P: O que é um serviço Domain Name System (DNS)?

O DNS é um serviço globalmente distribuído que converte nomes legíveis humanos como www.exemplo.com nos endereços IP numéricos como 192.0.2.1 usados pelos computadores para se conectarem entre si. O sistema DNS da Internet funciona praticamente como uma agenda de telefone ao gerenciar o mapeamento entre nomes e números. Para o DNS, os nomes são nomes de domínio (www.exemplo.com) que são fáceis de lembrar e os números são endereços IP (192.0.2.1) que especificam a localização dos computadores na Internet. Os servidores DNS convertem solicitações de nomes em endereços IP, controlando a qual servidor um usuário final se conectará quando digitar um nome de domínio no navegador da Web.

P: O que é o Amazon Route 53?

O Amazon Route 53 oferece serviços web altamente disponíveis e escalonáveis de Domain Name System (DNS), registro de nome de domínio e verificação de saúde. Ele é projetado para oferecer aos desenvolvedores e empresas uma maneira extremamente confiável e de baixo custo de direcionar os usuários finais para aplicativos de Internet, traduzindo nomes como example.com os endereços IP numéricos como 192.0.2.1, usados por computadores para se conectar entre si. Você pode combinar o seu DNS com serviços de verificação de saúde para encaminhar tráfego aos endpoints saudáveis, ou para monitorar e/ou gerar alertas de endpoints de forma independente. Você também pode comprar e gerenciar nomes de domínio como example.com e configurar automaticamente as definições de DNS para seus domínios. O Route 53 conecta com eficiência as solicitações de usuários com a infraestrutura que está sendo executada na AWS, como as instâncias do Amazon EC2, load balancers do Elastic Load Balancing e buckets do Amazon S3, além de poder ser usado para rotear usuários para infraestruturas fora da AWS.

P: O que pode ser feito com o Amazon Route 53?

Com o Amazon Route 53, você pode criar e gerenciar registros DNS públicos. Assim como uma agenda de telefone, o Route 53 permite que você gerencie os endereços IP listados para os nomes de domínio na agenda de telefone do DNS da Internet. O Route 53 também responde a solicitações para converter nomes de domínio específicos, como www.exemplo.com em seus endereços IP correspondentes, como 192.0.2.1. É possível usar o Route 53 para criar registros DNS para um novo domínio ou transferir registros DNS para um domínio existente. A API REST do Route 53, simples e baseada em padrões, permite criar, atualizar e gerenciar registros DNS com facilidade. Além disso, o Route 53 oferece verificações de saúde para monitorar a saúde e o desempenho de aplicativos, bem como de servidores da web e outros recursos. Você também pode registrar novos nomes de domínio ou transferir nomes de domínio existentes para gerenciamento pelo Route 53.

P: Como começo a usar o Amazon Route 53?

O Amazon Route 53 tem uma interface de serviço da Web simples que permite que você comece a usar em instantes. Os registros DNS são organizados em "zonas hospedadas" que você configura com a API do Route 53. Para usar o Route 53, basta:

  • Assinar o serviço clicando no botão de login na página de serviço.
  • Se você já tem um nome de domínio:
    • Use o AWS Management Console ou a API CreateHostedZone para criar uma zona hospedada que possa armazenar registros DNS para seu domínio. Ao criar a zona hospedada, você recebe quatro nomes de servidores Route 53 através de quatro diferentes Domínios de nível superior (TLDs) para ajudar a garantir um elevado nível de disponibilidade.
    • Adicionalmente, você pode transferir o seu nome de domínio para o gerenciamento do Route 53 por meio do AWS Management Console ou da API.
  • Se você ainda não tem um nome de domínio:
    • Use o AWS Management Console ou a API para registrar o seu novo nome de domínio.
    • O Route 53 cria automaticamente uma zona hospedada que armazena recursos de DNS para o seu domínio. Você também recebe quatro servidores de nome Route 53 através de quatro Domínios de nível superior (TLDs) diferentes para ajudar a garantir um elevado nível de disponibilidade.
  • A zona hospedada será preenchida inicialmente com um conjunto de básico de registros DNS, incluindo quatro servidores de nome virtual que responderão a consultas referentes ao seu domínio. Você pode adicionar, excluir ou alterar registros neste conjunto usando o AWS Management Console ou chamar a API ChangeResourceRecordSet. Uma lista de registros DNS com suporte está disponível aqui.
  • Se o seu nome de domínio não é gerenciado pelo Route 53, você precisará informar ao registrador onde seu nome de domínio está registrado para que ele atualize os servidores de nome do seu domínio para os associados à sua zona hospedada. Se o seu nome de domínio já é gerenciado pelo Route 53, o seu nome de domínio será associado automaticamente aos servidores de nome que hospedam a sua zona.

P: Como o Amazon Route 53 oferece alta disponibilidade e baixa latência?

O Route 53 foi criado usando a infraestrutura altamente disponível e confiável do AWS. A natureza globalmente distribuída dos nossos servidores DNS ajuda a assegurar a habilidade consistente de direcionar os usuários finais ao seu aplicativo ao contornar quaisquer problemas relacionados à Internet ou à rede. O Route 53 foi criado para fornecer o nível de confiabilidade exigido por aplicativos importantes. Usando uma rede anycast global de servidores DNS no mundo todo, o Route 53 foi projetado para responder automaticamente às consultas da localização ideal dependendo das condições de rede. Como resultado, o serviço oferece uma baixa latência de consulta para os usuários finais.

P: Quais são os nomes do servidor DNS para o serviço Amazon Route 53?

Para fornecer a você um serviço altamente disponível, cada zona hospedada do Amazon Route 53 é atendida pelo seu próprio conjunto de servidores DNS virtuais. Os nomes do servidor DNS para cada zona hospedada são, portanto, designados pelo sistema quando aquela zona hospedada é criada.

P: Como transfiro meu registro de nome de domínio existente para o Amazon Route 53 sem interromper o tráfego da Web atual?

Primeiro, é necessário obter uma lista dos dados de registros DNS referente ao nome do domínio, geralmente disponíveis no formato de um "arquivo da zona" que pode ser obtido junto ao provedor de DNS existente. Com os dados do registro de DNS disponíveis, você pode usar o Management Console do Route 53 ou uma interface simples de serviços web para criar uma zona hospedada que pode armazenar os registros de DNS do seu nome de domínio e acompanhar o processo de transferência, que incluirá etapas como atualização dos servidores de nome do seu nome de domínio para os associados à sua zona hospedada. Para concluir esse processo de transferência de nomes de domínio, entre em contato com o registrador onde você registrou o seu nome de domínio e siga seu processo de transferência, que incluirá etapas como a atualização dos servidores de nome do seu nome de domínio para os associados à sua zona hospedada. Assim que o registrador propagar as novas delegações dos servidores de nome, as consultas do DNS dos usuários finais começarão a ser respondidas pelos servidores DNS do Route 53.

P: Quais tipos de registro DNS são compatíveis com o Amazon Route 53?

No momento, o Amazon Route 53 é compatível com os seguintes tipos de registro DNS:

  • A (address record – registro de endereço)
  • AAAA (IPv6 address record – registro de endereço IPv6)
  • CNAME (canonical name record – registro de nome canônico)
  • MX (mail exchange record – registro de troca de e-mail)
  • NS (name server record – registro do servidor do nome)
  • PTR (pointer record – registro do apontador)
  • SOA (start of authority record – registro de início da autoridade)
  • SPF (sender policy framework – estrutura da política do remetente)
  • SRV (service locator – localizador do serviço)
  • TXT (text record – registro de texto)
  • Além disso, o Route 53 oferece registros "Alias" (um registro virtual específico para o Route 53). Os registros de Alias são usados para mapear conjuntos de gravação de recurso em sua zona hospedada para os load balancers do Elastic Load Balancing, distribuições do CloudFront ou buckets do S3 que estão configurados como sites. Os registros Alias funcionam como um registro CNAME no qual é possível mapear um nome DNS (exemplo.com) para outro nome DNS "pretendido" (elb1234.elb.amazonaws.com). Eles diferem de um registro CNAME com relação ao fato de não estarem visíveis para os resolvedores. Os resolvedores veem somente o registro A e o endereço IP resultante do registro pretendido.

Prevemos a adição de outros tipos de registro no futuro.

P: O Amazon Route 53 é compatível com entradas de wildcard? Caso seja, quais tipos de registro oferecem suporte a eles?

Sim. Para facilitar ainda mais a configuração das definições do DNS para seu domínio, o Amazon Route 53 oferece suporte a entradas de wildcard para todos os tipos de registro. Uma entrada de wildcard é um registro em uma zona do DNS que corresponderá às solicitações de qualquer nome de domínio baseado na configuração definida. Por exemplo, um registro DNS de wildcard, como *.exemplo.com, corresponderá as consultas para www.exemplo.com e subdominio.exemplo.com.

P: O Amazon Route 53 é compatível com o Weighted Round Robin (WRR)?

Sim. O Weighted Round Robin permite que você designe ponderações aos conjuntos de gravação de recurso para especificar a frequência com a qual diferentes respostas são correspondidas. Talvez você queira usar essa capacidade para desempenhar o teste A/B e enviar uma pequena porção do tráfego para um servidor no qual você fez uma alteração no software. Por exemplo, suponha que você tenha dois conjuntos de registros associados a um nome DNS – um com peso 3 e um com peso 1. Nesse caso, em 75% do tempo o Route 53 retornará o conjunto de registros com peso 3 e em 25% do tempo o Route 53 retornará o conjunto de registros com peso 1. Os pesos podem ser qualquer número entre 0 e 255.

P: Posso apontar o apex da minha zona (exemplo.com versus www.exemplo.com) para meu Elastic Load Balancer?

Sim. O Amazon Route 53 oferece um tipo especial de registro chamado de registro "Alias" que permite o mapeamento do nome DNS (exemplo.com) do apex da sua zona para o nome DNS do ELB (ou seja, elb1234.elb.amazonaws.com). Os endereços IP associados ao Amazon Elastic Load Balancers podem ser alterados a qualquer momento devido à expansão, à diminuição ou a atualizações do software. O Route 53 responde a cada solicitação de um registro Alias com um ou mais endereços de IP para o load balancer. Consultas a registros Alias que são mapeados aos ELBs são gratuitas. Essas consultas estão listadas como ''Intra-AWS-DNS-Queries'' no relatório de uso do Amazon Route 53.

P: Posso apontar o apex da minha zona (exemplo.com versus www.exemplo.com) para meu site hospedado no Amazon S3?

Sim. O Amazon Route 53 oferece um tipo especial de registro chamado de registro "Alias" que permite o mapeamento do nome DNS (exemplo.com) do apex da sua zona para o seu bucket de site do Amazon S3 (ou seja, exemplo.com.s3-website-us-west-2.amazonaws.com). Os endereços IP associados aos endpoints de site do Amazon S3 podem ser alterados a qualquer momento devido à expansão, à diminuição ou a atualizações do software. O Route 53 responde a cada solicitação de um registro Alias com um endereço IP para o bucket. O Route 53 não cobra consultas de registros Alias que são mapeados para um bucket do S3 configurado como um site. Essas consultas estão listadas como ''Intra-AWS-DNS-Queries'' no relatório de uso do Amazon Route 53.

P: Posso apontar o apex da minha zona (exemplo.com versus www.exemplo.com) para minha distribuição do Amazon CloudFront?

Sim. O Amazon Route 53 oferece um tipo especial de registro chamado de registro "Alias" que permite o mapeamento do nome DNS (exemplo.com) do apex de zona para a sua distribuição do Amazon CloudFront (por exemplo, d123.cloudfront.net). Os endereços IP associados com os endpoints do Amazon CloudFront variam com base na localização do seu usuário final (para direcionar o usuário final para o ponto de presença do CloudFront mais próximo) e podem mudar a qualquer momento devido à expansão, diminuição ou atualizações do software. O Route 53 responde a cada solicitação de um registro Alias com o(s) endereço(s) IP para a distribuição. O Route 53 não cobra consultas aos registros Alias mapeados para uma distribuição do CloudFront. Essas consultas estão listadas como ''Intra-AWS-DNS-Queries'' no relatório de uso do Amazon Route 53.

P: Posso usar registros alias com subdomínios?

Sim. Também é possível usar registros Alias para mapear os subdomínios (www.exemplo.com, imagens.exemplo.com, etc.). para os seus load balancers do ELB ou distribuições do CloudFront ou buckets de site do S3.

P: O Amazon Route 53 é compatível com o DNSSEC?

Não. O Amazon Route 53 não é compatível com o DNSSEC neste momento.

P: O Amazon Route 53 também fornece hospedagem para sites?

Não. O Amazon Route 53 é um serviço DNS autoritário e não fornece hospedagem para sites. No entanto, você pode usar o Amazon Simple Storage Service (Amazon S3) para hospedar um site estático. Para hospedar um site dinâmico ou outros aplicativos da web, você pode usar o Amazon Elastic Compute Cloud (Amazon EC2), que fornece flexibilidade, controle e economias de custo significativas em vez de soluções de hospedagem na web tradicionais. Saiba mais sobre o Amazon EC2 aqui. Para sites estáticos e dinâmicos, você pode fornecer entrega de baixa latência para seus usuários finais globais com o Amazon CloudFront. Saiba mais sobre o Amazon CloudFront aqui.

P: Como posso usar o Amazon Route 53 com o Amazon Simple Storage Service (Amazon S3) e o Amazon CloudFront?

Para sites entregues através do Amazon CloudFront ou sites estáticos hospedados no Amazon S3, você pode usar o serviço Amazon Route 53 para criar um registro Alias para seu domínio que aponta para a distribuição do CloudFront ou bucket do site do S3. Para buckets do S3 não configurados para hospedar sites estáticos, você pode criar um registro CNAME para seu domínio e o nome do bucket S3. Em todos os casos, observe que também será necessário configurar o bucket do S3 ou a distribuição do CloudFront, respectivamente, com a entrada do nome alternativo de domínio para estabelecer totalmente o Alias entre o nome de domínio e o nome de domínio da AWS para o bucket ou distribuição.

Para distribuições do CloudFront e buckets do S3 configurados para hospedar sites estáticos, recomendamos criar um registro "Alias" que mapeie para sua distribuição do CloudFront ou bucket do site do S3 em vez de usar CNAMEs. Os registros Alias têm duas vantagens: primeira, ao contrário de CNAMEs, você pode criar um registro Alias para seu apex de zona (p. ex., exemplo.com, em vez de www.exemplo.com), e, segunda, as consultas a registros Alias são gratuitas.

P: Em quanto tempo as mudanças que fizer nas minhas configurações de DNS no Amazon Route 53 serão propagadas globalmente?

O Amazon Route 53 foi criado para propagar atualizações feitas nos registros DNS à sua rede mundial de servidores DNS autoritários em 60 segundos em condições normais. Uma alteração é propagada mundialmente de forma bem-sucedida quando a chamada de API retorna uma lista de status INSYNC.

Os resolvedores de DNS armazenados em cache são fora do controle do serviço Amazon Route 53 e armazenarão em cache os conjuntos de gravação de recursos de acordo com seu período de ativação. O status INSYNC ou PENDING de uma alteração refere-se somente ao estado dos servidores DNS autoritários do Route 53.

P: O Amazon Route 53 usa uma rede anycast?

Sim. Anycast é uma tecnologia de rede e de direcionamento que ajuda que as consultas do DNS feitas pelos usuários sejam respondidas com base na localização ideal do Route 53 considerando as condições de rede. Como resultado, os usuários obtêm alta disponibilidade e um desempenho aprimorado com o Route 53.

P: Qual é o TTL padrão para os diversos tipos de registro? Posso alterar esses valores?

O tempo em que um resolvedor DNS armazena em cache uma resposta é determinado por um valor chamado período de ativação (TTL) associado a todo registro. O Amazon Route 53 não tem um TTL padrão para nenhum tipo de registro. Você sempre deve especificar um TTL para cada registro de forma que os resolvedores do DNS possam armazenar em cache os registros DNS durante o período especificado por meio do TTL.

P: Qual é a diferença entre um domínio e uma zona hospedada?

Um domínio é um conceito geral de DNS. Os nomes de domínio são nomes facilmente reconhecíveis para recursos da Internet com endereçados numericamente. Por exemplo, amazon.com é um domínio. Uma zona hospedada é um conceito do Amazon Route 53. Uma zona hospedada é análoga a um arquivo tradicional da zona do DNS; ela representa um conjunto de registros que podem ser gerenciados juntos, pertencendo a um único nome de domínio pai. Todos os conjuntos de gravação de recursos dentro de uma zona hospedada devem ter o nome de domínio da zona hospedada como um sufixo. Por exemplo, a zona hospedada amazon.com poderá conter registros chamados www.amazon.com e www.aws.amazon.com, mas não um registro chamado www.amazon.ca. Você pode usar o Management Console ou a API do Route 53 para criar, inspecionar, modificar e excluir zonas hospedadas. Você também pode usar o Management Console ou a API para registrar novos nomes de domínio e transferir nomes de domínio existentes para o gerenciamento do Route 53.

P: As alterações feitas aos conjuntos de gravação de recurso são transacionais?

Sim. Uma alteração transacional ajuda a assegurar que a mudança seja consistente, confiável e independente de outras alterações. O Amazon Route 53 foi projetado para que as alterações sejam totalmente concluídas em qualquer servidor DNS individual, não em todos. Isso ajuda a assegurar que as consultas DNS sempre sejam respondidas de forma consistente, o que é importante ao fazer alterações como alternar entre servidores de destino. Usando a API, cada chamada ao ChangeResourceRecordSets retorna um identificador que pode ser usado para acompanhar o status da alteração. Assim que o status for informado como INSYNC, a alteração terá sido desempenhada em todos os servidores DNS do Route 53.

P: Qual é o preço do Amazon Route 53?

As cobranças do Amazon Route 53 são baseadas no uso real do serviço para zonas hospedadas, consultas, verificações de saúde e nomes de domínio. Para obter todos os detalhes, consulte a página de definição de preço do Amazon Route 53.

Pague somente pelo que usar. Não há tarifas mínimas, compromissos de uso mínimo nem encargos referentes a excedentes. Você pode estimar sua conta mensal utilizando a Calculadora Mensal da AWS.

P: Posso registrar nomes de domínio com o Amazon Route 53?

Sim. Você pode usar o AWS Management Console ou a API para registrar novos nomes de domínios no Route 53. Além disso, você também pode solicitar a transferência de nomes de domínio existentes de outros registradores para gerenciamento pelo Route 53. Os serviços de registro de nomes de domínio são fornecidos nos termos do nosso contrato de registro de nomes de domínio.

P: Quais tipos de controles de acesso posso definir para o gerenciamento dos meus domínios no Amazon Route 53?

Você pode controlar o acesso de gerenciamento da zona hospedada do Amazon Route 53 ao usar o serviço AWS Identity and Access Management (IAM). O AWS IAM permite que você controle quem na sua organização pode fazer alterações nos seus registros DNS ao criar vários usuários e gerenciar as permissões para cada um desses usuários dentro da sua AWS Account. Saiba mais sobre o AWS IAM aqui.

P: Posso criar várias zonas hospedadas para o mesmo nome de domínio?

Sim. A criação de várias zonas hospedadas permite que você verifique sua definição de DNS em um ambiente de "teste" e, em seguida, replique essas definições em uma zona hospedada de "produção". Por exemplo, a zona hospedada Z1234 poderá ser sua versão de teste de exemplo.com, hospedada nos servidores designados como ns-1, ns-2, ns-3 e ns-4. Da mesma forma, a zona hospedada Z5678 poderá ser a versão de produção de exemplo.com, hospedada em ns-5, ns-6, ns-7 e ns-8. Como cada zona hospedada tem um conjunto virtual de servidores designados com aquela zona, o Route 53 responderá as consultas do DNS com relação a exemplo.com de forma diferente, dependendo de qual servidor designado você enviar ao DNS para consulta.

P: Há um limite para o número de zonas hospedadas que posso gerenciar usando o Amazon Route 53?

Cada conta do Amazon Route 53 está limitada a um máximo de 500 zonas hospedadas e 10.000 conjuntos de registros de recursos por zona hospedada. Preencha nossa solicitação referente a um limite maior aqui e responderemos em até dois dias úteis.

P: O Amazon Route 53 é compatível com IPv6?

O Amazon Route 53 é compatível com registros IPv6 posteriores (AAAA) e anteriores (PTR). No entanto, o próprio serviço Route 53 não está disponível no IPv6 no momento.

P: Posso associar vários endereços IP a um único registro?

Sim. A associação de vários endereços IP com um único registro com frequência é usada para balancear a carga de servidores da Web distribuídos geograficamente. O Amazon Route 53 permite que você liste vários endereços IP para um registro A e responda às solicitações do DNS com a lista de todos os endereços IP configurados.

P: Posso usar o Amazon Route 53 para gerenciar os endereços IP privados da minha organização?

No momento, o Amazon Route 53 não oferece um serviço DNS privado. É possível definir registros DNS que retornarão endereços IP privados (endereços do RFC5735) no Route 53, mas esses registros não são privados e qualquer solicitante poderá consultar seu valor se souber o nome de registro.

P: Assinei o Amazon Route 53, mas quando tento usar o serviço, visualizo a mensagem: ''The AWS Access Key ID needs a subscription for the service''

Ao efetuar login em um novo serviço da AWS, poderá demorar 24 horas, em alguns casos, para concluir a ativação. Durante esse período não será possível efetuar login novamente. Se você esperou mais de 24 horas sem receber um e-mail confirmando a ativação, isso poderá indicar um problema com sua conta ou com a autorização dos seus detalhes de pagamento. Entre em contato com o Atendimento ao cliente da AWS para obter ajuda.

P: O que é o recurso Roteamento Baseado em Latência (RBL) do Amazon Route 53?

O RBL (Roteamento Baseado em Latência) é um novo recurso do Amazon Route 53 que lhe ajuda a melhorar o desempenho do seu aplicativo para um público mundial. Você pode executar aplicativos em várias regiões da AWS e o Amazon Route 53, utilizando dezenas de pontos de presença em todo o mundo, irá rotear usuários finais para a região AWS que oferece mais baixa latência.

P: Como posso começar a utilizar o recurso Roteamento Baseado em Latência (RBL) do Amazon Route 53?

Você pode começar a usar o novo recurso de RBL do Amazon Route 53 de modo fácil e rápido, através do AWS Management Console ou de uma simples API. Basta criar um conjunto de registro que inclua os endereços de IP ou nomes do ELB de vários pontos de extremidade da AWS e marcar esse conjunto de registro como um Conjunto de Registro habilitado para RBL, da mesma forma que se marca um conjunto de registro como um Conjunto de Registro Ponderado. O Amazon Route 53 fica encarregado do resto – determinar o melhor ponto de extremidade para cada solicitação e roteamento e os usuários adequadamente, da mesma forma que o Amazon CloudFront, o serviço de transferência de conteúdo global da Amazon, faz. Você pode saber mais sobre como utilizar o Roteamento Baseado em Latência no Amazon Route 53 Developer Guide.

P: Qual é o preço do recurso Roteamento Baseado em Latência (RBL) do Route 53?

Assim como todos os serviços da AWS, não há tarifas iniciais ou compromissos a longo prazo para utilizar o Amazon Route 53 e o RBL. Os clientes pagam somente pelas zonas hospedadas e consultas que realmente utilizam. Visite a página de definição de preços do Amazon Route 53 para obter detalhes sobre a definição de preços para consultas de roteamento baseado em latência.

P: O que é o recurso Geo DNS do Amazon Route 53?

O Geo DNS do Route 53 permite balancear a carga, direcionado solicitações para endpoints específicos de acordo com a localização geográfica onde a solicitação foi gerada. O Geo DNS possibilita personalizar conteúdo localizado, como a apresentação de páginas de detalhes no idioma correto ou a restrição de distribuição de conteúdo aos mercados que você licenciou. Ele permite balancear a carga entre endpoints de forma previsível e fácil de gerenciar, garantindo que cada local de usuário final seja encaminha consistentemente ao mesmo endpoint. O Geo DNS oferece três níveis de granularidade geográfica: continente, país e estado. Além disso, oferece um registro global que é retornado quando o local do usuário final não corresponde a nenhum dos registros de Geo DNS específicos criados. Você também pode combinar o Geo DNS com outros tipos de roteamento, como roteamento baseado em latência e failover de DNS< para possibilitar diversas arquiteturas de baixa latência e tolerantes a falhas. Para obter informações sobre como configurar vários tipos de roteamento, consulte a documentação do Amazon Route 53.

P: Como faço para começar a usar o recurso Geo DNS do Amazon Route 53?

Você pode começar a usar o recurso Geo DNS do Amazon Route 53 de modo fácil e rápido por meio do AWS Management Console ou da API do Route 53. Basta criar um conjunto de registros e especificar os valores aplicáveis para esse tipo de conjunto de registros, marcar esse conjunto de registros como um conjunto de registros ativado para o Geo DNS e selecionar a região geográfica (global, continente, país ou estado) à qual você deseja aplicar o registro. Você pode saber mais sobre como utilizar o Geo DNS no Amazon Route 53 Developer Guide.

P: Quando uso o Geo DNS, preciso ter um registro "global"? Quando o Route 53 retorna esse registro?

Sim. Recomendamos que você configure um registro global para garantir que o Route 53 possa responder consultas de DNS de todos os locais possíveis, mesmo que você tenha criado registros específicos para cada continente, país ou estado onde espera que seus usuários finais estejam localizados. O Route 53 retornará o valor contido no registro global nos seguintes casos:

  • A consulta de DNS vem de um endereço IP não reconhecido pelo banco de dados de IPs do Geo do Route 53.
  • A consulta de DNS vem de um local não incluído em nenhum dos registros específicos do Geo DNS que você criou.

P: Posso ter um registro de Geo DNS para um continente e vários registros de Geo DNS para países dentro desse continente? Ou um registro de Geo DNS para um país e registros de Geo DNS diferentes para estados dentro desse país?

Sim, você pode ter registros de Geo DNS para regiões geográficas sobrepostas (p.ex., um continente e países dentro desse continente, ou um país e estados dentro desse país). Para cada local de usuário final, o Route 53 retornarão o registro de Geo DNS mais específico que inclua esse local. Em outras palavras, para um determinado local de usuário final o Route 53 retornará primeiro um registro de estado. Se nenhum registro de estado for encontrado, o Route 53 retornará um registro de país. Se nenhum registro de país for encontrado, o Route 53 retornará um registro de continente. Finalmente, se nenhum registro de continente for encontrado o Route 53 retornará o registro global.

P: Qual é o preço do recurso Geo DNS do Route 53?

Assim como todos os serviços da AWS, não há tarifas iniciais ou compromissos de longo prazo para utilizar o Amazon Route 53 e o Geo DNS. Os clientes pagam somente pelas zonas hospedadas e consultas que realmente utilizam. Visite a página de definição de preços do Amazon Route 53 para obter detalhes sobre a definição de preços das consultas do Geo DNS.

P: O Amazon Route 53 oferece um Acordo de Nível de Serviço?

Sim. O Acordo de Nível de Serviço do Amazon Route 53 fornece um crédito de serviço se a porcentagem de ativação mensal de um cliente estiver abaixo do nosso compromisso de serviço em qualquer ciclo de faturamento. Mais informações podem ser encontradas aqui.

P: O que é o failover de DNS?

O DNS Failover consiste em dois componentes: verificações de saúde e failover. As verificações de saúde são solicitações automáticas enviadas pela Internet ao seu aplicativo para verificar se está acessível, disponível e funcional. Você pode configurar as verificações de saúde para serem similares às solicitações normais efetuadas por seus usuários, como solicitar uma página da web de um URL específico. Com o DNS failover, o Route 53 somente retorna respostas para recursos que estejam saudáveis e acessíveis pelo mundo exterior e seus usuários finais são direcionados para evitar partes do seu aplicativo que apresentem problemas de saúde ou falhas.

P: Como começo a usar o failover de DNS?

Consulte o Amazon Route 53 Developer Guide para obter detalhes sobre como começar. Você também pode configurar o DNS Failover no console do Route 53.

P: O failover de DNS suporta Elastic Load Balancers (ELBs) como endpoints?

Sim, você pode configurar o DNS Failover para Elastic Load Balancers (ELBs). Para ativar o DNS Failover para um endpoint do ELB, crie um registro Alias apontando para o ELB e defina o parâmetro "Evaluate Target Health" como True. O Route 53 cria e gerencia automaticamente as verificações de saúde do ELB. Não é preciso criar a sua própria verificação de saúde do ELB no Route 53. Também não é necessário associar o conjunto de gravação de recursos para o ELB com a sua própria verificação de saúde porque o Route 53 faz a associação automaticamente com as verificações de saúde gerenciadas pelo Route 53 em seu nome. A verificação de saúde do ELB também herda a saúde das instâncias de backend por trás desse ELB. Para obter mais detalhes sobre o uso do DNS Failover com endpoints do ELB, consulte o Route 53 Developer Guide.

P: Posso configurar um site de backup para ser usado apenas em caso de falha de verificação de saúde?

Sim, você pode usar o failover de DNS para manter um site de backup (por exemplo, um site estático executando em um bucket de site do Amazon S3) e executar failover para esse site caso o seu site principal fique inacessível.

P: Que tipos de registros de DNS posso associar com as verificações de saúde do Route 53?

Qualquer tipo de registro suportado pelo Route 53 pode ser associado, exceto registros SOA e NS.

P: Posso efetuar uma verificação de saúde em um endpoint se não souber o endereço IP?

Sim. Você pode configurar o failover de DNS para Elastic Load Balancers e buckets de site do Amazon S3 com o Amazon Route 53 Console sem precisar criar sua própria verificação de saúde. Para esses tipos de endpoint, o Route 53 cria e gerencia verificações de saúde no seu nome automaticamente, que serão usadas ao criar um registro Alias apontando para o ELB ou bucket de site do S3 e ativar o parâmetro "Evaluate Target Health" no registro Alias.

Para todos os demais endpoints, ao criar a verificação de saúde do endpoint, você pode especificar o nome do DNS (por exemplo, www.exemplo.com) ou o endereço IP do endpoint.

P: Um dos meus endpoints está fora da AWS. Posso configurar o failover de DNS nesse endpoint?

Sim. Da mesma forma que é possível criar um registro de recurso do Route 53 que aponta para um endereço fora da AWS, você pode configurar verificações de saúde para partes do seu aplicativo executadas fora da AWS e pode executar failover para qualquer endpoint desejado, qualquer que seja usa localização. Por exemplo, você pode ter um aplicativo legado executando em um datacenter fora da AWS e uma instância de backup desse aplicativo sendo executada na AWS. Você pode configurar verificações de saúde para seu aplicativo legado executado fora da AWS e, se o aplicativo falhar nas verificações de saúde, será possível executar o failover automático para a instância de backup na AWS.

P: Se o failover ocorrer e eu tiver vários endpoints saudáveis restantes, o Route 53 considerará a carga nos meus endpoints saudáveis ao determinar para onde enviar o tráfego do endpoint que apresentou falha?

Não, o Route 53 não toma decisões de roteamento com base na carga ou na capacidade de tráfego disponível nos seus endpoints. Você precisará garantir que tem capacidade disponível nos seus outros endpoints ou a capacidade de escalar nesses endpoints para tratar o tráfego que fluía no endpoint que apresentou falha.

P: Em quantas verificações consecutivas de saúde um endpoint precisa falhar para ser considerado "em falha"?

O padrão é um limite de três verificações de saúde: quando um endpoint falhar por três verificações seguidas, o Route 53 considerará o endpoint como falho. No entanto, o Route 53 continuará a executar verificações de saúde no endpoint e voltará a enviar tráfego a esse endpoint quando ele passar com sucesso em três verificações sucessivas. Você pode alterar este limite para qualquer valor entre 1 e 10 verificações. Para obter mais detalhes, consulte o Amazon Route 53 Developer Guide.

P: Quando meu endpoint falho ficar saudável novamente, como o failover de DNS será revertido?

Quando um endpoint falho passar pelo número de verificações de saúde consecutivas que você especificou quando criou a verificação de saúde (o limite padrão é de três verificações), o Route 53 restaurará os registros DNS automaticamente e o tráfego para aquele endpoint será retomado sem que você tenha que executar nenhuma ação.

P: Qual é o intervalo entre verificações de saúde?

Por padrão, as verificações de saúde são realizadas com um intervalo de 30 segundos. É possível opcionalmente selecionar um intervalo curto de 10 segundos entre verificações.

Ao verificar com uma frequência três vezes maior, as verificações curtas de saúde permite ao Route 53 confirmar mais rapidamente que um endpoint falhou, diminuindo o tempo necessário para o failover de DNS redirecionar o tráfego em resposta à falha do endpoint.

Verificações curtas de saúde também geram três vezes mais requisições ao endpoint, o que pode ser uma consideração se o endpoint tiver uma capacidade limitada de servir a tráfego da web. Visite a página de definição de preço do Route 53 para obter mais detalhes de preços das verificações curtas de saúde e outros recursos opcionais das verificações de saúde. Para obter mais detalhes, consulte o Amazon Route 53 Developer Guide.

P: Quanta carga devo esperar que uma verificação de saúde gere no meu endpoint (por exemplo, um servidor web)?

Cada verificação de saúde é realizada a partir de várias localizações no mundo. Cada localização verifica o endpoint independentemente no intervalo especificado: o intervalo padrão de 30 segundos ou um intervalo mais curto de 10 segundos. Com base no número atual de localizações de verificações de saúde, você pode esperar que o endpoint receba uma requisição a cada 2-3 segundos em média para verificações de saúde em intervalo padrão e uma ou mais requisições por segundo para verificações de saúde em intervalos rápidos. Note que o número de localizações de verificação de saúde pode variar no futuro.

P: As verificações de saúde do Route 53 seguem redirecionamentos HTTP?

Não. As verificações de saúde do Route 53 consideram um código HTTP 3xx como uma resposta bem-sucedida, portanto não seguem o redirecionamento. Isto pode causar resultados inesperados para verificações de saúde baseadas em comparação de strings. A verificação de saúde procura pela sequência de caracteres especificada no corpo do redirecionamento. Como a verificação de saúde não segue o redirecionamento, ela nunca envia uma requisição à localização para qual o redirecionamento aponta e nunca obtém uma resposta daquela localização. Para verificações de saúde baseadas em comparação de sequência de caracteres, recomendamos que seja evitado apontar a verificação de segurança para uma localização que retorna um redirecionamento HTTP.

P: Qual é a sequência de eventos quando ocorre um failover?

Se uma verificação de saúde falhar e um failover for executado, ocorrerão os eventos descritos resumidamente a seguir:

  1. O Route 53 executa uma verificação de saúde do seu aplicativo. Neste exemplo, o seu aplicativo falha em três verificações de saúde consecutivas e aciona os eventos a seguir.
  2. O Route 53 desativa os registros de recurso do endpoint com falha e deixa de atender esses registros. Esta é a etapa de failover, onde o tráfego é encaminhado para endpoints saudáveis, em vez de para o endpoint com falha.

P: É necessário ajustar o TTL dos meus registros para usar o failover de DNS?

O tempo de armazenamento de uma resposta em cache pelo resolvedor DNS é determinado por um valor chamado período de ativação (TTL) associado a todo registro. Para usar o DNS Failover, recomendamos um TTL de 60 segundos ou menos para minimizar a quantidade de tempo necessária para que o tráfego deixe de ser roteado ao endpoint com falha. Para configurar o DNS Failover para endpoints do ELB e de sites do S3, você precisa usar registros Alias com TTL fixo de 60 segundos. Nestes tipos de endpoint, não é necessário ajustar os TTLs para usar o DNS Failover.

P: O que acontece se todos os meus endpoints ficarem com problemas de saúde?

O Route 53 somente pode executar failover para um endpoint que esteja saudável. Se não restarem endpoints saudáveis em um conjunto de gravação de recurso, o Route 53 se comportará como se todas as verificações de saúde fossem bem-sucedidas.

P: Posso usar o failover de DNS sem usar o Roteamento Baseado em Latência (LBR)?

Sim. Você pode configurar o DNS Failover sem usar o LBR. Especificamente, é possível usar o DNS Failover para configurar um cenário de failover simples, em que o Route 53 monitora seu site principal e executa failover para o site de backup caso o site principal fique indisponível.

P: Posso configurar uma verificação de saúde em um site que só poder ser acessado via HTTPS?

Sim. O Route 53 oferece suporte a verificações de saúde via HTTPS, HTTP ou TCP.

P: As verificações de saúde por meio de HTTPS validam o certificado SSL do endpoint?

Não, as verificações de saúde por meio de HTTPS testam se é possível se conectar ao endpoint por meio de SSL e se o endpoint retorna um código de resposta HTTP válido. Porém, elas não validam o certificado SSL retornado pelo endpoint.

P: As verificações de saúde por meio de HTTPS oferecem suporte ao Server Name Indication (SNI)?

Não, as verificações de saúde por meio de HTTPS não suportam o SNI neste momento.

P: Como posso utilizar verificações de saúde para ter certeza que meu servidor web está retornando o conteúdo correto?

Você pode usar as verificações de saúde do Route 53 para testar a presença de uma determinada sequência de caracteres nas respostas do servidor selecionando a opção "Enable String Matching". Essa opção pode ser usada para checar um servidor da web para verificar se o HTML servido por ele contém uma sequência de caracteres esperada. Você também pode criar uma página de status dedicada e usá-la para verificar a saúde do servidor a partir de uma perspectiva interna ou operacional. Para obter mais detalhes, consulte o Amazon Route 53 Developer Guide.

P: Como eu vejo o status de uma verificação de saúde que criei?

Os resultados de cada verificação de saúde são publicados como uma métrica do CloudWatch. Você pode exibir um gráfico da métrica do CloudWatch na guia de verificações de saúde do console do Route 53 para ver o status atual e histórico da verificação de saúde. Também pode criar alarmes do CloudWatch sobre a métrica para enviar notificações se o status da verificação de saúde mudar.

As métricas do CloudWatch para todas as suas verificações de saúde do Route 53 também ficam visíveis no console do CloudWatch. O nome da métrica é "HealthCheckStatus"; a métrica do CloudWatch contém o ID de verificação de saúde (por exemplo, 01beb6a3-e1c2-4a2b-a0b7-7031e9060a6a), que pode ser usado para identificar qual verificação de saúde a métrica está acompanhando.

P: Como posso ser notificado se um de meus endpoints começar a falhar em sua verificação de saúde?

Como cada verificação de saúde do Route 53 publica seus resultados como uma métrica do CloudWatch, você pode configurar todas as notificações e ações automatizadas do CloudWatch que podem ser disparadas quando o valor da verificação de saúde ultrapassa um limite especificado. Primeiro, no console do Route 53 ou do CloudWatch, configure um alerta do CloudWatch na métrica de verificação de saúde. Depois, adicione uma ação de notificação e especifique o tópico do e-mail ou SNS no qual você deseja publicar sua notificação. Consulte o Route 53 Developer Guide para obter todos os detalhes.

P: Eu criei um alarme para minha verificação de saúde, mas preciso enviar novamente o e-mail de confirmação para o tópico de SNS do alarme. Como posso enviar novamente esse e-mail?

Os e-mails de confirmação podem ser enviados novamente no console do SNS. Para encontrar o nome do tópico de SNS associado ao alarme, clique no nome do alarme no console do Route 53 e procure na caixa com o rótulo "Send notification to".

No console do SNS, expanda a lista de tópicos e selecione o tópico para o alarme. Abra a caixa "Create Subscription", selecione "Email" como protocolo e insira o endereço de e-mail desejado. Clique em "Subscribe" para enviar novamente o e-mail de confirmação.

P: Estou usando Failover de DNS com Elastic Load Balancers (ELBs) como endpoints. Como posso ver o status desses endpoints?

O método recomendado para configurar o failover de DNS com endpoints do ELB é utilizar registros Alias com a opção "Evaluate Target Health". Como ao usar essa opção você não cria suas próprias verificações de saúde para endpoints ELB, o Route 53 não gera métricas no CloudWatch para esses endpoints.

É possível obter métricas de saúde do load balancer de duas formas. Primeiro, o Elastic Load Balancing disponibiliza métricas que indicam a saúde do load balancer e a quantidade de instâncias saudáveis nele. Para obter detalhes sobre a configuração de métricas do CloudWatch para ELB, consulte o ELB Developer Guide. Segundo, você pode criar a sua própria verificação de saúde com o CNAME fornecido pelo ELB, por exemplo, elb-example-123456678.us-west-2.elb.amazonaws.com. Essa verificação de saúde não será utilizada para o failover de DNS em si (já que a opção “Evaluate Target Health” fornece o failover de DNS para você), mas você pode consultar as métricas dessa verificação de saúde no CloudWatch e criar alertas para ser notificado no caso de falha na verificação de saúde.

Para obter mais detalhes sobre o uso do failover de DNS com endpoints do ELB, consulte o Route 53 Developer Guide.

P: Qual é o custo do uso de métricas do CloudWatch para minhas verificações de saúde do Route 53?

As métricas do CloudWatch para verificações do Route 53 estão disponíveis sem custo.

P: Como eu posso importar uma zona para o Route 53?

O Route 53 fornece suporte para a importação de arquivos da zona DNS padrão, que podem ser exportados de muitos provedores de DNS, bem como de um software de servidor DNS padrão como o BIND. Para zonas hospedadas recém-criadas, bem como para zonas hospedadas existentes que estejam vazias, com exceção dos registros de NS e SOA padrão, você pode colar seu arquivo de zona diretamente no console do Route 53, e ele cria automaticamente os registros em sua zona hospedada. Para começar a usar a importação de arquivos de zona, leia o nosso passo-a-passo no Amazon Route 53 Developer Guide.

P: Como posso registrar um nome de domínio com o Route 53?

Para começar a usar, faça login na sua conta e clique em "Domains". Clique no grande botão azul "Register Domain" e conclua o processo de registro.

P: Quais são os domínios de nível superior ("TLDs") disponíveis?

O Route 53 oferece uma grande variedade de domínios de nível superior genéricos ("gTLDs" como, por exemplo, .com and .net) e domínios de nível superior com código de país ("ccTLDs" como, por exemplo .de e .fr). Para obter a lista completa, consulte a lista de preços de registro de domínio do Route 53.

P: Quanto tempo é necessário para registrar um nome de domínio?

Dependendo do TLD selecionado, o registro pode levar de alguns minutos até várias horas. Após o registro bem-sucedido do domínio, ele será exibido na sua conta.

P: Quais informações devo fornecer para registrar um nome de domínio?

Para registrar um nome de domínio, você precisa fornecer informações de contato para o registrador do domínio, incluindo nome, endereço, telefone e endereço de e-mail. Se os contatos administrativo e técnico forem diferentes, também será necessário fornecer essas informações de contato.

P: Por que preciso fornecer informações pessoais para registrar um domínio?

O ICANN, o órgão que rege o registro de domínios, exige que os registrantes forneçam informações de contato, incluindo nome, endereço e telefone, para cada registro de nome de domínio, e que os registrantes disponibilizem essas informações publicamente por meio de um banco de dados Whois. Para nomes de domínio que você registra como um domínio (ou seja, não uma empresa ou organização), o Route 53 oferece proteção de privacidade, que oculta gratuitamente o telefone, o endereço de e-mail e o endereço físico pessoais. Em vez disso, o Whois contém o nome e o endereço de correspondência do registrante, juntamente com um endereço de encaminhamento de e-mail gerado pelo registrante que pode ser usado por terceiros que desejam entrar em contato com você.

P: Onde posso encontrar os requisitos para TLDs específicos?

Para obter uma lista de TLDs, consulte a lista de preços. Para obter os requisitos específicos de registro para cada TLD, consulte o Amazon Route 53 Developer Guide e o nosso contrato de registro de nome de domínio.

P: Quais são os servidores de nome usados para registrar o meu nome de domínio?

Quando o seu nome de domínio é criado, associamos automaticamente o seu domínio com quatro servidores de nome únicos do Route 53, conhecidos como um conjunto de delegação. Você pode visualizar o conjunto de delegação do seu domínio no console do Amazon Route 53. Eles estão listados na zona hospedada que criamos automaticamente quando você registrou o domínio.

P: Eu serei cobrado pelos meus servidores de nome?

Você será cobrado pela zona hospedada que o Route 53 criou para o seu nome de domínio, bem como pelas consultas de DNS para essa zona hospedada, atendidas pelo Route 53 em seu nome. Se não deseja ser cobrado pelo serviço DNS do Route 53, você pode excluir a zona hospedada do Route 53. Note que alguns TLDs exigem que você disponha de servidores de nome válidos como parte do registro do nome de domínio. Para um nome de domínio em um desses TLDs, você precisará obter o serviço DNS de outro provedor, e inserir os endereços do servidor de nome desse provedor antes de excluir com segurança a zona hospedada do Route 53 para esse nome de domínio.

P: Quem é Gandi?

A Amazon é uma revenda do registrador Gandi. O ICANN exige que o Gandi, como registrador do registro, entre em contato com os registrantes para conferir as informações de contato no momento do registro inicial. Você DEVE comprovar as suas informações de contato, se solicitado pelo Gandi, dentro dos primeiros 15 dias de registro para evitar a suspensão do seu nome de domínio. O Gandi também envia notificações de lembrete antes da renovação do domínio.

P: Por quanto tempo meu nome de domínio será registrado?

Você determina o prazo de registro inicial (em incrementos de um ano). O seu nome de domínio é configurado para renovação automática na data de expiração para prazos adicionais iguais à duração do prazo de registro original.

P: Como posso transferir meu nome de domínio para o Route 53?

Para começar a usar, faça login na sua conta e clique em "Domains". Clique no botão "Transfer Domain" na parte superior da tela e conclua o processo de transferência. Antes de iniciar o processo de transferência, verifique se (1) o seu nome de domínio está desbloqueado no registrador atual, (2) você desativou a proteção de privacidade no seu nome de domínio (se aplicável), e (3) você obteve o código de autorização válido, ou "authcode", do seu registrador atual, que será necessário informar como parte do processo de transferência.

P: Como verifico o status da minha solicitação de transferência?

Você pode visualizar o status das transferências de nome de domínio na seção "Alerts" da página inicial do console do Route 53.

P: O que posso fazer se minha transferência não for bem-sucedida?

Você terá de entrar em contato com o registrador atual para determinar o motivo da falha da transferência. Depois que o registrador atual resolver o problema, você poderá enviar a solicitação de transferência novamente.

P: Como posso transferir meu nome de domínio para um registrador diferente?

Para mover o seu nome de domínio para fora do Route 53, você precisará iniciar uma solicitação de transferência no novo registrador. Eles solicitarão o nome de domínio a ser movido para seu gerenciamento.

P: O que é? Por que minhas informações são exibidas no Whois?

O Whois é um banco de dados de nomes de domínio disponível publicamente que relaciona as informações de contato e os servidores de nome associados a um nome de domínio. O Internet Corporation for Assigned Names and Numbers (ICANN) exige que todos os nomes de domínio tenham informações de contato disponíveis publicamente caso alguém precise entrar em contato com o titular do nome de domínio.

P: O Route 53 oferece proteção de privacidade para os nomes de domínio que registrei?

Sim, o Route 53 oferece proteção de privacidade (que oculta o telefone, o endereço de e-mail e o endereço físico pessoais) gratuitamente para nomes de domínio registrados como um indivíduo. Em vez disso, o Whois contém o nome e o endereço de correspondência do registrante, juntamente com um endereço de encaminhamento de e-mail gerado pelo registrante que pode ser usado por terceiros que desejam entrar em contato com você. Os nomes de domínio registrados por empresas ou organizações não estão qualificados para a proteção de privacidade.

P: Há um limite para o número de domínios que posso gerenciar usando o Amazon Route 53?

Cada conta do Amazon Route 53 está limitada a um máximo de 10 domínios. Preencha o nosso formulário de solicitação de limite maior e responderemos em até dois dias úteis.