Вопросы и ответы по Amazon Route 53

Да. Метод пересылки пакетов ближайшему узлу – это сетевая технология маршрутизации, позволяющая перенаправлять пользователей в оптимальное местоположение Route 53 в зависимости от условий сети, что обеспечивает высокую доступность и повышенную производительность при обращении пользователей к вашим ресурсам.

В каждом аккаунте Amazon Route 53 по умолчанию можно создать не более 500 зон хостинга, каждая из которых может содержать не более 10 000 наборов ресурсных записей. Если вам необходимо увеличить это ограничение, заполните форму, и мы ответим в течение двух рабочих дней.

Сервис Route 53 поддерживает импорт стандартных файлов зоны DNS, которые можно экспортировать из сервисов многих провайдеров DNS, а также с помощью стандартного ПО DNS-сервера, например BIND. Для недавно созданных, а также существующих зон хостинга, в которых хранятся только записи NS и SOA по умолчанию, можно скопировать файл зоны в консоль Route 53. Сервис Route 53 автоматически создаст записи в зоне хостинга. Для получения начальной информации об импорте файла зоны ознакомьтесь с кратким обзором, приведенным в Руководстве разработчика по Amazon Route 53.

Да. Создав несколько зон хостинга, вы можете проверить настройки DNS в тестовой среде, а затем продублировать их в рабочей зоне хостинга. Например, зона хостинга Z1234 может быть тестовой версией домена example.com, размещенной на серверах доменных имен ns-1, ns-2, ns-3 и ns-4, а зона хостинга Z5678 – рабочей версией домена example.com, размещенной на серверах доменных имен ns-5, ns-6, ns-7 и ns-8. Поскольку с каждой зоной хостинга связан набор виртуальных серверов имен, характер ответа Route 53 на запросы DNS для example.com зависит от того, к какому серверу имен делается запрос DNS.

Нет. Amazon Route 53 – это полномочный сервер DNS, который не предоставляет услуги хостинга сайтов. Для размещения статического веб-сайта вы можете воспользоваться сервисом Amazon Simple Storage Service (Amazon S3). Для размещения динамического сайта или других веб-приложений можно воспользоваться сервисом Amazon Elastic Compute Cloud (Amazon EC2), который обеспечивает гибкость, управляемость и значительную экономию средств в сравнении с традиционными решениями веб-хостинга. Подробнее об Amazon EC2 см. здесь. Как для статических, так и для динамических веб-сайтов низкую задержку при доставке контента конечным пользователям по всему миру можно обеспечить с помощью Amazon CloudFront. Подробнее об Amazon CloudFront см. здесь.

В настоящее время Amazon Route 53 поддерживает следующие типы ресурсных записей DNS:

• A (адресная запись);
• AAAA (адресная запись IPv6);
• CNAME (запись канонического имени);
• CAA (разрешение центра сертификации)
• MX (запись обмена сообщениями электронной почты);
• NAPTR (запись указателя центра именования)
• NS (запись сервера доменных имен);
• PTR (запись указателя);
• SOA (запись начала зоны);
• SPF (список разрешенных отправителей);
• SRV (служебная запись);
• TXT (текстовая запись).
• Amazon Route 53 также поддерживает записи псевдонимов, являющиеся особым расширением Amazon Route 53 для DNS. Записи псевдонимов можно создавать для маршрутизации трафика на выбранные ресурсы AWS, в том числе на балансировщики нагрузки Amazon Elastic Load Balancing, базы раздачи Amazon CloudFront, среды AWS Elastic Beanstalk, шлюзы API Gateway, адреса интерфейсов VPC и корзины хранилища Amazon S3, настроенные как веб‑сайты. Запись псевдонима обычно имеет тип A или AAAA, но работает как запись CNAME. С помощью записи псевдонима можно сопоставить имя соответствующей записи (example.com) с именем DNS ресурса AWS (elb1234.elb.amazonaws.com). Преобразователи адресов видят запись типа A или AAAA и IP‑адрес ресурса AWS.

В ближайшее время планируется добавить поддержку других типов ресурсных записей.

Да. Чтобы упростить настройку DNS, в Amazon Route 53 была реализована поддержка шаблонов подстановки для всех типов записей, кроме записей NS. Шаблон подстановки – это запись в зоне DNS, которая соответствует запросам доменных имен заданного формата. Например, запись шаблона подстановки DNS *.example.com соответствует запросам www.example.com и subdomain.example.com.

Промежуток времени, в течение которого преобразователь адресов DNS сохраняет в кэше ответ, определяется значением, которое называют временем жизни. Этот параметр определяется для каждой записи. В Amazon Route 53 для ресурсных записей не заданы значения TTL по умолчанию, и необходимо всегда указывать значение TTL для каждой записи, чтобы записи DNS могли кэшироваться преобразователями адресов DNS в течение заданного интервала.

Да. Псевдонимы также можно использовать для сопоставления поддоменов (www.example.com, pictures.example.com и т. д.) балансировщикам нагрузки ELB, базам раздачи CloudFront или корзинам веб-сайтов S3.

Да. Транзакционность гарантирует, что изменение является непротиворечивым, надежным и независимым от других изменений. Amazon Route 53 был создан таким образом, что изменения применяются на любых личных DNS серверах либо не применяются вовсе. Это гарантирует непротиворечивость ответов на запросы DNS, что чрезвычайно важно при изменениях, предусматривающих переключение между серверами назначения. При использовании API каждый вызов ChangeResourceRecordSets возвращает идентификатор, с помощью которого можно проследить состояние изменения. Если возвращено состояние INSYNC, это значит, что изменение было применено на всех серверах DNS сервиса Route 53.

Да. Множество IP-адресов часто связывают с одной записью в целях балансировки нагрузки географически распределенных веб-серверов. Amazon Route 53 позволяет привязывать множество IP-адресов к адресной записи и использовать все настроенные IP-адреса для ответов на запросы DNS.

При обычных условиях Amazon Route 53 применяет обновления записей DNS во всемирной сети полномочных серверов DNS в течение 60 секунд. Об успешном глобальном применении обновлений свидетельствует возвращение вызовом API состояния INSYNC.

Обратите внимание, что кэширующие преобразователи адресов DNS не находятся под управлением сервиса Amazon Route 53 и выполняют кэширование ваших наборов записей ресурса в соответствии с их временем жизни (TTL). Состояния применения изменений INSYNC или PENDING относятся только к состоянию полномочных серверов DNS сервиса Route 53.

Да, с помощью AWS CloudTrail можно вести журналы истории вызовов API для ресурсов Route 53. Чтобы начать работу, перейдите на страницу продукта CloudTrail.

Нет. Не рекомендуется использовать журналы CloudTrail для отката изменений зоны хостинга, поскольку история изменений в них может быть неполной.

Логи AWS CloudTrail можно использовать для анализа безопасности, отслеживания изменений ресурсов и аудита соответствия.

Да. Вы можете включить подписание DNSSEC для существующих и новых публичных зон хостинга, а также DNSSEC-подтверждение для Amazon Route 53 Resolver. Кроме этого, Amazon Route 53 разрешает использование DNSSEC при регистрации доменов.

Да. Amazon Route 53 поддерживает как прямые (AAAA), так и обратные (PTR) записи IPv6. Сам сервис Amazon Route 53 тоже доступен по протоколу IPv6. Рекурсивные преобразователи DNS в сетях IPv6 могут использовать для отправки DNS-запросов через Amazon Route 53 любой из транспортных протоколов, IPv4 или IPv6. При проведении проверок работоспособности сервисом Amazon Route 53 также поддерживается мониторинг URL серверов по протоколу IPv6.

Да. Amazon Route 53 поддерживает специальный тип записей, называемый записями псевдонимов, который позволяет сопоставить имя DNS начала зоны (example.com) с именем балансировщика нагрузки ELB (например, my‑loadbalancer‑1234567890.us‑west‑2.elb.amazonaws.com). IP‑адреса, связанные с балансировщиками нагрузки, могут быть в любое время изменены в связи с выполнением масштабирования в ту или иную сторону или в связи с обновлением ПО. В ответ на каждый запрос псевдонима Route 53 возвращает один или несколько IP‑адресов балансировщиков нагрузки. Route 53 поддерживает записи псевдонимов для трех типов балансировщиков нагрузки: Application Load Balancer, Network Load Balancer и Classic Load Balancer. За запросы к записям псевдонимов, привязанным к балансировщикам нагрузки AWS ELB, дополнительная плата не взимается. В отчете об использовании Amazon Route 53 такие запросы указаны как «внутренние запросы AWS-DNS».

Да. В Amazon Route 53 есть специальный тип записей, называемый записями псевдонимов, который позволяет связать имя DNS начала зоны (example.com) с корзиной Amazon S3, сконфигурированной как веб-сайт (например, example.com.s3-website-us-west-2.amazonaws.com). IP-адреса, связанные с адресами веб-сайтов Amazon S3, могут быть в любое время изменены в связи с выполнением масштабирования в сторону увеличения или уменьшения или в связи с обновлением ПО. В ответ на каждый запрос псевдонима Route 53 возвращает один IP-адрес корзины. В Route 53 плата за обслуживание запросов псевдонимов, привязанных к корзинам S3, сконфигурированным как веб-сайт, не взимается. В отчете об использовании Amazon Route 53 такие запросы указаны как «внутренние запросы AWS-DNS».

Да. В Amazon Route 53 есть специальный тип записей, называемый записями псевдонимов, который позволяет связать имя DNS начала зоны (example.com) с базой раздачи Amazon CloudFront (например, d123.cloudfront.net). IP-адреса, связанные с адресами Amazon CloudFront, зависят от местоположения конечного пользователя (поскольку конечный пользователь должен быть перенаправлен к ближайшему периферийному местоположению CloudFront) и могут быть в любое время изменены в связи с выполнением масштабирования в сторону увеличения или уменьшения или в связи с обновлением ПО. В ответ на каждый запрос псевдонима Route 53 возвращает один или более IP-адресов баз раздачи. В Route 53 плата за обслуживание запросов псевдонимов, привязанных к базам раздачи CloudFront, не взимается. В отчете об использовании Amazon Route 53 такие запросы указаны как «внутренние запросы AWS-DNS».

Да. В Amazon Route 53 есть специальный тип записей, называемый записями псевдонимов, который позволяет связать имя DNS начала зоны (example.com) с именем DNS AWS Elastic Beanstalk (example.elasticbeanstalk.com). IP-адреса, связанные со средами AWS Elastic Beanstalk, могут быть в любое время изменены в связи с выполнением масштабирования в сторону увеличения или уменьшения или в связи с обновлением ПО. В ответ на каждый запрос записи псевдонима Route 53 возвращает один или более IP-адресов среды. За запросы к записям псевдонимов, привязанным к средам AWS Elastic Beanstalk, плата не взимается. В отчете об использовании Amazon Route 53 такие запросы указаны как «внутренние запросы AWS-DNS».

Да. В Amazon Route 53 есть специальный тип записей, называемый «записями псевдонимов», который позволяет связать имя DNS начала зоны (example.com) с именем DNS шлюза Amazon API Gateway (например, api-id.execute-api.region.amazonaws.com/stage). IP-адреса, связанные со шлюзом Amazon API Gateway могут быть в любое время изменены в связи с выполнением масштабирования в сторону увеличения или уменьшения или в связи с обновлением ПО. В ответ на каждый запрос записи псевдонима Route 53 возвращает один или более IP-адресов шлюза API. За запросы к записям псевдонимов, привязанным к шлюзам API Amazon, дополнительная плата не взимается. В отчете об использовании Route 53 такие запросы будут указаны как «Intra‑AWS‑DNS‑Queries».

Да. В Amazon Route 53 есть специальный тип записей, называемый «записями псевдонимов», который позволяет связать имя DNS начала зоны (example.com) с именем DNS URL-адреса виртуального частного облака Amazon (например, vpce-svc-03d5ebb7d9579a2b3.us-east-1.vpce.amazonaws.com). IP-адреса, связанные с URL-адресами виртуального частного облака Amazon, могут быть в любое время изменены в связи с выполнением масштабирования в сторону увеличения или уменьшения или в связи с обновлением ПО. В ответ на каждый запрос записи псевдонима Route 53 возвращает один или более IP-адресов URL-адреса виртуального частного облака. За запросы к записям псевдонимов, привязанным к URL-адресам виртуального частного облака Amazon, дополнительная плата не взимается. В отчете об использовании Amazon Route 53 такие запросы указаны как «внутренние запросы AWS-DNS».

Для веб-сайтов с доставкой контента посредством Amazon CloudFront и для статических веб-сайтов, размещенных в Amazon S3, в сервисе Amazon Route 53 можно создавать псевдонимы для домена, указывающие на базу раздачи CloudFront или корзину хранилища S3, сконфигурированную как веб-сайт. Если корзина S3 не сконфигурирована для размещения статического веб-сайта, можно создать запись CNAME для домена и адреса корзины хранилища S3. В любом случае обратите внимание на то, что необходимо настроить корзину хранилища S3 или базу раздачи CloudFront в соответствии с записью альтернативного доменного имени, чтобы задать псевдоним, связывающий ваше доменное имя и доменное имя AWS вашей корзины или базы раздачи.

Для баз раздачи CloudFront и корзин S3, сконфигурированных для размещения статических веб-сайтов, рекомендуется создать псевдоним для привязки базы раздачи CloudFront или корзины веб-сайта S3, вместо того чтобы использовать записи CNAME. У псевдонимов есть два преимущества. Во-первых, в отличие от записей CNAME, можно создать псевдоним для начала зоны (например, example.com вместо www.example.com), и, во-вторых, за обслуживание запросов псевдонимов плата не взимается.

Когда в Amazon Route 53 меняются наборы записей ресурса, сервис распространяет сделанные изменения на записи DNS своей глобальной сети полномочных серверов DNS. Если проверить запись при помощи утилит dig или nslookup до завершения распространения, можно получить старое значение. Кроме того, преобразователи адресов DNS в Интернете не контролируются сервисом Amazon Route 53 и кэшируют наборы записей ресурсов в соответствии с собственным временем жизни (TTL), из-за чего команды dig/nslookup могут возвращать кэшированное значение. Необходимо также убедиться, что ваш регистратор доменных имен использует серверы имен в вашей зоне хостинга Amazon Route 53. В противном случае Amazon Route 53 не будет считаться полномочным сервисом для обработки запросов к домену.

Да. Циклический взвешенный алгоритм позволяет присваивать наборам ресурсных записей весовые коэффициенты, определяя частоту обслуживания различных запросов. Эта возможность используется, например, для проведения A/B-тестирования. Небольшая часть трафика направляется на сервер, на котором произведены программные изменения. Предположим, что у нас имеется два набора записей, связанных с одним адресом DNS. Весовой коэффициент одного набора равен трем, а другого – единице. В этом случае 75 % времени Route 53 будет возвращать набор записей с весовым коэффициентом, равным трем, а 25 % времени – набор записей с весовым коэффициентом, равным единице. Весовые коэффициенты могут быть равны любому числу от 0 до 255.

Маршрутизация на основе задержки – это новая функция Amazon Route 53, позволяющая повысить производительность вашего приложения при обслуживании глобальной аудитории. Вы можете запускать приложения в нескольких регионах AWS, и сервис Amazon Route 53, используя десятки периферийных местоположений по всему миру, перенаправит конечных пользователей в тот регион AWS, который обеспечит наименьшую задержку.

Вы быстро и просто начнете использовать функцию маршрутизации на основе задержки Amazon Route 53 с помощью Консоли управления AWS либо простого API. Для этого достаточно создать набор записей, включающий IP-адреса или адреса балансировщиков нагрузки ELB различных конечных точек AWS и отметить его как LBR-enabled аналогично тому, как вы отмечали набор записей Weighted. После этого Amazon Route 53 определит оптимальную конечную точку для каждого запроса и перенаправит к ней конечных пользователей. Аналогичные операции выполняет глобальный сервис доставки контента Amazon CloudFront. Дополнительные сведения об использовании маршрутизации на основе задержки см. в Руководстве разработчика по Amazon Route 53.

Как и во всех сервисах AWS, для того чтобы использовать маршрутизацию на основе задержки Amazon Route 53, не требуется никаких авансовых платежей или долговременных обязательств. Пользователи платят только за фактически используемые зоны хостинга и обслуживаемые запросы. Посетите страницу цен Amazon Route 53, чтобы ознакомиться со стоимостью запросов маршрутизации на основе задержки.

Функция DNS с учетом географического положения Route 53 позволяет балансировать нагрузку путем направления запросов к конкретным конечным точкам с учетом географического положения источников запросов. Эта функция обеспечивает отображение локализованного контента, например, отображение веб-страниц на языке пользователя или ограничение отображения контента только для тех рынков, для которых он лицензирован. DNS с учетом географического положения также позволяет предсказуемо распределять нагрузку между конечными точками и управлять ей, что гарантирует последовательное перенаправление конечных пользователей из данного местоположения к одной и той же конечной точке. Функция DNS с учетом географического положения обеспечивает трехуровневую географическую детализацию: на уровне континента, страны и региона, а также предоставляет глобальную запись в случаях, когда местоположение конечного пользователя не соответствует ни одной из созданных вами записей DNS с учетом географического положения. Данную функцию можно совмещать с другими видами маршрутизации, такими как маршрутизация на основе задержки и переброс сервиса DNS, чтобы обеспечить разнообразные архитектуры с низкой задержкой и высокой отказоустойчивостью. Информацию о настройке различных видов маршрутизации вы найдете в документации Amazon Route 53.

Вы быстро и просто начнете использовать функцию выбора DNS Amazon Route 53 с учетом географического положения с помощью Консоли управления AWS либо Route 53 API. Для этого достаточно создать набор записей, задать для него совокупность значений, отметить его как Geo DNS-enabled и выбрать географический регион (глобальный, континент, страну или регион страны), для которого он должен применяться. Подробнее об использовании функции DNS с учетом географического положения см. в Руководстве разработчика по Amazon Route 53.

Да, настоятельно рекомендуется настроить глобальную запись, чтобы гарантировать ответ Route 53 на запросы DNS из всех возможных местоположений, даже в том случае, если вы создали записи специально для каждого континента, страны или региона страны, где могут находиться ваши конечные пользователи. Route 53 возвращает значение глобальной записи в следующих случаях:

Запрос DNS поступил с IP-адреса, которого нет в базе IP-адресов географических положений Route 53.

Запрос DNS поступил из местоположения, которое не входит ни в одну из созданных вами записей DNS с учетом географического положения.

Да, вы можете создать записи DNS с учетом географического положения для накладывающихся географических регионов (например, для континента и стран этого континента или для страны и регионов этой страны). Для каждого местоположения конечного пользователя Route 53 возвращает наиболее подходящую запись DNS с учетом географического положения. Иными словами, для данного местоположения конечного пользователя Route 53 сначала возвращает запись региона страны, если таковой не найдено – запись страны, если записи страны не найдено – запись континента, и, наконец, если не найдено записи континента, сервис Route 53 возвращает глобальную запись.

Как и во всех сервисах AWS, для того чтобы использовать Amazon Route 53 и функцию DNS с учетом географического положения, не требуется никаких авансовых платежей или долговременных обязательств. Пользователи платят только за фактически используемые зоны хостинга и обслуживаемые запросы. Посетите страницу цен Amazon Route 53, чтобы ознакомиться со стоимостью запросов DNS с учетом географического положения.

DNS с учетом географического положения основывает свои решения на географическом местонахождении запросов. В некоторых случаях география является хорошим прокси для задержек, но существуют ситуации, когда это правило не работает. Маршрутизация на основе задержки измеряет задержку между сетями пользователей и центрами обработки данных AWS. На основании этих измерений принимается решения, на какую конечную точку следует перенаправить пользователя.

Если перед вами стоит задача минимизировать задержки у конечного пользователя, рекомендуем воспользоваться маршрутизацией на основе задержки. Если перед вами стоят требования по обеспечению соответствия нормам, по месту расположения или другие требования, требующие наличия стабильной маршрутизации из соответствующего географического региона к соответствующей конечной точке, рекомендуем воспользоваться DNS с учетом географического положения.

Route 53 теперь поддерживает многозначные ответы на запросы DNS. Возможность возврата в ответ на запросы DNS нескольких IP-адресов, работоспособность которых можно проверить, дает возможность использовать DNS для повышения доступности и балансировки нагрузки. Хотя эта возможность не может заменить балансировщик нагрузки. Если нужно случайным образом выполнять маршрутизацию трафика на несколько ресурсов, таких как веб-серверы, можно создать одну многозначную запись ответа для каждого ресурса и, при желании, связать проверку работоспособности Amazon Route 53 с каждой записью. Amazon Route 53 поддерживает передачу до восьми работоспособных записей в ответ на каждый запрос DNS.

Amazon Route 53 Traffic Flow – это удобный и экономичный сервис глобального управления трафиком. Благодаря сервису Amazon Route 53 Traffic Flow вы можете повысить производительность и доступность приложения для конечных пользователей за счет использования нескольких конечных точек в международном масштабе. Amazon Route 53 Traffic Flow позволяет пользователям подключаться к оптимальной конечной точке на основании информации о задержках, географическом местоположении и состоянии конечной точки. С сервисом Amazon Route 53 Traffic Flow разработчики могут просто создавать политики для маршрутизации трафика на основании наиболее важных для них ограничений, включая задержки, состояние конечной точки, нагрузку, географическую близость и географическое местоположение. Клиенты могут настроить шаблоны политик в соответствии со своими потребностями или создать политики с нуля с помощью простого визуального конструктора, доступного в Консоли управления AWS.

Политика трафика – это заданный вами набор правил, отвечающих за маршрутизацию запросов конечных пользователей к одному из адресов вашего приложения. Политику трафика можно создать с помощью визуального конструктора политик в разделе сервиса Amazon Route 53 Traffic Flow консоли Amazon Route 53. Кроме того, политики трафика можно создать в виде текстовых файлов формата JSON и загрузить их с помощью API Route 53, интерфейса командной строки AWS или различных пакетов AWS SDK.

Сама по себе политика трафика не влияет на способ маршрутизации конечных пользователей к приложению, потому что она не связана с именем DNS конкретного приложения (например, www.example.com). Чтобы начать работу по маршрутизации трафика к приложению с помощью созданной вами политики трафика в Потоке трафика Amazon Route 53, необходимо создать запись политики, которая связывает политику трафика с соответствующим именем DNS в принадлежащей вам зоне хостинга Amazon Route 53. Например, если необходимо использовать политику трафика под названием my-first-traffic-policy для управления трафиком приложения по адресу www.example.com, нужно создать запись политики для адреса www.example.com в рамках зоны хостинга example.com и указать my-first-traffic-policy в качестве политики трафика.

Записи политик отображаются в разделах «Amazon Route 53 Traffic Flow» и «Зона хостинга Amazon Route 53» консоли Amazon Route 53.

Да. Политики можно использовать повторно для управления несколькими именами DNS одним из следующих способов. Во-первых, можно создать дополнительные записи политики, использующие данную политику. Обращаем ваше внимание на то, что этот метод влечет за собой дополнительные расходы, поскольку плата начисляется за каждую созданную запись политики.

Во-вторых, можно создать одну запись политики, использующую данную политику, а затем для каждого дополнительного имени DNS, на которое должно распространяться действие политики, создать стандартную запись CNAME, указывающую на имя DNS созданной записи политики. Например, если вы создали запись политики для адреса example.com, можно создать записи DNS для www.example.com, blog.example.com и www.example.net со значением CNAME example.com для каждой записи. Обращаем ваше внимание на то, что этот метод невозможно использовать для записей, находящихся в начале зоны, например example.net, example.org или example.co.uk (без www или иного поддомена перед именем домена). Для записей, находящихся в начале зоны, необходимо создать запись политики, использующей вашу политику трафика.

Да, можно создать запись псевдонима, которая будет указывать на имя DNS, управляемое политикой трафика.

Нет. Мы взимаем плату только за записи политик; за создание самой политики трафика плата не взимается.

Плата начисляется за каждую запись политики. Запись политики представляет собой применение политики управления потоками трафика к конкретному имени DNS (например, www.example.com), чтобы использовать политику трафика для определения способов предоставления ответов на запросы к данному имени DNS. Плата взимается помесячно с пропорциональным распределением для неполных месяцев. За политики трафика, не связанные с именем DNS посредством записи политики, плата не взимается. Подробнее о ценах см. на странице цен Amazon Route 53.

Traffic Flow поддерживает все политики маршрутизации DNS сервиса Amazon Route 53, в том числе по задержке, работоспособности адреса, многозначным ответам, циклическому взвешенному алгоритму и географическому положению. Помимо этого Traffic Flow поддерживает маршрутизацию на основе географической близости со смещением трафика.

При создании политики потока трафика можно указать либо регион AWS (если используются ресурсы AWS), либо широту и долготу для каждой конечной точки. Предположим, имеются инстансы EC2 в регионах AWS Восток США (штат Огайо) и Запад США (Орегон). Когда на веб-сайт заходит пользователь из Сиэтла, маршрутизация на основе географической близости перенаправляет запрос DNS к инстансам EC2 в регионе Запад США (Орегон), самом ближнем с географической точки зрения. Для получения дополнительной информации см. документацию по маршрутизации с учетом географической близости.

Изменение значения смещения адреса по географической близости увеличивает или уменьшает область, из которой Route 53 направляет трафик ресурсу. Однако смещение по географической близости не позволяет точно прогнозировать коэффициент нагрузки, так как при небольшом изменении размера географических областей могут включаться или исключаться крупные агломерации с большим числом запросов. Дополнительные сведения см. в нашей документации.

В настоящее время смещение может применяться только к правилам на основе географической близости. 

Private DNS – это функция Route 53, которая позволяет использовать полномочные серверы DNS в облаке VPC, не открывая доступ к вашим записям DNS (включая адрес ресурса и его IP-адрес) из Интернета.

Да, вы можете управлять частными IP-адресами виртуального частного облака (VPC) с помощью функции частного DNS сервиса Amazon Route 53. С помощью этой функции можно создать частную зону хостинга, и Route 53 будет возвращать эти записи только в ответ на запросы из облака VPC, связанного с вашей частной зоной хостинга. Дополнительные сведения см. в документации к Amazon Route 53.

Чтобы настроить функцию Private DNS, создайте зону хостинга в Route 53, путем выбора соответствующей опции отметьте ее как «частную» и свяжите с одним из ваших облаков VPC. Создав зону хостинга, вы можете связать ее с дополнительными облаками VPC. Подробные сведения о настройке Private DNS см. в документации к Amazon Route 53.

Преобразование внутренних имен DNS можно выполнять из ресурсов внутри облака VPC без подключения к Интернету. Тем не менее, для того чтобы обновить конфигурацию зоны хостинга Private DNS, вам потребуется подключение к Интернету для доступа к конечной точке API Route 53, которая не находится в облаке VPC.

Нет. Private DNS сервиса Route 53 использует облако VPC для управления доступом и предоставляет преобразование адресов DNS для частных зон хостинга. Чтобы воспользоваться преимуществами функции Private DNS, необходимо настроить облако VPC и перенести в него ресурсы.

Да, вы можете связать множество VPC с одной зоной хостинга.

Да, можно связать облака VPC, принадлежащие к разным аккаунтам, с одной зоной хостинга. См. подробные сведения здесь.

Да. Ответы DNS будут доступны в пределах любого облака VPC, связанного с частной зоной хостинга. Чтобы к ресурсам в одном регионе можно было получить доступ из ресурсов в другом регионе, необходимо обеспечить подключение между облаками VPC в каждом регионе. Функция Private DNS сервиса Route 53 в настоящий момент поддерживается в регионах Восток США (Сев. Вирджиния), Запад США (Сев. Калифорния), Запад США (Орегон), Азия и Тихий океан (Мумбаи), Азия и Тихий океан (Сеул), Азия и Тихий океан (Сингапур), Азия и Тихий океан (Сидней), Азия и Тихий океан (Токио), ЕС (Франкфурт), ЕС (Ирландия) и Южная Америка (Сан-Паулу).

Да, возможно настроить переброс сервиса DNS, связав проверку работоспособности с набором записей ресурса внутри зоны хостинга Private DNS. Если URL ваших серверов находятся внутри виртуального частного облака (VPC), то у вас есть несколько вариантов настройки проверки работоспособности этих URL. Если URL серверов имеют публичные IP-адреса, то можно создать стандартную проверку работоспособности публичных IP-адресов каждого URL сервера. Если ваши URL сервера имеют только частные IP-адреса, то вы не сможете создать стандартные проверки работоспособности для этих URL серверов. В этом случае вы можете создать проверки работоспособности на основе метрик, которые работают как стандартные проверки работоспособности Amazon Route 53, за исключением того, что они используют в качестве источника данных о работоспособности URL сервера существующие метрики Amazon CloudWatch вместо того, чтобы делать запросы к URL сервера из внешних местоположений.

Да. Вы можете заблокировать доступ к доменам и конкретным именам DNS, создав эти адреса в одной или более зонах хостинга Private DNS и связав эти адреса с вашим собственным сервером или другим местоположением, находящимся под вашим управлением.

Переброс сервиса DNS включает в себя два этапа: проверка работоспособности и собственно переброс. Проверка работоспособности представляет собой автоматический запрос, отправляемый приложению через Интернет для проверки его доступности и работоспособности. Можно настроить аналогичные способы проверок работоспособности для типичных запросов пользователей, таких как запрос веб-страницы с некоторого адреса URL. При использовании переброса сервиса DNS сервис Route 53 возвращает ответы только для тех ресурсов, которые работоспособны и доступны. Благодаря этому ваши конечные пользователи будут перенаправлены с отказавших или неработоспособных компонентов вашего приложения.

Подробные инструкции по началу работы вы найдете в руководстве разработчика Amazon Route 53. Настроить функцию переброса сервиса DNS можно также из консоли управления Route 53.

Да, вы можете настроить переброс сервиса DNS на балансировщики нагрузки ELB. Для переброса сервиса DNS на адрес балансировщика ELB нужно создать запись псевдонима, указывающую на балансировщик нагрузки ELB, и для параметра Evaluate Target Health задать значение true. Route 53 автоматически выполняет проверку работоспособности ваших балансировщиков ELB, и вам не требуется делать этого самостоятельно. Вам также не требуется связывать ресурсную запись балансировщика ELB с самостоятельно созданной проверкой работоспособности. Сервис Route 53 автоматически свяжет эту запись с проверками работоспособности, создаваемыми от вашего имени. Проверка работоспособности ELB также определяет работоспособность серверных инстансов, на которых работают данные балансировщики ELB. Подробные сведения об использовании функции переброса сервиса DNS с конечными точками ELB см. в Руководстве разработчика по Amazon Route 53.

Да. Можно использовать переброс сервиса DNS для поддержки резервного сайта (например, статичного сайта, развернутого в корзине Amazon S3) и переключения на него в случае, если основной сайт станет недоступным.

Проверить можно любой тип записи, поддерживаемый сервисом Route 53, кроме записей SOA и DNS.

Да. Можно настроить переброс сервиса DNS для балансировщиков Elastic Load Balancers и корзин Amazon S3 с помощью Консоли Amazon Route 53. При этом необязательно создавать собственную проверку работоспособности. Для таких типов конечных точек сервис Route 53 автоматически создает и управляет проверками работоспособности вместо пользователя. Они используются, когда пользователь создает запись псевдонима, указывающую на ELB или корзину Amazon S3, и включает в этой записи параметр Evaluate Target Health.

При создании проверки работоспособности для любых других конечных точек можно указать либо имя DNS точки (например, www.example.com), либо IP-адрес.

Да. Можно настроить проверку работоспособности для компонентов приложения, находящихся за пределами сервисом AWS, аналогично созданию записи ресурса Route 53, которая указывает на внешний адрес. В случае сбоя можно переключиться на любую конечную точку в любом местоположении. Например, прежняя версия приложения может работать в центре обработки данных за пределами сервисов AWS, а резервный инстанс этого приложения – в сервисах AWS. Можно настроить проверки работоспособности прежней версии приложения, находящейся за пределами сервисов AWS, и, если проверка не срабатывает, автоматически выполнить переброс на резервный инстанс в сервисах AWS.

Нет. Сервис Route 53 не принимает решений о маршрутизации на основании нагрузки или доступных ресурсов конечных точек. Пользователь должен самостоятельно убедиться, что резервные конечные точки обладают достаточными ресурсами и масштабируемостью, чтобы обработать трафик, перенаправленный из отказавшей конечной точки.

По умолчанию предел составляет три проверки работоспособности. Если конечная точка не пройдет три проверки подряд, сервис Route 53 посчитает ее неработоспособной. Однако сервис Route 53 продолжит выполнять проверки работоспособности и направлять трафик к этой конечной точке, когда она пройдет три проверки работоспособности подряд. Предел можно устанавливать в диапазоне 1–10 проверок. Дополнительную информацию см. в Руководстве разработчика по Amazon Route 53.

Если отказавшая конечная точка пройдет заданное количество последовательных проверок работоспособности, указываемое при создании проверки (по умолчанию – три проверки подряд), сервис Route 53 автоматически восстановит записи DNS. Трафик будет снова направляться к этой конечной точке без необходимости вмешательства пользователя.

По умолчанию проверки работоспособности выполняются каждые 30 секунд. Можно выбрать более короткий промежуток в 10 секунд.

При выборе более короткого промежутка сервис Route 53 сможет быстрее определить отказ конечной точки, в результате чего переброс сервиса DNS и перенаправление трафика произойдут быстрее.

Частые проверки работоспособности приводят к увеличению запросов к конечной точке в три раза, что следует учитывать, если конечная точка имеет ограниченные ресурсы для обработки сетевого трафика. См. страницу цен сервиса Route 53 для получения сведений о ценах на использование частых проверок работоспособности и других дополнительных функций. Дополнительную информацию см. в Руководстве разработчика по Amazon Route 53.

Каждая проверка работоспособности выполняется из нескольких местоположений по всему миру. Количество и набор местоположений настраивается, вы можете изменять количество местоположений, из которых проводится каждая из проверок работоспособности, с помощью консоли Amazon Route 53 или API. Каждое местоположение проверяет URL сервера независимо от других через заданный пользователем интервал (по умолчанию – 30 секунд, альтернативный ускоренный вариант – 10 секунд). Учитывая текущее стандартное количество местоположений, выполняющих проверку работоспособности, URL сервера будет получать запрос каждые 2–3 секунды при стандартном интервале проверок и один или несколько запросов в секунду при более частом интервале проверок.

Нет. Проверки работоспособности сервиса Route 53 рассматривают коды HTTP 3xx как успешный результат, поэтому они не переходят по перенаправлениям. Это может приводить к неожиданным результатам для проверок на совпадение строк. Проверка работоспособности выполняет поиск указанной строки в теле перенаправления. Поскольку проверка работоспособности не выполняет переход, она не отправляет запрос в указанное в перенаправлении местоположение и не получает от него ответ. Для проверок на совпадение строк рекомендуется не настраивать проверку работоспособности на местоположение, которое возвращает перенаправление HTTP.

При неуспешной проверке работоспособности и перебросе сервиса произойдут следующие события:

Сервис Route 53 проводит проверку работоспособности приложения. В этом примере приложение не пройдет три проверки, что вызовет следующую последовательность событий.

Сервис Route 53 отключает записи ресурсов в отказавшей конечной точке и больше не обслуживает их. Это и есть этап переброса, в результате которого трафик начнет перенаправляться в работоспособную конечную точку или несколько точек.

Промежуток времени, в течение которого преобразователь адресов DNS сохраняет в кэше ответ, определяется значением, которое называют временем жизни. Этот параметр определяется для каждой записи. При использовании переброса сервиса DNS рекомендуется устанавливать параметр TTL в значение не более 60 секунд, чтобы минимизировать время, необходимое для остановки направления трафика в отказавшую конечную точку. При настройке переброса сервиса DNS для конечных точек ELB и Amazon S3 следует использовать записи псевдонимов с фиксированным значением TTL 60 секунд. Для этих типов конечных точек нет необходимости настраивать значения TTL, чтобы можно было использовать переброс сервиса DNS.

Сервис Route 53 может переключиться только на работоспособную конечную точку. Если в наборе записей ресурса отсутствуют работоспособные конечные точки, сервис Route 53 будет работать так, будто все проверки работоспособности проходят успешно.

Да. Можно настроить переброс сервиса DNS без применения LBR. В частности, можно использовать переброс сервиса DNS для настройки простых сценариев переброса, в которых сервис Route 53 контролирует основной веб-сайт и переключается на резервный, когда основной станет недоступным.

Да. Сервис Route 53 поддерживает проверки работоспособности по протоколам HTTPS, HTTP и TCP.

Нет. Проверки работоспособности по протоколу HTTPS проверяют, можно ли подключиться к конечной точке по протоколу SSL и возвращает ли она действительный код ответа HTTP. Но такие проверки не проверяют SSL-сертификат, возвращаемый конечной точкой.

Да, при проверке работоспособности по протоколу HTTPS поддерживается индикация имени сервера (SNI).

Проверки работоспособности сервиса Route 53 можно использовать для проверки наличия требуемой строки в ответе сервера, выбрав опцию Enable String Matching. Такой вариант можно применять для проверки, содержит ли передаваемый сервером HTML-контент ожидаемую строку. Также можно создать отдельную страницу состояния и проверять состояние сервера с точки зрения внутренних процессов и операций. Дополнительную информацию см. в Руководстве разработчика по Amazon Route 53.

Текущее состояние проверки работоспособности, а также причину, по которой она не была пройдена, можно посмотреть в консоли Amazon Route 53 или с помощью API сервиса Route 53.

Кроме того, все результаты проверки работоспособности публикуются в виде метрик Amazon CloudWatch. Они содержат работоспособность конечной точки, а также задержку ее ответа. Текущее и предыдущие состояния проверки работоспособности можно найти на графике метрики Amazon CloudWatch, расположенном во вкладке проверок работоспособности консоли Amazon Route 53. Для метрики можно также создать предупреждения Amazon CloudWatch, чтобы сервис отправлял оповещения при изменении состояния проверки работоспособности.

Метрики Amazon CloudWatch для всех проверок работоспособности Amazon Route 53 также доступны в консоли Amazon CloudWatch. Каждая метрика Amazon CloudWatch включает параметр Health Check ID (например, 01beb6a3-e1c2-4a2b-a0b7-7031e9060a6a), который используется для определения, какую проверку отслеживает метрика.

Проверка работоспособности Amazon Route 53 включает дополнительную функцию измерения задержки, которая возвращает данные о времени, в течение которого конечная точка отвечает на запрос. При включении функции измерения задержки проверка работоспособности Amazon Route 53 создаст дополнительные метрики Amazon CloudWatch, отображающие время, которое потребовалось средствам проверки работоспособности Amazon Route 53, чтобы установить соединение и начать передачу данных. Amazon Route 53 возвращает отдельный набор метрик задержки для всех регионов AWS, в которых выполняется проверка работоспособности Amazon Route 53.

Каждая проверка работоспособности сервиса Route 53 выводит результаты в метрике CloudWatch. Можно настроить широкий диапазон оповещений и автоматических действий CloudWatch, срабатывающих, когда значение проверки работоспособности выходит за указанный предел. Сначала в консоли Route 53 или CloudWatch настройте предупреждение CloudWatch для метрики проверки работоспособности. Затем добавьте действие оповещения и укажите электронный адрес или тему SNS, на которые следует отправить оповещение. Полную информацию см. в Руководстве разработчика по Amazon Route 53.

Письмо с подтверждением можно повторно отправить из консоли SNS. Чтобы найти название темы SNS, связанной с конкретным предупреждением, щелкните название предупреждения в консоли Route 53 и посмотрите в поле «Send notification to» (Отправить уведомление для).

В консоли SNS разверните список тем и выберите тему для предупреждения. Откройте поле Create Subscription, выберите протокол электронной почты и введите требуемый электронный адрес. Нажатие на кнопку «Subscribe» приведет к повторной отправке письма с подтверждением.

Для настройки переброса сервиса DNS с конечными точками ELB рекомендуется использовать записи псевдонимов с опцией Evaluate Target Health. При использовании этой опции не нужно создавать собственные проверки работоспособности для конечных точек ELB, поэтому сервис Route 53 не создает для них отдельные метрики CloudWatch.

Эти метрики работоспособности балансировщика нагрузки можно получить двумя способами. Во-первых, сервис Elastic Load Balancing создает метрики, указывающие работоспособность балансировщика нагрузки и связанных с ним работоспособных инстансов. Подробную информацию о настройке метрик CloudWatch для балансировщиков ELB см. в Руководстве разработчика по ELB. Во-вторых, можно создать собственную проверку работоспособности для параметра CNAME, предоставляемого балансировщиком ELB, например elb-example-123456678.us-west-2.elb.amazonaws.com. Эту проверку нельзя будет использовать для переброса сервиса DNS (потому что опция Evaluate Target Health уже предоставляет переброс сервиса DNS), но вы сможете просмотреть метрики CloudWatch для данной проверки и создать предупреждения для оповещения о непройденной проверке.

Полную информацию об использовании переброса сервиса DNS с конечными точками ELB см. в Руководстве разработчика по Amazon Route 53.

Amazon Route 53 выполняет проверку работоспособности сервиса Amazon S3 во всех регионах AWS. При включении функции Evaluate Target Health для псевдонима, указывающего на корзину веб-сайта Amazon S3, Amazon Route 53 проверит состояние сервиса Amazon S3 в регионе AWS, в котором расположена эта корзина. Сервис Amazon Route 53 не проверяет существование соответствующей корзины и наличие действительного содержимого сайта; он способен выполнить только аварийный переброс в другое местоположение, если сервис Amazon S3 будет недоступен в регионе AWS, где расположена эта корзина.

Метрики CloudWatch для проверок работоспособности Route 53 бесплатны.

Да. Проверки работоспособности сервисом Amazon Route 53 на основе метрик позволяют выполнять переброс сервиса DNS на основе любой метрики, доступной в рамках Amazon CloudWatch, включая предоставляемые AWS метрики и пользовательские метрики ваших приложений. Если в Amazon Route 53 создана проверка работоспособности на основе метрик, такая проверка возвращает результат «состояние неработоспособности» всякий раз, когда связанная с проверкой метрика Amazon CloudWatch переходит в состояние предупреждения.

Проверки работоспособности на основе метрик удобно применять для переброса сервиса DNS для URL серверов, которые нельзя проверить стандартной проверкой работоспособности сервиса Amazon Route 53, таких как инстансы внутри виртуального частного облака (VPC), имеющего только частные IP-адреса Используя функцию Amazon Route 53 расчетной проверки работоспособности можно также осуществить более сложные сценарии обработки отказов, сочетая результаты проверок работоспособности на основе метрик с результатами стандартных проверок работоспособности сервисом Amazon Route 53, которые делают запросы в отношении URL сервера от сети средств проверки работоспособности по всему миру. Например, вы можете создать конфигурацию проверки работоспособности, при которой URL сервера будет признан неработоспособным в случае, если недоступна его публичная веб-страница либо его неработоспособность показывают такие внутренние метрики, как загрузка ЦПУ, объем сетевого входящего/исходящего трафика или количество дисковых операций чтения и записи.

Бывает, что клиенты сервиса Amazon Route 53 создают запросы проверки работоспособности с указанием IP-адреса или домена, которые им не принадлежат. Если ваш веб-сервер получает нежелательные запросы HTTP(s), которые исходят от сервиса Amazon Route 53 и связаны с проверкой работоспособности, просим сообщить об этой нежелательной проверке, заполнив форму, и мы свяжемся с нашим клиентом для решения данной проблемы.

Если указать имя домена в качестве URL сервера для проверки работоспособности сервисом Amazon Route 53, Amazon Route 53 найдет адрес IPv4 этого доменного имени и подключится к URL сервера по протоколу IPv4. Amazon Route 53 не будет пытаться найти адрес IPv6 для URL серверов, определенных именем домена. Если нужно выполнить проверку работоспособности по протоколу IPv6, а не IPv4, следует в качестве типа адреса/URL сервера вместо «domain name» выбрать «IP address» и ввести в поле «IP address» значение адреса IPv6.

AWS в настоящее время публикует свои диапазоны IP-адресов в формате JSON. Чтобы узнать текущие диапазоны, загрузите файл .json по следующей ссылке. Если доступ к этому файлу осуществляется программно, примите меры к тому, чтобы приложение загружало файл только после успешной проверки сертификата TLS, возвращаемого сервером AWS.

Загрузить: ip-ranges.json

Чтобы определить диапазоны IP-адресов серверов Route 53, ищите в поле «service» следующие значения.

Серверы DNS сервиса Route 53: искать «ROUTE53»

Средства проверки работоспособности сервиса Route 53: искать «ROUTE53_HEALTHCHECKS»

Дополнительную информацию см. в разделе Диапазоны IP-адресов AWS в общих справочных материалах по Amazon Web Services.

Имейте в виду, что диапазоны адресов IPv6 на настоящий момент могут отсутствовать в этом файле. Для справки: диапазоны адресов IPv6 для средств проверки работоспособности сервиса Amazon Route 53 перечислены ниже.

2600:1f1c:7ff:f800::/53
2a05:d018:fff:f800::/53
2600:1f1e:7ff:f800::/53
2600:1f1c:fff:f800::/53
2600:1f18:3fff:f800::/53
2600:1f14:7ff:f800::/53
2600:1f14:fff:f800::/53
2406:da14:7ff:f800::/53
2406:da14:fff:f800::/53
2406:da18:7ff:f800::/53
2406:da1c:7ff:f800::/53
2406:da1c:fff:f800::/53
2406:da18:fff:f800::/53
2600:1f18:7fff:f800::/53
2a05:d018:7ff:f800::/53
2600:1f1e:fff:f800::/53
2620:107:300f::36b7:ff80/122
2a01:578:3::36e4:1000/122
2804:800:ff00::36e8:2840/122
2620:107:300f::36f1:2040/122
2406:da00:ff00::36f3:1fc0/122
2620:108:700f::36f4:34c0/122
2620:108:700f::36f5:a800/122
2400:6700:ff00::36f8:dc00/122
2400:6700:ff00::36fa:fdc0/122
2400:6500:ff00::36fb:1f80/122
2403:b300:ff00::36fc:4f80/122
2403:b300:ff00::36fc:fec0/122
2400:6500:ff00::36ff:fec0/122
2406:da00:ff00::6b17:ff00/122
2a01:578:3::b022:9fc0/122
2804:800:ff00::b147:cf80/122

Да. Новые доменные имена в Route 53 можно регистрировать с помощью Консоли управления AWS или с помощью API. Вы также можете подать запрос о передаче существующих доменных имен, управляемых другими регистраторами, под управление Route 53. Предоставление услуг по регистрации доменных имен регулируется Соглашением о регистрации доменных имен.

Сервис Route 53 предоставляет широкий выбор как общих доменов верхнего уровня («gTLD», например, .com и .net), так и национальных доменов верхнего уровня («ccTLD», например, .de и .fr). Полный список см. в прайс-листе регистрации доменов сервиса Route 53.

Войдите в аккаунт и нажмите кнопку «Domains». После этого нажмите на большую синюю кнопку «Register Domain» и пройдите процесс регистрации.

В зависимости от выбранного домена TLD регистрация занимает от нескольких минут до нескольких часов. После регистрации доменное имя отобразится в аккаунте пользователя.

Начальный период регистрации обычно составляет один год, но для регистрационных записей некоторых доменов верхнего уровня предусмотрены более длительные периоды регистрации. При регистрации домена с помощью сервиса Amazon Route 53 или при передаче регистрации домена сервису Amazon Route 53 мы настраиваем автоматическое продление регистрации. Подробнее см. раздел о домене Продление регистрации руководства разработчика по Amazon Route 53.

Для регистрации доменного имени требуется предоставить контактные данные регистранта, включая имя, адрес, номер телефона и электронный адрес. Если административный и технический представители являются разными лицами, нужно предоставить контактные данные обоих.

Корпорация ICANN, регулирующая регистрацию доменов, требует от регистратора предоставления контактных данных, включая имя, адрес и номер телефона, для каждой регистрации доменного имени и опубликования этой информации в базе данных сервиса Whois. Для доменных имен, регистрируемых физическим лицом (то есть не компанией или организацией), сервис Route 53 предоставляет бесплатную защиту конфиденциальных данных, скрывая личные номер телефона, электронный и физический адреса. Запись в сервисе Whois будет содержать имя и почтовый адрес, а также отдельный электронный адрес регистранта, созданный регистратором, куда смогут обращаться другие лица.

Да. Сервис Route 53 обеспечивает защиту личных данных без дополнительной оплаты. Защита личных данных позволяет скрыть личные номер телефона, адрес электронной почты и физический адрес. Ваши имя и фамилия будут скрыты, если это разрешено реестром TLD и регистратором. При включении защиты личных данных запрос домена в сервисе Whois отобразит почтовый адрес регистратора вместо вашего физического адреса и имя регистратора вместо вашего имени (если это разрешено). Ваш личный электронный адрес будет заменен на электронный адрес пересылки, созданный регистратором для обращения к вам сторонних лиц. Защита личных данных распространяется на доменные имена, зарегистрированные компаниями или организациями, если это разрешено реестром TLD и регистратором.

Список доменов TLD можно найти в прайс-листе, отдельные требования по регистрации для каждого домена TLD см. в Руководстве разработчика по Amazon Route 53 и в Соглашении о регистрации доменного имени.

При создании доменное имя автоматически связывается с четырьмя уникальными серверами доменных имен сервиса Route 53, называемыми делегированным набором. Делегированный набор домена можно посмотреть в консоли Amazon Route 53. Список отображается в зоне хостинга, создаваемой автоматически при регистрации домена.

По умолчанию сервис Route 53 назначит новый уникальный делегированный набор для каждой создаваемой зоны хостинга. Также можно использовать API сервиса Route 53 для создания «переиспользуемого делегированного набора», который затем можно применить к нескольким созданным зонам хостинга. Для клиентов с большим количеством доменных имен переиспользуемые делегированные наборы упрощают миграцию в сервис Route 53, поскольку можно попросить регистратора доменного имени использовать тот же делегированный набор для всех доменов, управляемых сервисом Route 53. Эта функция позволяет также создавать «шаблонные» адреса серверов доменных имен, например ns1.example.com, ns2.example.com и т. д., которые можно связывать с серверами доменных имен сервиса Route 53. «Шаблонные» адреса серверов доменных имен можно использовать в качестве авторизующих серверов для требуемого количества доменных имен. Дополнительные сведения см. в документации к Amazon Route 53.

Плата взимается за зону хостинга, создаваемую сервисом Route 53 для доменного имени, а также за запросы DNS к этой зоне, которую обслуживает сервис Route 53. Если пользователь не желает платить за сервис DNS службы Route 53, можно удалить зону хостинга Route 53. Обратите внимание, что некоторые домены TLD требуют наличия действительных серверов доменных имен для зарегистрированного домена. Для доменного имени в одном из таких доменов TLD потребуется выделить сервис DNS другого провайдера и ввести адреса серверов доменных имен этого провайдера, прежде чем удалить зону хостинга Route 53.

AWS является посредником при продаже доменных имен, зарегистрированных аккредитованными регистраторами ICANN. Amazon Registrar, Inc. – это компания Amazon, аккредитованная ICANN для регистрации доменов. Регистратор записи указан в строке «Sponsoring Registrar» записи WHOIS вашего домена. Это регистратор, зарегистрировавший ваш домен.

Компания Amazon является посредником регистратора Gandi. Корпорация ICANN требует от Gandi как от регистратора записи связаться с регистрантом, чтобы проверить контактные данные в момент начальной регистрации. Пользователь ДОЛЖЕН подтвердить контактные данные по запросу от Gandi в течение первых 15 дней после регистрации во избежание остановки доменного имени. Сервис Gandi также высылает напоминания, если необходимо продлить срок действия домена.

Мы динамически выбираем, какой базовый регистратор использовать. Большинство доменов зарегистрированы через Amazon Registrar. Список доменов, которые в настоящее время можно зарегистрировать с помощью сервиса Amazon Route 53, см. в документации.

Whois – это публично доступная база данных доменных имен, в которой перечислены контактные данные и сервера доменных имен, связанные с доменным именем. Информация из базы данных Whois доступна всем пользователям с помощью широко распространенной команды WHOIS. Она входит в состав многих операционных систем и доступна в качестве веб-приложения на различных веб-сайтах. ICANN (Корпорация по управлению доменными именами и IP-адресами) требует, чтобы все контактные данные для всех доменных имен находились в публичном доступе на случай, если кому-то потребуется связаться с владельцем доменного имени.

Войдите в аккаунт и нажмите кнопку «Domains». После этого нажмите на кнопку «Transfer Domain» на верху экрана и пройдите процесс передачи. Перед началом передачи убедитесь, что (1) доменное имя не заблокировано текущим регистратором; (2) защита конфиденциальных данных для доменных имен запрещена (если применимо); (3) у вас есть действующий код авторизации («authcode»), предоставленный текущим регистратором. Этот код потребуется ввести в процессе передачи.

Сначала нужно получить список ресурсных записей DNS для вашего доменного имени. Этот список обычно представляет собой так называемый файл зоны, который можно получить у текущего провайдера DNS. После этого с помощью консоли управления Route 53 или простого веб-интерфейса можно создать зону хостинга, в которой будут храниться записи DNS для вашего доменного имени, и пройти процесс регистрации, включающий замену текущих серверов имен для вашего доменного имени на серверы имен созданной зоны хостинга. Для завершения процесса регистрации сообщите регистратору вашего доменного имени о том, что вместо текущих серверов имен необходимо прописать серверы имен вашей зоны хостинга. Как только обновленные данные о серверах имен вступят в действие, серверы DNS сервиса Route 53 начнут отвечать на запросы DNS ваших конечных пользователей.

Состояния переноса доменного имени можно посмотреть в разделе Alerts домашней страницы консоли Route 53.

Обратитесь к текущему регистратору, чтобы определить причину сбоя переноса. После решения проблемы можно повторить запрос на перенос.

Для переноса доменного имени с сервиса Route 53 необходимо уведомить о передаче нового регистратора. Новый регистратор попросит перенести доменное имя в собственную среду управления.

Каждый новый аккаунт Amazon Route 53 ограничен 20 доменами. Чтобы запросить увеличение лимита, свяжитесь с нами.

Да. Вы можете включить подписание DNSSEC для существующих и новых публичных зон хостинга.

См. нашу документацию для получения пошаговых инструкций по переносу вашего домена с включенным DNSSEC в Amazon Route 53.

Route 53 Resolver – это региональный сервис DNS для поиска в рекурсивной системе DNS имен, размещенных в EC2, а также общедоступных имен в Интернете. Эта функция по умолчанию доступна в каждом виртуальном частном облаке Amazon Virtual Private Cloud (VPC). Что касается сценариев с гибридным облаком, можно настроить правила условного перенаправления и URL-адреса DNS, чтобы включить разрешение имен DNS в AWS Direct Connect и AWS Managed VPN.

Amazon Route 53 представляет собой одновременно полномочный сервис DNS и рекурсивный сервис DNS. Полномочный сервис DNS содержит окончательный ответ на запрос DNS (как правило, это IP-адрес). Клиенты (мобильные устройства, приложения, выполняющиеся в облаке, или серверы в вашем ЦОД) фактически не взаимодействуют с полномочными сервисами DNS напрямую (только в исключительно редких случаях). Вместо этого клиенты взаимодействуют с рекурсивными сервисами DNS (также известными под названием «сопоставители DNS»), которые находят подходящий ответ в полномочном сервисе на любой запрос DNS. Route 53 Resolver – это рекурсивный сервис DNS.

Получая запрос, рекурсивный сервис DNS, такой как Route 53 Resolver, может автоматически пересылать запрос непосредственно на определенный рекурсивный сервер DNS (если задана соответствующая настройка) или выполнять рекурсивный поиск, начиная с корневого узла домена и продолжая поиск до тех пор, пока окончательный ответ не будет найден. В любом случае после нахождения ответа сервер рекурсивной DNS может кэшировать ответ на определенное время, чтобы в будущем можно было быстрее отвечать на запросы того же имени.

Правила условного перенаправления позволяют сопоставителю перенаправлять запросы, адресованные определенным доменам, на указанный вами целевой IP-адрес (как правило, локальный сопоставитель DNS). Правила применяются на уровне виртуального частного облака, а управление ими может осуществляться с одного или нескольких аккаунтов.

URL-адрес DNS включает один или несколько эластичных сетевых интерфейсов (ENI), которые прикрепляются к вашему облаку Amazon Virtual Private Cloud (VPC). Каждому интерфейсу ENI назначается IP-адрес из пространства подсети облака VPC, где он находится. Впоследствии этот IP-адрес можно использовать в качестве целевого объекта перенаправления запросов для локальных серверов DNS. URL-адреса требуются для трафика запросов DNS, которые вы перенаправляете из облаков VPC в свою сеть и из сети в облака VPC по подключениям AWS Direct Connect и управляемой сети VPN.

Route 53 Resolver интегрируется с диспетчером AWS Resource Access Manager (RAM), который позволяет клиентам легко делиться своими ресурсами с другими аккаунтами AWS или в пределах своей структуры AWS Organization. Можно создать правила в одном основном аккаунте, а затем с помощью RAM распространить их на несколько аккаунтов. После этого правила все равно потребуется применить к облакам VPC в этих аккаунтах, чтобы они вступили в силу. Дополнительную информацию см. в документации по AWS RAM.

Эти правила станут недоступны для аккаунтов, которым вы предоставили их ранее. Это означает, что если эти правила были связаны с VPC в тех аккаунтах, они будут отсоединены от облаков VPC в этих аккаунтах.

Узнать, в каких регионах доступно Средство распознавания Amazon Route 53, можно из нашей таблицы регионов AWS.

Нет. Общедоступные и частные системы DNS, трафик, проверки работоспособности и регистрация доменных имен Amazon Route 53 – это глобальные сервисы.

Вы можете использовать Средство распознавания Amazon Route 53 для локального разрешения запросов к серверу доменных имен (DNS) на стойках AWS Outposts, повышая доступность и производительность локальных приложений. При включении Route 53 Resolver на Outposts сервис Route 53 автоматически сохраняет ответы DNS на стойках Outposts и обеспечивает непрерывное разрешение DNS-запросов для приложений даже при неожиданном отключении сети от родительского региона AWS. Благодаря локальному обслуживанию DNS-ответов Route 53 Resolver на Outposts также обеспечивает низкую задержку разрешения DNS-запросов,
повышая производительность локальных приложений.

Кроме того, можно подключить Route 53 Resolver на стойках Outposts к DNS-серверам в локальных центрах обработки данных через адреса Route 53 Resolver. Это позволяет разрешать DNS-запросы между стойками Outposts и другими локальными ресурсами.

Подробные инструкции по началу работы вы найдете в руководстве разработчика для Средства распознавания Amazon Route 53. Настроить средство распознавания также можно на консоли Amazon Route 53.

Да, средство распознавания Amazon Route 53 поддерживает использование протокола DNS over HTTPS (DoH) как для входящих, так и для исходящих адресов средства распознавания.

Брандмауэр DNS для Средства распознавания Amazon Route 53 – это функция, которая позволяет быстро развертывать защиту DNS во всех виртуальных частных облаках Amazon (VPC). Брандмауэр DNS Amazon Route 53 Resolver позволяет блокировать запросы, которые исходят от известных мошеннических доменов (то есть, составлять «списки запрещенных»), и разрешать запросы от доверенных доменов (создавать «списки разрешенных»)при использовании Route 53 Resolver для рекурсивного анализа DNS. Также вы можете быстро реализовать защиту от общих угроз DNS с помощью списков управляемых доменов AWS. Брандмауэр DNS Amazon Route 53 Resolver работает совместно с AWS Firewall Manager, чтобы вы могли создавать политики на основе правил брандмауэра DNS, а потом централизованно применять их в VPC и аккаунтах.

Если вы хотите иметь возможность фильтровать имена доменов, которые можно опрашивать по DNS из ваших VPC, то брандмауэр DNS – то, что вам нужно. Он дает вам гибкость выбора конфигурации, которая больше всего подойдет для особенностей обеспечения безопасности в вашей организации следующими способами: 1) если у вас применяются строгие требования к фильтрации DNS и вы хотите запретить все исходящие запросы DNS для доменов, которые не включены в ваши списки утвержденных доменов, то можно создать такие правила, чтобы применить к защите DNS подход «закрытого сада»; 2) если ваша организация предпочитает разрешить все исходящие запросы DNS в ваших аккаунтах по умолчанию и требуется только возможность блокировать известные мошеннические домены, то можно использовать брандмауэр DNS для создания списков запрещенных адресов, в которые включены все имена мошеннических доменов, которые известны вашей организации. Кроме того, брандмауэр DNS поставляется со списками управляемых доменов AWS, который помогает вам защититься от подозрительных доменов и ботов для контроля и управления (C&C).

Брандмауэр DNS для Средства распознавания Amazon Route 53 дополняет существующие наборы сервисов для безопасности сети и приложений на AWS, обеспечивая контроль и видимость трафика DNS для Средства распознавания Amazon Route 53 (например, AmazonProvidedDNS) всего VPC. В зависимости от примера использования, вы можете реализовать брандмауэр DNS наряду с имеющимися средствами обеспечения безопасности, такими как брандмауэр сети AWS, группы безопасности Amazon VPC, правила брандмауэра для интернет-приложений AWS или аппаратными устройствами AWS Marketplace.

Да. Брандмауэр DNS Route 53 Resolver является региональной функцией и защищает сетевой трафик DNS Route 53 Resolver DNS на уровне организации и аккаунта. Для соблюдения политик и осуществления управления в нескольких аккаунтах следует использовать Диспетчер брандмауэра AWS.

Цены зависят от количества имен доменов, хранящихся в брандмауэре, и количества проверяемых запросов DNS. Подробные сведения см. на странице Цены на Amazon Route 53.

Вести журналы активности брандмауэра DNS можно в корзине Amazon S3 или в группах журналов Amazon CloudWatch для дальнейшего анализа и расследований. Также можно использовать Amazon Kinesis Firehose, чтобы отправлять журналы стороннему поставщику.

Брандмауэр DNS для Средства распознавания Amazon Route 53 и Сетевой брандмауэр AWS обеспечивают защиту от внешних угроз, связанных с запросами DNS, но делают это для разных моделей развертывания. Брандмауэр DNS Amazon Route 53 Resolver предназначен для обеспечения полного контроля с целью блокировки запросов DNS к вредоносным или скомпрометированным доменам, если для сопоставления DNS используется Amazon Route 53 Resolver. AWS Network Firewall предоставляет подобные возможности для фильтрации и блокировки исходящих запросов DNS к известным вредоносным доменам, если для сопоставления запросов DNS используется внешний сервис.

Профили Amazon Route 53 позволяют легко управлять конфигурациями DNS на всех уровнях организации путем создания в форме профиля одной или нескольких конфигураций, доступных для совместного использования. С помощью профилей можно комбинировать различные конфигурации, такие как ассоциации частных зон хостинга (PHZ), правила Средства распознавания и группы правил брандмауэра DNS Средства распознавания Route 53 в одной конфигурации, доступной для совместного использования через Диспетчер доступа к ресурсам (RAM). Предоставляя аккаунтам AWS общий доступ к профилю и связывая его с виртуальными частными облаками Amazon (VPC), вы получаете простой способ обеспечить одинаковую конфигурацию DNS для всех VPC, исключая сложности, связанные с управлением отдельными ресурсами.

Профили Route 53 изначально интегрируются с AWS RAM. Благодаря этому к ним можно предоставлять общий доступ аккаунтам или пользователям внутри организации AWS.

Да. В профилях Route 53 используются управляемые RAM разрешения, которые позволяют пользователям присваивать ресурсам разные разрешения.

К одному профилю Route 53 можно привязать до 5000 VPC.

Да, вы можете создать один или несколько профилей для каждого аккаунта. Однако за раз можно привязать только один профиль к одному облаку VPC.

Профили Route 53 поддерживают частные зоны хостинга и указанные в них настройки, правила Средства распознавания Route 53 (как пересылки, так и системы), а также группы правил брандмауэра DNS. Кроме того, некоторые конфигурации VPC управляются непосредственно в профилях. Эти конфигурации включают конфигурацию обратного поиска DNS для правил Средства распознавания, конфигурацию режима отказа брандмауэра DNS и конфигурацию проверки DNSSEC.

Нет, предоставлять общий доступ к профилю в разных регионах AWS нельзя.