Erste Schritte

F: Was ist ein Domain Name System (DNS)-Service?

DNS ist ein global verteilter Service, der menschenlesbare Namen wie www.beispiel.com in die numerischen IP-Adressen wie 192.0.2.1 übersetzt, die Computer zur gegenseitigen Vernetzung verwenden. Das DNS-System des Internets funktioniert ähnlich wie ein Telefonbuch: Es verwaltet die Zuweisung zwischen Namen und Nummern. Bei DNS sind die Namen Domain-Namen (www.beispiel.com), die man sich leicht merken kann, und die Nummern sind IP-Adressen (192.0.2.1), die den Standort der Computer im Internet angeben. DNS-Server übersetzen Namensanforderungen in IP-Adressen und steuern dabei, welchen Server ein Endbenutzer erreicht, wenn er in seinen Webbrowser einen Domain-Namen eingibt. Diese Aufforderungen werden als "Anfragen" bezeichnet.

F: Was ist Amazon Route 53?

Amazon Route 53 bietet hochverfügbare und hochskalierbare Web Services für die Bereiche DNS (Domain Name System), Domain-Namenregistrierung und Zustandsprüfung. Entwicklern und Unternehmen bietet es eine außerordentlich zuverlässige und kostengünstige Möglichkeit, Endbenutzer zu Internetanwendungen zu routen. Dazu werden Namen wie beispiel.com in numerische IP-Adressen wie 192.0.2.1 übersetzt, die Computer zur gegenseitigen Vernetzung verwenden. Sie können Ihre DNS mit Services zur Zustandsprüfung kombinieren, um den Datenverkehr an betriebsbereite Endpunkte zu leiten oder die Endpunkte unabhängig zu überwachen und/oder ggf. Alarm auszulösen. Sie können auch Domain-Namen wie beispiel.com kaufen und verwalten und die DNS-Einstellungen für Ihre Domains automatisch konfigurieren. Route 53 verbindet Benutzeranforderungen auf effektive Weise mit in AWS ausgeführter Infrastruktur – z. B. Amazon EC2 Instances, Load Balancers von Elastic Load Balancing oder Amazon S3-Buckets – und kann auch zum Weiterleiten von Benutzern an Infrastruktur außerhalb von AWS verwendet werden.

F: Was kann ich mit Amazon Route 53 tun?

Mit Amazon Route 53 können Sie Ihre öffentlichen DNS-Einträge erstellen und verwalten. Ähnlich einem Telefonbuch erlaubt Ihnen Route 53 die Verwaltung der IP-Adressen, die im DNS-Telefonbuch des Internets für Ihre Domänennamen gelistet sind. Route 53 beantwortet auch Anfragen, spezifische Domain-Namen in die entsprechenden IP-Adressen wie 192.0.2.1 zu übersetzen. Sie können Route 53 verwenden, um DNS-Datensätze für eine neue Domain zu erstellen, oder DNS-Datensätze für eine vorhandene Domain übertragen. Die einfache, standardbasierte REST-API für Route 53 erlaubt Ihnen die bequeme Erstellung, Aktualisierung und Verwaltung von DNS-Datensätzen. Route 53 bietet zusätzlich Zustandsprüfungen zur Überwachung von Zustand und Leistung Ihrer Anwendung, aber auch Ihrer Webserver und anderer Ressourcen an. Sie können auch neue Domain-Namen registrieren oder vorhandene Domain-Namen übertragen, die durch Route 53 verwaltet werden sollen.

F: Welche ersten Schritte sind für die Benutzung von Amazon Route 53 notwendig?

Amazon Route 53 bietet eine benutzerfreundliche Web-Service-Schnittstelle, dank der Sie binnen weniger Minuten loslegen können. Ihre DNS-Datensätze sind in "gehostete Zone" unterteilt, die Sie mit der AWS Management Console oder der API von Route 53 konfigurieren. Um Route 53 nutzen zu können, müssen Sie lediglich Folgendes tun:

  • Abbonieren Sie den Service, indem Sie auf der Service-Seite auf die Anmelde-Schaltfläche klicken.
  • Wenn Sie bereits über einen Domain-Namen verfügen, gehen Sie wie folgt vor: 
    • Verwenden Sie die AWS Management Console oder die CreateHostedZone-API, um eine Hosting-Zone zu erstellen, die DNS-Datensätze für Ihre Domäne speichern kann. Wenn Sie eine Hosting-Zone erstellt haben, erhalten Sie vier Route 53-Nameserver auf vier verschiedenen Domänen oberster Ebene (Top-Level Domains, TLD), um ein hohes Verfügbarkeitsniveau sicherzustellen.
    • Zusätzlich können Sie Ihren Domain-Namen mittels der AWS Management Console oder der API zur Verwaltung auf Route 53 übertragen.
  • Wenn Sie noch nicht über einen Domain-Namen verfügen, gehen Sie wie folgt vor: 
    • Registrieren Sie Ihren neuen Domain-Namen mittels der AWS Management Console oder der API.
    • Route 53 erstellt automatisch eine gehostete Zone, in der die DNS-Datensätze für Ihre Domain gespeichert werden. Sie erhalten auch vier Route 53-Nameserver auf vier verschiedenen Domains oberster Stufe (Top-Level Domains, TLDs). Dadurch wird ein hohes Verfügbarkeitsniveau sichergestellt.
  • Ihre Hosting-Zone wird zunächst mit einem einfachen Satz von DNS-Datensätzen gefüllt. Dazu zählen auch vier virtuelle Nameserver, die Abfragen für Ihre Domäne beantworten. Sie können die in diesem Satz enthaltenen Datensätze löschen oder ändern oder Datensätze in den Satz einfügen. Hierfür verwenden Sie die AWS Management Console oder die ChangeResourceRecordSet-API. Eine Liste unterstützter DNS-Datensätze finden Sie hier.
  • Wird Ihr Domain-Name nicht durch Route 53 verwaltet, so müssen Sie den Registrar, bei dem Sie Ihren Domain-Namen registriert haben, verständigen, damit er die Nameserver für Ihre Domain auf die mit Ihrer gehosteten Zone verbundenen Nameserver aktualisiert. Wird Ihr Domain-Name bereits durch Route 53 verwaltet, so wird er automatisch den Nameservern zugeordnet, die Ihre Zone hosten.

F: Wie stellt Amazon Route 53 hohe Verfügbarkeit und geringe Latenz bereit?

Route 53 basiert auf der hochverfügbaren und zuverlässigen Infrastruktur von AWS. Da von uns verteilte DNS-Server eingesetzt werden, können wir ein konsistentes Routing Ihrer Endbenutzer zu Ihrer Anwendung sicherstellen. Dabei werden alle internet- oder netzwerkbezogenen Probleme umgangen. Route 53 ist so konzipiert, dass es Ihnen das Maß an Zuverlässigkeit bietet, das von wichtigen Anwendungen benötigt wird. Mithilfe eines globalen Anycast-Netzwerks weltweit verteilter DNS-Server ist Route 53 so konzipiert, dass es Abfragen abhängig von den Netzwerkverhältnissen automatisch vom optimalen Standort aus beantwortet. Daher bietet der Service für Ihre Endbenutzer eine geringe Abfragelatenz.

F: Welches sind die DNS-Servernamen für den Amazon Route 53-Service?

Um Ihnen einen hochverfügbaren Service zu bieten, wird jede gehostete Zone auf Amazon Route 53 von einem eigenen Satz virtueller DNS-Server unterstützt. Die DNS-Servernamen für jede gehostete Zone werden daher vom System zugewiesen, wenn diese gehostete Zone erstellt wird.

F: Was ist der Unterschied zwischen einer Domain und einer gehosteten Zone?

Bei einer Domäne handelt es sich um ein allgemeines DNS-Konzept. Domänennamen sind leicht erkennbare Namen für numerisch adressierte Internetressourcen. Beispielsweise ist amazon.com eine Domain. Eine gehostete Zone ist ein Konzept von Amazon Route 53. Eine gehostete Zone ist mit einer herkömmlichen DNS-Zonendatei vergleichbar. Sie stellt eine Sammlung von Datensätzen dar, die gemeinsam verwaltet werden können und zu einem einzigen übergeordneten Domänennamen gehören. Alle Ressourcendatensätze innerhalb einer Hosting-Zone müssen als Suffix den Domänennamen der Hosting-Zone verwenden. Die gehostete Zone amazon.com kann beispielsweise Datensätze namens www.amazon.com und www.aws.amazon.com enthalten, aber keinen Datensatz namens www.amazon.ca. Sie können mit der Route 53-Management-Konsole oder -API gehostete Zonen erstellen, ansehen, bearbeiten und löschen. Sie können mit der Management Console oder der API auch neue Domain-Namen registrieren und vorhandene Domain-Namen zur Verwaltung auf Route 53 übertragen.

F: Was kostet Amazon Route 53?

Amazon Route 53 wird auf Basis der tatsächlichen Nutzung des Service in den Bereichen "Gehostete Zonen", "Abfragen", "Zustandsprüfungen" und "Domain-Namen" abgerechnet. Alle weiteren Informationen dazu finden Sie in der Preisübersicht für Amazon Route 53.

Sie zahlen nur das, was Sie auch tatsächlich nutzen. Es gibt keine Mindestgebühren, keinen Mindestumsatz und keine zusätzlichen Kosten. Kalkulieren Sie Ihre voraussichtliche Monatsrechnung mit dem AWS-Preisrechner.

F: Welche Arten von Zugriffskontrollen kann ich für die Verwaltung meiner Domänen auf Amazon Route 53 einrichten?

Sie können den Verwaltungszugriff auf Ihre gehostete Zone von Amazon Route 53 und den individuellen Ressourceneintrag steuern, indem Sie den AWS-Identity-and-Access-Management-Service (IAM) verwenden. Mit AWS IAM können Sie steuern, welche Mitarbeiter in Ihrem Unternehmen Änderungen an Ihren DNS-Datensätzen vornehmen dürfen. Dazu können Sie mehrere Benutzer anlegen und die Berechtigungen für jeden dieser Benutzer mithilfe Ihres AWS-Kontos verwalten. Weitere Informationen zu AWS IAM finden Sie hier.

F: Ich habe Amazon Route 53 abonniert, doch wenn ich versuche, den Service zu nutzen, erhalte ich die Meldung „Die AWS-Zugriffsschlüssel-ID benötigt ein Abonnement für den Service.“

Wenn Sie einen neuen AWS-Service abonnieren, kann es in einigen Fällen bis zu 24 Stunden dauern, bis die Aktivierung abgeschlossen ist. In dieser Zeit können Sie sich auch nicht erneut für den Service anmelden. Wenn Sie innerhalb von 24 Stunden keine E-Mail mit der Aktivierungsbestätigung erhalten haben, kann dies auf ein Problem mit Ihrem Konto oder mit der Autorisierung der Zahlungsdaten hinweisen. Wenn Sie Hilfe benötigen, wenden Sie sich an den AWS-Kundenservice.

F: Wann werden die Gebühren für meine gehostete Zone in Rechnung gestellt?

Die Gebühren für gehostete Zonen werden einmalig bei deren Erstellung und danach am ersten Tag eines jeden Monats abgerechnet.

F: Weshalb enthält meine Rechnung im selben Monat zwei Positionen für die gleiche gehostete Zone?

Für gehostete Zonen gewähren wir Ihnen nach der Erstellung einen Kulanzzeitraum von 12 Stunden – löschen Sie eine gehostete Zone innerhalb dieser ersten 12 Stunden, werden Ihnen für diese Zone keine Gebühren berechnet. Nach Ablauf des Kulanzzeitraums berechnen wir sofort die monatliche Standardgebühr für eine gehostete Zone. Erstellen Sie nun eine gehostete Zone am letzten Tag eines Monats (z. B. am 31. Januar), erscheint die Gebühr für den Januar eventuell erst in der Februar-Rechnung – zusätzlich zur Gebühr für den Februar.

F: Bietet Amazon Route 53 Abfrageprotokollierungs-Funktionen?

Amazon Route 53 kann so konfiguriert werden, dass Informationen über die Abfragen, die Amazon Route 53 erhält, protokolliert werden. Dabei werden Datums- und Uhrzeitstempel, Domain-Name, Abfragetyp, Ort usw. protokolliert.  Wenn Sie die Abfrageprotokollierung konfigurieren, beginnt Amazon Route 53 damit, Protokolle an CloudWatch Logs zu senden. Für den Zugriff auf die Abfrageprotokolle verwenden Sie CloudWatch Logs-Tools. Weitere Informationen finden Sie in unserer Dokumentation.

F. Bietet Amazon Route 53 ein Service Level Agreement (SLA) an?

Ja. Sowohl der autoritative Service Amazon Route 53 als auch der Service Amazon Route 53 Resolver Endpoints stellen eine Servicegutschrift bereit, wenn die prozentuale monatliche Betriebszeit eines Kunden in einem beliebigen Abrechnungszeitraum unter unserer Serviceverpflichtung liegt. Weitere Informationen finden Sie unter Amazon Route 53 – Service Level Agreement und Amazon Route 53 Resolver Endpoints – Service Level Agreement.

Domain Name System (DNS)

F: Verwendet Amazon Route 53 ein Anycast-Netzwerk?

Ja. Anycast ist eine Netzwerk- und Routing-Technologie, mithilfe derer die DNS-Anfragen Ihrer Endbenutzer bei entsprechenden Netzwerkbedingungen vom optimalen Route 53-Standort aus beantwortet werden. Dadurch kann Route 53 Ihren Benutzern hohe Verfügbarkeit und eine verbesserte Leistung bieten.

F: Ist die Anzahl der gehosteten Zonen, die ich mithilfe von Amazon Route 53 verwalten kann, begrenzt?

Jedes Amazon Route 53-Konto ist auf maximal 500 gehostete Zonen und 10 000 Ressourcendatensätze pro gehosteter Zone beschränkt. Füllen Sie den Antrag für eine höhere Begrenzung aus. Sie erhalten innerhalb von zwei Arbeitstagen eine Antwort von uns.

F: Wie kann ich eine Zone in Route 53 importieren?

Route 53 unterstützt das Importieren standardmäßiger DNS-Zonendateien, die von zahlreichen DNS-Anbietern sowie von standardmäßiger DNS-Serversoftware wie BIND exportiert werden können. Für neu erstellte gehostete Zonen sowie vorhandene gehostete Zonen, die mit Ausnahme der standardmäßigen NS- und SOA-Datensätze leer sind, können Sie Ihre Zonendatei direkt in die Route 53-Konsole einfügen. Anschließend erstellt Route 53 automatisch die Datensätze in Ihrer gehosteten Zone. Lesen Sie für die ersten Schritte beim Zone-Dateiimport unsere Schritt-für-Schritt-Anleitung im Amazon Route 53-Entwicklerhandbuch.

F: Kann ich mehrere gehostete Zonen für den gleichen Domain-Namen erstellen?

Ja. Wenn Sie mehrere gehostete Zone erstellen, können Sie Ihre DNS-Einstellung in einer Testumgebung prüfen und diese Einstellungen in der "echten" gehostete Zone replizieren. Die gehostete Zone Z1234 kann z. B. Ihre Testversion von beispiel.de sein, die auf den Namenservern ns-1, ns-2, ns-3 und ns-4 gehostet wird. Auf ähnliche Weise kann die gehostete Zone Z5678 Ihre Produktionsversion von beispiel.de sein, die auf ns-5, ns-6, ns-7 und ns-8 gehostet wird. Da mit jeder gehosteten Zone eine virtuelle Gruppe von Namenservern verknüpft ist, beantwortet Route 53 DNS-Abfragen für "example.com" unterschiedlich, je nachdem, an welchen Namenserver Sie die DNS-Abfrage gesendet haben.

F: Bietet Amazon Route 53 auch Website-Hosting?

Nein. Amazon Route 53 ist ein autoritativer DNS-Service und bietet kein Website-Hosting. Sie können allerdings Amazon Simple Storage Service (Amazon S3) verwenden, um eine statische Website zu hosten. Wenn Sie eine dynamische Website oder andere Webanwendungen hosten möchten, können Sie Amazon Elastic Compute Cloud (Amazon EC2) verwenden. Der Service bietet Flexibilität, Kontrolle und erhebliche Kosteneinsparungen im Vergleich zu herkömmlichen Web-Hosting-Lösungen. Weitere Informationen zu Amazon EC2 finden Sie hier. Mithilfe von Amazon CloudFront können Sie Ihren globalen Endbenutzern auf statischen und dynamischen Websites eine Bereitstellung mit kurzer Latenz bieten. Weitere Informationen zu Amazon CloudFront finden Sie hier.

F: Welche Typen von DNS-Datensätzen werden von Amazon Route 53 unterstützt?

Amazon Route 53 unterstützt derzeit folgende DNS-Eintragstypen:

  • A (Adressen-Datensatz)
  • AAAA (IPv6 Adressen-Datensatz)
  • CNAME (Canonical Name-Datensatz)
  • CAA (Certification Authority Authorization)
  • MX (Mail Exchange-Datensatz)
  • NAPTR (Name-Authority-Pointer-Datensatz)
  • NS (Nameserver-Datensatz)
  • PTR (Pointer-Datensatz)
  • SOA (Start of Authority-Datensatz)
  • SPF (Sender Policy Framework)
  • SRV (Service Locator)
  • TXT (Text-Datensatz)
  • Amazon Route 53 bietet auch Alias-Datensätze, eine Amazon Route 53-spezifische Erweiterung zum DNS. Mit Alias-Datensätzen können Sie Datenverkehr an ausgewählte AWS-Ressourcen weiterleiten wie Amazon Elastic Load Balancing-Load Balancer, Amazon CloudFront-Verteilungen, AWS Elastic Beanstalk-Umgebungen, API-Gateways, VPC-Schnittstellenendpunkte und als Websites konfigurierte Amazon S3-Buckets. Alias-Datensätze weisen in der Regel den Typ A oder AAAA auf, funktionieren aber wie ein CNAME-Datensatz. Mit einem Alias-Datensatz können Sie Ihren Datensatznamen (z. B. beispiel.com) dem DNS-Namen einer AWS-Ressource (elb1234.elb.amazonaws.com) zuordnen. Resolver sehen den A- oder AAAA-Datensatz und die IP-Adresse der AWS-Ressource.

Die Hinzufügung weiterer Datensatztypen ist geplant.

F: Unterstützt Amazon Route 53 Wildcard-Einträge? Wenn ja: von welchen Eintragstypen werden sie unterstützt?

Ja. Um Ihnen die Konfiguration von DNS-Einstellungen für Ihre Domain noch leichter zu machen, unterstützt Amazon Route 53 Wildcard-Einträge für alle Datensatztypen mit Ausnahme von NS-Datensätzen. Ein Wildcard-Eintrag ist ein Datensatz in einer DNS-Zone, der je nach der von Ihnen festgelegten Konfiguration mit Anfragen für beliebige Domänennamen übereinstimmt. Ein Wildcard-DNS-Datensatz wie *.beispiel.com stimmt mit Anfragen nach www.beispiel.com und subdomain.beispiel.com überein.

F: Welches ist die Standard-TTL für die verschiedenen Datensatztypen und kann ich diese Werte ändern?

Wie lange ein DNS-Auflöser eine Antwort speichert, hängt von einem Wert ab, der als TTL (Time-to-live) bezeichnet wird und mit jedem Eintrag verknüpft ist. Amazon Route 53 hat keine Standard-TTL für einen Datensatztyp. Sie müssen für jeden Datensatz immer eine TTL angeben, sodass DNS-Auflöser Ihre DNS-Datensätze so lange speichern können, wie es durch die TTL angegeben ist.

F: Kann ich Alias-Datensätze mit Unterdomänen verwenden?

Ja. Sie können auch Aliasdatensätze verwenden, um Ihre Unterdomänen (www.beispiel.com, bilder.beispiel.com usw.) Ihren ELB-Load Balancern, CloudFront-Verteilungen oder S3-Website-Buckets zuzuordnen.

F: Sind Änderungen an Ressourcendatensätzen transaktional?

Ja. Mithilfe einer transaktionalen Änderung lässt sich sicherstellen, dass die Änderung konsistent, zuverlässig und unabhängig von anderen Änderungen ist. Amazon Route 53 wurde so konzipiert, dass Änderungen entweder vollständig auf einem individuellen Server durchgeführt werden oder überhaupt nicht vorgenommen werden. So kann sichergestellt werden, dass Ihre DNS-Anfragen immer konsistent beantwortet werden. Das ist wichtig, wenn Sie Änderungen wie einen Wechsel zwischen Zielservern vornehmen. Bei Verwendung der API gibt jeder Aufruf von ChangeResourceRecordSets eine Kennung zurück, anhand derer der Status der Änderung verfolgt werden kann. Sobald der Status als INSYNC gemeldet wird, erfolgt Ihre Änderung auf allen DNS-Servern von Route 53.

F: Kann ich mit einem einzigen Datensatz mehrere IP-Adressen verknüpfen?

Ja. Mit einem einzigen Datensatz werden oft mehrere IP-Adressen verknüpft, um die Last geografisch verteilter Webserver auszugleichen. Amazon Route 53 erlaubt Ihnen, mehrere IP-Adressen für einen A-Datensatz zu listen, und beantwortet DNS-Anfragen mit der Liste aller konfigurierten IP-Adressen.

F: Wie schnell werden Änderungen, die ich auf Amazon Route 53 an meinen DNS-Einstellungen vornehme, global übernommen?

Amazon Route 53 ist so konzipiert, dass Aktualisierungen, die Sie an Ihren DNS-Einträgen vornehmen, unter normalen Bedingungen binnen 60 Sekunden an das weltweite Netzwerk autoritativer DNS-Server verteilt werden. Eine Änderung wird weltweit erfolgreich verteilt, wenn der API-Aufruf den Status INSYNC zurückgibt.

Beachten Sie, dass Caching-DNS-Auflöser vom Amazon Route 53-Service nicht kontrolliert werden können und diese Ihre Ressourcendatensätze entsprechend deren Time-to-live-Wert (TTL) speichern. Der Status INSYNC oder AUSSTEHEND einer Änderung bezieht sich nur auf den Status der autoritativen DNS-Server von Amazon Route 53.

F: Kann ich einen Verlauf meiner Änderungen und anderer Vorgänge in meinen Route 53-Ressourcen sehen?

Ja. Über AWS CloudTrail können Sie den API-Aufrufverlauf für Route 53 aufzeichnen und protokollieren. Informationen zu den ersten Schritten finden Sie auf der CloudTrail-Produktseite.

F: Kann ich AWS CloudTrail-Protokolle verwenden, um Änderungen an meinen gehosteten Zonen zurückzusetzen?

Nein. Wir empfehlen, dass Sie CloudTrail-Protokolle nicht verwenden, um Änderungen an Ihren gehosteten Zonen zurückzusetzen, weil die Rekonstruktion des Änderungsverlaufs Ihrer Zone mithilfe Ihrer CloudTrail-Protokolle unvollständig sein könnte.

Ihre AWS CloudTrail-Protokolle können für eine Sicherheitsanalyse, die Verfolgung von Ressourcenänderungen und Compliance-Auditing verwendet werden.

F: Unterstützt Amazon Route 53 DNSSEC?

Ja. Sie können die DNSSEC-Signierung für bestehende und neue öffentliche gehostete Zonen aktivieren sowie die DNSSEC-Validierung für Amazon Route 53 Resolver aktivieren. Außerdem ermöglicht Amazon Route 53 DNSSEC bei der Domain-Registrierung.

F: Unterstützt Amazon Route 53 IPv6?

Ja. Amazon Route 53 unterstützt IPv6-Datensätze sowohl für Forward-Lookup (AAAA) als auch Reverse-Lookup (PTR). Der Amazon Route 53-Service ist auch über IPv6 verfügbar. Rekursive DNS-Auflöser in IPv6-Netzwerken können den IPv4- oder IPv6-Transport verwenden, um DNS-Abfragen an Amazon Route 53 zu senden. Amazon Route 53-Zustandsprüfungen unterstützen auch das Überwachen von Endpunkten mithilfe des IPv6-Protokolls.

F: Kann ich mit meiner Stammdomäne (beispiel.com statt www.beispiel.com) auf meinen Elastic Load Balancer verweisen?

Ja. Amazon Route 53 bietet einen speziellen Datensatztyp, den "Alias" -Datensatz, mit dem Sie den DNS-Namen Ihres Zone Apex (example.com) dem DNS-Namen Ihres ELB-Load-Balancers zuordnen können (z. B. my-loadbalancer-1234567890.us-west-2.elb.amazonaws.com). Mit Load Balancers verknüpfte IP-Adressen können sich aufgrund von Skalierung oder Software-Updates laufend ändern. Route 53 beantwortet jede Anforderungen eines Alias-Datensatzes mit einer oder mehreren IP-Adressen für den Load Balancer. Route 53 unterstützt Alias-Datensätze für drei Arten von Load Balancers: Application Load Balancer, Network Load Balancer und Classic Load Balancer. Für Abfragen von Alias-Datensätzen, die AWS ELB Load Balancers zugeordnet sind, fallen keine zusätzlichen Gebühren an. Diese Abfragen sind im Amazon Route 53-Nutzungsbericht als "Intra-AWS-DNS-Queries" ausgewiesen.

F: Kann ich mit meiner Stammdomäne (beispiel.com statt www.beispiel.com) auf meine in Amazon S3 gehostete Website verweisen?

Ja. Amazon Route 53 bietet einen speziellen Datensatztyp, der als Alias-Datensatz bezeichnet wird. Er ermöglicht die Zuordnung des DNS-Namens Ihrer Root-Domain (beispiel.com) zu Ihrem Amazon S3-Website-Bucket (d. h. beispiel.com.s3-website-us-west-2.amazonaws.com). Mit Amazon S3-Website-Endpunkten verknüpfte IP-Adressen können sich aufgrund von Skalierung oder Software-Updates laufend ändern. Route 53 beantwortet jede Anforderung eines Alias-Datensatzes mit einer IP-Adresse für den Bucket. Bei Route 53 werden für Abfragen von Alias-Datensätzen, die einem S3-Bucket zugeordnet sind, der als Website konfiguriert ist, keine Gebühren in Rechnung gestellt. Diese Abfragen sind im Amazon Route 53-Nutzungsbericht als "Intra-AWS-DNS-Queries" ausgewiesen.

F: Kann ich meine Root-Domain ("beispiel.com" statt "www.beispiel.com") auf meine Amazon CloudFront-Verteilung verweisen?

Ja. Amazon Route 53 bietet einen speziellen Datensatztyp, der als Alias-Datensatz bezeichnet wird. Er ermöglicht die Zuordnung des DNS-Namens Ihrer Root-Domain (beispiel.com) zu Ihrer Amazon CloudFront-Verteilung (z. B. d123.cloudfront.net). Amazon CloudFront-Endpunkten zugeordnete IP-Adressen variieren je nach Standort des Endbenutzers (um den Endbenutzer zum nächstgelegenen CloudFront-Edge-Standort zu leiten) und können sich jederzeit aufgrund von Anpassungs- bzw. Skalierungsvorgängen und Software-Updates ändern. Route 53 beantwortet jede Anforderung eines Alias-Datensatzes mit den IP-Adressen für die Verteilung. Bei Route 53 werden für Abfragen von Alias-Datensätzen, die einer CloudFront-Verteilung zugeordnet sind, keine Gebühren in Rechnung gestellt. Diese Abfragen sind im Amazon Route 53-Nutzungsbericht als "Intra-AWS-DNS-Queries" ausgewiesen.

F: Kann ich mit meiner Stammdomäne (beispiel.com statt www.beispiel.com) auf meine AWS Elastic Beanstalk-Umgebung verweisen?

Ja. Amazon Route 53 bietet einen speziellen Datensatztyp, der als Alias-Datensatz bezeichnet wird. Er ermöglicht die Zuordnung des DNS-Namens Ihres Zone Apex (beispiel.com) zu Ihrem AWS Elastic Beanstalk-DNS-Namen (d. h. beispiel.elasticbeanstalk.com). Mit AWS Elastic Beanstalk-Umgebungen verknüpfte IP-Adressen können sich aufgrund von Skalierung oder Software-Updates laufend ändern. Route 53 beantwortet jede Anforderung eines Alias-Datensatzes mit einer oder mehreren IP-Adressen für die Umgebung. Für Abfragen von Alias-Datensätzen, die AWS Elastic Beanstalk-Umgebungen zugeordnet sind, fallen keine Gebühren an. Diese Abfragen sind im Amazon Route 53-Nutzungsbericht als "Intra-AWS-DNS-Queries" ausgewiesen.

F: Kann ich mit meiner Zone Apex (beispiel.com statt www.beispiel.com) auf mein Amazon API Gateway verweisen?

Ja. Amazon Route 53 bietet einen speziellen Datensatztyp, der als Alias-Datensatz bezeichnet wird. Er ermöglicht die Zuordnung des DNS-Namens Ihrer Stammdomäne (beispiel.com) zum DNS-Namen Ihres Amazon API Gateways (d. h. api-id.execute-api.region.amazonaws.com/stage). Mit Amazon API Gateway verknüpfte IP-Adressen können sich aufgrund von Skalierung oder Software-Updates laufend ändern. Route 53 beantwortet jede Anforderung eines Alias-Datensatzes mit einer oder mehreren IP-Adressen für das API Gateway. Für Abfragen von Alias-Datensätzen, die Amazon API Gateways zugeordnet sind, fallen keine zusätzlichen Gebühren an. Diese Abfragen werden als "Intra-AWS-DNS-Abfragen" im Route 53-Nutzungsbericht aufgeführt.

F: Kann ich mit meiner Zone Apex (beispiel.com statt www.beispiel.com) auf meinen Amazon VPC-Endpunkt verweisen?

Ja. Amazon Route 53 bietet einen speziellen Datensatztyp, der als Alias-Datensatz bezeichnet wird. Er ermöglicht die Zuordnung des DNS-Namens Ihrer Stammdomäne (beispiel.com) zum DNS-Namen Ihres Amazon VPC-Endpunkts (d. h. vpce-svc-03d5ebb7d9579a2b3.us-east-1.vpce.amazonaws.com). Mit Amazon VPC-Endpunkten verknüpfte IP-Adressen können sich aufgrund von Skalierung oder Software-Updates laufend ändern. Route 53 beantwortet jede Anforderung eines Alias-Datensatzes mit einer oder mehreren IP-Adressen für den VPC-Endpunkt. Für Abfragen von Alias-Datensätzen, die Amazon VPC-Endpunkten zugeordnet sind, fallen keine zusätzlichen Gebühren an. Diese Abfragen sind im Amazon Route 53-Nutzungsbericht als "Intra-AWS-DNS-Queries" ausgewiesen.

F: Wie kann ich Amazon Route 53 mit Amazon Simple Storage Service (Amazon S3) und Amazon CloudFront verwenden?

Für über Amazon CloudFront bereitgestellte Websites oder in Amazon S3 gehostete statische Websites können Sie den Service Amazon Route 53 nutzen, um einen Alias-Datensatz für Ihre Domain zu erstellen, der auf die CloudFront-Verteilung oder den S3-Website-Bucket verweist. Bei Amazon S3-Buckets, die nicht für das Hosten statischer Websites konfiguriert sind, können Sie einen CNAME-Datensatz für Ihre Domain und den S3-Bucket-Namen erstellen. Beachten Sie dabei, dass Sie auch Ihren S3-Bucket bzw. Ihre CloudFront-Verteilung mit dem alternativen Domain-Namen konfigurieren müssen, um eine vollständige Alias-Verknüpfung zwischen Ihrem Domain-Namen und dem AWS-Domain-Namen für Ihren Bucket oder Ihre Verteilung zu erstellen.

Bei CloudFront-Verteilungen und S3-Buckets, die für das Hosten statischer Websites konfiguriert sind, wird empfohlen, anstelle von CNAMEs einen Alias-Datensatz erstellen, der Ihrer CloudFront-Verteilung oder Ihrem S3-Website-Bucket zugeordnet ist. Alias-Datensätze haben zwei Vorteile: erstens können Sie anders als bei CNAME-Namen einen Alias-Datensatz für Ihre Root-Domain (z. B. beispiel.com statt www.beispiel.com) erstellen, und zweitens sind Abfragen von Alias-Datensätzen kostenfrei.

F: Warum gibt das DNS-Abfrage-Testtool eine andere Antwort zurück als der dig- oder nslookup-Befehl?

Wenn die Ressourcen-Datensätze in Amazon Route 53 geändert werden, überträgt der Service Updates, die Sie an Ihren DNS-Datensätzen vornehmen, in sein globales Netzwerk aus autoritativen DNS-Servern. Wenn Sie den Datensatz vor Abschluss der Übertragung testen, wird bei der Verwendung von dig- oder nslookup-Dienstprogrammen möglicherweise ein alter Wert angezeigt. Zudem werden DNS-Auflöser im Internet nicht vom Amazon Route 53-Service gesteuert und speichern Ihre Ressourcendatensätze nach dem Time-to-live-Wert (TTL), sodass ein dig-/nslookup-Befehl möglicherweise einen zwischengespeicherten Wert ergibt. Sie sollten außerdem sicherstellen, dass Ihre Domain-Namen-Registrierungsstelle die Nameserver im von Amazon Route 53 gehosteten Bereich verwendet. Ansonsten ist Amazon Route 53 für Abfragen an Ihre Domain nicht autorativ.

DNS-Routing-Richtlinien

F: Unterstützt Amazon Route 53 Weighted Round Robin (WRR)?

Ja. Weighted Round Robin, auch als DNS-Lastausgleich bezeichnet, ermöglicht die Gewichtung von Ressourcen-Datensätzen zur Angabe der Frequenz, mit der unterschiedliche Anfragen behandelt werden. Diese Fähigkeit kann für A/B-Tests eingesetzt werden, indem ein geringer Anteil des Datenverkehrs zu einem Server gesendet wird, auf dem Sie eine Softwareänderung durchgeführt haben. Angenommen, Sie haben zwei Datensätze mit dem selben DNS-Namen – der eine mit Gewichtung 3, der andere mit Gewichtung 1. In diesem Fall liefert Route 53 in 75 % der Fälle den Datensatz mit 3 und in 25 % der Fälle den Datensatz mit Gewichtung 1. Die Gewichtung kann eine beliebige Zahl zwischen 0 und 255 sein.

F: Was ist latenzbasiertes Routing (LBR) in Amazon Route 53?

LBR (Latenzbasiertes Routing) ist eine neue Funktion für Amazon Route 53, mit der Sie die Leistung Ihrer Anwendung für Benutzer weltweit steigern können. Sie können Anwendungen in mehreren AWS-Regionen ausführen und Amazon Route 53 routet die Endbenutzer unter Verwendung Dutzender Edge-Standorte in die AWS-Region mit der niedrigsten Latenz.

F: Welche sind die ersten Schritte für einen Einstieg in die Funktion „Latenzbasiertes Routing (LBR)“ von Amazon Route 53?

Der Einstieg in die neue LBR-Funktion von Amazon Route 53 ist ganz leicht. Sie verwenden dazu entweder die AWS Management Console oder eine einfache API. Sie erstellen einen Datensatz, der die IP-Adressen oder ELB-Namen verschiedener AWS-Endpunkte enthält, und markieren diesen Datensatz als LBR-fähigen Datensatz, genau wie Sie einen Datensatz als "Weighted Record Set" markieren. Amazon Route 53 erledigt den Rest. Ähnlich wie Amazon CloudFront, der Amazon-Service für die weltweite Bereitstellung von Inhalten, bestimmt Amazon Route 53 den optimal geeigneten Endpunkt für jede Anforderung und routet den Endbenutzer entsprechend. Weitere Informationen zur Verwendung von latenzbasiertem Routing finden Sie im Amazon Route 53-Entwicklerhandbuch.

F: Wie viel kostet die Funktion „Latenzbasiertes Routing“ (LBR) in Amazon Route 53?

Wie bei allen AWS-Services werden für die Verwendung von Amazon Route 53 und LBR keine Vorauszahlungen fällig und es brauchen keine langfristigen Verpflichtungen eingegangen zu werden. Kunden zahlen einfach für die tatsächlich verwendeten gehostete Zone und Abfragen. Auf der Amazon Route 53-Seite mit der Preisübersicht finden Sie eine Liste der Preise für LBR-Abfragen.

F: Was ist die Funktion „GEO-DNS“ von Amazon Route 53?

Route 53 GEO-DNS ermöglicht Lastausgleich durch das Weiterleiten von Anfragen je nach geografischer Herkunft an bestimmte Endpunkte. GEO-DNS ermöglicht die Anpassung ortsgebundener Inhalte, etwa das Anzeigen von Detailseiten in der richtigen Sprache oder die Beschränkung der Verteilung von Inhalten auf die Märkte, die Sie lizenziert haben. Mit GEO-DNS können Sie auch die Last zwischen Endpunkten auf vorhersehbare, bedienerfreundliche Weise verteilen und damit sicherstellen, dass jeder Endbenutzer-Standort konsistent zum selben Endpunkt weitergeleitet wird. GEO-DNS bietet drei geografische Niveaus: Kontinent, Land/Region und Bundesstaat. Außerdem bietet es einen globalen Datensatz, der übermittelt wird, wenn der Standort des Endbenutzers zu keinem der speziellen GEO-DNS-Datensätze passt, die Sie erstellt haben. Sie können GEO-DNS auch mit anderen Routingtypen kombinieren, z. B. latenzbasiertem Routing und DNS Failover, was eine Reihe von fehlertoleranten Architekturen mit kurzer Latenz ermöglicht. Informationen zum Konfigurieren der unterschiedlichen Routingtypen finden Sie in der Dokumentation von Amazon Route 53.

F: Was sind die ersten Schritte bei der Funktion „GEO-DNS“ von Amazon Route 53?

Der Einstieg in die GEO-DNS-Funktion von Amazon Route 53 ist ganz einfach. Sie verwenden dazu entweder die AWS Management Console oder die Route 53-API. Sie erstellen einfach einen Datensatz und legen die anzuwendenden Werte für diese Art von Datensatz fest, markieren diesen Datensatz als einen für GEO-DNS aktivierten Datensatz und wählen die geografische Region aus, für die der Datensatz gelten soll (global, Kontinent, Land/Region oder Bundesstaat). Weitere Informationen zur Verwendung von GEO-DNS finden Sie im Amazon Route 53 Developer Guide.

F: Benötige ich für die Nutzung von GEO-DNS einen „globalen“ Datensatz? Wann gibt Route 53 diesen Datensatz zurück?

Ja, wir empfehlen Ihnen nachdrücklich, einen globalen Datensatz zu konfigurieren. Dadurch stellen Sie sicher, dass Route 53 auf alle möglichen DNS-Abfragen antworten kann – auch wenn Sie für jeden Kontinent, jedes Land/jede Region oder jeden Bundesstaat spezielle Datensätze erstellt haben, in dem Ihre Endbenutzer voraussichtlich ihren Standort haben. Route 53 gibt in folgenden Fällen den in Ihrem globalen Datensatz enthaltenen Wert zurück:

Die DNS-Abfrage kommt von einer IP-Adresse, die durch die GEO-IP-Datenbank von Route 53 nicht erkannt wird.

Die DNS-Abfrage kommt von einem Standort, der in keinem der von Ihnen erstellten speziellen GEO-DNS-Datensätzen enthalten ist.

F: Ist es möglich, einen GEO-DNS-Datensatz für einen Kontinent und andere GEO-DNS-Datensätze für Länder auf diesem Kontinent zu haben? Oder einen GEO-DNS-Datensatz für ein Land/eine Region und GEO-DNS-Datensätze für Bundesstaaten in diesem Land/dieser Region?

Ja, Sie können GEO-DNS-Datensätze für einander überlappende geografische Regionen haben (etwa für einen Kontinent und Länder/Regionen auf diesem Kontinent, oder für ein Land/eine Region und Bundesstaaten in diesem Land/dieser Region). Route 53 gibt für jeden Endbenutzerstandort den genauesten GEO-DNS-Datensatz zurück, der diesen Standort enthält. Anders gesagt: Route 53 gibt für einen bestimmten Endbenutzerstandort wenn möglich einen Bundesstaat-Datensatz zurück. Ist kein solcher Datensatz vorhanden, wird ein Landes-/Regions-Datensatz zurückgegeben, ist auch kein Landes-/Regions-Datensatz vorhanden, ein Kontinent-Datensatz. Und ist auch ein solcher nicht vorhanden, wird der globale Datensatz zurückgegeben.

F: Was kostet die Funktion „GEO-DNS“ von Amazon Route 53?

Wie bei allen AWS-Services werden auch für die Verwendung von Amazon Route 53 und GEO-DNS keine Vorauszahlungen fällig und es brauchen keine langfristigen Verpflichtungen eingegangen zu werden. Kunden zahlen einfach für die tatsächlich verwendeten gehostete Zone und Abfragen. Auf der Amazon Route 53-Seite mit der Preisübersicht finden Sie eine Liste der Preise für GEO-DNS-Abfragen.

F: Welcher Unterschied besteht zwischen latenzbasiertem Routing und Geo DNS?

Geo DNS basiert Routing-Entscheidungen auf dem geografischen Standort der Anforderungen. In einigen Fällen ist die Geografie ein guter Proxy aus Latenzgründen. Aber es gibt auch viele Gründe, bei denen das nicht stimmt. Latenzbasiertes Routing nutzt Latenzmessungen zwischen dem Netzwerk des Anzeigenden und den AWS-Rechenzentren. Diese Messungen werden verwendet, um zu ermitteln, auf welchen Endpunkt Benutzer umgeleitet werden sollen.

Wenn Sie die Latenz für Endanwender minimal halten möchten, empfehlen wir, das latenzbasierte Routing zu verwenden. Wenn Sie auf Compliance achten müssen, Lokalisierungsanforderungen haben oder mit anderen Anwendungsfällen arbeiten, die ein stabiles Routing von einer bestimmten Geografie zu einem bestimmten Endpunkt erfordern, empfehlen wir die Nutzung von Geo DNS.

F: Unterstützt Amazon Route 53 mehrwertige Antworten für DNS-Abfragen?

Route 53 unterstützt jetzt mehrwertige Antworten für DNS-Abfragen. Obgleich die Lösung keinen Ersatz für einen Load Balancer darstellt, bietet sie bei DNS-Abfragen durch die Rückgabe mehrerer IP-Adressen, deren Zustand geprüft werden kann, eine Möglichkeit, um mithilfe von DNS die Verfügbarkeit und den Lastausgleich zu verbessern. Wenn Sie Datenverkehr nach dem Zufallsprinzip an mehrere Ressourcen wie Webserver weiterleiten möchten, können Sie für jede Ressource einen mehrwertigen Antwortdatensatz erstellen und optional mit jedem Datensatz eine Amazon Route 53-Zustandsprüfung verknüpfen. Amazon Route 53 unterstützt als Antwort auf jede DNS-Abfrage bis zu acht fehlerfreie Datensätze.

Traffic Flow

F: Was ist Amazon Route 53 Traffic Flow?

Amazon Route 53 Traffic Flow ist ein leicht zu handhabender, kostengünstiger globaler Datenverwaltungsservice. Amazon Route 53 Traffic Flow verbessert die Performance und Verfügbarkeit Ihrer Anwendung für die Benutzer, indem weltweit verschiedene Endpunkte ausgeführt und Ihre Benutzer mittels Amazon Route 53 Traffic Flow mit den jeweils besten Endpunkten in puncto Latenz, Geografie und Integrität verbunden werden. Mit Amazon Route 53 Traffic Flow können Entwickler mühelos Richtlinien erstellen, mithilfe derer sich der Datenverkehr nach den Ihnen am wichtigsten erscheinenden Gesichtspunkten, wie z. B. Latenz, Endpunktintegrität, Auslastung, Geoproximität und Geografie, routen lässt. Kunden können diese Vorlagen an Ihre persönlichen Anforderungen anpassen oder Richtlinien mittels der AWS Management Console, einem schlanken, visuellen Tool zur Erstellung von Richtlinien, komplett neu erstellen.

F: Worin besteht der Unterschied zwischen einer Datenverkehrsrichtlinie und einem Richtliniendatensatz?

Bei einer Datenverkehrsrichtlinie handelt es sich um einen Regelsatz, gemäß dem Endbenutzeranforderungen zu einem der Endpunkte Ihrer Anwendung weitergeleitet werden. Unter „Amazon Route 53 Console“ finden Sie im Abschnitt „Amazon Route 53 Traffic Flow“ den visuellen Richtliniengenerator, mit dessen Hilfe sich Richtlinien erstellen lassen. Ebenso ist es möglich, Datensatzrichtlinien als Textdateien im JSON-Format zu erstellen und diese mittels der Route 53-API, AWS CLI oder anderen AWS SDKs hochzuladen.

Eine Datensatzrichtlinie allein hat keinen Einfluss darauf, wie ein Endbenutzer schließlich zu Ihrer Anwendung geroutet wird. Grund hierfür ist die noch fehlende Zuordnung zum DNS-Namen Ihrer Anwendung (z. B. www.beispiel.com). Damit Amazon Route 53 Traffic Flow den Datenverkehr mittels der selbsterstellten Datenverkehrsrichtlinie zu Ihrer Anwendung weiterleitet, müssen Sie einen Richtliniendatensatz erstellen, der die Datenverkehrsrichtlinie dem zugehörigen DNS-Namen innerhalb Ihrer von Amazon Route 53 gehosteten Zone zuordnet. Wenn Sie beispielsweise die Datensatzrichtlinie mit dem Namen „my-first-traffic-policy“ zur Verwaltung des Datenverkehrs Ihrer Anwendung unter www.beispiel.com verwenden möchten, erstellen Sie einen Richtliniendatensatz für www.beispiel.com in Ihrer gehosteten Zone beispiel.com und wählen dann „my-first-traffic-policy“ als zugehörigen Richtliniendatensatz aus.

Richtliniendatensätze sind unter „Amazon Route 53 Console“ sowohl in den Abschnitten „Amazon Route 53 Traffic Flow“ als auch „Amazon Route 53 Hosted Zone“ einsehbar.

F: Kann ich dieselbe Richtlinie zur Verwaltung des Routings mehrerer DNS-Namen verwenden?

Ja. Ein Richtliniendatensatz ist mehrfach einsetzbar und kann für die Verwaltung von mehr als nur einem DNS-Namen herangezogen werden. Dies ist auf zweierlei Weise möglich. Zunächst können Sie zusätzliche Richtliniendatensätze mithilfe der Richtline erstellen. Beachten Sie, dass bei dieser Methode zusätzliche Kosten anfallen, weil Ihnen jeder einzelne erstellte Richtliniendatensatz in Rechnung gestellt wird.

Bei der zweiten Methode erstellen Sie lediglich einen Richtliniendatensatz mittels der Richtlinie. Für jeden neuen DNS-Namen, der mit dieser Richtlinie verwaltet werden soll, erstellen Sie den Standarddatensatz CNAME, der auf den DNS-Namen des von Ihnen erstellten Richtliniendatensatzes verweist. Wenn Sie beispielsweise einen Richtliniendatensatz für beispiel.com erstellen, können Sie anschließend DNS-Datensätze für www.beispiel.com, blog.beispiel.com und www.beispiel.net erstellen, wobei der CNAME-Wert jedes Datensatzes mit dem von beispiel.com identisch ist. Beachten Sie, dass diese Methode nicht auf Datensätze in der Stammdomäne, wie beispielsweise beispiel.net, beispiel.org oder beispiel.co.uk (vor deren Domänennamen weder „www“ noch eine andere Unterdomäne erscheint), anwendbar ist. Datensätzen in der Zone Apex erfordern die Erstellung eines Richtliniendatensatzes mithilfe Ihrer Datenverkehrsrichtlinie.

F: Kann ich einen Alias-Datensatz mit Hinweis auf einen von einer Datenverkehrsrichtlinie verwalteten DNS-Namen erstellen?

Ja. Es ist möglich, einen Alias-Datensatz mit Hinweis auf einen von einer Datenverkehrsrichtlinie verwalteten DNS-Namen zu erstellen.

F: Werden Datenverkehrsrichtlinien ohne Richtliniendatensatz in Rechnung gestellt?

Nein. Es werden lediglich Richtliniendatensätze in Rechnung gestellt. Für die Erstellung einer Datenverkehrsrichtlinie allein fallen keine Kosten an.

F: Wie erfolgt die Rechnungstellung für die Nutzung von Amazon Route 53 Traffic Flow?

Rechnungen werden pro Richtliniendatensatz gestellt. Ein Richtliniendatensatz stellt die Anwendung einer Datenverkehrsrichtlinie auf einen bestimmten DNS-Namen (z. B. www.beispiel.com) dar. Die Aufgabe der Datensatzrichtlinie besteht in der Regulierung der Art und Weise, wie die jeweiligen DNS-Namensanforderungen beantwortet werden. Die Rechnungstellung erfolgt monatlich und anteilig für nur teilweise genutzte Monate. Für Datensatzrichtlinien, die nicht mit einem DNS-Namen verbunden sind, fallen keine weiteren Kosten an. Einzelheiten bezüglich der Preise finden Sie auf folgender Webseite: Amazon Route 53 – Preisübersicht.

F: Welche fortgeschrittenen Abfragetypen werden in Amazon Route 53 Traffic Flow unterstützt?

Traffic Flow unterstützt alle DNS-Routing-Richtlinien von Amazon Route 53, einschließlich Latenz, Endpunktintegrität, mehrwertige Antworten, Weighted Round Robin und Geografie. Darüber hinaus unterstützt Traffic Flow auch geoproximitätsbasiertes Routing mit Traffic-Biasing.

F: Wie leitet eine Traffic-Richtlinie unter Verwendung der Geoproximitäts-Regel DNS-Traffic weiter?

Wenn Sie eine Traffic Flow-Richtlinie erstellen, können Sie entweder eine AWS-Region (wenn Sie AWS-Ressourcen verwenden) oder den Breiten- und Längengrad für jeden Endpunkt angeben. Beispiel: Angenommen, Sie haben EC2-Instances in der Region AWS US East (Ohio) und in der Region US West (Oregon). Besucht nun ein Benutzer aus Seattle Ihre Website, so leitet das Routing per Geoproximität dessen DNS-Abfrage an die EC2-Instances der Region USA West (Oregon) weiter, da diese Region geografisch näher liegt. Weitere Informationen finden Sie in der Dokumentation zum Routing per Geoproximität.

F: Wie beeinflusst das Geoproximitäts-Bias eines Endpunkts die DNS-Traffic-Weiterleitung an andere Endpunkte?

Die Änderung des Geoproximitäts-Bias-Werts auf einem Endpunkt vergrößert oder verkleinert die geografische Region, aus der Route 53 Datenverkehr an eine Ressource weiterleitet. Der Geoproximitäts-Bias kann den Lastfaktor jedoch nicht präzise vorhersagen, da durch eine kleine Änderung der Größe der geografischen Regionen größere Metropolregionen eingeschlossen oder ausgeschlossen werden könnten, die eine große Anzahl an Abfragen generieren. Weitere Informationen finden Sie in unserer Dokumentation.

F: Kann ich ein Bias auch für andere Traffic Flow-Regeln anwenden?

Derzeit kann ein Bias nur auf Geoproximitäts-Regeln angewendet werden. 

Private DNS

F: Was ist Private DNS?

Private DNS ist eine Route 53-Funktion, die Ihnen in Ihren VPCs autoritative DNS bietet und Ihre DNS-Aufzeichnungen (einschließlich des Ressourcennamens und der zugehörigen IP-Adressen) nicht im Internet preisgibt.

F: Kann ich Amazon Route 53 verwenden, um die privaten IP-Adressen meiner Organisation zu verwalten?

Ja. Private IP-Adressen können in Virtual Private Clouds (VPCs) mit der Private DNS-Funktion von Amazon Route 53 verwaltet werden. Mit Private DNS können Sie eine private gehostete Zone erstellen, und Route 53 gibt diese Aufzeichnungen nur bei Anforderung aus den VPCs zurück, die Sie der privaten gehosteten Zone zugeordnet haben. Nähere Informationen finden Sie in der Dokumentation zu Amazon Route 53.

F: Wie richte ich Private DNS ein?

Sie können Private DNS einrichten, indem Sie eine gehostete Zone in Route 53 erstellen, die Option "private" für die gehostete Zone auswählen und diese einer Ihrer VPCs zuordnen. Nach dem Erstellen der gehosteten Zone können Sie ihr weitere VPCs zuordnen. Ausführliche Informationen zur Konfiguration von Private DNS finden Sie in der Dokumentation zu Amazon Route 53.

F: Benötige ich für Private DNS eine Anbindung zum externen Internet?

Sie können interne DNS-Namen von Ressourcen innerhalb Ihrer VPC auch ohne Verbindung zum Internet auflösen. Für die Aktualisierung der Konfiguration Ihrer Private DNS-gehosteten Zone benötigen Sie allerdings Internet-Konnektivität, um auf den API-Endpunkt von Route 53 zuzugreifen, der sich nicht in Ihrer VPC befindet.

F: Kann ich auch ohne VPC Private DNS nutzen?

Nein. Private DNS von Route 53 verwendet die VPC zur Verwaltung der Sichtbarkeit und Bereitstellung der DNS-Auflösung für private DNS-gehostete Zonen. Wenn Sie Private DNS von Route 53 nutzen möchten, müssen Sie eine VPC konfigurieren und Ihre Ressourcen dorthin migrieren.

F: Kann ich eine private, durch Route 53 gehostete Zone für mehrere VPCs verwenden?

Ja, Sie können einer einzigen gehosteten Zone mehrere VPCs zuordnen.

F: Kann ich VPCs und privat gehostete Zonen zuordnen, die mit unterschiedlichen AWS-Konten erstellt wurden?

Ja, Sie können VPCs unterschiedlicher Konten einer zentral gehosteten Zone zuordnen. Weitere Details finden Sie hier.

F: Funktioniert Private DNS über die Grenzen von AWS-Regionen hinweg?

Ja. DNS-Antworten sind in jeder VPC verfügbar, die Sie einer privaten gehosteten Zone zuordnen. Sie müssen allerdings sicherstellen, dass die VPCs in jeder Region untereinander Konnektivität haben, damit Ressourcen in einer Region Ressourcen in einer anderen Region erreichen können. Route 53 Private DNS wird aktuell in den Regionen USA Ost (Nord-Virginia), USA West (Nordkalifornien), USA West (Oregon), Asien-Pazifik (Mumbai), Asien-Pazifik (Seoul), Asien-Pazifik (Singapur), Asien-Pazifik (Sydney), Asien-Pazifik (Tokio), EU (Frankfurt), EU (Irland) und Südamerika (Sao Paulo) unterstützt.

F: Kann ich für mit Private DNS gehostete Zonen DNS Failover konfigurieren?

Ja, Sie können DNS Failover dafür konfigurieren, indem Sie Zustandsprüfungen Ressourcendatensatz-Sets innerhalb einer Private-DNS-gehosteten Zone zuweisen. Wenn sich Ihre Endpunkte in einer Virtual Private Cloud (VPC) befinden, können Sie die Zustandsprüfungen dieser Endpunkte auf verschiedene Weise konfigurieren. Haben die Endpunkte eine öffentliche IP-Adresse, können Sie eine Standard-Zustandsprüfung der öffentlichen IP-Adresse jedes Endpunkts erstellen. Sollten Ihre Endpunkte nur private IP-Adressen haben, können Sie keine Standard-Zustandsprüfungen für diese Endpunkte erstellen. Sie können jedoch auf Metriken basierende Zustandsprüfungen erstellen, die wie herkömmliche Amazon Route 53-Zustandsprüfungen funktionieren, außer dass sie eine vorhandene Amazon CloudWatch-Metrik als Quelle für die Zustandsinformationen über den Endpunkt verwenden, anstatt Anfragen über externe Standorte an den Endpunkt zu senden.

F: Kann ich mit Private DNS Domänen und DNS-Namen blockieren, die aus meiner VPC nicht erreichbar sein sollen?

Ja. Sie können Domains und bestimmte DNS-Namen blockieren, indem Sie diese Namen in einer oder mehreren Private DNS-gehosteten Zonen erstellen und sie auf Ihren eigenen Server (oder einen anderen von Ihnen verwalteten Ort) verweisen lassen.

Zustandsprüfungen und DNS Failover

F: Was ist DNS Failover?

DNS Failover umfasst zwei Komponenten: Zustandsprüfungen und Failover. Zustandsprüfungen sind automatisierte über das Internet an Ihre Anwendung gesendete Anforderungen, um zu prüfen, ob die Anwendung erreichbar, verfügbar und funktionsfähig ist. Sie können die Zustandsprüfungen ähnlich wie typische Anforderungen konfigurieren, die von Ihren Benutzern gestellt werden, z. B. über eine bestimmte URL eine Webseite anfordern. Bei DNS Failover gibt Route 53 nur Antworten für Ressourcen zurück, die betriebsbereit und von außerhalb erreichbar sind, damit Ihre Endbenutzer von einem ausgefallenen oder instabilen Teil Ihrer Anwendung weggeleitet werden.

F: Was sind die ersten Schritte bei DNS Failover?

Im Amazon Route 53-Entwicklerhandbuch finden Sie Details zu den ersten Schritten. Sie können DNS Failover auch mithilfe der Route 53-Konsole konfigurieren.

F: Unterstützt DNS Failover Elastic Load Balancers (ELBs) als Endpunkte?

Ja, Sie können DNS Failover für Elastic Load Balancers (ELBs) konfigurieren. Um DNS Failover für einen ELB-Endpunkt zu aktivieren, erstellen Sie einen Alias-Datensatz, der auf den ELB verweist, und legen Sie den Parameter "Evaluate Target Health" auf "True" fest. Route 53 erstellt und verwaltet die Zustandsprüfungen für Ihren ELB automatisch. Sie müssen für den ELB keine eigene Route 53-Zustandsprüfung erstellen. Sie müssen auch nicht Ihren Ressourcendatensatz für den ELB Ihrer eigenen Zustandsprüfung zuordnen, da Route 53 diesen automatisch den Zustandsprüfungen zuordnet, die Route 53 in Ihrem Auftrag verwaltet. Die ELB-Zustandsprüfung übernimmt auch die Informationen der Zustandsprüfung Ihrer Back-End-Instances hinter dem jeweiligen ELB. Weitere Details zu DNS Failover mit ELB-Endpunkten finden Sie im Route 53-Entwicklerhandbuch.

F: Kann ich eine Sicherungssite konfigurieren, die nur zum Einsatz kommt, wenn eine Zustandsprüfung fehlschlägt?

Ja, Sie können mithilfe von DNS Failover eine Reserve-Website verwalten (beispielsweise eine statische Website, die in einem Amazon S3-Website-Bucket ausgeführt wird) und ein Failover auf diese Website erfolgen lassen, wenn Ihre primäre Website nicht erreichbar sein sollte.

F: Welche DNS-Datensatztypen kann ich Route 53-Zustandsprüfungen zuordnen?

Sie können alle von Route 53 unterstützten Datensatztypen außer SOA- und NS-Datensätze zuordnen.

F: Kann ich für einen Endpunkt eine Zustandsprüfung durchführen, wenn ich dessen IP-Adresse nicht kenne?

Ja. Sie können DNS Failover für Elastic Load Balancers und Amazon S3-Website-Buckets über die Amazon Route 53-Konsole konfigurieren, ohne selbst eine Zustandsprüfung erstellen zu müssen. Für diese Endpunkttypen erstellt und verwaltet Route 53 automatisch Zustandsprüfungen in Ihrem Auftrag. Diese werden verwendet, wenn Sie einen Alias-Datensatz erstellen, der auf den ELB oder S3-Website-Bucket verweist, und den Parameter "Evaluate Target Health" für den Alias-Datensatz aktivieren.

Für alle anderen Endpunkte können Sie entweder den DNS-Namen (z. B. www.beispiel.com) oder die IP-Adresse des Endpunkts angeben, wenn Sie eine Zustandsprüfung für den jeweiligen Endpunkt erstellen.

F: Einer meiner Endpunkte liegt außerhalb von AWS. Kann ich für diesen Endpunkt DNS Failover einrichten?

Ja. Ebenso wie Sie einen Route 53-Ressourcendatensatz erstellen können, der auf eine Adresse außerhalb von AWS verweist, können Sie Zustandsprüfungen für Teile Ihrer Anwendung einrichten, die außerhalb von AWS ausgeführt werden. Außerdem können Sie ein Failover auf einen beliebigen gewünschten Endpunkt unabhängig vom Standort erfolgen lassen. Es ist beispielsweise möglich, dass Sie eine ältere Anwendung in einem Rechenzentrum außerhalb von AWS und eine Reserve-Instance dieser Anwendung in AWS ausführen. Sie können Zustandsprüfungen Ihrer älteren außerhalb von AWS ausgeführten Anwendung einrichten. Wenn die Anwendung die Zustandsprüfungen nicht bestehen sollte, können Sie automatisch ein Failover auf die Reserve-Instance in AWS ausführen lassen.

F: Wird Route 53, wenn ein Failover erfolgt und mir noch mehrere betriebsbereite Endpunkte bleiben, die Verarbeitungslast für meine betriebsbereiten Endpunkte berücksichtigen, wenn bestimmt wird, wohin Datenverkehr vom ausgefallenen Endpunkt gesendet werden soll?

Nein, Route 53 trifft keine Routing-Entscheidungen basierend auf der Last oder verfügbaren Datenverkehrskapazität Ihrer Endpunkte. Sie müssen sicherstellen, dass Sie an Ihren anderen Endpunkten über Kapazität verfügen oder diese skalieren können, um den Datenverkehr verarbeiten zu können, der an Ihre ausgefallenen Endpunkte übertragen wurde.

F: Wie viele Zustandsprüfungsbeobachtungen darf ein Endpunkt nacheinander nicht bestehen, damit er als „ausgefallen“ eingestuft wird?

Der Standardschwellenwert sind drei Zustandsprüfungsbeobachtungen: wenn bei einem Endpunkt bei drei aufeinander folgenden Beobachtungen Fehler auftreten, stuft Route 53 ihn als ausgefallen ein. Route 53 setzt jedoch Zustandsprüfungsbeobachtungen des Endpunkts und das Senden von Datenverkehr fort, sobald drei aufeinander folgende Zustandsprüfungsbeobachtungen keine Fehler aufweisen. Sie können diesen Schwellenwert auf einen Wert von 1 bis 10 Beobachtungen festlegen. Nähere Informationen finden Sie im Amazon Route 53-Entwicklerhandbuch.

F: Wie wird DNS Failover rückgängig gemacht, wenn mein ausgefallener Endpunkt wieder betriebsbereit ist?

Nachdem ein ausgefallener Endpunkt die Anzahl aufeinander folgender Zustandsprüfungsbeobachtungen, die Sie beim Einrichten der Zustandsprüfung angeben (der Standardwert ist 3) bestanden hat, stellt Route 53 dessen DNS-Datensätze automatisch wieder her. Anschließend wird Datenverkehr zu diesem Endpunkt wieder aufgenommen, ohne dass Sie eingreifen müssen.

F: In welchen Intervallen erfolgen Zustandsprüfungsbeobachtungen?

Zustandsprüfungsbeobachtungen erfolgen standardmäßig alle 30 Sekunden. Sie können optional ein kürzeres Intervall von 10 Sekunden zwischen Beobachtungen wählen.

Mithilfe von Zustandsprüfungen in dreimal kürzeren Abständen kann Route 53 schneller feststellen, ob ein Endpunkt ausgefallen ist. Dadurch verkürzt sich die Zeit, die beim DNS Failover benötigt wird, um Datenverkehr als Reaktion auf den Ausfall des Endpunkts umzuleiten.

Durch Zustandsprüfungen in kürzeren Intervallen erhöht sich auch die Anzahl der Anforderungen an Ihren Endpunkt um das Dreifache, was ggf. zu berücksichtigen ist, wenn Ihr Endpunkt begrenzte Kapazität zur Unterstützung von Internetdatenverkehr hat. Auf der Seite mit den Preisen von Route 53 finden Sie Einzelheiten zu den Preisen von Zustandsprüfungen in kürzeren Intervallen und andere optionale Merkmale von Zustandsprüfungen. Nähere Informationen finden Sie im Amazon Route 53-Entwicklerhandbuch.

F: Wie viel Last generiert eine Zustandsprüfung auf meinem Endpunkt (z. B. einem Webserver)?

Jede Zustandsprüfung erfolgt weltweit an mehreren Standorten. Die Anzahl und das Set an Standorten können konfiguriert werden. Sie können die Anzahl der Standorte, über die jede Ihrer Zustandsprüfungen ausgeführt wird, über die Amazon Route 53-Konsole oder -API festlegen. An jedem Standort wird der Endpunkt unabhängig im von Ihnen gewählten Intervall geprüft: entweder im Standardintervall von 30 Sekunden oder im optionalen kurzen Intervall von 10 Sekunden. Basierend auf der derzeitigen Standard-Anzahl der Standorte für die Zustandsprüfung müssen Sie davon ausgehen, dass Ihr Endpunkt bei Zustandsprüfungen im Standardintervall eine Anforderung alle 2-3 Sekunden und bei Zustandsprüfungen mit kürzerem Intervall mindestens eine Anforderung pro Sekunde empfängt.

F: Folgen Route 53-Zustandsprüfungen HTTP-Umleitungen?

Nein. Für Route 53-Zustandsprüfungen ist der HTTP-Code „3xx“ eine erfolgreiche Antwort, weshalb der Umleitung nicht gefolgt wird. Dies kann zu unerwarteten Ergebnissen bei Zustandsprüfungen mit Zeichenfolgenabgleich führen. Die Zustandsprüfung sucht die angegebene Zeichenfolge im Text der Umleitung. Da die Zustandsprüfung der Umleitung nicht folgt, sendet sie nie eine Anforderung an den Standort, auf den die Umleitung zeigt, und erhält nie eine Antwort von diesem Standort. Für Zustandsprüfungen mit Zeichenfolgenabgleich empfehlen wir, dass Sie das Verweisen der Zustandsprüfung auf einen Standort vermeiden, der eine HTTP-Umleitung zurückgibt.

F: Wie ist die Ereignisabfolge bei einem Failover?

Wenn eine Zustandsprüfung fehlschlägt und ein Failover erfolgt, finden (vereinfacht) die folgenden Ereignisse statt:

Route 53 führt eine Zustandsprüfung Ihrer Anwendung durch. Bei diesem Beispiel besteht Ihre Anwendung drei aufeinander folgende Zustandsprüfungen nicht, was die folgenden Ereignisse auslöst.

Route 53 deaktiviert die Ressourcendatensätze des ausgefallenen Endpunkts und berücksichtigt diese nicht mehr. Dies ist der Failover-Schritt, bei dem der Datenverkehr anstatt an Ihren ausgefallenen Endpunkt an die betriebsbereiten Endpunkte weitergeleitet wird.

F: Muss ich den TTL-Wert (Time-to-live) meiner Einträge anpassen, um DNS Failover verwenden zu können?

Wie lange ein DNS-Auflöser eine Antwort speichert, hängt von einem Wert ab, der als TTL (Time-to-live) bezeichnet wird und mit jedem Eintrag verknüpft ist. Wir empfehlen einen TTL-Wert von maximal 60 bei Verwenden von DNS Failover, um den Zeitraum zu minimieren, der zum Verhindern benötigt wird, dass Datenverkehr zu Ihrem ausgefallenen Endpunkt gesendet wird. Zum Konfigurieren von DNS Failover für ELB- und S3-Website-Endpunkte müssen Sie Alias-Datensätze mit einem festen TTL-Wert von 60 Sekunden verwenden. Bei diesen Endpunkttypen müssen Sie nicht die TTL-Werte ändern, um DNS Failover verwenden zu können.

F: Was passiert, wenn alle meine Endpunkte nicht betriebsbereit sind?

Route 53 kann ein Failover nur auf einen betriebsbereiten Endpunkt durchführen. Wenn in der Ressourcendatensatzgruppe keine betriebsbereiten Endpunkte mehr übrig sind, verhält sich Route 53 so, als würden alle Zustandsprüfungen bestanden.

F: Kann ich DNS Failover ohne latenzbasiertes Routing (LBR) verwenden?

Ja. Sie können DNS Failover konfigurieren, ohne LBR zu verwenden. Sie können DNS Failover insbesondere zum Konfigurieren eines einfachen Failover-Szenarios nutzen, bei dem Route 53 Ihre primäre Website überwacht und ein Failover auf eine Reserve-Website erfolgen lässt, wenn Ihre primäre Website nicht verfügbar sein sollte.

F: Kann ich eine Zustandsprüfung für eine Website konfigurieren, auf die nur über HTTPS zugegriffen werden kann?

Ja. Route 53 unterstützt Zustandsprüfungen über HTTPS, HTTP oder TCP.

F: Wird bei HTTPS-Zustandsprüfungen das SSL-Zertifikat des Endpunkts auf Gültigkeit geprüft?

Nein, HTTPS-Zustandsprüfungen testen, ob es möglich ist, eine Verbindung mit dem Endpunkt über SSL herzustellen und ob der Endpunkt einen gültigen HTTP-Antwortcode zurückgibt. Geprüft wird allerdings nicht die Gültigkeit des vom Endpunkt zurückgegebenen SSL-Zertifikats.

F: Unterstützen HTTPS-Zustandsprüfungen die Servernamensanzeige (Server Name Indication, SNI)?

Ja, HTTPS-Statusüberprüfungen unterstützen SNI.

F: Kann ich mithilfe von Zustandsprüfungen feststellen, ob mein Webserver den gewünschten Inhalt zurückgibt?

Sie können mithilfe von Route 53-Zustandsprüfungen das Vorhandensein einer bestimmten Zeichenfolge in einer Serverantwort feststellen, indem Sie die Option "Enable String Matching" aktivieren. Mit dieser Option kann geprüft werden, ob im HTML-Code eines Webservers die erwartete Zeichenfolge enthalten ist. Oder Sie können eine dedizierte Statusseite erstellen und mit ihrer Hilfe den Zustand des Servers aus einer internen oder betrieblichen Sicht prüfen. Nähere Informationen finden Sie im Amazon Route 53-Entwicklerhandbuch.

F: Wie zeige ich den Zustand einer von mir erstellten Zustandsprüfung an?

Sie können den aktuellen Status einer Zustandsprüfung und Details zu Fehlerursachen in der Amazon Route 53-Konsole und über die Route 53-API anzeigen.

Außerdem werden die Ergebnisse jeder Prüfung des Systemzustands als Amazon CloudWatch-Kennzahlen veröffentlicht, die den Systemzustand des Endpunkts und gegebenenfalls die Latenz der Antwort des Endgeräts ausweisen. Sie können eine Grafik der Amazon CloudWatch-Metrik auf der Registerkarte "Health Checks" der Amazon Route 53-Konsole anzeigen, um den aktuellen und bisherigen Status der Zustandsprüfung zu verfolgen. Sie können auch Amazon CloudWatch-Alarme für die Metrik erstellen, um Benachrichtigungen zu senden, sobald sich das Ergebnis der Zustandsprüfung ändert.

Die Amazon CloudWatch-Metriken aller Amazon Route 53-Zustandsprüfungen werden auch in der Amazon CloudWatch-Konsole angezeigt. Jede Amazon CloudWatch-Kennzahl enthält die Zustandsprüfungs-ID (zum Beispiel 01beb6a3-e1c2-4a2b-a0b7-7031e9060a6a), mit der Sie bestimmen können, welche Zustandsprüfung von der Metrik verfolgt wird.

F: Wie kann ich die Leistung der Endpunkte meiner Anwendung mit Amazon Route 53 messen?

Die Zustandsprüfungen von Amazon Route 53 enthalten eine optionale Funktion zur Latenzprüfung, die Daten über die Dauer zwischen Anforderung und Antwort durch einen Endpunkt ergibt. Wenn Sie die Funktion zur Latenzmessung aktivieren, generiert die Zustandsprüfung Amazon Route 53 zusätzliche Amazon CloudWatch-Metriken, die anzeigen, wie lange es gedauert hat, bis die Systemzustandsprüfungen von Amazon Route 53 eine Verbindung eingerichtet und mit dem Empfang der Daten begonnen haben. Amazon Route 53 bietet eine eigene Gruppe von Latenzkennzahlen für jede AWS-Region an, in der Amazon Route 53-Zustandsprüfungen durchgeführt werden.

F: Wie kann ich benachrichtigt werden, wenn einer meiner Endpunkte seine Zustandsprüfung nicht besteht?

Da die Ergebnisse jeder Route 53-Statusprüfung als CloudWatch-Metrik veröffentlicht werden, können Sie den vollständigen Umfang von CloudWatch-Benachrichtigungen und automatisierten Aktionen konfigurieren. Diese können angestoßen werden, wenn der Wert der Statusprüfung sich über einen von Ihnen festgelegten Schwellenwert hinaus ändert. Konfigurieren Sie zunächst in der Route 53- oder CloudWatch-Konsole einen CloudWatch-Alarm für die Zustandsprüfungsmetrik. Anschließend können Sie eine Benachrichtigungsaktion hinzufügen und das E-Mail- oder SNS-Thema angeben, unter dem die Benachrichtigung veröffentlicht werden soll. Umfassende Informationen finden Sie im Amazon Route 53-Entwicklerhandbuch.

F: Ich habe einen Alarm für meine Zustandsprüfung erstellt, aber muss die Bestätigungs-E-Mail für das SNS-Thema des Alarms erneut senden. Wie kann ich diese E-Mail erneut senden?

Bestätigungs-E-Mails können über die SNS-Konsole erneut gesendet werden. Um den Namen des SNS-Themas zu finden, das mit dem Alarm verbunden ist, klicken Sie auf den Alarmnamen in der Route 53-Konsole und sperren Sie das Feld "Send Notification To".

Erweitern Sie in der SNS-Konsole die Liste der Themen und wählen Sie das Thema aus Ihrem Alarm. Öffnen Sie das Feld "Create Subscription" und wählen Sie E-Mail als Protokoll aus. Geben Sie die gewünschte E-Mail-Adresse ein. Wenn Sie auf "Subscribe" klicken, wird die Bestätigungs-E-Mail versendet.

F: Ich verwende DNS Failover mit Elastic Load Balancers (ELBs) als Endpunkte. Wie kann ich den Status dieser Endpunkte sehen?

Die empfohlene Vorgehensweise zum Einrichten von DNS Failover mit ELB-Endpunkten ist das Verwenden von Alias-Datensätzen mit der Option "Evaluate Target Health". Da Sie bei Verwenden dieser Option keine eigenen Zustandsprüfungen für ELB-Endpunkte erstellen, werden von Route 53 keine speziellen CloudWatch-Metriken für diese Endpunkte generiert.

Es gibt zwei Möglichkeiten, Metriken zum Zustand Ihres Load Balancers zu erhalten. Elastic Load Balancing veröffentlicht erstens Metriken, die den Zustand des Load Balancers und die Anzahl der dazugehörigen fehlerfreien Instances angeben. Details zum Konfigurieren von CloudWatch-Metriken für ELB finden Sie im ELB-Entwicklerhandbuch. Zweitens können Sie eine eigene Zustandsprüfung für den CNAME erstellen, der vom ELB angegeben wird. Beispiel: elb-example-123456678.us-west-2.elb.amazonaws.com. Sie verwenden diese Zustandsprüfung nicht für DNS Failover selbst (da Ihnen die Option "Evaluate Target Health" das DNS Failover bereitstellt). Doch Sie können die CloudWatch-Metriken für diese Zustandsprüfung anzeigen und Alarme einrichten, um benachrichtigt zu werden, sollte die Zustandsprüfung nicht erfolgreich sein.

Ausführliche Informationen zu DNS Failover mit ELB-Endpunkten finden Sie im Amazon Route 53-Entwicklerhandbuch.

F: Welcher Systemzustand wird bei Alias-Datensätzen geprüft, die auf Amazon S3-Website-Buckets verweisen, wenn ich „Evaluate Target Health“ (Zustand des Ziels bewerten) auf „true“ setze?

Amazon Route 53 führt Zustandsprüfungen des Amazon S3-Dienstes in jeder AWS-Region durch. Wenn Sie die Option "Evaluate Target Health" für einen Alias-Datensatz aktivieren, der auf ein Amazon S3 Website Bucket verweist, berücksichtigt Amazon Route 53 den Systemzustand des Amazon S3-Dienstes in der AWS-Region, in der Ihr Bucket gespeichert ist. Amazon Route 53 prüft nicht, ob ein bestimmter Bucket existiert oder gültige Website-Inhalte enthält. Amazon Route 53 wechselt im Failover nur zu einem anderen Standort, wenn der Amazon S3-Dienst selbst in der Region nicht verfügbar ist, in der Ihr Bucket erneut gehalten sind.

F: Wie hoch sind die Kosten für die Nutzung der CloudWatch-Kennzahlen für meine Route 53-Zustandsprüfungen?

CloudWatch-Metriken für Route 53-Statusprüfungen sind kostenlos verfügbar.

F: Kann ich DNS Failover basierend auf internen Zustandsmetriken konfigurieren, wie z. B. CPU-Auslastung, Netzwerk oder Speicher?

Ja. Mit den auf Metriken basierenden Zustandsprüfungen von Amazon Route 53 können Sie ein DNS Failover basierend auf allen Metriken durchführen, die in Amazon CloudWatch verfügbar sind, inklusive Metriken von AWS und benutzerdefinierten Metriken aus Ihrer eigenen Anwendung. Wenn Sie eine auf Metriken basierende Zustandsprüfung in Amazon Route 53 erstellen, wird die Zustandsprüfung beschädigt, sobald die ihr zugeordnete Amazon CloudWatch-Metrik einen Alarmzustand auslöst.

Auf Metriken basierende Zustandsprüfungen sind praktisch, um DNS Failover für Endpunkte zu aktivieren, die nicht durch eine herkömmliche Amazon Route 53-Zustandsprüfung geprüft werden können, wie Instances in einer Virtual Private Cloud (VPC), die nur über private IP-Adressen verfügen. Mit der kalkulierten Zustandsprüfungsfunktion von Amazon Route 53 können Sie außerdem erweiterte Failover-Szenarien erstellen, indem Sie die Ergebnisse der auf Metriken basierenden Zustandsprüfungen mit den Ergebnissen der herkömmlichen Amazon Route 53-Zustandsprüfungen, die Anfragen an Endpunkte über ein Netzwerk an Zustandsprüfern auf der ganzen Welt senden, kombinieren. Sie können beispielsweise eine Konfiguration erstellen, die einen Failover bei einem Endpunkt ausführt, wenn entweder die öffentliche Website des Endpunkts nicht verfügbar ist oder wenn die internen Metriken, wie CPU-Auslastung, Netzwerkein-/ausgang oder Festplattenzugriffe, anzeigen, dass der Server selbst beschädigt ist.

F: Mein Webserver erhält Anforderungen von einer Route 53-Zustandsprüfung, die ich nicht erstellt habe. Wie kann ich diese Anforderungen unterbinden?

Gelegentlich erstellen Amazon Route 53-Kunden Zustandsprüfungen unter Angabe einer IP-Adresse oder eines Domain-Namens, die ihnen nicht gehören. Wenn Ihr Webserver unerwünschte HTTP(s)-Anforderungen erhält, die Sie auf Amazon Route 53-Zustandsprüfungen zurückverfolgt haben, machen Sie bitte Angaben zu der unerwünschten Zustandsprüfung auf diesem Formular. Wir werden uns dann darum kümmern, das Problem gemeinsam mit unserem Kunden zu beheben.

F: Überprüft Amazon Route 53 über IPv4 oder IPv6, wenn ich einen Domain-Namen als Zustandsprüfziel angebe?

Wenn Sie einen Domain-Namen als Endpunkt einer Amazon Route 53-Zustandsprüfung angeben, sucht Amazon Route 53 die IPv4-Adresse des Domain-Namens und stellt über IPv4 eine Verbindung zum Endpunkt her. Amazon Route 53 sucht nicht die IPv6-Adresse für einen Endpunkt, der durch einen Domain-Namen angegeben wird. Wenn Sie eine Zustandsprüfung über IPv6 anstatt über IPv4 durchführen möchten, wählen Sie "IP address" anstelle von "Domain name" als Endpunkttyp aus und geben dann die IPv6-Adresse in das Feld "IP address" ein.

F: Wo finde ich die IPv6-Adressbereiche für die DNS-Server und Zustandsprüfer von Amazon Route 53?

AWS veröffentlicht seine aktuellen IP-Adressbereiche jetzt im JSON-Format. Laden Sie die .json-Datei über den folgenden Link herunter, um die aktuellen Bereiche anzuzeigen. Wenn Sie programmgesteuert auf diese Datei zugreifen, stellen Sie sicher, dass die Anwendung die Datei erst nach der erfolgreichen Überprüfung des TLS-Zertifikats, das vom AWS-Server zurückgegeben wird, herunterlädt.

Laden Sie die folgende Datei herunter: ip-ranges.json

Um nach IP-Bereichen für Route 53-Server zu suchen, geben Sie die folgenden Werte in das Feld "Service" ein:

Route 53-DNS-Server: Suchen Sie nach "ROUTE53".

Route 53-Zustandsprüfer: Suchen Sie nach "ROUTE53_HEALTHCHECKS".

Weitere Informationen finden Sie im Thema zu den AWS-IP-Adressbereichen in der allgemeinen Amazon Web Services-Referenz.

Bitte beachten Sie, dass die IPv6-Bereiche in dieser Datei möglicherweise noch nicht vorhanden sind. Die IPv6-Bereiche für Amazon Route 53-Zustandsprüfer sind wie folgt (zu Referenzzwecken):

2600:1f1c:7ff:f800::/53
2a05:d018:fff:f800::/53
2600:1f1e:7ff:f800::/53
2600:1f1c:fff:f800::/53
2600:1f18:3fff:f800::/53
2600:1f14:7ff:f800::/53
2600:1f14:fff:f800::/53
2406:da14:7ff:f800::/53
2406:da14:fff:f800::/53
2406:da18:7ff:f800::/53
2406:da1c:7ff:f800::/53
2406:da1c:fff:f800::/53
2406:da18:fff:f800::/53
2600:1f18:7fff:f800::/53
2a05:d018:7ff:f800::/53
2600:1f1e:fff:f800::/53
2620:107:300f::36b7:ff80/122
2a01:578:3::36e4:1000/122
2804:800:ff00::36e8:2840/122
2620:107:300f::36f1:2040/122
2406:da00:ff00::36f3:1fc0/122
2620:108:700f::36f4:34c0/122
2620:108:700f::36f5:a800/122
2400:6700:ff00::36f8:dc00/122
2400:6700:ff00::36fa:fdc0/122
2400:6500:ff00::36fb:1f80/122
2403:b300:ff00::36fc:4f80/122
2403:b300:ff00::36fc:fec0/122
2400:6500:ff00::36ff:fec0/122
2406:da00:ff00::6b17:ff00/122
2a01:578:3::b022:9fc0/122
2804:800:ff00::b147:cf80/122

Domain-Namen-Registrierung

F: Kann ich bei Amazon Route 53 Domänennamen registrieren?

Ja. Mittels der AWS Management Console oder der API können Sie mit Route 53 neue Domain-Namen registrieren. Sie können auch eine Anfrage zur Übertragung vorhandener Domain-Namen von anderen Registraren in Route 53 stellen, die dort verwaltet werden sollen. Domänennamen-Registrierungsservices werden gemäß der Domänennamen-Registrierungsvereinbarung bereitgestellt.

F: Welche Top Level Domains (TLDs) bieten Sie an?

Route 53 bietet eine große Auswahl an generischen Domains oberster Stufe (generic Top-Level Domains, gTLDs, z. B. .com und .net) und länderspezifischen Domains oberster Stufe (country-code Top-Level Domains, TLDs, z. B. .de und .fr) an. Die vollständige Liste finden Sie in der Preisübersicht für Domain-Registrierung in Route 53.

F: Wie kann ich mit Route 53 einen Domänennamen registrieren?

Melden Sie sich zunächst bei Ihrem Konto an und Klicken Sie auf "Domain". Klicken Sie dann auf die große blaue Schaltfläche "Register Domain" und schließen Sie den Registrierungsvorgang ab.

F: Wie lange dauert die Registrierung eines Domänennamens?

Die Registrierung kann, abhängig von der gewählten TLD, zwischen ein paar Minuten und mehreren Stunden dauern. Sobald die Domain erfolgreich registriert ist, wird sie in Ihrem Konto angezeigt.

F: Für wie lange wird mein Domänenname registriert?

Die erste Registrierungsdauer ist in der Regel ein Jahr, die Register für einige Top-Level-Domains (TLD) haben allerdings eine längere Registrierungsdauer. Wenn Sie bei Amazon Route 53 eine Domäne registrieren oder die Domänenregistrierung an Amazon Route 53 übertragen, konfigurieren wir die Domäne so, dass sie automatisch verlängert wird. Weitere Informationen finden Sie unter Erneuern der Registrierung für eine Domäne im Amazon Route 53-Entwicklerhandbuch.

F: Welche Informationen sind zur Registrierung eines Domänennamens erforderlich?

Um einen Domain-Namen zu registrieren, müssen Sie Kontaktinformationen für den Registrierenden der Domain angeben, einschließlich Name, Adresse, Telefonnummer und E-Mail-Adresse. Unterscheiden sich die administrativen und technischen Kontaktinformationen, so müssen beide angegeben werden.

F: Warum sind für die Registrierung einer Domäne personenbezogene Daten erforderlich?

ICANN, die für Domain-Registrierung zuständige Regierungsbehörde, verlangt vom Registrar für jede Domain-Namenregistrierung Kontaktinformationen, einschließlich Name, Adresse und Telefonnummer. Diese Informationen müssen über eine Whois-Datenbank öffentlich verfügbar sein. Für Domain-Namen, die Sie als Einzelperson registrieren (nicht als Unternehmen oder Organisation), bietet Route 53 Datenschutz: Ihre persönliche Telefonnummer, E-Mail-Adresse und Wohnanschrift werden nicht angezeigt. Hierfür werden keine Kosten berechnet. Stattdessen enthält die Whois-Datenbank den Namen und die Postadresse des Registrars, sowie eine durch den Registrar generierte E-Mail-Adresse zum Weiterleiten, über die Dritte Sie gegebenenfalls kontaktieren können.

F: Bietet Route 53 Datenschutz für die von mir registrierten Domänennamen?

Ja, Route 53 bietet Datenschutz ohne Aufpreis. Mit der Datenschutzfunktion werden Ihre Rufnummer, E-Mail-Adresse und physische Adresse verborgen. Ihr Vor- und Nachname werden verborgen, wenn das TLD-Registry und der Registrator dies erlauben. Wenn Sie den Datenschutz aktivieren, werden in einer Whois-Abfrage für die Domain anstelle Ihrer physischen Adresse und Ihres Namens die Postanschrift und der Name (sofern zulässig) des Registrators angegeben. Ihre E-Mail-Adresse ist eine von einem Registrar generierte weiterleitende E-Mail-Adresse, die von Dritten verwendet werden kann, wenn diese Sie gerne kontaktieren möchten. Von Unternehmen oder Organisationen registrierte Domain-Namen können vom Datenschutz abgedeckt sein, wenn das TLD-Registry und der Registrator dies erlauben.

F: Wo kann ich mich über die Voraussetzungen für bestimmte TLDs informieren?

Eine TLD-Liste finden Sie in der Preisübersicht, die spezifischen Registrierungsanforderungen dazu im Amazon Route 53-Entwicklerhandbuch und im Domain Name Registration Agreement.

F: Welche Namenserver werden für die Registrierung meines Domänennamens verwendet?

Wenn Ihr Domain-Name erstellt wurde, ordnen wir Ihrer Domain automatisch einer sog. Delegierungsgruppe aus vier eindeutigen Route 53-Nameservern zu. Sie können die Delegierungsgruppe für Ihre Domain in der Amazon Route 53-Konsole anzeigen. Die Server werden in der gehosteten Zone aufgelistet, die wir bei der Registrierung der Domain automatisch für Sie erstellen.

Standardmäßig weist Route 53 für jede gehostete Zone, die Sie erstellen, eine neue, eindeutige Delegierungsgruppe zu. Sie können jedoch auch mit der Route 53-API eine "wiederverwendbare Delegierungsgruppe" erstellen, die Sie dann auf mehrere von Ihnen erstellte gehostete Zonen anwenden. Wiederverwendbare Delegierungsgruppen erleichtern Kunden mit vielen Domain-Namen die Migration auf Route 53, da sie ihre Domain-Namen-Registrierungsstelle anweisen können, für alle durch Route 53 verwalteten Domains dieselbe Delegierungsgruppe zu verwenden. Diese Funktion ermöglicht auch die Erstellung von White Label-Namenserveradressen wie ns1.example.com, ns2.example.com usw., die Sie auf Route 53-Namenserver verweisen lassen können. Dann können Sie White Label-Namenserveradressen für beliebig viele Ihrer Domain-Namen als autoritativen Namenserver verwenden. Nähere Informationen finden Sie in der Dokumentation zu Amazon Route 53.

F: Fallen für meinen Namenserver Kosten an?

Die gehostete Zone, die Route 53 für Ihren Domain-Namen erstellt, und die DNS-Abfragen an diese gehostete Zone, die Route 53 für Sie verarbeitet, werden Ihnen in Rechnung gestellt. Wenn Sie nicht möchten, dass Ihnen der DNS-Service von Route 53 in Rechnung gestellt wird, können Sie Ihre gehostete Zone in Route 53 löschen. Beachten Sie bitte, dass manche TLDs als Bestandteil Ihrer Domain-Namenregistrierung das Vorhandensein gültiger Nameserver verlangen. Für einen Domain-Namen unter einer dieser TLDs müssen Sie einen DNS-Service eines anderen Providers bereitstellen und dessen Nameserveradressen eingeben. Erst dann können Sie Ihre gehostete Zone in Route 53 für diesen Domain-Namen sicher löschen.

F: Was ist Amazon Registrar, Inc. und was ist ein eingetragener Registrar?

AWS ist ein Wiederverkäufer von Domänennamen, die bei von ICANN zugelassenen Registrar registriert sind. Amazon Registrar, Inc. ist ein Amazon-Unternehmen, das von ICANN zugelassen wurde, um Domänen zu registrieren. Der eingetragene Registrar ist der "Sponsoring Registrar" gemäß der Liste im WHOIS-Datensatz für Ihre Domäne, um anzuzeigen, bei welchem Registrar Ihre Domäne registriert ist.

F: Was ist Gandi?

Amazon ist ein Vertriebspartner des Registrars Gandi. ICANN verlangt von Gandi als dem Registrar, dass er zum Zeitpunkt der Erstregistrierung den Registrierenden kontaktiert und dessen Kontaktinformationen überprüft. Wenn Gandi Sie dazu auffordert, MÜSSEN Sie binnen 15 Tagen ab der Registrierung Ihre Kontaktinformationen belegen, anderenfalls wird Ihr Domain-Name gesperrt. Gandi versendet auch Erinnerungsschreiben, bevor Ihre Domain verlängert werden muss.

F: Welche Domänen oberster Ebene (Top-Level Domains, TLD) registriert Amazon Route 53 über Amazon Registrar und welche über Gandi?

In unserer Dokumentation finden Sie eine Liste der Domänen, die Sie derzeit über Amazon Route 53 registrieren können. Diese Liste enthält Informationen darüber, welcher Registrar der eingetragene Registrar für jede TLD ist, die wir verkaufen.

F: Was ist Whois? Warum werden meine Daten in Whois angezeigt?

Bei Whois handelt es sich um eine öffentlich verfügbare Datenbank für Domain-Namen, in der die Kontaktinformationen und die Nameserver aufgelistet sind, die einem Domain-Namen zugeordnet sind. Jeder kann durch Eingabe des WHOIS-Befehls auf die weitgehend verfügbare Whois-Datenbank zugreifen. Es ist in vielen Betriebssystemen beinhaltet und steht zudem als Webanwendung auf vielen Webseiten zur Verfügung. Die Internet Corporation for Assigned Names and Numbers (ICANN) verlangt, dass es zu allen Domain-Namen öffentlich verfügbare Kontaktinformationen für den Fall gibt, dass jemand den Domain-Inhaber kontaktieren muss.

F: Wie übertrage ich meinen Domänennamen an Route 53?

Melden Sie sich zunächst bei Ihrem Konto an und Klicken Sie auf "Domain". Klicken Sie dann oben im Bildschirm auf "Transfer Domain" und schließen Sie den Übertragungsvorgang ab. Achten Sie vor dem Starten des Übertragungsprozesses auf Folgendes: (1) Ihr Domain-Name darf bei Ihrem aktuellen Registrar nicht gesperrt sein; (2) der Datenschutz Ihres Domain-Namens muss (gegebenenfalls) deaktiviert sein; (3) Sie müssen von Ihrem aktuellen Registrar den gültigen Autorisierungscode ("authcode") erhalten haben, den Sie während des Übertragungsprozesses eingeben müssen.

F: Wie übertrage ich meine vorhandene Domänennamenregistrierung an Amazon Route 53, ohne meinen vorhandenen Web-Datenverkehr zu unterbrechen?

Zuerst müssen Sie eine Liste der DNS-Datensätze für Ihren Domain-Namen abrufen. Normalerweise ist diese in Form einer "Zonendatei" verfügbar, die Sie bei Ihrem aktuellen DNS-Anbieter erhalten können. Anhand der DNS-Datensätze können Sie dann mithilfe der Management-Konsole oder der einfachen Webservice-Schnittstelle von Route 53 eine gehostete Zone erstellen, welche die DNS-Datensätze für Ihren Domain-Namen speichern kann. Sie können den Übertragungsprozess verfolgen, zu dem die Aktualisierung der Nameserver für Ihren Domain-Namen auf die mit Ihrer gehosteten Zone verbundenen Nameserver gehört. Kontaktieren Sie, um den Übertragungsprozess des Domain-Namen abzuschließen, den Registrar, bei dem Sie Ihren Domain-Namen registriert haben. Folgen Sie dann dem Übertragungsprozess, zu dem die Aktualisierung der Nameserver für Ihren Domain-Namen auf die mit Ihrer gehosteten Zone verbundenen Nameserver gehört. Sobald Ihr Registrar die neuen Nameserver-Delegationen weitergibt, werden die DNS-Abfragen Ihrer Endbenutzer von den Route 53-DNS-Servern beantwortet.

F: Wie überprüfe ich den Status meiner Transferanfrage?

Sie können den Status der Domain-Namenübertragung im Abschnitt "Alerts" auf der Homepage der Route 53-Konsole einsehen.

F: Was kann ich tun, wenn mein Transfer nicht erfolgreich war?

Sie müssen sich an Ihren aktuellen Registrar wenden, um herauszufinden, warum die die Übertragung fehlgeschlagen ist. Sobald dieser das Problem behoben hat, können Sie die Transferanfrage erneut senden.

F: Wie übertrage ich meinen Domänennamen auf einen anderen Registrar?

Wenn Sie Ihren Domain-Namen aus Route 53 entfernen möchten, müssen Sie eine Transferanfrage von Ihrem neuen Registrar senden. Dieser ersucht um die Übertragung des Domain-Namens in seine Verwaltung.

F: Ist die Anzahl der Domänen, die ich mithilfe von Amazon Route 53 verwalten kann, begrenzt?

Jedes neue Amazon Route 53-Konto ist auf 50 Domains begrenzt. Füllen Sie den Antrag für eine höhere Begrenzung aus. Sie erhalten innerhalb von zwei Arbeitstagen eine Antwort von uns.

F: Unterstützt Amazon Route 53 DNS DNSSEC?

Ja. Sie können DNSSEC-Signierung für bestehende und neue öffentliche gehostete Zonen aktivieren.

F: Wie übertrage ich eine Domänenregistrierung mit aktiviertem DNSSEC auf Amazon Route 53?

In unserer Dokumentation finden Sie eine detaillierte Anleitung zur Übertragung Ihrer DNSSEC-fähigen Domäne zu Amazon Route 53.

Route 53 Resolver

F: Was ist Amazon Route 53 Resolver?

Route 53 Resolver ist ein regionaler DNS-Service, der die rekursive DNS-Suche nach Namen, die in EC2 gehostet werden, sowie nach öffentlichen Namen im Internet ermöglicht. Diese Funktion steht standardmäßig in jeder Amazon Virtual Private Cloud (VPC) zur Verfügung. Für hybride Cloud-Szenarien können Sie bedingte Weiterleitungsregeln und DNS-Endpunkte konfigurieren, um die DNS-Auflösung bei AWS Direct Connect und im von AWS verwalteten VPN zu aktivieren.

F: Was ist ein rekursiver DNS?

Amazon Route 53 ist sowohl ein autoritativer DNS-Service als auch ein rekursiver DNS-Service. Der autoritative DNS enthält die endgültige Antwort auf eine DNS-Abfrage, im Allgemeinen eine IP-Adresse. Clients (wie Mobilgeräte, in der Cloud ausgeführte Anwendungen oder Server in Ihrem Rechenzentrum) kommunizieren nur in den seltensten Fällen direkt mit den autoritativen DNS-Services. Stattdessen kommunizieren Clients mit rekursiven DNS-Services (auch als DNS-Resolver bezeichnet), die die richtige autoritative Antwort auf jede DNS-Abfrage finden. Route 53 Resolver ist ein rekursiver DNS-Service.

Wenn er eine Abfrage empfängt, leitet ein rekursiver DNS-Service wie Route 53 Resolver je nach Konfiguration die Abfrage automatisch an einen spezifischen rekursiven DNS-Server weiter oder beginnt die rekursive Suche mit dem Stamm der Domain und setzt sie fort, bis die endgültige Antwort gefunden ist. In jedem Fall behält der rekursive DNS-Server eine gefundene Antwort eine Zeit lang im Zwischenspeicher, damit nachfolgende Abfragen für denselben Namen schneller beantwortet werden können.

F: Was sind bedingte Weiterleitungsregeln?

Bedingte Weiterleitungsregeln ermöglichen es Resolver, Abfragen für festgelegte Domains zur Ziel-IP-Adresse Ihrer Wahl (für gewöhnlich ein lokaler DNS-Resolver) weiterzuleiten. Die Regeln werden auf VPC-Ebene angewendet. Sie können Sie über ein Konto verwalten und für mehrere Konten freigeben.

F: Was sind DNS-Endpunkte?

Ein DNS-Endpunkt umfasst mindestens eine an Ihre Amazon Virtual Private Cloud (VPC) angefügte Elastic Network-Schnittstelle (Elastic Network Interface, ENI). Jeder ENI wird eine IP-Adresse aus dem Subnetzbereich der VPC zugewiesen, in der sie sich befindet. Diese IP-Adresse kann dann als Weiterleitungsziel dienen, an das lokale DNS-Server Abfragen weiterleiten. Endpunkte sind für den DNS-Abfrage-Datenverkehr erforderlich, den Sie über AWS Direct Connect und Managed VPN von VPCs an Ihr Netzwerk und von Ihrem Netzwerk zu VPCs weiterleiten.

F: Wie kann ich Regeln für mehrere Konten freigeben?

Route 53 Resolver ist mit AWS Resource Access Manager (RAM) integriert. RAM bietet Kunden eine einfache Möglichkeit, ihre Ressourcen für andere AWS-Konten oder innerhalb ihrer AWS-Organisation freizugeben. Sie können Regeln in einem primären Konto erstellen und anschließend mit RAM für mehrere Konten freigeben. Nach der Freigabe müssen die Regeln nach wie vor auf die VPCs in diesen Konten angewendet werden, um wirksam zu werden. Weitere Informationen finden Sie in der Dokumentation zu AWS RAM.

F: Was geschieht, wenn ich die Regeln nicht mehr für andere Konten freigeben möchte?

Diese Regeln können von den Konten, für die Sie die Regeln bislang freigegeben hatten, nicht mehr verwendet werden. Wenn diese Regeln also mit VPCs in diesen Konten verknüpft waren, wird diese Verknüpfung aufgehoben.

F: Welche Regionen sind für Route 53 Resolver verfügbar?

In der Tabelle der AWS-Regionen sehen Sie, in welchen Regionen Route 53 Resolver bereits eingeführt wurde.

F: Bedeutet die regionale Unterstützung von Route 53 Resolver, dass Amazon Route 53 nun komplett regional ist?

Nein. Amazon Route 53 privater und öffentlicher DNS, Datenverkehrsfluss, Zustandsprüfungen und die Domänennamenregistrierung sind globale Services.

F: Wie kann ich Route 53 Resolver auf Outposts verwenden?

Sie können Route 53 Resolver verwenden, um Domain-Name-Server (DNS)-Abfragen lokal in AWS-Outposts-Racks aufzulösen und so die Verfügbarkeit und Leistung Ihrer On-Premises-Anwendungen verbessern. Wenn Sie Route 53 Resolver auf Outposts aktivieren, speichert Route 53 automatisch DNS-Antworten auf Outposts-Racks und sorgt für eine kontinuierliche DNS-Auflösung für Ihre Anwendungen, selbst bei unerwarteten Netzwerkunterbrechungen zur übergeordneten AWS-Region. Durch die lokale Bereitstellung von DNS-Antworten ermöglicht Route 53 Resolver auf Outposts auch DNS mit niedriger Latenz
auflösung, wodurch die Leistung Ihrer On-Premises-Anwendungen verbessert wird.

Darüber hinaus können Sie die Route 53-Resolver auf Outposts-Racks über Route 53-Resolver-Endpunkte mit DNS-Servern in Ihren On-Premises-Datenzentren verbinden. Dies ermöglicht die Auflösung von DNS-Anfragen zwischen den Outposts-Racks und Ihren anderen On-Premises-Ressourcen.

F: Welche ersten Schritte sind für die Benutzung von Route 53 Resolver notwendig?

Im Amazon Route 53-Entwicklerhandbuch finden Sie Details zu den ersten Schritten. Sie können Resolver auch über die Amazon-Route-53-Konsole konfigurieren.

F: Unterstützt Route 53 Resolver DNS über HTTPS (DoH)?

Ja, Amazon Route 53 Resolver unterstützt die Verwendung des DNS-Protokolls über HTTPS (DoH) sowohl für eingehende als auch ausgehende Resolver-Endpunkte.

Route 53 Resolver DNS Firewall

F: Was ist die Amazon Route 53 Resolver DNS Firewall?

A: Amazon Route 53 Resolver DNS Firewall ist eine Funktion, mit der Sie schnell DNS-Schutz in all Ihren Amazon Virtual Private Clouds (VPCs) aktivieren können. Mit der Route 53 Resolver DNS Firewall können Sie Abfragen für bekannte bösartige Domains (d. h. Erstellen von „Denylists“) blockieren und Abfragen für vertrauenswürdige Domains (Erstellen von „Allowlists“) erlauben, wenn Sie den Route 53 Resolver für rekursive DNS-Auflösung verwenden. Sie können mit AWS Managed Domain Lists auch schnell vor häufigen DNS-Bedrohungen schützen. Die Amazon Route 53 Resolver DNS Firewall arbeitet mit AWS Firewall Manager zusammen, sodass Sie Richtlinien basierend auf Regeln von DNS Firewall erstellen und diese Richtlinien dann zentral auf Ihre VPCs und Konten anwenden können.

F: Wann sollte ich die Route 53 Resolver DNS Firewall verwenden?

A: Wenn Sie nach Domain-Namen filtern möchten, die innerhalb Ihrer VPCs über DNS abgefragt werden können, ist DNS Firewall das richtige Tool für Sie. Es gibt Ihnen die Flexibilität, zwei verschiedene Konfigurationen auszuwählen, die am besten zur Sicherheitsposition Ihres Unternehmens passt: (1) Wenn Sie strenge DNS-Exfiltrationsanforderngen haben und alle ausgehenden DNS-Abfragen für Domains, die nicht auf Ihrer Liste der genehmigten Domains stehen, ablehnen wollen, können Sie solche Regeln für einen „ummauerten“ Ansatz für DNS-Sicherheit erstellen. (2) Wenn Ihr Unternehmen lieber standardmäßig alle ausgehenden DNS-Suchanfragen in Ihren Konten erlaubt und nur die Fähigkeit benötigt, DNS-Anforderungen für bekannte bösartige Domains zu blockieren, können Sie mit DNS Firewall Denylists erstellen, die alle bösartigen Domain-Namen enthalten, die Ihrem Unternehmen bekannt sind. DNS Firewall verfügt außerdem über AWS Managed Domain Lists, die zu Ihrem Schutz vor verdächtigen Domains und Command-and-Control (C&C)-Bots beitragen.

F: Wie unterscheidet sich die Amazon Route 53 Resolver DNS Firewall von anderen Firewall-Angeboten in AWS und AWS Marketplace?

A: Die Route 53 Resolver DNS Firewall ergänzt vorhandene Netzwerk- und Anwendungssicherheitsservices in AWS, indem sie Kontrolle und Sichtbarkeit für den Route 53 Resolver DNS-Verkehr (z. B. AmazonProvidedDNS) für Ihre gesamte VPC bietet. Sie können je nach Ihrem Anwendungsfall entscheiden, DNS Firewall zusammen mit Ihren vorhandenen Sicherheitskontrollen einzusetzen, wie AWS Network Firewall, Amazon VPC Security Group, AWS Web Application Firewall-Regeln oder AWS Marketplace-Appliances.

F: Kann die Amazon Route 53 Resolver DNS Firewall die Sicherheit über mehrere AWS-Konten hinweg verwalten?

A: Ja. Die Route 53 Resolver DNS Firewall ist eine regionale Funktion und sichert den Route 53 Resolver DNS-Netzwerkverkehr auf Unternehmens- und Kontoebene. Wenn Sie Richtlinien und Governance über mehrere Konten hinweg beibehalten wollen, sollten Sie AWS Firewall Manager verwenden.

F: Wie viel kostet die Amazon Route 53 Resolver DNS Firewall?

Die Preise basieren auf der Anzahl an in Ihrer Firewall gespeicherten Domain-Namen und der Anzahl an untersuchten DNS-Abfragen. Auf der Seite mit den Amazon Route 53-Preisen finden Sie weitere Informationen.

F: Welche AWS-Tools kann ich verwenden, um die Aktivität meiner Amazon Route 53 Resolver DNS Firewall zu protokollieren und zu überwachen?

A: Sie können die Aktivität Ihrer DNS Firewall in einem Amazon S3-Bucket oder Amazon CloudWatch-Protokollgruppen protokollieren, um weitere Analysen und Untersuchungen zu ermöglichen. Sie können auch Amazon Kinesis Firehose verwenden, um Ihre Protokolle an Drittanbieter zu senden.

F: Wie unterscheiden sich die DNS-Firewall von Amazon Route 53 Resolver und die AWS Network Firewall beim Schutz vor böswilligen Bedrohungen durch DNS-Abfragen?

A: Die DNS-Firewall von Amazon Route 53 Resolver und die AWS Network Firewall bieten beide Schutz vor Bedrohungen durch ausgehende DNS-Abfragen, jedoch für unterschiedliche Bereitstellungsmodelle. Die DNS-Firewall von Amazon Route 53 Resolver wurde entwickelt, um eine detaillierte Kontrolle bereitzustellen, um DNS-Anforderungen an böswillige oder kompromittierte Domänen zu blockieren, wenn Sie Amazon Route 53 Resolver für die DNS-Auflösung verwenden. AWS Network Firewall bietet ähnliche Funktionen zum Filtern/Blockieren ausgehender DNS-Abfragen an bekannte bösartige Domänen, wenn Sie einen externen DNS-Service zum Auflösen von DNS-Anforderungen verwenden.

Weitere Informationen zu den Preisen für Amazon Route 53

Einfache Preisberechnung, damit Sie nur für tatsächlich benötigte Services bezahlen.

Weitere Informationen 
Für ein kostenloses Konto registrieren

Sie erhalten sofort Zugriff auf das kostenlose AWS-Kontingent. 

Registrieren 
Beginnen Sie mit der Entwicklung in der Konsole

Führen Sie erste Schritte mit Amazon Route 53 in der AWS-Konsole aus.

Anmeldung