Разверните разделы ниже для просмотра вопросов и ответов по каждой категории. 

Начать работу с AWS бесплатно

Создать бесплатный аккаунт
или войти в Консоль

Получите доступ к уровню бесплатного пользования AWS на год, включая преимущества базовой поддержки: круглосуточное обслуживание клиентов (без праздников и выходных), форумы и многое другое.

Просим обратить внимание на то, что сервис Amazon Route 53 в настоящий момент недоступен на уровне бесплатного пользования AWS.


Вопрос: Что такое система доменных имен (DNS)?

DNS – это глобальный распределенный сервис, преобразующий доменные имена, удобные для человеческого восприятия (например, www.example.com), в числовые IP-адреса (например, 192.0.2.1), используемые для взаимодействия компьютеров между собой. Система DNS Интернета очень похожа на телефонную книгу, которая устанавливает привязку имен абонентов к их телефонным номерам. В DNS «имена абонентов» – это доменные имена (www.example.com), которые человеку запомнить легче, чем последовательность цифр, а «телефонные номера» – это IP-адреса (192.0.2.1), указывающие местонахождение компьютеров в Интернете. Серверы DNS преобразуют запросы по именам в IP-адреса, обеспечивая соединение конечного пользователя с определенным сервером при вводе доменного имени в веб-браузер пользователя. Такие сообщения называются запросами.

Вопрос: Что такое Amazon Route 53?

Amazon Route 53 предоставляет пользователям высокодоступную и масштабируемую систему доменных имен (DNS), позволяет регистрировать доменные имена и выполнять проверку работоспособности веб-сервисов. Это решение для разработчиков и владельцев веб-сервисов обеспечивает крайне надежное и недорогое перенаправление конечных пользователей к интернет-приложениям, преобразуя доменные имена (например, example.com) в числовые IP-адреса (например, 192.0.2.1), используемые для взаимодействия компьютеров. Сервис DNS можно использовать совместно с сервисами проверки работоспособности, чтобы направлять трафик к работоспособным URL сервера, независимо отслеживать состояние URL сервера и/или выдавать соответствующие предупреждения. Вы также можете приобрести доменные имена (например, example.com), управлять ими и выполнять автоматическую настройку DNS для своего домена. Сервис Route 53 направляет запросы пользователей к инфраструктуре AWS, например к инстансам Amazon EC2, балансировщикам нагрузки Elastic Load Balancing или корзинам Amazon S3. Кроме того, с его помощью можно перенаправлять пользователей к инфраструктуре за пределами AWS.

Вопрос: Для чего предназначен сервис Amazon Route 53?

С помощью Amazon Route 53 можно создавать публичные записи DNS и управлять ими. Он позволяет управлять IP-адресами, которые соответствуют вашим доменным именам в «телефонной книге» сервиса DNS Интернета. Сервис Route 53 по запросу также преобразует конкретные доменные имена в соответствующие IP-адреса (например, 192.0.2.1). Route 53 можно использовать для создания записей DNS для нового домена или для передачи записей DNS существующего домена. Простые API сервиса Route 53, соответствующие стандарту REST, позволяют легко создавать и обновлять записи DNS и управлять ими. С помощью функции проверки работоспособности Route 53 можно контролировать состояние и производительность приложений, веб-серверов и других ресурсов. Можно зарегистрировать новые доменные имена или передать существующие доменные имена под управление Route 53.

Вопрос: Как начать работу с Amazon Route 53?

Простой веб-интерфейс Amazon Route 53 позволяет начать работу за несколько минут. Записи DNS объединяются в так называемые зоны хостинга, настраиваемые с помощью Консоли управления AWS или API сервиса Route 53. Для работы с Route 53

  • зарегистрируйтесь в сервисе, нажав на кнопку входа в аккаунт на странице сервиса.
  • Если у вас уже есть доменное имя,
    • с помощью Консоли управления AWS или API CreateHostedZone создайте зону хостинга, в которой будут храниться записи DNS вашего домена. После создания зоны хостинга вы получите четыре сервера доменных имен Route 53 в четырех разных доменах верхнего уровня, что обеспечит высокий уровень доступности.
    • Вы также можете передать доменное имя под управление Route 53, воспользовавшись для этого Консолью управления AWS либо API.
  • Если у вас еще нет доменного имени,
    • с помощью Консоли управления AWS или API зарегистрируйте новое доменное имя.
    • Сервис Route 53 автоматически создаст зону хостинга для хранения записей DNS вашего домена. Вы также получите четыре сервера имен Route 53 в четырех разных доменах верхнего уровня, что обеспечит высокий уровень доступности.
  • Первоначально зона хостинга будет содержать базовый набор записей DNS, включая четыре виртуальных сервера имен DNS, отвечающих на запросы к вашему домену. Добавлять, удалять или изменять записи этого набора можно с помощью Консоли управления AWS или вызова API ChangeResourceRecordSet . Список поддерживаемых записей DNS можно посмотреть здесь.
  • Если ваше доменное имя не находится под управлением Route 53, потребуется уведомить регистратора вашего доменного имени, что вместо текущих серверов имен необходимо прописать серверы имен вашей зоны хостинга. Если ваше доменное имя уже находится под управлением Route 53, оно будет автоматически связано с серверами имен вашей зоны хостинга.

Вопрос: За счет чего Amazon Route 53 обеспечивает высокую доступность и низкую задержку?

Сервис Route 53 построен на основе высокодоступной и надежной инфраструктуры AWS. Глобальный характер распределения наших серверов DNS гарантирует стабильное перенаправление ваших конечных пользователей к вашим приложениям с обходом любых сетевых неполадок. Уровень надежности проектирования Route 53 достаточно высок для обеспечения функционирования важных приложений. Сервис Route 53 использует глобальную систему адресации серверов DNS и поэтому автоматически перенаправляет пользователей в оптимальное местоположение в зависимости от условий сети. Благодаря этому конечные пользователи смогут работать с вашим сервисом, почти не ощущая задержки.

Вопрос: Какие адреса у серверов DNS сервиса Amazon Route 53?

С целью обеспечения высокой доступности каждая зона хостинга Amazon Route 53 обслуживается собственным набором виртуальных серверов DNS, и адреса серверов DNS каждой зоны хостинга назначаются системой во время создания данной зоны.

Вопрос: Чем домен отличается от зоны хостинга?

Домен – это общее понятие DNS. Доменные имена представляют собой простые для восприятия имена для интернет-ресурсов с числовыми адресами. Например, доменом является amazon.com. Зона хостинга – это понятие, применяемое в рамках Amazon Route 53. Зона хостинга аналогична традиционному файлу зоны DNS и представляет собой совокупно управляемый набор записей, принадлежащий одному родительскому доменному имени. Суффиксом всех наборов ресурсных записей, относящихся к одной зоне хостинга, должно быть доменное имя этой зоны. Например, зона хостинга amazon.com может содержать записи www.amazon.com и www.aws.amazon.com, но не может содержать запись www.amazon.ca. Создавать, просматривать, изменять и удалять зоны хостинга можно с помощью консоли управления Route 53 или с помощью API. С помощью этих средств можно также регистрировать новые доменные имена и передавать существующие доменные имена под управление Route 53.

Вопрос: Какова стоимость использования Amazon Route 53?

Плата за использование Amazon Route 53 начисляется на основе фактического использования услуг, связанных с зонами хостинга, запросами, проверками работоспособности и доменными именами. Подробные сведения см. на странице цен Amazon Route 53.

Вы платите только за то, чем пользуетесь, без минимальной платы, обязательств по минимальному уровню пользования или излишних затрат. Вы можете оценить сумму своего ежемесячного счета с помощью Калькулятора AWS.

Вопрос: Какие параметры доступа можно задать для управления доменами в Amazon Route 53?

Вы можете задавать параметры доступа для управления вашей зоной хостинга Amazon Route 53 с помощью сервиса AWS Identity and Access Management (IAM). AWS IAM позволяет создавать множество пользователей и управлять разрешениями для каждого из них из вашего аккаунта AWS, чтобы вы могли предоставить определенным сотрудникам вашей организации право вносить изменения в записи DNS. Подробнее об AWS IAM см. здесь.

Вопрос: Я зарегистрировался в Amazon Route 53, но при попытке начать работу с сервисом получил сообщение: «Для получения ID ключа доступа AWS требуется подписка на сервис».

Иногда при регистрации в новом сервисе AWS активация может занять до 24 часов, в течение которых вы не сможете заново зарегистрироваться в этом сервисе. Если по истечении 24 часов вы все еще не получили письма с подтверждением активации, возможно, возникли проблемы с вашим аккаунтом или авторизацией ваших платежных данных. Пожалуйста, обратитесь в Центр поддержки клиентов AWS, чтобы разрешить проблему.

Вопрос: Предлагает ли сервис Amazon Route 53 соглашение об уровне обслуживания (SLA)?

Да. Соглашение об уровне обслуживания Amazon S53 предусматривает компенсацию, если предоставленный клиенту уровень бесперебойной работы сервиса за любой оплачиваемый месяц был ниже оговоренного в соглашении. Дополнительные сведения можно найти здесь.

Вопрос: В какой момент взимается оплата за зоны хостинга?

Оплата за зоны хостинга взимается в момент создания, а затем первого числа каждого месяца.  

Вопрос: Почему мне выставили счет за одну и ту же зону хостинга дважды за один месяц?

Для зон хостинга действует срок бесплатного обслуживания в 12 часов – если в течение этого времени после создания зона будет удалена, плата за ее использование не взимается. По окончании срока действия бесплатного обслуживания сразу списывается плата за месяц использования зоны хостинга. Если вы создали зону хостинга в последний день месяца (например, 31 января), стоимость за январь может быть перенесена на следующий месяц и добавлена к стоимости за февраль.

Вопрос: Предоставляет ли Amazon Route 53 возможность ведения журналов запросов?

Amazon Route 53 можно настроить на запись в журналы данных о запросах, которые получает Amazon Route 53, включая метку даты и времени, имя домена, тип запроса, местоположение и т. д. После настройки ведения журналов запросов Amazon Route 53 начинает отправлять журналы в CloudWatch Logs. Для доступа к журналам запросов используются инструменты CloudWatch Logs. Дополнительную информацию см. в документации.


Вопрос: Использует ли Amazon Route 53 систему адресации ближайшему узлу?

Да. Метод пересылки пакетов ближайшему узлу – это сетевая технология маршрутизации, позволяющая перенаправлять пользователей в оптимальное местоположение Route 53 в зависимости от условий сети, что обеспечивает высокую доступность и повышенную производительность при обращении пользователей к вашим ресурсам.

Вопрос: Имеются ли ограничения на количество зон хостинга, которыми можно управлять с помощью Amazon Route 53?

В каждом аккаунте Amazon Route 53 по умолчанию можно создать не более 500 зон хостинга, каждая из которых может содержать не более 10 000 наборов ресурсных записей. Если вам необходимо увеличить это ограничение, заполните форму, и мы ответим в течение двух рабочих дней.

Вопрос: Как импортировать зону в Route 53?

Сервис Route 53 поддерживает импорт стандартных файлов зоны DNS, которые можно экспортировать из сервисов многих провайдеров DNS, а также с помощью стандартного ПО DNS-сервера, например BIND. Для недавно созданных, а также существующих зон хостинга, в которых хранятся только записи NS и SOA по умолчанию, можно скопировать файл зоны в консоль Route 53. Сервис Route 53 автоматически создаст записи в зоне хостинга. Для получения начальной информации об импорте файла зоны ознакомьтесь с кратким обзором, приведенным в Руководстве разработчика по Amazon Route 53.

Вопрос: Можно ли создать несколько зон хостинга для одного доменного имени?

Да. Создав несколько зон хостинга, вы можете проверить настройки DNS в тестовой среде, а затем продублировать их в рабочей зоне хостинга. Например, зона хостинга Z1234 может быть тестовой версией домена example.com, размещенной на серверах доменных имен ns-1, ns-2, ns-3 и ns-4, а зона хостинга Z5678 – рабочей версией домена example.com, размещенной на серверах доменных имен ns-5, ns-6, ns-7 и ns-8. Поскольку с каждой зоной хостинга связан набор виртуальных серверов имен, характер ответа Route 53 на запросы DNS для example.com зависит от того, к какому серверу имен делается запрос DNS.

Вопрос: Предоставляет ли Amazon Route 53 хостинг для веб-сайтов?

Нет. Amazon Route 53 – это полномочный сервер DNS, и он не предоставляет услуги хостинга веб-сайтов. Для размещения статического веб-сайта вы можете воспользоваться сервисом Amazon Simple Storage Service (Amazon S3). Для размещения динамического веб-сайта или других веб-приложений можно воспользоваться сервисом Amazon Elastic Compute Cloud (Amazon EC2), который обеспечивает гибкость, управляемость и значительную экономию средств в сравнении с традиционными решениями веб-хостинга. Подробнее об Amazon EC2 см. здесь. Как для статических, так и для динамических веб-сайтов низкую задержку при доставке контента конечным пользователям по всему миру можно обеспечить с помощью Amazon CloudFront. Подробнее об Amazon CloudFront см. здесь.

Вопрос: Какие типы записей DNS поддерживает Amazon Route 53?

В настоящее время Amazon Route 53 поддерживает следующие типы ресурсных записей DNS:

  • A (адресная запись);
  • AAAA (адресная запись IPv6);
  • CNAME (запись канонического имени);
  • CAA (разрешение центра сертификации)
  • MX (запись обмена сообщениями электронной почты);
  • NAPTR (запись указателя центра именования)
  • NS (запись сервера доменных имен);
  • PTR (запись указателя);
  • SOA (запись начала зоны);
  • SPF (список разрешенных отправителей);
  • SRV (служебная запись);
  • TXT (текстовая запись).
  • Кроме того, Amazon Route 53 поддерживает запись псевдонимов (особые виртуальные записи Amazon Route 53). Запись псевдонимов используется для привязки наборов записей ресурсов зоны хостинга к балансировщикам нагрузки Amazon Elastic Load Balancing, базам раздачи CloudFront, средам AWS Elastic Beanstalk или корзинам хранилища Amazon S3, сконфигурированным как веб-сайты. Псевдоним действует как запись CNAME, в которой можно связать одно имя DNS (example.com) с другим, «целевым» именем DNS (elb1234.elb.amazonaws.com). От записи CNAME он отличается тем, что невидим для преобразователей адресов, которым видна только адресная запись и соответствующий IP-адрес целевой записи.

В ближайшее время планируется добавить поддержку других типов ресурсных записей.

Вопрос: Поддерживает ли Amazon Route 53 использование шаблонов подстановки? Если да, то какие типы записей их поддерживают?

Да. Чтобы упростить настройку DNS, в Amazon Route 53 была реализована поддержка шаблонов подстановки для всех типов записей, кроме записей NS. Шаблон подстановки – это запись в зоне DNS, которая соответствует запросам доменных имен заданного формата. Например, запись шаблона подстановки DNS *.example.com соответствует запросам www.example.com и subdomain.example.com.

Вопрос: Сколько по умолчанию составляет время жизни (TTL) для различных типов записей, и можно ли менять эти значения?

Промежуток времени, в течение которого преобразователь адресов DNS сохраняет в кэше ответ, определяется значением, которое называют временем жизни. Этот параметр определяется для каждой записи. В Amazon Route 53 для ресурсных записей не заданы значения TTL по умолчанию, и необходимо всегда указывать значение TTL для каждой записи, чтобы записи DNS могли кэшироваться преобразователями адресов DNS в течение заданного интервала.

Вопрос: Можно ли использовать псевдонимы для поддоменов?

Да. С помощью псевдонимов можно также осуществлять привязку поддоменов (www.example.com, pictures.example.com и т. д.) к балансировщикам нагрузки ELB, базам раздачи CloudFront или корзинам веб-сайта S3.

Вопрос: Являются ли изменения наборов записей ресурса транзакционными?

Да. Транзакционность гарантирует, что изменение является непротиворечивым, надежным и независимым от других изменений. Amazon Route 53 был создан таким образом, что изменения применяются на любых личных DNS серверах либо не применяются вовсе. Это гарантирует непротиворечивость ответов на запросы DNS, что чрезвычайно важно при изменениях, предусматривающих переключение между серверами назначения. При использовании API каждый вызов ChangeResourceRecordSets возвращает идентификатор, с помощью которого можно проследить состояние изменения. Если возвращено состояние INSYNC, это означает, что изменение было применено на всех серверах DNS сервиса Route 53.

Вопрос: Можно ли связать множество IP-адресов с одной записью?

Да. Множество IP-адресов часто связывают с одной записью в целях балансировки нагрузки географически распределенных веб-серверов. Amazon Route 53 позволяет привязывать множество IP-адресов к адресной записи и использовать все настроенные IP-адреса для ответов на запросы DNS.

Вопрос: Сколько времени требуется на глобальное применение изменений настроек DNS в Amazon Route 53?

При обычных условиях Amazon Route 53 применяет обновления записей DNS во всемирной сети полномочных серверов DNS в течение 60 секунд. Об успешном глобальном применении обновлений свидетельствует возвращение вызовом API состояния INSYNC.

Обратите внимание, что кэширующие преобразователи адресов DNS не находятся под управлением сервиса Amazon Route 53 и выполняют кэширование ваших наборов записей ресурса в соответствии с их временем жизни (TTL). Состояния применения изменений INSYNC или PENDING относятся только к состоянию полномочных серверов DNS сервиса Route 53.

Вопрос: Доступна ли для просмотра история изменений и других операций с ресурсами Route 53?

Да, с помощью AWS CloudTrail можно вести логи истории вызовов API для ресурсов Route 53. Чтобы начать работу, перейдите на страницу продукта CloudTrail.

Вопрос: Можно ли с помощью журналов AWS CloudTrail выполнять откат изменений зоны хостинга?

Нет. Не рекомендуется использовать логи CloudTrail для отката изменений зоны хостинга, поскольку история изменений в них может быть неполной.

Логи AWS CloudTrail можно использовать для анализа безопасности, отслеживания изменений ресурсов и аудита соответствия.

Вопрос: Поддерживает ли Amazon Route 53 систему безопасности доменных имен DNSSEC?

В настоящее время Amazon Route 53 не поддерживает систему безопасности DNSSEC для DNS. Но Amazon Route 53 разрешает использование DNSSEC при регистрации доменов.  

Вопрос: Поддерживает ли Amazon Route 53 протокол IPv6?

Да. Amazon Route 53 поддерживает как прямые (AAAA), так и обратные (PTR) записи IPv6. Сам сервис Amazon Route 53 тоже доступен по протоколу IPv6. Рекурсивные преобразователи DNS в сетях IPv6 могут использовать для отправки DNS-запросов через Amazon Route 53 любой из транспортных протоколов, IPv4 или IPv6. При проведении проверок работоспособности сервисом Amazon Route 53 также поддерживается мониторинг URL серверов по протоколу IPv6.

Вопрос: Может ли начало зоны (example.com вместо www.example.com) указывать на балансировщик нагрузки Elastic Load Balancer?

Да. Amazon Route 53 поддерживает специальный тип записей, называемый записями псевдонимов, который позволяет связать имя DNS начала зоны (example.com) с именем DNS балансировщика нагрузки (например, elb1234.elb.amazonaws.com). IP-адреса, связанные с балансировщиками нагрузки сервиса Amazon Elastic Load Balancing, могут быть в любое время изменены в связи с выполнением масштабирования в сторону увеличения или уменьшения или в связи с обновлением ПО. В ответ на каждый запрос псевдонима Route 53 возвращает один или более IP-адресов балансировщиков нагрузки. За обслуживание запросов псевдонимов, привязанных к балансировщикам нагрузки ELB, плата не взимается. В отчете об использовании Amazon Route 53 такие запросы указаны как «внутренние запросы AWS-DNS».

Вопрос: Может ли начало зоны (example.com вместо www.example.com) указывать на веб-сайт, размещенный на хостинге Amazon S3?

Да. Amazon Route 53 поддерживает специальный тип записей, называемый записями псевдонимов, который позволяет связать имя DNS начала зоны (example.com) с корзиной Amazon S3, где находится веб-сайт (например, example.com.s3-website-us-west-2.amazonaws.com). IP-адреса, связанные с адресами веб-сайтов Amazon S3, могут быть в любое время изменены в связи с выполнением масштабирования в сторону увеличения или уменьшения или в связи с обновлением ПО. В ответ на каждый запрос псевдонима Route 53 возвращает один IP-адрес корзины. В Route 53 плата за обслуживание запросов псевдонимов, привязанных к корзинам S3, сконфигурированным как веб-сайт, не взимается. В отчете об использовании Amazon Route 53 такие запросы указаны как «внутренние запросы AWS-DNS».

Вопрос: Может ли начало зоны (example.com вместо www.example.com) указывать на базу раздачи Amazon CloudFront?

Да. Amazon Route 53 поддерживает специальный тип записей, называемый записями псевдонимов, который позволяет связать имя DNS начала зоны (example.com) с базой раздачи Amazon CloudFront (например, d123.cloudfront.net). IP-адреса, связанные с адресами Amazon CloudFront, зависят от местоположения конечного пользователя (поскольку конечный пользователь должен быть перенаправлен к ближайшему периферийному местоположению CloudFront) и могут быть в любое время изменены в связи с выполнением масштабирования в сторону увеличения или уменьшения или в связи с обновлением ПО. В ответ на каждый запрос псевдонима Route 53 возвращает один или более IP-адресов баз раздачи. В Route 53 плата за обслуживание запросов псевдонимов, привязанных к базам раздачи CloudFront, не взимается. В отчете об использовании Amazon Route 53 такие запросы указаны как «внутренние запросы AWS-DNS».

Вопрос: Может ли начало зоны (example.com вместо www.example.com) указывать на среду AWS Elastic Beanstalk?

Да. Amazon Route 53 поддерживает специальный тип записей, называемый записями псевдонимов, который позволяет связать имя DNS начала зоны (example.com) с именем DNS AWS Elastic Beanstalk (например, example.elasticbeanstalk.com). IP-адреса, связанные со средами AWS Elastic Beanstalk, могут быть в любое время изменены в связи с выполнением масштабирования в сторону увеличения или уменьшения или в связи с обновлением ПО. В ответ на каждый запрос записи псевдонима Route 53 возвращает один или более IP-адресов среды. За запросы к записям псевдонимов, привязанным к средам AWS Elastic Beanstalk, плата не взимается. В отчете об использовании Amazon Route 53 такие запросы указаны как «внутренние запросы AWS-DNS».

Вопрос: Как использовать Amazon Route 53 с сервисами Amazon Simple Storage Service (Amazon S3) и Amazon CloudFront?

Для веб-сайтов с доставкой контента посредством Amazon CloudFront и для статических веб-сайтов, размещенных в Amazon S3, в сервисе Amazon Route 53 можно создавать псевдонимы для домена, указывающие на базу раздачи CloudFront или корзину хранилища S3, сконфигурированную как веб-сайт. Если корзина S3 не сконфигурирована для размещения статического веб-сайта, можно создать запись CNAME для домена и адреса корзины хранилища S3. В любом случае обратите внимание на то, что необходимо настроить корзину хранилища S3 или базу раздачи CloudFront в соответствии с записью альтернативного доменного имени, чтобы задать псевдоним, связывающий ваше доменное имя и доменное имя AWS вашей корзины или базы раздачи.

Для баз раздачи CloudFront и корзин S3, сконфигурированных для размещения статических веб-сайтов, рекомендуется создать псевдоним для привязки базы раздачи CloudFront или корзины веб-сайта S3, вместо того чтобы использовать записи CNAME. У псевдонимов есть два преимущества. Во-первых, в отличие от записей CNAME, можно создать псевдоним для начала зоны (например, example.com вместо www.example.com), и, во-вторых, за обслуживание запросов псевдонимов плата не взимается.

Вопрос: Почему инструмент тестирования DNS-запросов выдает результат, отличный от полученного в результате выполнения команд dig и nslookup?

Когда в Amazon Route 53 меняются наборы записей ресурса, сервис распространяет сделанные изменения на записи DNS своей глобальной сети полномочных серверов DNS. Если проверить запись при помощи утилит dig или nslookup до завершения распространения, можно получить старое значение. Кроме того, преобразователи адресов DNS в Интернете не контролируются сервисом Amazon Route 53 и кэшируют наборы записей ресурсов в соответствии с собственным временем жизни (TTL), из-за чего команды dig/nslookup могут возвращать кэшированное значение. Необходимо также убедиться, что ваш регистратор доменных имен использует серверы имен в вашей зоне хостинга Amazon Route 53. В противном случае Amazon Route 53 не будет считаться полномочным сервисом для обработки запросов к домену.


Вопрос: Поддерживает ли Amazon Route 53 циклический взвешенный алгоритм?

Да. Циклический взвешенный алгоритм позволяет присваивать наборам ресурсных записей весовые коэффициенты, определяя частоту обслуживания различных запросов. Эта возможность используется, например, для проведения A/B-тестирования. Небольшая часть трафика направляется на сервер, на котором произведены программные изменения. Предположим, что имеется два набора записей, связанных с одним именем DNS, весовой коэффициент первого равен 3, второго 1. В этом случае 75 % времени Route 53 будет возвращать набор записей с весовым коэффициентом, равным трем, а 25 % времени – набор записей с весовым коэффициентом, равным единице. Весовые коэффициенты могут быть равны любому числу от 0 до 255.

Вопрос: В чем заключается возможность маршрутизации на основе задержки (LBR), предоставляемая сервисом Amazon Route 53?

Маршрутизация на основе задержки – это новая функция Amazon Route 53, позволяющая повысить производительность вашего приложения при обслуживании глобальной аудитории. Вы можете запускать приложения в нескольких регионах AWS, и сервис Amazon Route 53, используя десятки периферийных местоположений по всему миру, перенаправит конечных пользователей в тот регион AWS, который обеспечит наименьшую задержку.

Вопрос: Как начать использовать возможность маршрутизации на основе задержки (LBR) сервиса Amazon Route 53?

Вы быстро и просто начнете использовать функцию маршрутизации на основе задержки с помощью Консоли управления AWS либо простого API. Для этого достаточно создать набор записей, включающий IP-адреса или адреса балансировщиков нагрузки ELB различных конечных точек AWS и отметить его как LBR-enabled аналогично тому, как вы отмечали набор записей Weighted. После этого Amazon Route 53 определит оптимальную конечную точку для каждого запроса и перенаправит к ней конечных пользователей. Аналогичные операции выполняет глобальный сервис доставки контента Amazon CloudFront. Дополнительные сведения об использовании маршрутизации на основе задержки см. в Руководстве разработчика по Amazon Route 53.

Вопрос: Какова стоимость использования возможности маршрутизации на основе задержки сервиса Amazon Route 53?

Как и для всех сервисов AWS, не требуется никаких авансовых платежей или долговременных обязательств для того, чтобы использовать Amazon Route 53 и маршрутизацию на основе задержки (LBR). Пользователи платят только за фактически используемые зоны хостинга и обслуживаемые запросы. Посетите страницу цен Amazon Route 53, чтобы ознакомиться со стоимостью запросов маршрутизации на основе задержки.

Вопрос: В чем заключается возможность использования DNS с учетом географического положения сервиса Amazon Route 53?

Функция DNS с учетом географического положения Route 53 позволяет балансировать нагрузку путем направления запросов к конкретным конечным точкам с учетом географического положения источников запросов. Эта функция обеспечивает отображение локализованного контента, например, отображение веб-страниц на языке пользователя или ограничение отображения контента только для тех рынков, для которых он лицензирован. DNS с учетом географического положения также позволяет предсказуемо распределять нагрузку между конечными точками и управлять ей, что гарантирует последовательное перенаправление конечных пользователей из данного местоположения к одной и той же конечной точке. Функция DNS с учетом географического положения обеспечивает трехуровневую географическую детализацию: на уровне континента, страны и региона, а также предоставляет глобальную запись в случаях, когда местоположение конечного пользователя не соответствует ни одной из созданных вами записей DNS с учетом географического положения. Данную функцию можно совмещать с другими видами маршрутизации, такими как маршрутизация на основе задержки и переброс сервиса DNS, чтобы обеспечить разнообразные архитектуры с низкой задержкой и высокой отказоустойчивостью. Информацию о настройке различных видов маршрутизации вы найдете в документации Amazon Route 53.

Вопрос: Как начать использовать DNS с учетом географического положения сервиса Amazon Route 53?

Вы быстро и просто начнете использовать функцию выбора DNS с учетом географического положения с помощью Консоли управления AWS либо простого API. Для этого достаточно создать набор записей, задать для него совокупность значений, пометить его как набор записей с включенной функцией выбора DNS с учетом географического положения и выбрать географический регион (глобальный, континент, страну или регион страны), для которого он должен применяться. Подробнее об использовании DNS с учетом географического положения см. в Руководстве для разработчиков Amazon Route 53.

Вопрос: Требуется ли глобальная запись при использовании DNS с учетом географического положения? В каких случаях Route 53 возвращает эту запись?

Да, настоятельно рекомендуется настроить глобальную запись, чтобы гарантировать ответ Route 53 на запросы DNS из всех возможных местоположений, даже в том случае, если вы создали записи специально для каждого континента, страны или региона страны, где могут находиться ваши конечные пользователи. Route 53 возвращает значение глобальной записи в следующих случаях:

  • Запрос DNS поступил с IP-адреса, которого нет в базе IP-адресов географических положений Route 53.
  • Запрос DNS поступил из местоположения, которое не входит ни в одну из созданных вами записей DNS с учетом географического положения.

Вопрос: Можно ли создать запись DNS с учетом географического положения для одного из континентов и различные записи DNS с учетом географического положения для стран этого континента Или запись DNS с учетом географического положения для одной из стран и записи DNS с учетом географического положения для регионов этой страны?

Да, вы можете создать записи DNS с учетом географического положения для накладывающихся географических регионов (например, для континента и стран этого континента или для страны и регионов этой страны). Для каждого местоположения конечного пользователя Route 53 возвращает наиболее подходящую запись DNS с учетом географического положения. Иными словами, для данного местоположения конечного пользователя Route 53 сначала возвращает запись региона страны, если таковой не найдено – запись страны, если записи страны не найдено – запись континента, и, наконец, если не найдено записи континента, сервис Route 53 возвращает глобальную запись.

Вопрос: Какова стоимость использования функции DNS с учетом географического положения Route 53?

Как и для всех сервисов AWS, не требуется никаких авансовых платежей или долговременных обязательств для того, чтобы использовать Amazon Route 53 и функцию использования DNS с учетом географического положения. Пользователи платят только за фактически используемые зоны хостинга и обслуживаемые запросы. Посетите страницу цен Amazon Route 53, чтобы ознакомиться со стоимостью запросов DNS с учетом географического положения.

Вопрос: В чем различие между маршрутизацией на основе задержки и DNS с учетом географического положения?

DNS с учетом географического положения основывает свои решения на географическом местонахождении запросов. В некоторых случаях география является хорошим прокси для задержек, но существуют ситуации, когда это правило не работает. Маршрутизация на основе задержки измеряет задержку между сетями пользователей и центрами обработки данных AWS. На основании этих измерений принимается решения, на какую конечную точку следует перенаправить пользователя.

Если перед вами стоит задача минимизировать задержки у конечного пользователя, рекомендуем воспользоваться маршрутизацией на основе задержки. Если перед вами стоят требования по обеспечению соответствия нормам, по месту расположения или другие требования, требующие наличия стабильной маршрутизации из соответствующего географического региона к соответствующей конечной точке, рекомендуем воспользоваться DNS с учетом географического положения.

Вопрос: Поддерживает ли Amazon Route 53 передачу нескольких значений в ответ на запросы DNS?

Route 53 теперь поддерживает многозначные ответы на запросы DNS. Возможность возврата в ответ на запросы DNS нескольких IP-адресов, работоспособность которых можно проверить, дает возможность использовать DNS для повышения доступности и балансировки нагрузки. Хотя эта возможность не может заменить балансировщик нагрузки. Если нужно случайным образом выполнять маршрутизацию трафика на несколько ресурсов, таких как веб-серверы, можно создать одну многозначную запись ответа для каждого ресурса и, при желании, связать проверку работоспособности Amazon Route 53 с каждой записью.Amazon Route 53 поддерживает передачу до восьми работоспособных записей в ответ на каждый запрос DNS.


Вопрос: Что такое Amazon Route 53 Traffic Flow?

Amazon Route 53 Traffic Flow – это удобный и экономичный сервис глобального управления трафиком. Благодаря сервису Amazon Route 53 Traffic Flow вы можете повысить производительность и доступность приложения для конечных пользователей за счет использования нескольких конечных точек в международном масштабе. Amazon Route 53 Traffic Flow позволяет пользователям подключаться к оптимальной конечной точке на основании информации о задержках, географическом местоположении и состоянии конечной точки. С помощью сервиса Amazon Route 53 Traffic Flow разработчики смогут легко создавать политики для маршрутизации трафика на основании наиболее важных с их точки зрения ограничений, включая задержки, состояние конечной точки, нагрузку, географическую близость и географическое местоположение. Клиенты могут настроить шаблоны политик в соответствии со своими потребностями или создать политики с нуля с помощью простого визуального конструктора, доступного в Консоли управления AWS.

Вопрос: В чем заключается отличие политики трафика от записи политики?

Политика трафика – это заданный вами набор правил, отвечающих за маршрутизацию запросов конечных пользователей к одной из конечных точек вашего приложения. Политику трафика можно создать с помощью визуального конструктора политик в разделе сервиса Amazon Route 53 Traffic Flow консоли Amazon Route 53. Кроме того, политики трафика можно создать в виде текстовых файлов формата JSON и загрузить их с помощью API Route 53, интерфейса командной строки AWS или различных пакетов AWS SDK.

Сама по себе политика трафика не влияет на способ маршрутизации конечных пользователей к приложению, потому что она не связана с именем DNS конкретного приложения (например, www.example.com). Чтобы начать работу по маршрутизации трафика к приложению с помощью созданной вами политики трафика в сервисе Amazon Route 53 Traffic Flow, необходимо создать запись политики, которая связывает политику трафика с соответствующим именем DNS в принадлежащей вам зоне хостинга Amazon Route 53. Например, если необходимо использовать политику трафика под названием my-first-traffic-policy для управления трафиком приложения по адресу www.example.com, нужно создать запись политики для адреса www.example.com в рамках зоны хостинга example.com и указать my-first-traffic-policy в качестве политики трафика.

Записи политик отображаются в разделах «Amazon Route 53 Traffic Flow» и «Зона хостинга Amazon Route 53» консоли Amazon Route 53.

Вопрос: Можно ли использовать одну и ту же политику? чтобы управлять маршрутизацией для нескольких имен DNS?

Да. Политики можно использовать повторно для управления несколькими именами DNS одним из следующих способов. Во-первых, можно создать дополнительные записи политики, использующие данную политику. Обращаем ваше внимание на то, что этот метод влечет за собой дополнительные расходы, поскольку с вас взимается стоимость каждой созданной записи политики.

Во-вторых, можно создать одну запись политики, использующую данную политику, а затем для каждого дополнительного имени DNS, на которое должно распространяться действие политики, создать стандартную запись CNAME, указывающую на имя DNS созданной записи политики. Например, если вы создали запись политики для адреса example.com, можно создать записи DNS для www.example.com, blog.example.com и www.example.net со значением CNAME example.com для каждой записи. Обращаем ваше внимание на то, что этот метод невозможно использовать для записей, находящихся в начале зоны, например example.net, example.org или example.co.uk (без www или иного поддомена перед именем домена). Для записей, находящихся в начале зоны, необходимо создать запись политики, использующей вашу политику трафика.

Вопрос: Можно ли создать запись псевдонима, указывающую на имя DNS, управляемое политикой трафика?

Нет, создать запись псевдонима, указывающую на управляемое политикой трафика имя DNS, невозможно.

Вопрос: Взимается ли плата за политики трафика, для которых не существует записи политики?

Нет. Мы взимаем плату только за записи политик; за создание самой политики трафика плата не взимается.

Вопрос: Как начисляется плата за использование сервиса Amazon Route 53 Traffic Flow?

Плата начисляется за каждую запись политики. Запись политики представляет собой применение политики управления потоками трафика к конкретному имени DNS (например, www.example.com), чтобы использовать политику трафика для определения способов предоставления ответов на запросы к данному имени DNS. Плата взимается помесячно с пропорциональным распределением для неполных месяцев. Плата за политики трафика, не связанные с именем DNS с помощью записи политики, не взимается. Подробнее о ценах см. на странице цен Amazon Route 53.

Вопрос: Какие расширенные типы запросов поддерживаются в Amazon Route 53 Traffic Flow?

Amazon Route 53 Traffic Flow поддерживает все политики маршрутизации DNS Amazon Route 53, включая задержку, состояние конечной точки, многозначные ответы, циклический взвешенный алгоритм и географическое положение . Помимо этого, Amazon Route 53 Traffic Flow поддерживает маршрутизацию с учетом географической близости со смещением трафика. 

 Вопрос: Как политика трафика, использующая географическую близость, управляет маршрутизацией трафика DNS?

При создании политики потока трафика можно указать либо регион AWS (если используются ресурсы AWS), либо широту и долготу для каждой конечной точки. Предположим, имеются инстансы EC2 в регионах AWS Восток США (штат Огайо) и Запад США (Орегон). Когда пользователь в Сиэтле посещает веб-сайт, маршрутизация с учетом географической близости отправит запрос DNS в инстанс EC2 в регионе Запад США (Орегон), потому что он географически ближе. Для получения дополнительной информации см. документацию по маршрутизации с учетом географической близости .

Вопрос: Как смещение географической близости конечной точки влияет на маршрутизацию трафика   DNS к другой конечной точке?

Изменение величины смещения географической близости конечной точки либо увеличивает, либо уменьшает значение расчетного расстояния относительно других конечных точек. Однако смещение не дает точного прогноза коэффициента загрузки, а скорее изменяет сферу влияния. Объем смещения трафика зависит от того, сколько запросов генерируется в географической сфере влияния конечной точки. Дополнительную информацию см. в нашей документации.

Вопрос: Можно ли использовать смещение для других правил потока трафика?

На сегодняшний день смещение может применяться только к правилу географической близости .


Вопрос: Что такое Private DNS?

Private DNS – это функция Route 53, которая позволяет использовать полномочные серверы DNS в облаке VPC, не открывая доступ к вашим записям DNS (включая адрес ресурса и его IP-адрес) из Интернета.

Вопрос: Могу ли я с помощью Amazon Route 53 управлять частными IP-адресами моей организации?

Да, вы можете управлять частными IP-адресами виртуального частного облака (VPC) с помощью функции частного DNS сервиса Amazon Route 53. С помощью этой функции можно создать частную зону хостинга, и Route 53 будет возвращать эти записи только в ответ на запросы из облака VPC, связанного с вашей частной зоной хостинга. Дополнительную информацию см. в документации к сервису Amazon Route 53.

Вопрос: Как настроить частный сервер DNS (Private DNS)?

Чтобы настроить функцию Private DNS, создайте зону хостинга в Route 53, путем выбора соответствующей опции отметьте ее как «частную» и свяжите с одним из ваших облаков VPC. Создав зону хостинга, вы можете связать ее с дополнительными облаками VPC. Подробные сведения о настройке Private DNS см. в документации Amazon Route 53.

Вопрос: Требуется ли подключение к Интернету, для того чтобы использовать Private DNS?

Преобразование внутренних имен DNS можно выполнять из ресурсов внутри облака VPC без подключения к Интернету. Тем не менее, для того чтобы обновить конфигурацию зоны хостинга Private DNS, вам потребуется подключение к Интернету для доступа к конечной точке API Route 53, которая не находится в облаке VPC.

Вопрос: Можно ли использовать Private DNS, не используя облака VPC?

Нет. Private DNS сервиса Route 53 использует облако VPC для управления доступом и предоставляет преобразование адресов DNS для частных зон хостинга. Чтобы воспользоваться преимуществами функции Private DNS, необходимо настроить облако VPC и перенести в него ресурсы.

Вопрос: Можно ли использовать одну и ту же частную зону хостинга Route 53 для множества VPC?

Да, вы можете связать множество VPC с одной зоной хостинга. 

Вопрос: Можно ли связать облака VPC и частные зоны хостинга, созданные под разными аккаунтами AWS?

Да, можно связать облака VPC, принадлежащие к разным аккаунтам, с одной зоной хостинга. Подробнее см. здесь.

Вопрос: Работает ли Private DNS в разных регионах AWS?

Да. Ответы DNS будут доступны в пределах любого облака VPC, связанного с частной зоной хостинга. Чтобы к ресурсам в одном регионе можно было получить доступ из ресурсов в другом регионе, необходимо обеспечить подключение между облаками VPC в каждом регионе.Функция Private DNS сервиса Route 53 в настоящий момент поддерживается в регионах Восток США (Сев. Вирджиния), Запад США (Сев. Калифорния), Запад США (Орегон), Азия и Тихий океан (Мумбаи), Азия и Тихий океан (Сеул), Азия и Тихий океан (Сингапур), Азия и Тихий океан (Сидней), Азия и Тихий океан (Токио), ЕС (Франкфурт), ЕС (Ирландия) и Южная Америка (Сан-Паулу).

Вопрос: Можно ли настроить переброс сервиса DNS для зон хостинга Private DNS?

Да, возможно настроить переброс сервиса DNS, связав проверку работоспособности с набором записей ресурса внутри зоны хостинга Private DNS. Если URL ваших серверов находятся внутри виртуального частного облака (VPC), то у вас есть несколько вариантов настройки проверки работоспособности этих URL. Если URL серверов имеют публичные IP-адреса, то можно создать стандартную проверку работоспособности публичных IP-адресов каждого URL сервера. Если ваши URL сервера имеют только частные IP-адреса, то вы не сможете создать стандартные проверки работоспособности для этих URL серверов. В этом случае вы можете создать проверки работоспособности на основе метрик, которые работают как стандартные проверки работоспособности Amazon Route 53, за исключением того, что они используют в качестве источника данных о работоспособности URL сервера существующие метрики Amazon CloudWatch вместо того, чтобы делать запросы к URL сервера из внешних местоположений.

Вопрос: Можно ли с помощью Private DNS защитить домены и имена DNS, чтобы они были доступны только в пределах моего облака VPC?

Да. Вы можете заблокировать доступ к доменам и конкретным именам DNS, создав эти адреса в одной или более зонах хостинга Private DNS и связав эти адреса с вашим собственным сервером или другим местоположением, находящимся под вашим управлением.


Вопрос: Что такое переброс сервиса DNS?

Переброс сервиса DNS включает в себя два этапа: проверка работоспособности и собственно переброс. Проверка работоспособности представляет собой автоматический запрос, отправляемый приложению через Интернет для проверки его доступности и работоспособности. Можно настроить аналогичные способы проверок работоспособности для типичных запросов пользователей, таких как запрос веб-страницы с некоторого адреса URL. При использовании переброса сервиса DNS сервис Route 53 возвращает ответы только для тех ресурсов, которые работоспособны и доступны. Благодаря этому ваши конечные пользователи будут перенаправлены с отказавших или неработоспособных компонентов вашего приложения.

Вопрос: Как начать использовать функцию переброса сервиса DNS?

Подробные инструкции вы найдете в Руководстве разработчика по Amazon Route 53. Настроить функцию переброса сервиса DNS можно также из консоли управления Route 53.

Вопрос: Поддерживается ли переброс сервиса DNS на балансировщики нагрузки сервиса Elastic Load Balancing (ELB)?

Да, вы можете настроить переброс сервиса DNS на балансировщики нагрузки ELB. Для переброса сервиса DNS на адрес балансировщика ELB нужно создать запись псевдонима, указывающую на балансировщик нагрузки ELB, и для параметра Evaluate Target Health задать значение true. Route 53 автоматически выполняет проверку работоспособности ваших балансировщиков ELB, и вам не требуется делать этого самостоятельно. Вам также не требуется связывать ресурсную запись балансировщика ELB с самостоятельно созданной проверкой работоспособности. Сервис Route 53 автоматически свяжет эту запись с проверками работоспособности, создаваемыми от вашего имени. Проверка работоспособности ELB также определяет работоспособность серверных инстансов, на которых работают данные балансировщики ELB. Подробные сведения об использовании функции переброса сервиса DNS с конечными точками ELB см. в Руководстве разработчика по Amazon Route 53.

Вопрос: Можно ли настроить переброс на резервный сайт, который будет использоваться только в случае неработоспособности основного?

Да. Можно использовать переброс сервиса DNS для поддержки резервного сайта (например, статичного сайта, развернутого в корзине Amazon S3) и переключения на него в случае, если основной сайт станет недоступным.

Вопрос: Для каких типов записей DNS можно выполнять проверку работоспособности Route 53?

Проверить можно любой тип записи, поддерживаемый сервисом Route 53, кроме записей SOA и NS.

Вопрос: Можно ли выполнить проверку работоспособности конечной точки, если ее IP-адрес неизвестен?

Да. Можно настроить переброс сервиса DNS для балансировщиков Elastic Load Balancers и корзин Amazon S3 с помощью Консоли Amazon Route 53. При этом необязательно создавать собственную проверку работоспособности. Для таких типов конечных точек сервис Route 53 автоматически создает и управляет проверками работоспособности вместо пользователя. Они используются, когда пользователь создает запись псевдонима, указывающую на ELB или корзину Amazon S3, и включает в этой записи параметр Evaluate Target Health.

При создании проверки работоспособности для любых других конечных точек можно указать либо имя DNS точки (например, www.example.com), либо IP-адрес.

Вопрос: Можно ли задать переброс сервиса DNS на некоторый адрес, если он расположен не на платформе AWS?

Да. Можно настроить проверку работоспособности для компонентов приложения, находящихся за пределами сервисом AWS, аналогично созданию записи ресурса Route 53, которая указывает на внешний адрес. В случае сбоя можно переключиться на любую конечную точку в любом местоположении. Например, прежняя версия приложения может работать в центре обработки данных за пределами сервисов AWS, а резервный инстанс этого приложения – в сервисах AWS. Можно настроить проверки работоспособности прежней версии приложения, находящейся за пределами сервисов AWS, и, если проверка не срабатывает, автоматически выполнить переброс на резервный инстанс в сервисах AWS.

Вопрос: Если в ситуации переброса имеется несколько работоспособных конечных точек, будет ли сервис Route 53 учитывать уровень нагрузки на них во время принятия решения о том, куда направить трафик с неработоспособной конечной точки?

Нет. Сервис Route 53 не принимает решений о маршрутизации на основании нагрузки или доступных ресурсов конечных точек. Пользователь должен самостоятельно убедиться, что резервные конечные точки обладают достаточными ресурсами и масштабируемостью, чтобы обработать трафик, перенаправленный из отказавшей конечной точки.

Вопрос: Сколько последовательных проверок работоспособности конечной точки должны закончиться неудачей, чтобы она была сочтена неработоспособной?

По умолчанию предел составляет три проверки работоспособности. Если конечная точка не пройдет три проверки подряд, сервис Route 53 посчитает ее неработоспособной. Однако сервис Route 53 продолжит выполнять проверки работоспособности и направлять трафик к этой конечной точке, когда она пройдет три проверки работоспособности подряд. Предел можно устанавливать в диапазоне 1–10 проверок. Дополнительную информацию см. в Руководстве разработчика по Amazon Route 53.

Вопрос: Каким образом будет выполнен обратный переброс сервиса DNS после возобновления работоспособного состояния конечной точки?

Если отказавшая конечная точка пройдет заданное количество последовательных проверок работоспособности, указываемое при создании проверки (по умолчанию – три проверки подряд), сервис Route 53 автоматически восстановит записи DNS. Трафик будет снова направляться к этой конечной точке без необходимости вмешательства пользователя.

Вопрос: С какой периодичностью выполняется проверка работоспособности?

По умолчанию проверки работоспособности выполняются каждые 30 секунд. Можно выбрать более короткий промежуток в 10 секунд.

При выборе более короткого промежутка сервис Route 53 сможет быстрее определить отказ конечной точки, в результате чего переброс сервиса DNS и перенаправление трафика произойдут быстрее.

Частые проверки работоспособности приводят к увеличению запросов к конечной точке в три раза, что следует учитывать, если конечная точка имеет ограниченные ресурсы для обработки сетевого трафика. См. страницу цен сервиса Route 53 для получения сведений о ценах на использование частых проверок работоспособности и других дополнительных функций. Дополнительную информацию см. в Руководстве разработчика по Amazon Route 53.

Вопрос: Какую нагрузку на конечную точку (например, на веб-сервер) создает процедура проверки работоспособности?

Каждая проверка работоспособности выполняется из разных местоположений по всему миру. Количество и набор местоположений настраивается, вы можете изменять количество местоположений, из которых проводится каждая из проверок работоспособности, с помощью консоли Amazon Route 53 или API. Каждое местоположение проверяет URL сервера независимо от других через заданный пользователем интервал (по умолчанию – 30 секунд, альтернативный ускоренный вариант – 10 секунд). Учитывая текущее стандартное количество местоположений, выполняющих проверку работоспособности, URL сервера будет получать запрос каждые 2–3 секунды при стандартном интервале проверок и один или несколько запросов в секунду при более частом интервале проверок.

Вопрос: Проверки работоспособности Route 53 следуют после выполнения переадресации HTTP?

Нет. Проверки работоспособности сервиса Route 53 рассматривают коды HTTP 3xx как успешный результат, поэтому они не переходят по перенаправлениям. Это может приводить к неожиданным результатам для проверок на совпадение строк. Проверка работоспособности выполняет поиск указанной строки в теле перенаправления. Поскольку проверка работоспособности не выполняет переход, она не отправляет запрос в указанное в перенаправлении местоположение и не получает от него ответ. Для проверок на совпадение строк рекомендуется не настраивать проверку работоспособности на местоположение, которое возвращает перенаправление HTTP.

Вопрос: Какова последовательность событий при выполнении переброса?

При неуспешной проверке работоспособности и перебросе сервиса произойдут следующие события:

  1. Сервис Route 53 проводит проверку работоспособности приложения. В этом примере приложение не пройдет три проверки, что вызовет следующую последовательность событий.
  2. Сервис Route 53 отключает записи ресурсов в отказавшей конечной точке и больше не обслуживает их. Это и есть этап переброса, в результате которого трафик начнет перенаправляться в работоспособную конечную точку или несколько точек.

Вопрос: Требуется ли настроить время жизни (TTL) для записей, для того чтобы использовать функцию переброса сервиса DNS?

Промежуток времени, в течение которого преобразователь адресов DNS сохраняет в кэше ответ, определяется значением, которое называют временем жизни. Этот параметр определяется для каждой записи. При использовании переброса сервиса DNS рекомендуется устанавливать параметр TTL в значение не более 60 секунд, чтобы минимизировать время, необходимое для остановки направления трафика в отказавшую конечную точку. При настройке переброса сервиса DNS для конечных точек ELB и Amazon S3 следует использовать записи псевдонимов с фиксированным значением TTL 60 секунд. Для этих типов конечных точек нет необходимости настраивать значения TTL, чтобы можно было использовать переброс сервиса DNS.

Вопрос: Что произойдет, если все конечные точки окажутся неработоспособными?

Сервис Route 53 может переключиться только на работоспособную конечную точку. Если в наборе записей ресурса отсутствуют работоспособные конечные точки, сервис Route 53 будет работать так, будто все проверки работоспособности проходят успешно.

Вопрос: Можно ли использовать функцию переброса сервиса DNS без маршрутизации на основе задержки (LBR)?

Да. Можно настроить переброс сервиса DNS без применения LBR. В частности, можно использовать переброс сервиса DNS для настройки простых сценариев переброса, в которых сервис Route 53 контролирует основной веб-сайт и переключается на резервный, когда основной станет недоступным.

Вопрос: Можно ли настроить выполнение проверки работоспособности сайта, доступ к которому осуществляется только по HTTPS?

Да. Сервис Route 53 поддерживает проверки работоспособности по протоколам HTTPS, HTTP и TCP.

Вопрос: Выполняется ли при проверке работоспособности конечной точки с доступом по HTTPS проверка ее сертификата SSL?

Нет. Проверки работоспособности по протоколу HTTPS проверяют, можно ли подключиться к конечной точке по протоколу SSL и возвращает ли она действительный код ответа HTTP. Но такие проверки не проверяют SSL-сертификат, возвращаемый конечной точкой.

Вопрос: Поддерживается ли при проверке работоспособности конечной точки с доступом по HTTPS индикация имени сервера (SNI)?

Да, при проверке работоспособности по протоколу HTTPS поддерживается индикация имени сервера (SNI).

Вопрос: Как с помощью проверок работоспособности убедиться, что веб-сервер возвращает корректный контент?

Проверки работоспособности сервиса Route 53 можно использовать для проверки наличия требуемой строки в ответе сервера, выбрав опцию Enable String Matching. Эту опцию можно применять для проверки того, что HTML-приложение, обслуживаемое веб-сервером, содержит ожидаемую строку. Также можно создать отдельную страницу состояния и проверять состояние сервера с точки зрения внутренних процессов и операций. Дополнительную информацию см. в Руководстве разработчика по Amazon Route 53.

Вопрос: Как просмотреть состояние выполненной проверки работоспособности?

Текущее состояние проверки работоспособности, а также причину, по которой она не была пройдена, можно посмотреть в консоли Amazon Route 53 или с помощью API сервиса Route 53.

Кроме того, все результаты проверки работоспособности публикуются в виде метрик Amazon CloudWatch. Они содержат работоспособность конечной точки, а также задержку ее ответа. Текущее и предыдущие состояния проверки работоспособности можно найти на графике метрики Amazon CloudWatch, расположенном во вкладке проверок работоспособности консоли Amazon Route 53. Для метрики можно также создать предупреждения Amazon CloudWatch, чтобы сервис отправлял оповещения при изменении состояния проверки работоспособности.

Метрики Amazon CloudWatch для всех проверок работоспособности Amazon Route 53 также доступны в консоли Amazon CloudWatch. Каждая метрика Amazon CloudWatch включает параметр Health Check ID (например, 01beb6a3-e1c2-4a2b-a0b7-7031e9060a6a), который используется для определения, какую проверку отслеживает метрика.

Вопрос: Как можно измерить производительность конечных точек приложения с помощью Amazon Route 53?

Проверка работоспособности Amazon Route 53 включает дополнительную функцию измерения задержки, которая возвращает данные о времени, в течение которого конечная точка отвечает на запрос. При включении функции измерения задержки проверка работоспособности Amazon Route 53 создаст дополнительные метрики Amazon CloudWatch, отображающие время, которое потребовалось средствам проверки работоспособности Amazon Route 53, чтобы установить соединение и начать передачу данных. Amazon Route 53 возвращает отдельный набор метрик задержки для всех регионов AWS, в которых выполняется проверка работоспособности Amazon Route 53.

Вопрос: Каким образом можно получать оповещения о том, что проверки работоспособности некоторой конечной точки заканчиваются неудачей?

Каждая проверка работоспособности сервиса Route 53 выводит результаты в метрике CloudWatch. Можно настроить широкий диапазон оповещений и автоматических действий CloudWatch, срабатывающих, когда значение проверки работоспособности выходит за указанный предел. Сначала в консоли Route 53 или CloudWatch настройте предупреждение CloudWatch для метрики проверки работоспособности. Затем добавьте действие оповещения и укажите электронный адрес или тему SNS, на которые следует отправить оповещение. Полную информацию см. в Руководстве разработчика по Amazon Route 53.

Вопрос: Я создал предупреждение для проверок работоспособности, но требуется повторно отправить письмо подтверждения для связанной с ним темы SNS. Как это сделать?

Письма с подтверждениями можно повторно отправить из консоли SNS. Для того чтобы найти название темы SNS, связанной с предупреждением, нажмите на название предупреждения в консоли Route 53 и посмотрите в поле Send notification to.

В консоли SNS разверните список тем и выберите тему для предупреждения. Откройте поле Create Subscription, выберите протокол электронной почты и введите требуемый электронный адрес. Нажатие на кнопку «Subscribe» приведет к повторной отправке письма с подтверждением.

Вопрос: Я применяю переброс сервиса DNS на балансировщики нагрузки сервиса Elastic Load Balancing (ELB). Как просмотреть их состояние?

Для настройки переброса сервиса DNS с конечными точками ELB рекомендуется использовать записи псевдонимов с опцией Evaluate Target Health. При использовании этой опции не нужно создавать собственные проверки работоспособности для конечных точек ELB, поэтому сервис Route 53 не создает для них отдельные метрики CloudWatch.

Эти метрики работоспособности балансировщика нагрузки можно получить двумя способами. Во-первых, сервис Elastic Load Balancing создает метрики, указывающие работоспособность балансировщика нагрузки и связанных с ним работоспособных инстансов. Подробную информацию о настройке метрик CloudWatch для балансировщиков ELB см. в Руководстве разработчика по ELB. Во-вторых, можно создать собственную проверку работоспособности для параметра CNAME, предоставляемого балансировщиком ELB, например elb-example-123456678.us-west-2.elb.amazonaws.com. Эту проверку нельзя будет использовать для переброса сервиса DNS (потому что опция Evaluate Target Health уже предоставляет переброс сервиса DNS), но вы сможете просмотреть метрики CloudWatch для данной проверки и создать предупреждения для оповещения о непройденной проверке.

Полную информацию об использовании переброса сервиса DNS с конечными точками ELB см. в Руководстве разработчика по Amazon Route 53.

Вопрос: Если речь о псевдонимах, указывающих на корзины веб-сайта Amazon S3: какие параметры проходят проверку работоспособности, когда задано значение true для опции Evaluate Target Health?

Amazon Route 53 выполняет проверку работоспособности сервиса Amazon S3 во всех регионах AWS. При включении функции Evaluate Target Health для псевдонима, указывающего на корзину веб-сайта Amazon S3, Amazon Route 53 проверит состояние сервиса Amazon S3 в регионе AWS, в котором расположена эта корзина. Amazon Route 53 не проверяет существование соответствующей корзины и наличие действительного содержимого веб-сайта; Amazon Route 53 способен выполнить только аварийный переброс в другое местоположение, если сервис Amazon S3 будет недоступен в регионе AWS, в котором расположена эта корзина.

Вопрос: Какова стоимость использования метрик CloudWatch при выполнении проверок работоспособности в Route 53?

Метрики CloudWatch для проверок работоспособности Route 53 бесплатны.

Вопрос: Можно ли настраивать переброс сервиса DNS на основе внутренних метрик работоспособности, таких как нагрузка на ЦПУ, состояние сети или памяти?

Да. Проверки работоспособности сервисом Amazon Route 53 на основе метрик позволяют выполнять переброс сервиса DNS на основе любой метрики, доступной в рамках Amazon CloudWatch, включая предоставляемые AWS метрики и пользовательские метрики ваших приложений. Если в Amazon Route 53 создана проверка работоспособности на основе метрик, такая проверка возвращает результат «состояние неработоспособности» всякий раз, когда связанная с проверкой метрика Amazon CloudWatch переходит в состояние предупреждения.

Проверки работоспособности на основе метрик удобно применять для переброса сервиса DNS для URL серверов, которые нельзя проверить стандартной проверкой работоспособности сервиса Amazon Route 53, таких как инстансы внутри виртуального частного облака (VPC), имеющего только частные IP-адреса Используя функцию Amazon Route 53 расчетной проверки работоспособности можно также осуществить более сложные сценарии обработки отказов, сочетая результаты проверок работоспособности на основе метрик с результатами стандартных проверок работоспособности сервисом Amazon Route 53, которые делают запросы в отношении URL сервера от сети средств проверки работоспособности по всему миру. Например, вы можете создать конфигурацию проверки работоспособности, при которой URL сервера будет признан неработоспособным в случае, если недоступна его публичная веб-страница либо его неработоспособность показывают такие внутренние метрики, как загрузка ЦПУ, объем сетевого входящего/исходящего трафика или количество дисковых операций чтения и записи.

Вопрос: Мой веб-сервер получает от сервиса Route 53 запросы проверки работоспособности, которых я не создавал. Как прекратить подобные запросы?

Бывает, что клиенты сервиса Amazon Route 53 создают запросы проверки работоспособности с указанием IP-адреса или домена, которые им не принадлежат. Если ваш веб-сервер получает нежелательные запросы HTTP(s), которые исходят от сервиса Amazon Route 53 и связаны с проверкой работоспособности, просим сообщить об этой нежелательной проверке, заполнив форму, и мы свяжемся с нашим клиентом для решения данной проблемы.

Вопрос: Если указать доменное имя в качестве целевого для проверки работоспособности, по какому протоколу Amazon Route 53 будет выполнять проверку, IPv4 или IPv6?

Если указать имя домена в качестве URL сервера для проверки работоспособности сервисом Amazon Route 53, Amazon Route 53 найдет адрес IPv4 этого доменного имени и подключится к URL сервера по протоколу IPv4. Amazon Route 53 не будет пытаться найти адрес IPv6 для URL серверов, определенных именем домена. Если нужно выполнить проверку работоспособности по протоколу IPv6, а не IPv4, следует в качестве типа адреса/URL сервера вместо «domain name» выбрать «IP address» и ввести в поле «IP address» значение адреса IPv6.

Вопрос: Где можно узнать диапазоны адресов IPv6 для DNS серверов и средств проверки работоспособности Amazon Route 53?

AWS в настоящее время публикует свои диапазоны IP-адресов в формате JSON. Чтобы узнать текущие диапазоны, загрузите файл .json по следующей ссылке. Если доступ к этому файлу осуществляется программно, примите меры к тому, чтобы приложение загружало файл только после успешной проверки сертификата TLS, возвращаемого сервером AWS.

Загрузить: ip-ranges.json

Чтобы определить диапазоны IP-адресов серверов Route 53, ищите в поле «service» следующие значения.

  • Серверы DNS сервиса Route 53: искать «ROUTE53»
  • Средства проверки работоспособности сервиса Route 53: искать «ROUTE53_HEALTHCHECKS»

Дополнительную информацию см. в разделе Диапазоны IP-адресов AWS в общих справочных материалах по Amazon Web Services.

Имейте в виду, что диапазоны адресов IPv6 на настоящий момент могут отсутствовать в этом файле. Для справки: диапазоны адресов IPv6 для средств проверки работоспособности сервиса Amazon Route 53 перечислены ниже.

2600:1f1c:7ff:f800::/53
2a05:d018:fff:f800::/53
2600:1f1e:7ff:f800::/53
2600:1f1c:fff:f800::/53
2600:1f18:3fff:f800::/53
2600:1f14:7ff:f800::/53
2600:1f14:fff:f800::/53
2406:da14:7ff:f800::/53
2406:da14:fff:f800::/53
2406:da18:7ff:f800::/53
2406:da1c:7ff:f800::/53
2406:da1c:fff:f800::/53
2406:da18:fff:f800::/53
2600:1f18:7fff:f800::/53
2a05:d018:7ff:f800::/53
2600:1f1e:fff:f800::/53
2620:107:300f::36b7:ff80/122
2a01:578:3::36e4:1000/122
2804:800:ff00::36e8:2840/122
2620:107:300f::36f1:2040/122
2406:da00:ff00::36f3:1fc0/122
2620:108:700f::36f4:34c0/122
2620:108:700f::36f5:a800/122
2400:6700:ff00::36f8:dc00/122
2400:6700:ff00::36fa:fdc0/122
2400:6500:ff00::36fb:1f80/122
2403:b300:ff00::36fc:4f80/122
2403:b300:ff00::36fc:fec0/122
2400:6500:ff00::36ff:fec0/122
2406:da00:ff00::6b17:ff00/122
2a01:578:3::b022:9fc0/122
2804:800:ff00::b147:cf80/122


Вопрос: Можно ли регистрировать доменные имена с помощью Amazon Route 53?

Да. Новые доменные имена в Route 53 можно регистрировать с помощью Консоли управления AWS или с помощью API. Вы также можете подать запрос о передаче существующих доменных имен, управляемых другими регистраторами, под управление Route 53. Предоставление услуг по регистрации доменных имен регулируется Соглашением о регистрации доменных имен.

Вопрос: Какие домены верхнего уровня предлагает сервис Route 53?

Сервис Route 53 предоставляет широкий выбор как общих доменов верхнего уровня («gTLD», например, .com и .net), так и национальных доменов верхнего уровня («ccTLD», например, .de и .fr). Полный список см. в прайс-листе регистрации доменов сервиса Route 53.

Вопрос: Как зарегистрировать доменное имя с помощью сервиса Route 53?

Войдите в аккаунт и нажмите кнопку «Domains». После этого нажмите на большую синюю кнопку «Register Domain» и пройдите процесс регистрации.

Вопрос: Сколько времени требуется на регистрацию доменного имени?

В зависимости от выбранного домена TLD регистрация занимает от нескольких минут до нескольких часов. После регистрации доменное имя отобразится в аккаунте пользователя.

Вопрос: На какой период времени регистрируется доменное имя?

Начальный период регистрации обычно составляет один год, но для регистрационных записей некоторых доменов верхнего уровня предусмотрены более длительные периоды регистрации. При регистрации домена с помощью сервиса Amazon Route 53 или при передаче регистрации домена сервису Amazon Route 53 мы настраиваем автоматическое продление регистрации. Подробнее см. раздел «Продление регистрации домена» руководства разработчика по Amazon Route 53.

Вопрос: Какие данные нужно указать для регистрации доменного имени?

Для регистрации доменного имени требуется предоставить контактные данные регистранта, включая имя, адрес, номер телефона и электронный адрес. Если административный и технический представители являются разными лицами, нужно предоставить контактные данные обоих.

Вопрос: Почему для регистрации домена необходимо указать личные данные?

Корпорация ICANN, регулирующая регистрацию доменов, требует от регистратора предоставления контактных данных, включая имя, адрес и номер телефона, для каждой регистрации доменного имени и опубликования этой информации в базе данных сервиса Whois. Для доменных имен, регистрируемых физическим лицом (то есть не компанией или организацией), сервис Route 53 предоставляет бесплатную защиту конфиденциальных данных, скрывая личные номер телефона, электронный и физический адреса. Запись в сервисе Whois будет содержать имя и почтовый адрес, а также отдельный электронный адрес регистранта, созданный регистратором, куда смогут обращаться другие лица.

Вопрос: Обеспечивает ли Route 53 защиту личных данных для зарегистрированных доменных имен?

Да. Сервис Route 53 обеспечивает защиту личных данных без дополнительной оплаты. Защита личных данных позволяет скрыть личные номер телефона, адрес электронной почты и физический адрес. Ваши имя и фамилия будут скрыты, если это разрешено реестром TLD и регистратором. При включении защиты личных данных запрос домена в сервисе Whois отобразит почтовый адрес регистратора вместо вашего физического адреса и имя регистратора вместо вашего имени (если это разрешено). Ваш личный электронный адрес будет заменен на электронный адрес пересылки, созданный регистратором для обращения к вам сторонних лиц. Защита личных данных распространяется на доменные имена, зарегистрированные компаниями или организациями, если это разрешено реестром TLD и регистратором.

Вопрос: Где можно ознакомиться с требованиями, касающимися доменов верхнего уровня?

Список доменов TLD можно найти в прайс-листе, отдельные требования по регистрации для каждого домена TLD см. в Руководстве разработчика по Amazon Route 53 и на странице Domain Name Registration Agreement.

Вопрос: Какие серверы имен DNS используются при регистрации доменного имени?

При создании доменное имя автоматически связывается с четырьмя уникальными серверами доменных имен сервиса Route 53, называемыми делегированным набором. Делегированный набор домена можно посмотреть в консоли Amazon Route 53. Список отображается в зоне хостинга, создаваемой автоматически при регистрации домена.

По умолчанию сервис Route 53 назначит новый уникальный делегированный набор для каждой создаваемой зоны хостинга. Также можно использовать API сервиса Route 53 для создания «переиспользуемого делегированного набора», который затем можно применить к нескольким созданным зонам хостинга. Для клиентов с большим количеством доменных имен переиспользуемые делегированные наборы упрощают миграцию в сервис Route 53, поскольку можно попросить регистратора доменного имени использовать тот же делегированный набор для всех доменов, управляемых сервисом Route 53. Эта функция позволяет также создавать «шаблонные» адреса серверов доменных имен, например ns1.example.com, ns2.example.com и т. д., которые можно связывать с серверами доменных имен сервиса Route 53. «Шаблонные» адреса серверов доменных имен можно использовать в качестве авторизующих серверов для требуемого количества доменных имен. Дополнительную информацию см. в документации к сервису Amazon Route 53.

Вопрос: Взимается ли плата за использование серверов имен?

Плата взимается за зону хостинга, создаваемую сервисом Route 53 для доменного имени, а также за запросы DNS к этой зоне, которую обслуживает сервис Route 53. Если пользователь не желает платить за сервис DNS службы Route 53, можно удалить зону хостинга Route 53. Обратите внимание, что некоторые домены TLD требуют наличия действительных серверов доменных имен для зарегистрированного домена. Для доменного имени в одном из таких доменов TLD потребуется выделить сервис DNS другого провайдера и ввести адреса серверов доменных имен этого провайдера, прежде чем удалить зону хостинга Route 53.

Вопрос: Что такое Amazon Registrar, Inc. и что собой представляет регистратор записи?

AWS является посредником при продаже доменных имен, зарегистрированных аккредитованными регистраторами ICANN. Amazon Registrar, Inc. – это компания Amazon, аккредитованная ICANN для регистрации доменов. Регистратор записи указан в строке «Sponsoring Registrar» записи WHOIS вашего домена. Это регистратор, зарегистрировавший ваш домен.

Вопрос: Что такое Gandi?

Компания Amazon является посредником регистратора Gandi. Корпорация ICANN требует от Gandi как от регистратора записи связаться с регистрантом, чтобы проверить контактные данные в момент начальной регистрации. Пользователь ДОЛЖЕН подтвердить контактные данные по запросу от Gandi в течение первых 15 дней после регистрации во избежание остановки доменного имени. Сервис Gandi также высылает напоминания, если необходимо продлить срок действия домена.

Вопрос: Какие домены верхнего уровня регистрируются сервисом Amazon Route 53 с помощью регистратора Amazon, а какие с помощью Gandi?

Список доменов, которые в настоящее время можно зарегистрировать с помощью сервиса Amazon Route 53, см. в документации. Этот список содержит данные о текущем регистраторе записи для каждого продаваемого нами домена верхнего уровня.

Вопрос: Можно ли передать регистрацию доменов .com и .net от Gandi регистратору Amazon?

Нет. Мы планируем добавить эту возможность в скором времени.

Вопрос: Что такое Whois? Почему мои данные отображаются в Whois?

Whois – это публично доступная база данных доменных имен, в которой перечислены контактные данные и сервера доменных имен, связанные с доменным именем. Информация из базы данных Whois доступна всем пользователям с помощью широко распространенной команды WHOIS. Она входит в состав многих операционных систем и доступна в качестве веб-приложения на различных веб-сайтах. ICANN (Корпорация по управлению доменными именами и IP-адресами) требует, чтобы все контактные данные для всех доменных имен находились в публичном доступе на случай, если кому-то потребуется связаться с владельцем доменного имени.

Вопрос: Как передать доменное имя под управление сервиса Route 53?

Войдите в аккаунт и нажмите кнопку «Domains». После этого нажмите на кнопку «Transfer Domain» на верху экрана и пройдите процесс передачи. Перед началом передачи убедитесь, что (1) доменное имя не заблокировано текущим регистратором; (2) защита конфиденциальных данных для доменных имен запрещена (если применимо); (3) у вас есть действующий код авторизации («authcode»), предоставленный текущим регистратором. Этот код потребуется ввести в процессе передачи.

Вопрос: Как передать поддержку существующего доменного имени в Amazon Route 53, не прерывая текущий веб-трафик?

Сначала нужно получить список ресурсных записей DNS для вашего доменного имени. Этот список обычно представляет собой так называемый файл зоны, который можно получить у текущего провайдера DNS. После этого с помощью консоли управления Route 53 или простого веб-интерфейса можно создать зону хостинга, в которой будут храниться записи DNS для вашего доменного имени, и пройти процесс регистрации, включающий замену текущих серверов имен для вашего доменного имени на серверы имен созданной зоны хостинга. Для завершения процесса регистрации сообщите регистратору вашего доменного имени о том, что вместо текущих серверов имен необходимо прописать серверы имен вашей зоны хостинга. Как только обновленные данные о серверах имен вступят в действие, серверы DNS сервиса Route 53 начнут отвечать на запросы DNS ваших конечных пользователей.

Вопрос: Как проверить состояние запроса о передаче доменного имени под управление сервиса Route 53?

Состояния переноса доменного имени можно посмотреть в разделе Alerts домашней страницы консоли Route 53.

Вопрос: Что следует предпринять, если передача доменного имени не была выполнена?

Обратитесь к текущему регистратору, чтобы определить причину сбоя переноса. После решения проблемы можно повторить запрос на перенос.

Вопрос: Как передать доменное имя под управление другого регистратора?

Для переноса доменного имени с сервиса Route 53 необходимо уведомить о передаче нового регистратора. Новый регистратор попросит перенести доменное имя в собственную среду управления.

Вопрос: Имеются ли ограничения на количество доменов, которыми можно управлять с помощью Amazon Route 53?

Каждый новый аккаунт Amazon Route 53 ограничен 50 доменами. Если вам необходимо увеличить это ограничение, заполните форму, и мы ответим в течение двух рабочих дней.

Вопрос: Поддерживает ли DNS Amazon Route 53 модули безопасности системы доменных имен DNSSEC?

В настоящее время DNS Amazon Route 53 не поддерживают модули безопасности DNSSEC. Однако наш сервис регистрации доменных имен поддерживает конфигурацию подписанных ключей DNSSEC для доменов, когда служба DNS настроена для другого провайдера. Дополнительную информацию о настройке DNSSEC для регистрации доменного имени можно найти по ссылке.

Вопрос: Как перенести зарегистрированный домен с включенным DNSSEC в Amazon Route 53?

См. нашу документацию для получения пошаговых инструкций по переносу вашего домена с включенным DNSSEC в Amazon Route 53.