AWS9Route53

什么是DNS？

•翻译人性化主机名的域名系统输入机器的IP地址
•www.google。com=>172.217.18.36
•DNS是互联网的主干
•DNS使用分层命名结构
example.com
.com
api.example.com
www.example.com

DNS术语
•域名注册：Amazon Route 53, GoDaddy, …
•DNS记录：A、AAAA、CNAME、NS等…
•区域文件：包含DNS记录
•名称服务器：解析DNS查询（权威或非权威）
•顶级域（TLD）：.com, .us, .in, .gov, .org, …
•二级域名（SLD）：Amazon Route 53, GoDaddy, …
———————————————————————————
Amazon Route 53
•高可用性、可扩展性和完整性托管和权威DNS
•权威=客户（你）可以更新DNS记录
•Route 53也是一家域名注册商
•能够检查身体健康状况资源
•唯一的AWS服务提供100%可用性SLA（服务级别协）
•为什么是53号Route？53是指传统的DNS端口

53号公路-Records
•您希望如何为域路由流量
•每条记录包含：
•域名/子域名——e.g., example.com
•记录类型——例如A或AAAA
•Value ——例如12.34.56.78
•路线政策——53号route如何响应查询
•TTL–记录在DNS解析程序中缓存的时间量
•路由53支持以下DNS记录类型：
•（必须知道）A/AAAA/CNAME/NS
•（高级）CAA/DS/MX/NAPTR/PTR/SOA/TXT/SPF/SRV

路线53——Record Types
•A–将主机名映射到IPv4
•AAAA–将主机名映射到IPv6
•CNAME–将一个主机名映射到另一个主机名
•目标是必须有a或AAAA记录的域名
•无法为DNS命名空间（区域）的顶部节点创建CNAME记录（顶点）
•示例：例如，你不能创建example.com，但你可以为
www.example.com
•NS–托管区域的名称服务器
•控制域的流量路由方式

53号公路-Hosted Zones
•记录容器，用于定义如何将流量路由到域和它的子域
•公共托管区域–包含指定如何路由的记录互联网流量（公共域名）
application1.mypublicdomain.com

•私人托管区域–包含指定路由方式的记录一个或多个VPC（专用域名）内的流量
application1.company.internal

•每个托管区域每月支付0.50美元
———————————————————————————

路线53–记录TTL（生存时间），域名在dns解析的ip在客户端缓存中的时间
•高TTL–例如24小时
•53号公路交通量减少，缓存时间旧不用经常请求
•可能过时的记录

•低TTL–例如60秒。
•53号公路上的交通量增加（美元）
•记录过时的时间更少时间
•易于更改记录

•除了别名记录，TTL对于每个DNS都是必需的记录
———————————————————————————

CNAME vs Alias
•AWS资源（负载平衡器、CloudFront等）公开AWS主机名：
•lb1-1234.us-east-2.elb.amazonaws.com 你想要 myapp.mydomain.com

•CNAME：
•将主机名指向任何其他主机名。（app.mydomain.com=>blabla.anything.com）
•仅适用于非根域（aka.something.mydomain.com）

•别名：
•将主机名指向AWS资源（app.mydomain.com=>blablabla.amazonaws.com）
•适用于根域和非根域（又名mydomain.com）
•免费
•本地健康检查

53号公路- Alias Records
•将主机名映射到AWS资源
•DNS功能的扩展
•自动识别系统中的更改资源的IP地址
•与CNAME不同，它可以用于顶部节点DNS名称空间（区域顶点），例如：
e.g.:example.com
•对于AWS资源（IPv4/IPv6），别名记录始终为A/AAAA类型：
•无法设置TTL

•无法为EC2 DNS名称设置别名记录
———————————————————————————
路线53–路线政策
•定义路由53如何响应DNS查询
•不要被“路线”这个词搞糊涂
•它与路由流量的负载平衡器路由不同
•DNS不路由任何流量，它只响应DNS查询

•Route 53支持以下路由策略
•简单
•加权
•故障切换
•基于延迟
•地理位置
•多值答案
•地质亲和力（使用53号公路交通流特征）

路由策略–简单
•通常，将流量路由到单个资源
•可以在列表中指定多个值同样的记录
•如果返回多个值，则客户可以随机选择一个
•启用别名时，仅指定一个AWS资源
•与健康无关检查
———————————————————————————

路由策略-加权
•控制发送到每个服务器的请求的百分比特定资源
•为每个记录分配一个相对权重：
•重量总和不需要达到100
•DNS记录必须具有相同的名称和类型
•可能与健康检查有关
•用例：区域间的负载平衡、测试

新的应用程序版本…
•为记录分配权重0，以停止发送资源的流量
•如果所有记录的权重均为0，则所有记录都将一视同仁
———————————————————————————
路由策略——基于延迟
•重定向到在我们身边有最少的延迟
•当延迟为用户是一个优先事项
•延迟取决于流量在用户和AWS之间区域
•德国用户可能直接寄往美国（如果是最低延迟）
•可能与健康有关检查（具有故障切换功能能力）
———————————————————————————
53号公路——健康检查
•HTTP健康检查仅适用于公众资源
•运行状况检查=>自动DNS故障切换：
1.监控端点的运行状况检查
（应用程序、服务器、其他AWS资源）
2.监测其他健康状况的健康检查
检查（计算健康检查）
3.监控CloudWatch的健康检查
警报（完全控制！！）-e、 例如，节流阀
DynamoDB、RDS上的警报、自定义指标、，
…（有助于私人资源）
•健康检查与CW(CloudWatch)相结合的衡量标准

健康检查–监控端点
•大约15名全球健康检查人员将检查终点健康
•健康/不健康阈值–3（默认值）
•间隔–30秒（可设置为10秒–更高的成本）
•支持的协议：HTTP、HTTPS和TCP
•如果超过18%的健康检查者报告终点为健康，
53号公路认为它是健康的。否则，它就是不健康的
•能够选择53号公路的目的地使用
•健康检查仅在终点到达时通过用2xx和3xx状态代码进行响应
•健康检查可根据以下情况设置为通过/失败：响应的前5120字节中的文本
•配置路由器/防火墙以允许传入53号公路健康检查人员的请求

53号公路——计算健康检查
•综合多种健康因素的结果进行一次健康检查
•你可以使用OR, AND, or NOT
•最多可监控256次子健康检查
•指定需要进行多少次健康检查通过使父级通过
•用法：对网站进行维护不会导致所有健康检查失败

健康检查——私人托管区域
•53号公路的健康检查人员在outside the VPC
•他们无法访问私有端点（私有专有网络或内部资源）
•您可以创建一个CloudWatch指标，并然后关联一个CloudWatch警报
创建一个健康检查来检查警报本身
———————————————————————————

路由策略–故障切换（主动-被动）
————-
路由策略-地理位置
•不同于基于延迟的！
•该路由基于用户位置
•按大陆、国家指定位置
或者由美国政府（如果有重叠，
选择最精确的位置）
•应创建“默认”记录（在如果没有匹配的位置）
•用例：网站本地化、限制内容分发、负载平衡…
•可能与健康检查有关

———————————————————————————

路由策略–地质接近性
•根据用户的地理位置和资源
•能够根据定义的bias将更多流量转移到资源上
•要更改地理区域的大小，请指定bias值：
•扩展（1至99）-增加资源流量
•减少（-1到-99）–减少对资源的流量
•资源可以是：
•AWS资源（指定AWS地区）
•非AWS资源（指定纬度和经度）

•您必须使用53号公路交通流才能使用此功能

———————————————————————————
Route 53 –Traffic flow 53号干线——交通流量

• 在大型和复杂配置中维护记录，简化创建和更新的过程
• 可视化编辑器去管理复杂数据的路由决策树
• 配置可以另存为交通流量政策
•可适用于不同的53号路线托管区域（不同域姓名）
•支持版本控制
———————————————————————————

路由策略–多值

•将流量路由到多个资源时使用
•路线53返回多个值/资源
•可与健康检查关联（仅返回健康资源的值）
•每个多值查询最多返回8条健康记录
•多重价值不能替代ELB

———————————————————————————
域注册表与DNS服务

•您通常通过以下方式向域名注册机构购买或注册您的域名：支付年费（如GoDaddy、亚马逊注册公司……）
•域名注册机构通常为您提供DNS服务进行管理你的DNS记录
•但您可以使用其他DNS服务来管理您的DNS记录
•示例：从GoDaddy购买域名，并使用Route 53管理你的DNS记录

亚马逊路线53的第三方注册商
•如果你在第三方注册机构购买域名，你仍然可以使用Route 53作为DNS服务提供商
1.创建Hosted Zone in Route 53
2.在第三方网站上更新NS记录以使用Route 53名称服务器
• Domain Registrar != DNS Service
• 但每个域名注册商通常都有一些DNS功能
———————————————————————————

原文链接：https://www.cnblogs.com/ives-xu/p/16133444.html