen weiterverbreitet, werden die DNS-Anfragen Ihrer Endbenutzer von den Route 53-DNS-Servern beantwortet.

F: Welche Typen von DNS-Datensätzen werden von Amazon Route 53 unterstützt?

Amazon Route 53 unterstützt derzeit folgende DNS-Eintragstypen:

  • A (Adressen-Datensatz)
  • AAAA (IPv6 Adressen-Datensatz)
  • CNAME (Canonical Name-Datensatz)
  • MX (Mail Exchange-Datensatz)
  • NS (Nameserver-Datensatz)
  • PTR (Pointer-Datensatz)
  • SOA (Start of Authority-Datensatz)
  • SPF (Sender Policy Framework)
  • SRV (Service Locator)
  • TXT (Text-Datensatz)
  • Route 53 bietet außerdem "Alias"-Datensätze an (Route 53-spezifische virtuelle Datensätze). Alias-Datensätze dienen zum Zuordnen von Ressourcendatensätzen in Ihrer gehosteten Zone zu Load Balancers von Elastic Load Balancing, CloudFront-Verteilungen oder S3-Buckets, die als Websites konfiguriert sind. Alias-Datensätze funktionieren wie ein CNAME-Datensatz, da Sie einen DNS-Namen (beispiel.com) einem anderen Ziel-DNS-Namen (elb1234.elb.amazonaws.com) zuordnen können. Sie unterscheiden sich von CNAME-Datensätzen, da sie für Auflöser nicht sichtbar sind. Auflöser sehen nur den A-Datensatz und die resultierende IP-Adresse des Zieldatensatzes.

Es ist geplant, künftig weitere Datensatztypen hinzuzufügen.

F: Unterstützt Amazon Route 53 Platzhaltereinträge? Wenn ja: von welchen Datensatztypen werden sie unterstützt?

Ja. Um es Ihnen die Konfiguration von DNS-Einstellungen für Ihre Domäne noch leichter zu machen, unterstützt Amazon Route 53 Wildcard-Einträge für alle Datensatztypen. Ein Wildcard-Eintrag ist ein Datensatz in einer DNS-Zone, der je nach der von Ihnen festgelegten Konfiguration mit Anfragen für beliebige Domänennamen übereinstimmt. Ein Wildcard-DNS-Datensatz wie *.beispiel.com z. B. stimmt mit Anfragen nach www.beispiel.com und subdomain.beispiel.com überein.

F: Unterstützt Amazon Route 53 Weighted Round Robin (WRR)?

Ja. Weighted Round Robin, auch als DNS-Lastausgleich bezeichnet, ermöglicht die Gewichtung von Ressourcen-Datensätzen zur Angabe der Frequenz, mit der unterschiedliche Anfragen behandelt werden. Diese Fähigkeit kann für A/B-Tests eingesetzt werden, indem ein geringer Anteil des Datenverkehrs zu einem Server gesendet wird, auf dem Sie eine Softwareänderung durchgeführt haben. Angenommen, Sie haben zwei Datensätze mit dem selben DNS-Namen – der eine mit Gewichtung 3, der andere mit Gewichtung 1. In diesem Fall liefert Route 53 in 75 % der Fälle den Datensatz mit 3 und in 25 % der Fälle den Datensatz mit Gewichtung 1. Die Gewichtung kann eine beliebige Zahl zwischen 0 und 255 sein.

F: Kann ich mit meinem Zone Apex ("beispiel.com" statt "www.beispiel.com") auf meinen Elastic Load Balancer verweisen?

Ja. Amazon Route 53 bietet einen speziellen Datensatztyp, der als Alias-Datensatz bezeichnet wird. Er ermöglicht die Zuordnung des DNS-Namens Ihrer Root-Domain (beispiel.com) zu Ihrem ELB-DNS-Namen (d. h. elb1234.elb.amazonaws.com). Mit Amazon Elastic Load Balancers verknüpfte IP-Adressen können sich aufgrund von Skalierung oder Software-Updates laufend ändern. Route 53 beantwortet jede Anforderungen eines "Alias"-Datensatzes mit einer oder mehreren IP-Adressen für den Load Balancer. Abfragen von Alias-Datensätzen, die ELB Load Balancers zugewiesen sind, werden nicht in Rechnung gestellt. Diese Abfragen sind im Amazon Route 53-Nutzungsbericht als "Intra-AWS-DNS-Queries" ausgewiesen.

F: Kann ich mit meinen Zone Apex ("beispiel.com" statt "www.beispiel.com") auf meine in Amazon S3 gehostete Website verweisen?

Ja. Amazon Route 53 bietet einen speziellen Datensatztyp, der als Alias-Datensatz bezeichnet wird. Er ermöglicht die Zuordnung des DNS-Namens Ihrer Root-Domain (beispiel.com) zu Ihrem Amazon S3-Website-Bucket (d. h. beispiel.com.s3-website-us-west-2.amazonaws.com). Mit Amazon S3-Website-Endpunkten verknüpfte IP-Adressen können sich aufgrund von Skalierung oder Software-Updates laufend ändern. Route 53 beantwortet jede Anforderung eines Alias-Datensatzes mit einer IP-Adresse für den Bucket. Bei Route 53 werden für Abfragen von Alias-Datensätzen, die einem S3-Bucket zugeordnet sind, der als Website konfiguriert ist, keine Gebühren in Rechnung gestellt. Diese Abfragen sind im Amazon Route 53-Nutzungsbericht als "Intra-AWS-DNS-Queries" ausgewiesen.

F: Kann ich meinen Zone Apex ("beispiel.com" statt "www.beispiel.com") auf meine Amazon CloudFront-Verteilung verweisen?

Ja. Amazon Route 53 bietet einen speziellen Datensatztyp, der als Alias-Datensatz bezeichnet wird. Er ermöglicht die Zuordnung des DNS-Namens Ihrer Root-Domain (beispiel.com) zu Ihrer Amazon CloudFront-Verteilung (z. B. d123.cloudfront.net). Amazon CloudFront-Endpunkten zugeordnete IP-Adressen variieren je nach Standort des Endbenutzers (um den Endbenutzer zum nächstgelegenen CloudFront-Edge-Standort zu leiten) und können sich jederzeit aufgrund von Anpassungs- bzw. Skalierungsvorgängen und Software-Updates ändern. Route 53 beantwortet jede Anforderung eines Alias-Datensatzes mit den IP-Adressen für die Verteilung. Bei Route 53 werden für Abfragen von Alias-Datensätzen, die einer CloudFront-Verteilung zugeordnet sind, keine Gebühren in Rechnung gestellt. Diese Abfragen sind im Amazon Route 53-Nutzungsbericht als "Intra-AWS-DNS-Queries" ausgewiesen.

F: Kann ich Alias-Datensätze mit meinen Unter-Domains verwenden?

Ja. Sie können auch Ihre Unter-Domains (www.beispiel.com, bilder.beispiel.com usw.) mittels Alias-Datensätzen Ihren ELB Load Balancers, CloudFront-Verteilungen oder S3-Website-Buckets zuordnen.

F: Unterstützt Amazon Route 53 DNSSEC?

Nein. Amazon Route 53 unterstützt DNSSEC zurzeit nicht.

F: Bietet Amazon Route 53 auch Website-Hosting?

Nein. Amazon Route 53 ist ein autoritativer DNS-Service und bietet kein Website-Hosting. Sie können allerdings Amazon Simple Storage Service (Amazon S3) verwenden, um eine statische Website zu hosten. Wenn Sie ein dynamische Website oder andere Webanwendungen hosten möchten, können Sie Amazon Elastic Compute Cloud (Amazon EC2) verwenden. Der Service bietet Flexibilität, Kontrolle und erhebliche Kosteneinsparungen im Vergleich zu herkömmlichen Web-Hosting-Lösungen. Weitere Informationen zu Amazon CloudFront finden Sie hier. Mithilfe von Amazon CloudFront können Sie Ihren globalen Endbenutzern auf statischen und dynamischen Websites eine Bereitstellung mit kurzer Latenz bieten. Weitere Informationen zu Amazon CloudFront finden Sie hier.

F: Wie kann ich Amazon Route 53 mit Amazon Simple Storage Service (Amazon S3) und Amazon CloudFront verwenden?

Für über Amazon CloudFront bereitgestellte Websites oder in Amazon S3 gehostete statische Websites können Sie den Service Amazon Route 53 nutzen, um einen Alias-Datensatz für Ihre Domain zu erstellen, der auf die CloudFront-Verteilung oder den S3-Website-Bucket verweist. Bei Amazon S3-Buckets, die nicht für das Hosten statischer Websites konfiguriert sind, können Sie einen CNAME-Datensatz für Ihre Domain und den S3-Bucket-Namen erstellen. Beachten Sie dabei, dass Sie auch Ihren S3-Bucket bzw. Ihre CloudFront-Verteilung mit dem alternativen Domain-Namen konfigurieren müssen, um eine vollständige Alias-Verknüpfung zwischen Ihrem Domain-Namen und dem AWS-Domain-Namen für Ihren Bucket oder Ihre Verteilung zu erstellen.

Bei CloudFront-Verteilungen und S3-Buckets, die für das Hosten statischer Websites konfiguriert sind, wird empfohlen, anstelle von CNAMEs einen Alias-Datensatz erstellen, der Ihrer CloudFront-Verteilung oder Ihrem S3-Website-Bucket zugeordnet ist. Alias-Datensätze haben zwei Vorteile: erstens können Sie anders als bei CNAME-Namen einen Alias-Datensatz für Ihre Root-Domain (z. B. beispiel.com statt www.beispiel.com) erstellen, und zweitens sind Abfragen von Alias-Datensätzen kostenfrei.

F: Wie schnell werden Änderungen, die ich auf Amazon Route 53 an meinen DNS-Einstellungen vornehme, global übernommen?

Amazon Route 53 ist so konzipiert, dass Aktualisierungen, die Sie an Ihren DNS-Einträgen vornehmen, unter normalen Bedingungen binnen 60 Sekunden an das weltweite Netzwerk autoritativer DNS-Server verteilt werden. Eine Änderung wurde erfolgreich weltweit propagiert, wenn der API-Aufruf eine INSYNC-Statuslistung zurückgibt.

Beachten Sie, dass Caching-DNS-Auflöser vom Amazon Route 53-Service nicht kontrolliert werden können und diese Ihre Ressourcendatensätze entsprechend deren Time-to-live (TTL) speichern. Der Status INSYNC oder PENDING einer Änderung bezieht sich nur auf den Status der autoritativen DNS-Server von Route 53.

F: Verwendet Amazon Route 53 ein Anycast-Netzwerk?

Ja. Anycast ist eine Netzwerk- und Routing-Technologie, mithilfe derer die DNS-Anfragen Ihrer Endbenutzer bei entsprechenden Netzwerkbedingungen vom optimalen Route 53-Standort aus beantwortet werden. Dadurch kann Route 53 Ihren Benutzern hohe Verfügbarkeit und eine verbesserte Leistung bieten.

F: Welches ist die Standard-TTL für die verschiedenen Datensatztypen und kann ich diese Werte ändern?

Wie lange ein DNS-Auflöser eine Antwort speichert, hängt von einem Wert ab, der als TTL (Time-to-live) bezeichnet wird und mit jedem Eintrag verknüpft ist. Amazon Route 53 hat keine Standard-TTL für einen Datensatztyp. Sie müssen für jeden Datensatz immer eine TTL angeben, sodass DNS-Auflöser Ihre DNS-Datensätze so lange speichern können, wie es durch die TTL angegeben ist.

F: Was ist der Unterschied zwischen einer Domain und einer gehostete Zone?

Bei einer Domäne handelt es sich um ein allgemeines DNS-Konzept. Domänennamen sind leicht erkennbare Namen für numerisch adressierte Internetressourcen. amazon.com beispielsweise ist eine Domäne. Eine gehostete Zone ist ein Konzept von Amazon Route 53. Eine gehostete Zone ist mit einer herkömmlichen DNS-Zonendatei vergleichbar. Sie stellt eine Sammlung von Datensätzen dar, die gemeinsam verwaltet werden können und zu einem einzigen übergeordneten Domänennamen gehören. Alle Ressourcendatensätze innerhalb einer gehostete Zone müssen als Suffix den Domänennamen der gehostete Zone verwenden. Die gehostete Zone amazon.com z. B. kann Datensätze wie www.amazon.com und www.aws.amazon.com enthalten, aber nicht den Datensatz www.amazon.ca. Sie können die Management-Konsole oder API von Route 53 verwenden, um gehostete Zone zu erstellen, zu prüfen, zu ändern und zu löschen.

F: Erfolgen Änderungen an Ressourcendatensätzen transaktionsgesteuert?

Ja. Mithilfe einer transaktionalen Änderung lässt sich sicherstellen, dass die Änderung konsistent, zuverlässig und unabhängig von anderen Änderungen ist. Amazon Route 53 wurde so konzipiert, dass Änderungen entweder vollständig auf einem individuellen Server durchgeführt werden oder überhaupt nicht vorgenommen werden. So kann sichergestellt werden, dass Ihre DNS-Anfragen immer konsistent beantwortet werden. Das ist wichtig, wenn Sie Änderungen wie einen Wechsel zwischen Zielservern vornehmen. Bei Verwendung der API gibt jede ChangeResourceRecordSets-Anfrage eine Kennung zurück, anhand derer der Status der Änderung verfolgt werden kann. Sobald der Status als INSYNC gemeldet wird, erfolgt Ihre Änderung auf allen DNS-Servern von Route 53.

F: Was kostet Amazon Route 53?

Amazon Route 53 wird auf Basis der tatsächlichen Nutzung des Service in den beiden Bereichen "Gehostet Zonen" und "Abfragen" abgerechnet.

Gehostete Zonen:

  • Sie zahlen 0,50 USD im Monat pro gehostete Zone für die ersten 25 gehostete Zone, die Sie mit Route 53 verwalten, und 0,10 USD im Monat für zusätzliche gehostete Zone.
  • Die Monatspreise für gehostete Zone werden nicht anteilig für Teilmonate berechnet. Die Gebühren für eine gehostete Zone fallen beim Einrichten und am Ersten jedes folgenden Monats an. Um Tests zu ermöglichen, fallen für eine gehostete Zone, die binnen 12 Stunden nach Erstellung gelöscht wird, keine Gebühren an. Alle Abfragen für diese Zone werden jedoch nach den unten angegebenen Tarifen berechnet.

Abfragen:

  • Sie zahlen 0,50 USD pro Million Anfragen für die erste 1 Milliarde Anfragen pro Monat, danach 0,25 USD pro Million Anfragen für alle zusätzlichen Anfragen. Diese Gebühr wird anteilig umgelegt. Für eine gehostete Zone mit 100 000 Abfragen fallen beispielsweise 0,05 USD an. Abfragen von Alias-Datensätzen, die in Elastic Load Balancing-Instances oder S3-Website-Buckets aufgelöst werden, sind kostenfrei.

Sie zahlen nur für das, was Sie auch tatsächlich nutzen. Es gibt keine Mindestgebühren, keinen Mindestumsatz und keine zusätzlichen Kosten. Sie können Ihre voraussichtliche Monatsrechnung mit AWS Einfacher Monatsrechner kalkulieren.

F: Kann ich bei Amazon Route 53 Domain-Namen registrieren?

Nein. Amazon Route 53 bietet derzeit keine Registrierungsunterstützung oder -integration. Damit Route 53 DNS-Anfragen für Ihre Domänen beantworten kann, müssen Sie den Registrar, bei dem Sie Ihren Domänennamen registriert haben, zur Aktualisierung Ihrer Nameserver-Einstellungen auffordern, indem er die Route 53-Nameserver für Ihre gehostete Zone listet.

F: Welche Arten von Zugriffskontrollen kann ich für die Verwaltung meiner Domains in Amazon Route 53 einrichten?

Sie können den Verwaltungszugriff auf Ihre gehostete Zone von Amazon Route 53 steuern, indem Sie den AWS Identity and Access Management (IAM)-Service verwenden. Mit AWS IAM können Sie steuern, welche Mitarbeiter in Ihrem Unternehmen Änderungen an Ihren DNS-Datensätzen vornehmen dürfen. Dazu können Sie mehrere Benutzer anlegen und die Berechtigungen für jeden dieser Benutzer mithilfe Ihres AWS-Kontos verwalten. Weitere Informationen zu AWS finden Sie hier.

F: Kann ich mehrere gehostete Zone für den gleichen Domain-Namen erstellen?

Ja. Wenn Sie mehrere gehostete Zone erstellen, können Sie Ihre DNS-Einstellung in einer Testumgebung prüfen und diese Einstellungen in der "echten" gehostete Zone replizieren. Die gehostete Zone Z1234 beispielsweise kann Ihre Textversion von beispiel.de, sein, die auf den Nameservern ns-1, ns-2, ns-3 und ns-4 gehostet wird. Auf ähnliche Weise kann die gehostete Zone Z5678 Ihre Produktionsversion von beispiel.de, sein, die auf ns-5, ns-6, ns-7 und ns-8 gehostet wird. Da mit jeder gehosteten Zone eine virtuelle Gruppe von Namenservern verknüpft ist, beantwortet Route 53 DNS-Abfragen für "example.com" unterschiedlich, je nachdem, an welchen Namenserver Sie die DNS-Abfrage gesendet haben.

F: Ist die Anzahl der Domains begrenzt, die ich mithilfe von Amazon Route 53 verwalten kann?

Jedes Amazon Route 53-Konto ist auf maximal 500 gehostete Zonen und 10 000 Ressourcendatensätze pro gehosteter Zone beschränkt. Füllen Sie hier den Antrag auf eine höhere Begrenzung aus. Sie erhalten innerhalb von zwei Arbeitstagen eine Antwort von uns.

F: Unterstützt Amazon Route 53 IPv6?

Amazon Route 53 unterstützt IPv6-Datensätze sowohl für Forward-Lookup (AAAA) als auch Reverse-Lookup (PTR). Der Route 53-Service selbst ist derzeit allerdings nicht über IPv6 verfügbar.

F: Kann ich mit einem einzigen Datensatz mehrere IP-Adressen verknüpfen?

Ja. Mit einem einzigen Datensatz werden oft mehrere IP-Adressen verknüpft, um die Last geografisch verteilter Webserver auszugleichen. Amazon Route 53 erlaubt Ihnen, mehrere IP-Adressen für einen A-Datensatz zu listen, und beantwortet DNS-Anfragen mit der Liste aller konfigurierten IP-Adressen.

F: Kann ich Amazon Route 53 verwenden, um die privaten IP-Adressen meines Unternehmens zu verwalten?

Amazon Route 53 bietet derzeit keinen privaten DNS-Service an. Sie können DNS-Datensätze definieren, die private IP-Adressen (Adressen aus RFC5735) in Route 53 zurückgeben. Diese Datensätze sind selbst allerdings nicht privat und jeder Anforderer kann deren Wert abfragen, wenn der Anforderer den Datensatznamen kennt.

F: Ich habe Amazon Route 53 abonniert, doch wenn ich versuche, den Service zu nutzen, erhalte ich die Meldung "The AWS Access Key ID needs a subscription for the service".

Wenn Sie einen neuen AWS-Service abonnieren, kann es in einigen Fällen bis zu 24 Stunden dauern, bis die Aktivierung abgeschlossen ist. In dieser Zeit können Sie sich auch nicht erneut für den Service anmelden. Wenn Sie innerhalb von 24 Stunden keine E-Mail mit der Aktivierungsbestätigung erhalten haben, kann dies auf ein Problem mit Ihrem Konto oder mit der Autorisierung der Zahlungsdaten hinweisen. Wenn Sie Hilfe benötigen, wenden Sie sich an den AWS-Kundenservice.

F: Wie ist die Funktion "Latenzbasiertes Routing" (LBR) in Amazon Route 53?

LBR (Latenzbasiertes Routing) ist eine neue Funktion für Amazon Route 53, mit der Sie die Leistung Ihrer Anwendung für Benutzer weltweit steigern können. Sie können Anwendungen in mehreren AWS-Regionen ausführen und Amazon Route 53 routet die Endbenutzer unter Verwendung Duzender Edge-Standorte in die AWS-Region mit der niedrigsten Latenz.

F: Welches sind die ersten Schritte für einen Einstieg in die Funktion "Latenzbasiertes Routing" (LBR) von Amazon Route 53?

Der Einstieg in die neue LBR-Funktion von Amazon Route 53 ist ganz leicht. Sie verwenden dazu entweder die AWS Management Console oder eine einfache API. Sie erstellen einen Datensatz, der die IP-Adressen oder ELB-Namen verschiedener AWS-Endpunkte enthält, und markieren diesen Datensatz als LBR-fähigen Datensatz, genau wie Sie einen Datensatz als "Weighted Record Set" markieren. Amazon Route 53 erledigt den Rest. Ähnlich wie Amazon CloudFront, der Amazon-Service für die weltweite Bereitstellung von Inhalten, bestimmt Amazon Route 53 den optimal geeigneten Endpunkt für jede Anforderung und routet den Endbenutzer entsprechend. Weitere Informationen zur Verwendung von latenzbasiertem Routing finden Sie im Amazon Route 53 Developer Guide.

F: Wie viel kostet die Funktion "Latenzbasiertes Routing" (LBR) in Route 53?

Wie bei allen AWS-Services werden für die Verwendung von Amazon Route 53 und LBR keine Vorauszahlungen fällig und es brauchen keine langfristigen Verpflichtungen eingegangen zu werden. Kunden zahlen einfach für die tatsächlich verwendeten gehostete Zone und Abfragen. Auf der Amazon Route 53-Seite mit der Preisübersicht finden Sie eine Liste der Preise für Standard- und LBR-Abfragen.

F: Bietet Amazon Route 53 eine SLA (Service Level Agreement)?

Ja. Wenn in einem Abrechnungszeitraum die monatliche Betriebszeit unter der Dienstgütevereinbarung liegt, bietet die Amazon Route 53 DGV eine Service-Gutschrift an. Weitere Information erhalten Sie hier.

F: Was ist DNS Failover?

DNS Failover umfasst zwei Komponenten: Zustandsprüfungen und Failover. Zustandsprüfungen sind automatisierte über das Internet an Ihre Anwendung gesendete Anforderungen, um zu prüfen, ob die Anwendung erreichbar, verfügbar und funktionsfähig ist. Sie können die Zustandsprüfungen ähnlich wie typische Anforderungen konfigurieren, die von Ihren Benutzern gestellt werden, z. B. über eine bestimmte URL eine Webseite anfordern. Bei DNS Failover gibt Route 53 nur Antworten für Ressourcen zurück, die betriebsbereit und von außerhalb erreichbar sind, damit Ihre Endbenutzer von einem ausgefallenen oder instabilen Teil Ihrer Anwendung weggeleitet werden.

F: Was sind die ersten Schritte bei DNS Failover?

Im Amazon Route 53 Developer Guide finden Sie Details zu den ersten Schritten. Sie können DNS Failover auch mithilfe der Route 53-Konsole konfigurieren.

F: Unterstützt DNS Failover Elastic Load Balancers (ELBs) als Endpunkte?

Ja, Sie können DNS Failover für Elastic Load Balancers (ELBs) konfigurieren. Um DNS Failover für einen ELB-Endpunkt zu aktivieren, erstellen Sie einen Alias-Datensatz, der auf den ELB verweist, und legen Sie den Parameter "Evaluate Target Health" auf "True" fest. Route 53 erstellt und verwaltet die Zustandsprüfungen für Ihren ELB automatisch. Sie müssen für den ELB keine eigene Route 53-Zustandsprüfung erstellen. Sie müssen auch nicht Ihren Ressourcendatensatz für den ELB Ihrer eigenen Zustandsprüfung zuordnen, da Route 53 diesen automatisch den Zustandsprüfungen zuordnet, die Route 53 in Ihrem Auftrag verwaltet. Die ELB-Zustandsprüfung übernimmt auch die Informationen der Zustandsprüfung Ihrer Back-End-Instances hinter dem jeweiligen ELB. Weitere Details zu DNS Failover mit ELB-Endpunkten finden Sie im Route 53 Developer Guide.

F: Kann ich eine Reserve-Website konfigurieren, die nur zum Einsatz kommt, wenn eine Zustandsprüfung fehlschlägt?

Ja, Sie können mithilfe von DNS Failover eine Reserve-Website verwalten (beispielsweise eine statische Website, die in einem Amazon S3-Website-Bucket ausgeführt wird) und ein Failover auf diese Website erfolgen lassen, wenn Ihre primäre Website nicht erreichbar sein sollte.

F: Welche DNS-Datensatztypen kann ich Route 53-Zustandsprüfungen zuordnen?

Sie können alle von Route 53 unterstützten Datensatztypen außer SOA- und NS-Datensätze zuordnen.

F: Kann ich für einen Endpunkt eine Zustandsprüfung durchführen, wenn ich dessen IP-Adresse nicht kenne?

Ja. Sie können DNS Failover für Elastic Load Balancers und Amazon S3-Website-Buckets über die Amazon Route 53-Konsole konfigurieren, ohne selbst eine Zustandsprüfung erstellen zu müssen. Für diese Endpunkttypen erstellt und verwaltet Route 53 automatisch Zustandsprüfungen in Ihrem Auftrag. Diese werden verwendet, wenn Sie einen Alias-Datensatz erstellen, der auf den ELB oder S3-Website-Bucket verweist, und den Parameter "Evaluate Target Health" für den Alias-Datensatz aktivieren.

Für alle anderen Endpunkte können Sie entweder den DNS-Namen (z. B. ww.beispiel.com) oder die IP-Adresse des Endpunkts angeben, wenn Sie eine Zustandsprüfung für den jeweiligen Endpunkt erstellen.

F: Einer meiner Endpunkte ist außerhalb von AWS. Kann ich für diesen Endpunkt DNS Failover einrichten?

Ja. Ebenso wie Sie einen Route 53-Ressourcendatensatz erstellen können, der auf eine Adresse außerhalb von AWS verweist, können Sie Zustandsprüfungen für Teile Ihrer Anwendung einrichten, die außerhalb von AWS ausgeführt werden. Außerdem können Sie ein Failover auf einen beliebigen gewünschten Endpunkt unabhängig vom Standort erfolgen lassen. Es ist beispielsweise möglich, dass Sie eine ältere Anwendung in einem Rechenzentrum außerhalb von AWS und eine Reserve-Instance dieser Anwendung in AWS ausführen. Sie können Zustandsprüfungen Ihrer älteren außerhalb von AWS ausgeführten Anwendung einrichten. Wenn die Anwendung die Zustandsprüfungen nicht bestehen sollte, können Sie automatisch ein Failover auf die Reserve-Instance in AWS ausführen lassen.

F: Wird Route 53, wenn ein Failover erfolgt und mir noch mehrere betriebsbereite Endpunkte bleiben, die Verarbeitungslast für meine betriebsbereiten Endpunkte berücksichtigen, wenn bestimmt wird, wohin Datenverkehr vom ausgefallenen Endpunkt gesendet werden soll?

Nein, Route 53 trifft keine Routing-Entscheidungen basierend auf der Last oder verfügbaren Datenverkehrskapazität Ihrer Endpunkte. Sie müssen sicherstellen, dass Sie an Ihren anderen Endpunkten über Kapazität verfügen oder diese skalieren können, um den Datenverkehr verarbeiten zu können, der an Ihre ausgefallenen Endpunkte übertragen wurde.

F: Wie viele Zustandsprüfungsbeobachtungen darf ein Endpunkt nacheinander nicht bestehen, damit er als "ausgefallen" eingestuft wird?

Der Standardschwellenwert sind drei Zustandsprüfungsbeobachtungen: wenn bei einem Endpunkt bei drei aufeinander folgenden Beobachtungen Fehler auftreten, stuft Route 53 ihn als ausgefallen ein. Route 53 setzt jedoch Zustandsprüfungsbeobachtungen des Endpunkts und das Senden von Datenverkehr fort, sobald drei aufeinander folgende Zustandsprüfungsbeobachtungen keine Fehler aufweisen. Sie können diesen Schwellenwert auf einen Wert von 1 bis 10 Beobachtungen festlegen. Nähere Informationen finden Sie im Amazon Route 53 Developer Guide.

F: Wie wird DNS Failover rückgängig gemacht, wenn mein ausgefallener Endpunkt wieder betriebsbereit ist?

Nachdem ein ausgefallener Endpunkt die Anzahl aufeinander folgender Zustandsprüfungsbeobachtungen, die Sie beim Einrichten der Zustandsprüfung angeben (der Standardwert ist 3) bestanden hat, stellt Route 53 dessen DNS-Datensätze automatisch wieder her. Anschließend wird Datenverkehr zu diesem Endpunkt wieder aufgenommen, ohne dass Sie eingreifen müssen.

F: In welchen Intervallen erfolgen Zustandsprüfungsbeobachtungen?

Zustandsprüfungsbeobachtungen erfolgen standardmäßig alle 30 Sekunden. Sie können optional ein kürzeres Intervall von 10 Sekunden zwischen Beobachtungen wählen.

Mithilfe von Zustandsprüfungen in dreimal kürzeren Abständen kann Route 53 schneller feststellen, ob ein Endpunkt ausgefallen ist. Dadurch verkürzt sich die Zeit, die beim DNS Failover benötigt wird, um Datenverkehr als Reaktion auf den Ausfall des Endpunkts umzuleiten.

Durch Zustandsprüfungen in kürzeren Intervallen erhöht sich auch die Anzahl der Anforderungen an Ihren Endpunkt um das Dreifache, was ggf. zu berücksichtigen ist, wenn Ihr Endpunkt begrenzte Kapazität zur Unterstützung von Internetdatenverkehr hat. Auf der Seite mit den Preisen von Route 53 finden Sie Einzelheiten zu den Preisen von Zustandsprüfungen in kürzeren Intervallen und andere optionale Merkmale von Zustandsprüfungen. Nähere Informationen finden Sie im Amazon Route 53 Developer Guide.

F: Wie viel Last generiert eine Zustandsprüfung auf meinem Endpunkt (z. B. einem Webserver)?

Jede Zustandsprüfung erfolgt weltweit an mehreren Standorten. An jedem Standort wird der Endpunkt unabhängig im von Ihnen gewählten Intervall geprüft: entweder im Standardintervall von 30 Sekunden oder im optionalen kurzen Intervall von 10 Sekunden. Basierend auf der derzeitigen Anzahl der Standorte für die Zustandsprüfung müssen Sie davon ausgehen, dass Ihr Endpunkt bei Zustandsprüfungen im Standardintervall eine Anforderung alle 2-3 Sekunden und bei Zustandsprüfungen mit kürzerem Intervall mindestens eine Anforderung pro Sekunde empfängt. Die Anzahl der Standorte für die Zustandsprüfung kann sich in Zukunft ändern.

F: Folgen Route 53-Zustandsprüfungen HTTP-Umleitungen?

Nein. Für Route 53-Zustandsprüfungen ist der HTTP-Code "3xx" eine erfolgreiche Antwort, weshalb der Umleitung nicht gefolgt wird. Dies kann zu unerwarteten Ergebnissen bei Zustandsprüfungen mit Zeichenfolgenabgleich führen. Die Zustandsprüfung sucht die angegebene Zeichenfolge im Text der Umleitung. Da die Zustandsprüfung der Umleitung nicht folgt, sendet sie nie eine Anforderung an den Standort, auf den die Umleitung zeigt, und erhält nie eine Antwort von diesem Standort. Für Zustandsprüfungen mit Zeichenfolgenabgleich empfehlen wir, dass Sie das Verweisen der Zustandsprüfung auf einen Standort vermeiden, der eine HTTP-Umleitung zurückgibt.

F: Wie ist die Ereignisabfolge bei einem Failover?

Wenn eine Zustandsprüfung fehlschlägt und ein Failover erfolgt, finden (vereinfacht) die folgenden Ereignisse statt:

  1. Route 53 führt eine Zustandsprüfung Ihrer Anwendung durch. Bei diesem Beispiel besteht Ihre Anwendung drei aufeinander folgende Zustandsprüfungen nicht, was die folgenden Ereignisse auslöst.
  2. Route 53 deaktiviert die Ressourcendatensätze des ausgefallenen Endpunkts und berücksichtigt diese nicht mehr. Dies ist der Failover-Schritt, bei dem der Datenverkehr anstatt an Ihren ausgefallenen Endpunkt an die betriebsbereiten Endpunkte weitergeleitet wird.

F: Muss ich den TTL-Wert (Time-to-live) meiner Einträge anpassen, um DNS Failover verwenden zu können?

Wie lange ein DNS-Auflöser eine Antwort speichert, hängt von einem Wert ab, der als TTL (Time-to-live) bezeichnet wird und mit jedem Eintrag verknüpft ist. Wir empfehlen bei Verwenden von DNS Failover einen TTL-Wert von maximal 60 Sekunden, um den Zeitraum zu minimieren, der zum Verhindern benötigt wird, dass Datenverkehr zu Ihrem ausgefallenen Endpunkt gesendet wird. Zum Konfigurieren von DNS Failover für ELB- und S3-Website-Endpunkte müssen Sie Alias-Datensätze mit einem festen TTL-Wert von 60 Sekunden verwenden. Bei diesen Endpunkttypen müssen Sie nicht die TTL-Werte ändern, um DNS Failover verwenden zu können.

F: Was passiert, wenn alle meine Endpunkte nicht betriebsbereit sind?

Route 53 kann ein Failover nur auf einen betriebsbereiten Endpunkt durchführen. Wenn in der Ressourcendatensatzgruppe keine betriebsbereiten Endpunkte mehr übrig sind, verhält sich Route 53 so, als würden alle Zustandsprüfungen bestanden.

F: Kann ich DNS Failover ohne Latenzbasiertes Routing (LBR) verwenden?

Ja. Sie können DNS Failover konfigurieren, ohne LBR zu verwenden. Sie können DNS Failover insbesondere zum Konfigurieren eines einfachen Failover-Szenarios nutzen, bei dem Route 53 Ihre primäre Website überwacht und ein Failover auf eine Reserve-Website erfolgen lässt, wenn Ihre primäre Website nicht verfügbar sein sollte.

F: Kann ich eine Zustandsprüfung für eine Website konfigurieren, auf die nur über HTTPS zugegriffen werden kann?

Ja. Route 53 unterstützt Zustandsprüfungen über HTTPS, HTTP oder TCP.

F: Wird bei HTTPS-Zustandsprüfungen das SSL-Zertifikat des Endpunkts auf Gültigkeit geprüft?

Nein, HTTPS-Zustandsprüfungen testen, ob es möglich ist, eine Verbindung mit dem Endpunkt über SSL herzustellen und ob der Endpunkt einen gültigen HTTP-Antwortcode zurückgibt. Geprüft wird allerdings nicht die Gültigkeit des vom Endpunkt zurückgegebenen SSL-Zertifikats.

F: Unterstützen HTTPS-Zustandsprüfungen Server Name Indication (SNI)?

Nein, HTTPS-Zustandsprüfungen unterstützen SNI derzeit nicht.

F: Kann ich mithilfe von Zustandsprüfungen feststellen, ob mein Webserver den gewünschten Inhalt zurückgibt?

Sie können mithilfe von Route 53-Zustandsprüfungen das Vorhandensein einer bestimmten Zeichenfolge in einer Serverantwort feststellen, indem Sie die Option "Enable String Matching" aktivieren. Mit dieser Option kann geprüft werden, ob im HTML-Code eines Webservers die erwartete Zeichenfolge enthalten ist. Oder Sie können eine dedizierte Statusseite erstellen und mit ihrer Hilfe den Zustand des Servers aus einer internen oder betrieblichen Sicht prüfen. Nähere Informationen finden Sie im Amazon Route 53 Developer Guide.

F: Wie sehe ich den Zustand einer von mir erstellten Zustandsprüfung?

Alle Ergebnisse einer Zustandsprüfung werden in Form einer CloudWatch-Metrik veröffentlicht. Sie können eine Grafik der CloudWatch-Metrik auf der Registerkarte "Health Checks" der Route 53-Konsole anzeigen, um den aktuellen und bisherigen Status der Zustandsprüfung zu verfolgen. Sie können auch CloudWatch-Alarme für die Metrik erstellen, um Benachrichtigungen zu senden, sobald sich das Ergebnis der Zustandsprüfung ändert.

Die CloudWatch-Metriken aller Route 53-Zustandsprüfungen werden auch in der CloudWatch-Konsole angezeigt. Der Metrikname ist "HealthCheckStatus" und die CloudWatch-Metrik enthält die Statusprüfungs-ID (zum Beispiel 01beb6a3-e1c2-4a2b-a0b7-7031e9060a6a), die Sie verwenden können, um zu bestimmen, welche Zustandsprüfung von der Metrik verfolgt wird.

F: Wie kann ich benachrichtigt werden, wenn einer meiner Endpunkte seine Zustandsprüfung nicht besteht?

Da die Ergebnisse jeder Route 53-Zustandsprüfung als CloudWatch-Metrik veröffentlicht werden, können Sie den vollständigen Umfang von CloudWatch-Benachrichtigungen und automatisierten Aktionen konfigurieren. Diese können ausgelöst werden, wenn der Wert der Zustandsprüfung sich über einen von Ihnen festgelegten Schwellenwert hinaus ändert. Konfigurieren Sie zunächst in der Route 53- oder CloudWatch-Konsole einen CloudWatch-Alarm für die Zustandsprüfungsmetrik. Anschließend können Sie eine Benachrichtigungsaktion hinzufügen und das E-Mail- oder SNS-Thema angeben, unter dem die Benachrichtigung veröffentlicht werden soll. Umfassende Informationen finden Sie im Route 53 Developer Guide.

F: Ich habe einen Alarm für meine Zustandsprüfung erstellt, aber muss die Bestätigungs-E-Mail für das SNS-Thema des Alarms erneut senden. Wie kann ich diese E-Mail erneut senden?

Bestätigungs-E-Mails können aus der SNS-Konsole erneut abgesendet werden. Um den Namen des SNS-Themas zu finden, das mit dem Alarm verbunden ist, klicken Sie auf den Alarmnamen in der Route 53-Konsole und sperren Sie das Feld "Send Notification To".

Erweitern Sie in der SNS-Konsole die Liste der Themen und wählen Sie das Thema aus Ihrem Alarm. Öffnen Sie das Feld "Create Subscription" und wählen Sie E-Mail als Protokoll aus. Geben Sie die gewünschte E-Mail-Adresse ein. Wenn Sie auf "Subscribe" klicken, wird die Bestätigungs-E-Mail versendet.

F: Ich verwende DNS Failover mit Elastic Load Balancers (ELBs) als Endpunkte. Wie kann ich den Zustand dieser Endpunkte anzeigen?

Die empfohlene Vorgehensweise zum Einrichten von DNS Failover mit ELB-Endpunkten ist das Verwenden von Alias-Datensätzen mit der Option "Evaluate Target Health". Da Sie bei Verwenden dieser Option keine eigenen Zustandsprüfungen für ELB-Endpunkte erstellen, werden von Route 53 keine speziellen CloudWatch-Metriken für diese Endpunkte generiert.

Es gibt zwei Möglichkeiten, Metriken zum Zustand Ihres Load Balancers zu erhalten. Elastic Load Balancing veröffentlicht erstens Metriken, die den Zustand des Load Balancers und die Anzahl der dazugehörigen fehlerfreien Instances angeben. Details zum Konfigurieren von CloudWatch-Metriken für ELB finden Sie im ELB Developer Guide. Zweitens können Sie eine eigene Zustandsprüfung für den CNAME erstellen, der vom ELB angegeben wird. Beispiel: elb-example-123456678.us-west-2.elb.amazonaws.com. Sie verwenden diese Zustandsprüfung nicht für DNS Failover selbst (da Ihnen die Option "Evaluate Target Health" das DNS Failover bereitstellt). Doch Sie können die CloudWatch-Metriken für diese Zustandsprüfung anzeigen und Alarme einrichten, um benachrichtigt zu werden, sollte die Zustandsprüfung nicht erfolgreich sein.

Ausführliche Informationen zu DNS Failover mit ELB-Endpunkten finden Sie im Route 53 Developer Guide.

F: Wie hoch sind die Kosten für die Nutzung der CloudWatch-Metriken für meine Route 53-Zustandsprüfungen?

CloudWatch-Metriken für Route 53-Zustandsprüfung sind kostenlos verfügbar.

F: Wie kann ich eine Zone in Route 53 importieren?

Route 53 unterstützt das Importieren standardmäßiger DNS-Zonendateien, die von zahlreichen DNS-Anbietern sowie von standardmäßiger DNS-Serversoftware wie BIND exportiert werden können. Für neu erstellte gehostete Zonen sowie vorhandene gehostete Zonen, die mit Ausnahme der standardmäßigen NS- und SOA-Datensätze leer sind, können Sie Ihre Zonendatei direkt in die Route 53-Konsole einfügen. Anschließend erstellt Route 53 automatisch die Datensätze in Ihrer gehosteten Zone. Die ersten Schritte zum Importieren einer Zonendatei werden in unserer exemplarischen Vorgehensweise im Amazon Route 53 Developer Guide beschrieben.