Amazon Route 53 – Häufig gestellte Fragen

Ja. Anycast ist eine Netzwerk- und Routing-Technologie, mithilfe derer die DNS-Anfragen Ihrer Endbenutzer bei entsprechenden Netzwerkbedingungen vom optimalen Route 53-Standort aus beantwortet werden. Dadurch kann Route 53 Ihren Benutzern hohe Verfügbarkeit und eine verbesserte Leistung bieten.

Jedes Amazon Route 53-Konto ist auf maximal 500 gehostete Zonen und 10 000 Ressourcendatensätze pro gehosteter Zone beschränkt. Füllen Sie den Antrag für eine höhere Begrenzung aus. Sie erhalten innerhalb von zwei Arbeitstagen eine Antwort von uns.

Route 53 unterstützt das Importieren standardmäßiger DNS-Zonendateien, die von zahlreichen DNS-Anbietern sowie von standardmäßiger DNS-Serversoftware wie BIND exportiert werden können. Für neu erstellte gehostete Zonen sowie vorhandene gehostete Zonen, die mit Ausnahme der standardmäßigen NS- und SOA-Datensätze leer sind, können Sie Ihre Zonendatei direkt in die Route 53-Konsole einfügen. Anschließend erstellt Route 53 automatisch die Datensätze in Ihrer gehosteten Zone. Lesen Sie für die ersten Schritte beim Zone-Dateiimport unsere Schritt-für-Schritt-Anleitung im Amazon Route 53-Entwicklerhandbuch.

Ja. Wenn Sie mehrere gehostete Zone erstellen, können Sie Ihre DNS-Einstellung in einer Testumgebung prüfen und diese Einstellungen in der "echten" gehostete Zone replizieren. Die gehostete Zone Z1234 kann z. B. Ihre Testversion von example.com sein, die auf den Namenservern ns-1, ns-2, ns-3 und ns-4 gehostet wird. Auf ähnliche Weise kann die gehostete Zone Z5678 Ihre Produktionsversion von example.com sein, die auf ns-5, ns-6, ns-7 und ns-8 gehostet wird. Da mit jeder gehosteten Zone eine virtuelle Gruppe von Namenservern verknüpft ist, beantwortet Route 53 DNS-Abfragen für "example.com" unterschiedlich, je nachdem, an welchen Namenserver Sie die DNS-Abfrage gesendet haben.

Nein. Amazon Route 53 ist ein autoritativer DNS-Service und bietet kein Website-Hosting. Sie können allerdings Amazon Simple Storage Service (Amazon S3) verwenden, um eine statische Website zu hosten. Wenn Sie eine dynamische Website oder andere Webanwendungen hosten möchten, können Sie Amazon Elastic Compute Cloud (Amazon EC2) verwenden. Der Service bietet Flexibilität, Kontrolle und erhebliche Kosteneinsparungen im Vergleich zu herkömmlichen Web-Hosting-Lösungen. Weitere Informationen zu Amazon EC2 finden Sie hier. Mithilfe von Amazon CloudFront können Sie Ihren globalen Endbenutzern auf statischen und dynamischen Websites eine Bereitstellung mit kurzer Latenz bieten. Weitere Informationen zu Amazon CloudFront finden Sie hier.

Amazon Route 53 unterstützt derzeit folgende DNS-Eintragstypen:

• A (Adressen-Datensatz)
• AAAA (IPv6 Adressen-Datensatz)
• CNAME (Canonical Name-Datensatz)
• CAA (Certification Authority Authorization)
• MX (Mail Exchange-Datensatz)
• NAPTR (Name-Authority-Pointer-Datensatz)
• NS (Nameserver-Datensatz)
• PTR (Pointer-Datensatz)
• SOA (Start of Authority-Datensatz)
• SPF (Sender Policy Framework)
• SRV (Service Locator)
• TXT (Text-Datensatz)
• Amazon Route 53 bietet auch Alias-Datensätze, eine Amazon Route 53-spezifische Erweiterung zum DNS. Mit Alias-Datensätzen können Sie Datenverkehr an ausgewählte AWS-Ressourcen weiterleiten wie Amazon Elastic Load Balancing-Load Balancer, Amazon CloudFront-Verteilungen, AWS Elastic Beanstalk-Umgebungen, API-Gateways, VPC-Schnittstellenendpunkte und als Websites konfigurierte Amazon S3-Buckets. Alias-Datensätze weisen in der Regel den Typ A oder AAAA auf, funktionieren aber wie ein CNAME-Datensatz. Mit einem Alias-Datensatz können Sie Ihren Datensatznamen (z. B. example.com) dem DNS-Namen einer AWS-Ressource (elb1234.elb.amazonaws.com) zuordnen. Resolver sehen den A- oder AAAA-Datensatz und die IP-Adresse der AWS-Ressource.

Es ist geplant, künftig weitere Datensatztypen hinzuzufügen.

Ja. Um Ihnen die Konfiguration von DNS-Einstellungen für Ihre Domain noch leichter zu machen, unterstützt Amazon Route 53 Wildcard-Einträge für alle Datensatztypen mit Ausnahme von NS-Datensätzen. Ein Wildcard-Eintrag ist ein Datensatz in einer DNS-Zone, der je nach der von Ihnen festgelegten Konfiguration mit Anfragen für beliebige Domänennamen übereinstimmt. Ein Wildcard-DNS-Datensatz wie *.example.com stimmt mit Anfragen nach www.example.com und subdomain.example.com überein.

Wie lange ein DNS-Auflöser eine Antwort speichert, hängt von einem Wert ab, der als TTL (Time-to-live) bezeichnet wird und mit jedem Eintrag verknüpft ist. Amazon Route 53 hat keine Standard-TTL für einen Datensatztyp. Sie müssen für jeden Datensatz immer eine TTL angeben, sodass DNS-Auflöser Ihre DNS-Datensätze so lange speichern können, wie es durch die TTL angegeben ist.

Ja. Sie können auch Aliasdatensätze verwenden, um Ihre Unterdomänen (www.example.com, bilder.example.com usw.) Ihren ELB-Load Balancern, CloudFront-Verteilungen oder S3-Website-Buckets zuzuordnen.

Ja. Mithilfe einer transaktionalen Änderung lässt sich sicherstellen, dass die Änderung konsistent, zuverlässig und unabhängig von anderen Änderungen ist. Amazon Route 53 wurde so konzipiert, dass Änderungen entweder vollständig auf einem individuellen Server durchgeführt werden oder überhaupt nicht vorgenommen werden. So kann sichergestellt werden, dass Ihre DNS-Anfragen immer konsistent beantwortet werden. Das ist wichtig, wenn Sie Änderungen wie einen Wechsel zwischen Zielservern vornehmen. Bei Verwendung der API gibt jeder Aufruf von ChangeResourceRecordSets eine Kennung zurück, anhand derer der Status der Änderung verfolgt werden kann. Sobald der Status als INSYNC gemeldet wird, erfolgt Ihre Änderung auf allen DNS-Servern von Route 53.

Ja. Mit einem einzigen Datensatz werden oft mehrere IP-Adressen verknüpft, um die Last geografisch verteilter Webserver auszugleichen. Amazon Route 53 erlaubt Ihnen, mehrere IP-Adressen für einen A-Datensatz zu listen, und beantwortet DNS-Anfragen mit der Liste aller konfigurierten IP-Adressen.

Amazon Route 53 ist so konzipiert, dass Aktualisierungen, die Sie an Ihren DNS-Einträgen vornehmen, unter normalen Bedingungen binnen 60 Sekunden an das weltweite Netzwerk autoritativer DNS-Server verteilt werden. Eine Änderung wird weltweit erfolgreich verteilt, wenn der API-Aufruf den Status INSYNC zurückgibt.

Beachten Sie, dass Caching-DNS-Auflöser vom Amazon Route 53-Service nicht kontrolliert werden können und diese Ihre Ressourcendatensätze entsprechend deren Time-to-live-Wert (TTL) speichern. Der Status INSYNC oder AUSSTEHEND einer Änderung bezieht sich nur auf den Status der autoritativen DNS-Server von Amazon Route 53.

Ja. Über AWS CloudTrail können Sie den API-Aufrufverlauf für Route 53 aufzeichnen und protokollieren. Informationen zu den ersten Schritten finden Sie auf der CloudTrail-Produktseite.

Nein. Wir empfehlen, dass Sie CloudTrail-Protokolle nicht verwenden, um Änderungen an Ihren gehosteten Zonen zurückzusetzen, weil die Rekonstruktion des Änderungsverlaufs Ihrer Zone mithilfe Ihrer CloudTrail-Protokolle unvollständig sein könnte.

Ihre AWS CloudTrail-Protokolle können für eine Sicherheitsanalyse, die Verfolgung von Ressourcenänderungen und Compliance-Auditing verwendet werden.

Ja. Sie können die DNSSEC-Signierung für bestehende und neue öffentliche gehostete Zonen aktivieren sowie die DNSSEC-Validierung für Amazon Route 53 Resolver aktivieren. Außerdem ermöglicht Amazon Route 53 DNSSEC bei der Domain-Registrierung.

Ja. Amazon Route 53 unterstützt IPv6-Datensätze sowohl für Forward-Lookup (AAAA) als auch Reverse-Lookup (PTR). Der Amazon Route 53-Service ist auch über IPv6 verfügbar. Rekursive DNS-Auflöser in IPv6-Netzwerken können den IPv4- oder IPv6-Transport verwenden, um DNS-Abfragen an Amazon Route 53 zu senden. Amazon Route 53-Zustandsprüfungen unterstützen auch das Überwachen von Endpunkten mithilfe des IPv6-Protokolls.

Ja. Amazon Route 53 bietet einen speziellen Datensatztyp, den "Alias" -Datensatz, mit dem Sie den DNS-Namen Ihres Zone Apex (example.com) dem DNS-Namen Ihres ELB-Load-Balancers zuordnen können (z. B. my-loadbalancer-1234567890.us-west-2.elb.amazonaws.com). Mit Load Balancers verknüpfte IP-Adressen können sich aufgrund von Skalierung oder Software-Updates laufend ändern. Route 53 beantwortet jede Anforderungen eines Alias-Datensatzes mit einer oder mehreren IP-Adressen für den Load Balancer. Route 53 unterstützt Alias-Datensätze für drei Arten von Load Balancers: Application Load Balancer, Network Load Balancer und Classic Load Balancer. Für Abfragen von Alias-Datensätzen, die AWS ELB Load Balancers zugeordnet sind, fallen keine zusätzlichen Gebühren an. Diese Abfragen sind im Amazon Route 53-Nutzungsbericht als "Intra-AWS-DNS-Queries" ausgewiesen.

Ja. Amazon Route 53 bietet einen speziellen Datensatztyp, der als Alias-Datensatz bezeichnet wird. Er ermöglicht die Zuordnung des DNS-Namens Ihrer Root-Domain (example.com) zu Ihrem Amazon S3-Website-Bucket (d. h. example.com.s3-website-us-west-2.amazonaws.com). Mit Amazon S3-Website-Endpunkten verknüpfte IP-Adressen können sich aufgrund von Skalierung oder Software-Updates laufend ändern. Route 53 beantwortet jede Anforderung eines Alias-Datensatzes mit einer IP-Adresse für den Bucket. Bei Route 53 werden für Abfragen von Alias-Datensätzen, die einem S3-Bucket zugeordnet sind, der als Website konfiguriert ist, keine Gebühren in Rechnung gestellt. Diese Abfragen sind im Amazon Route 53-Nutzungsbericht als "Intra-AWS-DNS-Queries" ausgewiesen.

Ja. Amazon Route 53 bietet einen speziellen Datensatztyp, der als Alias-Datensatz bezeichnet wird. Er ermöglicht die Zuordnung des DNS-Namens Ihrer Root-Domain (example.com) zu Ihrer Amazon CloudFront-Verteilung (z. B. d123.cloudfront.net). Amazon CloudFront-Endpunkten zugeordnete IP-Adressen variieren je nach Standort des Endbenutzers (um den Endbenutzer zum nächstgelegenen CloudFront-Edge-Standort zu leiten) und können sich jederzeit aufgrund von Anpassungs- bzw. Skalierungsvorgängen und Software-Updates ändern. Route 53 beantwortet jede Anforderung eines Alias-Datensatzes mit den IP-Adressen für die Verteilung. Bei Route 53 werden für Abfragen von Alias-Datensätzen, die einer CloudFront-Verteilung zugeordnet sind, keine Gebühren in Rechnung gestellt. Diese Abfragen sind im Amazon Route 53-Nutzungsbericht als "Intra-AWS-DNS-Queries" ausgewiesen.

Ja. Amazon Route 53 bietet einen speziellen Datensatztyp, der als Alias-Datensatz bezeichnet wird. Er ermöglicht die Zuordnung des DNS-Namens Ihres Zone Apex (example.com) zu Ihrem AWS Elastic Beanstalk-DNS-Namen (d. h. example.elasticbeanstalk.com). Mit AWS Elastic Beanstalk-Umgebungen verknüpfte IP-Adressen können sich aufgrund von Skalierung oder Software-Updates laufend ändern. Route 53 beantwortet jede Anforderung eines Alias-Datensatzes mit einer oder mehreren IP-Adressen für die Umgebung. Für Abfragen von Alias-Datensätzen, die AWS Elastic Beanstalk-Umgebungen zugeordnet sind, fallen keine Gebühren an. Diese Abfragen sind im Amazon Route 53-Nutzungsbericht als "Intra-AWS-DNS-Queries" ausgewiesen.

Ja. Amazon Route 53 bietet einen speziellen Datensatztyp, der als Alias-Datensatz bezeichnet wird. Er ermöglicht die Zuordnung des DNS-Namens Ihrer Stammdomäne (example.com) zum DNS-Namen Ihres Amazon API Gateways (d. h. api-id.execute-api.region.amazonaws.com/stage). Mit Amazon API Gateway verknüpfte IP-Adressen können sich aufgrund von Skalierung oder Software-Updates laufend ändern. Route 53 beantwortet jede Anforderung eines Alias-Datensatzes mit einer oder mehreren IP-Adressen für das API Gateway. Für Abfragen von Alias-Datensätzen, die Amazon API Gateways zugeordnet sind, fallen keine zusätzlichen Gebühren an. Diese Abfragen werden als "Intra-AWS-DNS-Abfragen" im Route 53-Nutzungsbericht aufgeführt.

Ja. Amazon Route 53 bietet einen speziellen Datensatztyp, der als Alias-Datensatz bezeichnet wird. Er ermöglicht die Zuordnung des DNS-Namens Ihrer Stammdomäne (example.com) zum DNS-Namen Ihres Amazon VPC-Endpunkts (d. h. vpce-svc-03d5ebb7d9579a2b3.us-east-1.vpce.amazonaws.com). Mit Amazon VPC-Endpunkten verknüpfte IP-Adressen können sich aufgrund von Skalierung oder Software-Updates laufend ändern. Route 53 beantwortet jede Anforderung eines Alias-Datensatzes mit einer oder mehreren IP-Adressen für den VPC-Endpunkt. Für Abfragen von Alias-Datensätzen, die Amazon VPC-Endpunkten zugeordnet sind, fallen keine zusätzlichen Gebühren an. Diese Abfragen sind im Amazon Route 53-Nutzungsbericht als "Intra-AWS-DNS-Queries" ausgewiesen.

Für über Amazon CloudFront bereitgestellte Websites oder in Amazon S3 gehostete statische Websites können Sie den Service Amazon Route 53 nutzen, um einen Alias-Datensatz für Ihre Domain zu erstellen, der auf die CloudFront-Verteilung oder den S3-Website-Bucket verweist. Bei Amazon S3-Buckets, die nicht für das Hosten statischer Websites konfiguriert sind, können Sie einen CNAME-Datensatz für Ihre Domain und den S3-Bucket-Namen erstellen. Beachten Sie dabei, dass Sie auch Ihren S3-Bucket bzw. Ihre CloudFront-Verteilung mit dem alternativen Domain-Namen konfigurieren müssen, um eine vollständige Alias-Verknüpfung zwischen Ihrem Domain-Namen und dem AWS-Domain-Namen für Ihren Bucket oder Ihre Verteilung zu erstellen.

Bei CloudFront-Verteilungen und S3-Buckets, die für das Hosten statischer Websites konfiguriert sind, wird empfohlen, anstelle von CNAMEs einen Alias-Datensatz erstellen, der Ihrer CloudFront-Verteilung oder Ihrem S3-Website-Bucket zugeordnet ist. Alias-Datensätze haben zwei Vorteile: erstens können Sie anders als bei CNAME-Namen einen Alias-Datensatz für Ihre Root-Domain (z. B. example.com statt www.example.com) erstellen, und zweitens sind Abfragen von Alias-Datensätzen kostenfrei.

Wenn die Ressourcen-Datensätze in Amazon Route 53 geändert werden, überträgt der Service Updates, die Sie an Ihren DNS-Datensätzen vornehmen, in sein globales Netzwerk aus autoritativen DNS-Servern. Wenn Sie den Datensatz vor Abschluss der Übertragung testen, wird bei der Verwendung von dig- oder nslookup-Dienstprogrammen möglicherweise ein alter Wert angezeigt. Zudem werden DNS-Auflöser im Internet nicht vom Amazon Route 53-Service gesteuert und speichern Ihre Ressourcendatensätze nach dem Time-to-live-Wert (TTL), sodass ein dig-/nslookup-Befehl möglicherweise einen zwischengespeicherten Wert ergibt. Sie sollten außerdem sicherstellen, dass Ihre Domain-Namen-Registrierungsstelle die Nameserver im von Amazon Route 53 gehosteten Bereich verwendet. Ansonsten ist Amazon Route 53 für Abfragen an Ihre Domain nicht autorativ.

Ja. Weighted Round Robin, auch als DNS-Lastausgleich bezeichnet, ermöglicht die Gewichtung von Ressourcen-Datensätzen zur Angabe der Frequenz, mit der unterschiedliche Anfragen behandelt werden. Diese Fähigkeit kann für A/B-Tests eingesetzt werden, indem ein geringer Anteil des Datenverkehrs zu einem Server gesendet wird, auf dem Sie eine Softwareänderung durchgeführt haben. Angenommen, Sie haben zwei Datensätze mit dem selben DNS-Namen – der eine mit Gewichtung 3, der andere mit Gewichtung 1. In diesem Fall liefert Route 53 in 75 % der Fälle den Datensatz mit 3 und in 25 % der Fälle den Datensatz mit Gewichtung 1. Die Gewichtung kann eine beliebige Zahl zwischen 0 und 255 sein.

LBR (Latenzbasiertes Routing) ist eine neue Funktion für Amazon Route 53, mit der Sie die Leistung Ihrer Anwendung für Benutzer weltweit steigern können. Sie können Anwendungen in mehreren AWS-Regionen ausführen und Amazon Route 53 routet die Endbenutzer unter Verwendung Dutzender Edge-Standorte in die AWS-Region mit der niedrigsten Latenz.

Der Einstieg in die neue LBR-Funktion von Amazon Route 53 ist ganz leicht. Sie verwenden dazu entweder die AWS Management Console oder eine einfache API. Sie erstellen einen Datensatz, der die IP-Adressen oder ELB-Namen verschiedener AWS-Endpunkte enthält, und markieren diesen Datensatz als LBR-fähigen Datensatz, genau wie Sie einen Datensatz als "Weighted Record Set" markieren. Amazon Route 53 erledigt den Rest. Ähnlich wie Amazon CloudFront, der Amazon-Service für die weltweite Bereitstellung von Inhalten, bestimmt Amazon Route 53 den optimal geeigneten Endpunkt für jede Anforderung und routet den Endbenutzer entsprechend. Weitere Informationen zur Verwendung von latenzbasiertem Routing finden Sie im Amazon Route 53-Entwicklerhandbuch.

Wie bei allen AWS-Services werden für die Verwendung von Amazon Route 53 und LBR keine Vorauszahlungen fällig und es brauchen keine langfristigen Verpflichtungen eingegangen zu werden. Kunden zahlen einfach für die tatsächlich verwendeten gehostete Zone und Abfragen. Auf der Amazon Route 53-Seite mit der Preisübersicht finden Sie eine Liste der Preise für LBR-Abfragen.

Route 53 GEO-DNS ermöglicht Lastausgleich durch das Weiterleiten von Anfragen je nach geografischer Herkunft an bestimmte Endpunkte. GEO-DNS ermöglicht die Anpassung ortsgebundener Inhalte, etwa das Anzeigen von Detailseiten in der richtigen Sprache oder die Beschränkung der Verteilung von Inhalten auf die Märkte, die Sie lizenziert haben. Mit GEO-DNS können Sie auch die Last zwischen Endpunkten auf vorhersehbare, bedienerfreundliche Weise verteilen und damit sicherstellen, dass jeder Endbenutzer-Standort konsistent zum selben Endpunkt weitergeleitet wird. GEO-DNS bietet drei geografische Niveaus: Kontinent, Land/Region und Bundesstaat. Außerdem bietet es einen globalen Datensatz, der übermittelt wird, wenn der Standort des Endbenutzers zu keinem der speziellen GEO-DNS-Datensätze passt, die Sie erstellt haben. Sie können GEO-DNS auch mit anderen Routingtypen kombinieren, z. B. latenzbasiertem Routing und DNS Failover, was eine Reihe von fehlertoleranten Architekturen mit kurzer Latenz ermöglicht. Informationen zum Konfigurieren der unterschiedlichen Routingtypen finden Sie in der Dokumentation von Amazon Route 53.

Der Einstieg in die GEO-DNS-Funktion von Amazon Route 53 ist ganz einfach. Sie verwenden dazu entweder die AWS Management Console oder die Route 53-API. Sie erstellen einfach einen Datensatz und legen die anzuwendenden Werte für diese Art von Datensatz fest, markieren diesen Datensatz als einen für GEO-DNS aktivierten Datensatz und wählen die geografische Region aus, für die der Datensatz gelten soll (global, Kontinent, Land/Region oder Bundesstaat). Weitere Informationen zur Verwendung von GEO-DNS finden Sie im Amazon Route 53 Developer Guide.

Ja, wir empfehlen Ihnen nachdrücklich, einen globalen Datensatz zu konfigurieren. Dadurch stellen Sie sicher, dass Route 53 auf alle möglichen DNS-Abfragen antworten kann – auch wenn Sie für jeden Kontinent, jedes Land/jede Region oder jeden Bundesstaat spezielle Datensätze erstellt haben, in dem Ihre Endbenutzer voraussichtlich ihren Standort haben. Route 53 gibt in folgenden Fällen den in Ihrem globalen Datensatz enthaltenen Wert zurück:

Die DNS-Abfrage kommt von einer IP-Adresse, die durch die GEO-IP-Datenbank von Route 53 nicht erkannt wird.

Die DNS-Abfrage kommt von einem Standort, der in keinem der von Ihnen erstellten speziellen GEO-DNS-Datensätzen enthalten ist.

Ja, Sie können GEO-DNS-Datensätze für einander überlappende geografische Regionen haben (etwa für einen Kontinent und Länder/Regionen auf diesem Kontinent, oder für ein Land/eine Region und Bundesstaaten in diesem Land/dieser Region). Route 53 gibt für jeden Endbenutzerstandort den genauesten GEO-DNS-Datensatz zurück, der diesen Standort enthält. Anders gesagt: Route 53 gibt für einen bestimmten Endbenutzerstandort wenn möglich einen Bundesstaat-Datensatz zurück. Ist kein solcher Datensatz vorhanden, wird ein Landes-Datensatz zurückgegeben, ist auch kein Landes-Datensatz vorhanden, ein Kontinent-Datensatz. Und ist auch ein solcher nicht vorhanden, wird der globale Datensatz zurückgegeben.

Wie bei allen AWS-Services werden auch für die Verwendung von Amazon Route 53 und GEO-DNS keine Vorauszahlungen fällig und es brauchen keine langfristigen Verpflichtungen eingegangen zu werden. Kunden zahlen einfach für die tatsächlich verwendeten gehostete Zone und Abfragen. Auf der Amazon Route 53-Seite mit der Preisübersicht finden Sie eine Liste der Preise für GEO-DNS-Abfragen.

Geo DNS basiert Routing-Entscheidungen auf dem geografischen Standort der Anforderungen. In einigen Fällen ist die Geografie ein guter Proxy aus Latenzgründen. Aber es gibt auch viele Gründe, bei denen das nicht stimmt. Latenzbasiertes Routing nutzt Latenzmessungen zwischen dem Netzwerk des Anzeigenden und den AWS-Rechenzentren. Diese Messungen werden verwendet, um zu ermitteln, auf welchen Endpunkt Benutzer umgeleitet werden sollen.

Wenn Sie die Latenz für Endanwender minimal halten möchten, empfehlen wir, das latenzbasierte Routing zu verwenden. Wenn Sie auf Compliance achten müssen, Lokalisierungsanforderungen haben oder mit anderen Anwendungsfällen arbeiten, die ein stabiles Routing von einer bestimmten Geografie zu einem bestimmten Endpunkt erfordern, empfehlen wir die Nutzung von Geo DNS.

Route 53 unterstützt jetzt mehrwertige Antworten für DNS-Abfragen. Obgleich die Lösung keinen Ersatz für einen Load Balancer darstellt, bietet sie bei DNS-Abfragen durch die Rückgabe mehrerer IP-Adressen, deren Zustand geprüft werden kann, eine Möglichkeit, um mithilfe von DNS die Verfügbarkeit und den Lastausgleich zu verbessern. Wenn Sie Datenverkehr nach dem Zufallsprinzip an mehrere Ressourcen wie Webserver weiterleiten möchten, können Sie für jede Ressource einen mehrwertigen Antwortdatensatz erstellen und optional mit jedem Datensatz eine Amazon Route 53-Zustandsprüfung verknüpfen. Amazon Route 53 unterstützt als Antwort auf jede DNS-Abfrage bis zu acht fehlerfreie Datensätze.

Amazon Route 53 Traffic Flow ist ein leicht zu handhabender, kostengünstiger globaler Datenverwaltungsservice. Amazon Route 53 Traffic Flow verbessert die Performance und Verfügbarkeit Ihrer Anwendung für die Benutzer, indem weltweit verschiedene Endpunkte ausgeführt und Ihre Benutzer mittels Amazon Route 53 Traffic Flow mit den jeweils besten Endpunkten in puncto Latenz, Geografie und Integrität verbunden werden. Mit Amazon Route 53 Traffic Flow können Entwickler mühelos Richtlinien erstellen, mithilfe derer sich der Datenverkehr nach den Ihnen am wichtigsten erscheinenden Gesichtspunkten, wie z. B. Latenz, Endpunktintegrität, Auslastung, Geoproximität und Geografie, routen lässt. Kunden können diese Vorlagen an Ihre persönlichen Anforderungen anpassen oder Richtlinien mittels der AWS Management Console, einem schlanken, visuellen Tool zur Erstellung von Richtlinien, komplett neu erstellen.

Bei einer Datenverkehrsrichtlinie handelt es sich um einen Regelsatz, gemäß dem Endbenutzeranforderungen zu einem der Endpunkte Ihrer Anwendung weitergeleitet werden. Unter „Amazon Route 53 Console“ finden Sie im Abschnitt „Amazon Route 53 Traffic Flow“ den visuellen Richtliniengenerator, mit dessen Hilfe sich Richtlinien erstellen lassen. Ebenso ist es möglich, Datensatzrichtlinien als Textdateien im JSON-Format zu erstellen und diese mittels der Route 53-API, AWS CLI oder anderen AWS SDKs hochzuladen.

Eine Datensatzrichtlinie allein hat keinen Einfluss darauf, wie ein Endbenutzer schließlich zu Ihrer Anwendung geroutet wird. Grund hierfür ist die noch fehlende Zuordnung zum DNS-Namen Ihrer Anwendung (z. B. www.example.com). Damit Amazon Route 53 Traffic Flow den Datenverkehr mittels der selbsterstellten Datenverkehrsrichtlinie zu Ihrer Anwendung weiterleitet, müssen Sie einen Richtliniendatensatz erstellen, der die Datenverkehrsrichtlinie dem zugehörigen DNS-Namen innerhalb Ihrer von Amazon Route 53 gehosteten Zone zuordnet. Wenn Sie beispielsweise die Datensatzrichtlinie mit dem Namen „my-first-traffic-policy“ zur Verwaltung des Datenverkehrs Ihrer Anwendung unter www.example.com verwenden möchten, erstellen Sie einen Richtliniendatensatz für www.example.com in Ihrer gehosteten Zone example.com und wählen dann „my-first-traffic-policy“ als zugehörigen Richtliniendatensatz aus.

Richtliniendatensätze sind unter „Amazon Route 53 Console“ sowohl in den Abschnitten „Amazon Route 53 Traffic Flow“ als auch „Amazon Route 53 Hosted Zone“ einsehbar.

Ja. Ein Richtliniendatensatz ist mehrfach einsetzbar und kann für die Verwaltung von mehr als nur einem DNS-Namen herangezogen werden. Dies ist auf zweierlei Weise möglich. Zunächst können Sie zusätzliche Richtliniendatensätze mithilfe der Richtline erstellen. Beachten Sie, dass bei dieser Methode zusätzliche Kosten anfallen, weil Ihnen jeder einzelne erstellte Richtliniendatensatz in Rechnung gestellt wird.

Bei der zweiten Methode erstellen Sie lediglich einen Richtliniendatensatz mittels der Richtlinie. Für jeden neuen DNS-Namen, der mit dieser Richtlinie verwaltet werden soll, erstellen Sie den Standarddatensatz CNAME, der auf den DNS-Namen des von Ihnen erstellten Richtliniendatensatzes verweist. Wenn Sie beispielsweise einen Richtliniendatensatz für example.com erstellen, können Sie anschließend DNS-Datensätze für www.example.com, blog.example.com und www.beispiel.net erstellen, wobei der CNAME-Wert jedes Datensatzes mit dem von example.com identisch ist. Beachten Sie, dass diese Methode nicht auf Datensätze in der Stammdomäne, wie beispielsweise beispiel.net, beispiel.org oder beispiel.co.uk (vor deren Domänennamen weder „www“ noch eine andere Unterdomäne erscheint), anwendbar ist. Datensätzen in der Zone Apex erfordern die Erstellung eines Richtliniendatensatzes mithilfe Ihrer Datenverkehrsrichtlinie.

Ja. Es ist möglich, einen Alias-Datensatz mit Hinweis auf einen von einer Datenverkehrsrichtlinie verwalteten DNS-Namen zu erstellen.

Nein. Es werden lediglich Richtliniendatensätze in Rechnung gestellt. Für die Erstellung einer Datenverkehrsrichtlinie allein fallen keine Kosten an.

Rechnungen werden pro Richtliniendatensatz gestellt. Ein Richtliniendatensatz stellt die Anwendung einer Datenverkehrsrichtlinie auf einen bestimmten DNS-Namen (z. B. www.example.com) dar. Die Aufgabe der Datensatzrichtlinie besteht in der Regulierung der Art und Weise, wie die jeweiligen DNS-Namensanforderungen beantwortet werden. Die Rechnungstellung erfolgt monatlich und anteilig für nur teilweise genutzte Monate. Für Datensatzrichtlinien, die nicht mit einem DNS-Namen verbunden sind, fallen keine weiteren Kosten an. Einzelheiten bezüglich der Preise finden Sie auf folgender Webseite: Amazon Route 53 – Preisübersicht.

Traffic Flow unterstützt alle DNS-Routing-Richtlinien von Amazon Route 53, einschließlich Latenz, Endpunktintegrität, mehrwertige Antworten, Weighted Round Robin und Geografie. Darüber hinaus unterstützt Traffic Flow auch geoproximitätsbasiertes Routing mit Traffic-Biasing.

Wenn Sie eine Traffic Flow-Richtlinie erstellen, können Sie entweder eine AWS-Region (wenn Sie AWS-Ressourcen verwenden) oder den Breiten- und Längengrad für jeden Endpunkt angeben. Beispiel: Angenommen, Sie haben EC2-Instances in der Region AWS US East (Ohio) und in der Region US West (Oregon). Besucht nun ein Benutzer aus Seattle Ihre Website, so leitet das Routing per Geoproximität dessen DNS-Abfrage an die EC2-Instances der Region USA West (Oregon) weiter, da diese Region geografisch näher liegt. Weitere Informationen finden Sie in der Dokumentation zum Routing per Geoproximität.

Die Änderung des Geoproximitäts-Bias-Werts auf einem Endpunkt vergrößert oder verkleinert die geografische Region, aus der Route 53 Datenverkehr an eine Ressource weiterleitet. Der Geoproximitäts-Bias kann den Lastfaktor jedoch nicht präzise vorhersagen, da durch eine kleine Änderung der Größe der geografischen Regionen größere Metropolregionen eingeschlossen oder ausgeschlossen werden könnten, die eine große Anzahl an Abfragen generieren. Weitere Informationen finden Sie in unserer Dokumentation.

Derzeit kann ein Bias nur auf Geoproximitäts-Regeln angewendet werden. 

Private DNS ist eine Route 53-Funktion, die Ihnen in Ihren VPCs autoritative DNS bietet und Ihre DNS-Aufzeichnungen (einschließlich des Ressourcennamens und der zugehörigen IP-Adressen) nicht im Internet preisgibt.

Ja. Private IP-Adressen können in Virtual Private Clouds (VPCs) mit der Private DNS-Funktion von Amazon Route 53 verwaltet werden. Mit Private DNS können Sie eine private gehostete Zone erstellen, und Route 53 gibt diese Aufzeichnungen nur bei Anforderung aus den VPCs zurück, die Sie der privaten gehosteten Zone zugeordnet haben. Nähere Informationen finden Sie in der Dokumentation zu Amazon Route 53.

Sie können Private DNS einrichten, indem Sie eine gehostete Zone in Route 53 erstellen, die Option "private" für die gehostete Zone auswählen und diese einer Ihrer VPCs zuordnen. Nach dem Erstellen der gehosteten Zone können Sie ihr weitere VPCs zuordnen. Ausführliche Informationen zur Konfiguration von Private DNS finden Sie in der Dokumentation zu Amazon Route 53.

Sie können interne DNS-Namen von Ressourcen innerhalb Ihrer VPC auch ohne Verbindung zum Internet auflösen. Für die Aktualisierung der Konfiguration Ihrer Private DNS-gehosteten Zone benötigen Sie allerdings Internet-Konnektivität, um auf den API-Endpunkt von Route 53 zuzugreifen, der sich nicht in Ihrer VPC befindet.

Nein. Private DNS von Route 53 verwendet die VPC zur Verwaltung der Sichtbarkeit und Bereitstellung der DNS-Auflösung für private DNS-gehostete Zonen. Wenn Sie Private DNS von Route 53 nutzen möchten, müssen Sie eine VPC konfigurieren und Ihre Ressourcen dorthin migrieren.

Ja, Sie können einer einzigen gehosteten Zone mehrere VPCs zuordnen.

Ja, Sie können VPCs unterschiedlicher Konten einer zentral gehosteten Zone zuordnen. Weitere Details finden Sie hier.

Ja. DNS-Antworten sind in jeder VPC verfügbar, die Sie einer privaten gehosteten Zone zuordnen. Sie müssen allerdings sicherstellen, dass die VPCs in jeder Region untereinander Konnektivität haben, damit Ressourcen in einer Region Ressourcen in einer anderen Region erreichen können. Route 53 Private DNS wird aktuell in den Regionen USA Ost (Nord-Virginia), USA West (Nordkalifornien), USA West (Oregon), Asien-Pazifik (Mumbai), Asien-Pazifik (Seoul), Asien-Pazifik (Singapur), Asien-Pazifik (Sydney), Asien-Pazifik (Tokio), EU (Frankfurt), EU (Irland) und Südamerika (Sao Paulo) unterstützt.

Ja, Sie können DNS Failover dafür konfigurieren, indem Sie Zustandsprüfungen Ressourcendatensatz-Sets innerhalb einer Private-DNS-gehosteten Zone zuweisen. Wenn sich Ihre Endpunkte in einer Virtual Private Cloud (VPC) befinden, können Sie die Zustandsprüfungen dieser Endpunkte auf verschiedene Weise konfigurieren. Haben die Endpunkte eine öffentliche IP-Adresse, können Sie eine Standard-Zustandsprüfung der öffentlichen IP-Adresse jedes Endpunkts erstellen. Sollten Ihre Endpunkte nur private IP-Adressen haben, können Sie keine Standard-Zustandsprüfungen für diese Endpunkte erstellen. Sie können jedoch auf Metriken basierende Zustandsprüfungen erstellen, die wie herkömmliche Amazon Route 53-Zustandsprüfungen funktionieren, außer dass sie eine vorhandene Amazon CloudWatch-Metrik als Quelle für die Zustandsinformationen über den Endpunkt verwenden, anstatt Anfragen über externe Standorte an den Endpunkt zu senden.

Ja. Sie können Domains und bestimmte DNS-Namen blockieren, indem Sie diese Namen in einer oder mehreren Private DNS-gehosteten Zonen erstellen und sie auf Ihren eigenen Server (oder einen anderen von Ihnen verwalteten Ort) verweisen lassen.

DNS Failover umfasst zwei Komponenten: Zustandsprüfungen und Failover. Zustandsprüfungen sind automatisierte über das Internet an Ihre Anwendung gesendete Anforderungen, um zu prüfen, ob die Anwendung erreichbar, verfügbar und funktionsfähig ist. Sie können die Zustandsprüfungen ähnlich wie typische Anforderungen konfigurieren, die von Ihren Benutzern gestellt werden, z. B. über eine bestimmte URL eine Webseite anfordern. Bei DNS Failover gibt Route 53 nur Antworten für Ressourcen zurück, die betriebsbereit und von außerhalb erreichbar sind, damit Ihre Endbenutzer von einem ausgefallenen oder instabilen Teil Ihrer Anwendung weggeleitet werden.

Im Amazon Route 53-Entwicklerhandbuch finden Sie Details zu den ersten Schritten. Sie können DNS Failover auch mithilfe der Route 53-Konsole konfigurieren.

Ja, Sie können DNS Failover für Elastic Load Balancers (ELBs) konfigurieren. Um DNS Failover für einen ELB-Endpunkt zu aktivieren, erstellen Sie einen Alias-Datensatz, der auf den ELB verweist, und legen Sie den Parameter "Evaluate Target Health" auf "True" fest. Route 53 erstellt und verwaltet die Zustandsprüfungen für Ihren ELB automatisch. Sie müssen für den ELB keine eigene Route 53-Zustandsprüfung erstellen. Sie müssen auch nicht Ihren Ressourcendatensatz für den ELB Ihrer eigenen Zustandsprüfung zuordnen, da Route 53 diesen automatisch den Zustandsprüfungen zuordnet, die Route 53 in Ihrem Auftrag verwaltet. Die ELB-Zustandsprüfung übernimmt auch die Informationen der Zustandsprüfung Ihrer Back-End-Instances hinter dem jeweiligen ELB. Weitere Details zu DNS Failover mit ELB-Endpunkten finden Sie im Route 53-Entwicklerhandbuch.

Ja, Sie können mithilfe von DNS Failover eine Reserve-Website verwalten (beispielsweise eine statische Website, die in einem Amazon S3-Website-Bucket ausgeführt wird) und ein Failover auf diese Website erfolgen lassen, wenn Ihre primäre Website nicht erreichbar sein sollte.

Sie können alle von Route 53 unterstützten Datensatztypen außer SOA- und DNS-Datensätze zuordnen.

Ja. Sie können DNS Failover für Elastic Load Balancers und Amazon S3-Website-Buckets über die Amazon Route 53-Konsole konfigurieren, ohne selbst eine Zustandsprüfung erstellen zu müssen. Für diese Endpunkttypen erstellt und verwaltet Route 53 automatisch Zustandsprüfungen in Ihrem Auftrag. Diese werden verwendet, wenn Sie einen Alias-Datensatz erstellen, der auf den ELB oder S3-Website-Bucket verweist, und den Parameter "Evaluate Target Health" für den Alias-Datensatz aktivieren.

Für alle anderen Endpunkte können Sie entweder den DNS-Namen (z. B. www.example.com) oder die IP-Adresse des Endpunkts angeben, wenn Sie eine Zustandsprüfung für den jeweiligen Endpunkt erstellen.

Ja. Ebenso wie Sie einen Route 53-Ressourcendatensatz erstellen können, der auf eine Adresse außerhalb von AWS verweist, können Sie Zustandsprüfungen für Teile Ihrer Anwendung einrichten, die außerhalb von AWS ausgeführt werden. Außerdem können Sie ein Failover auf einen beliebigen gewünschten Endpunkt unabhängig vom Standort erfolgen lassen. Es ist beispielsweise möglich, dass Sie eine ältere Anwendung in einem Rechenzentrum außerhalb von AWS und eine Reserve-Instance dieser Anwendung in AWS ausführen. Sie können Zustandsprüfungen Ihrer älteren außerhalb von AWS ausgeführten Anwendung einrichten. Wenn die Anwendung die Zustandsprüfungen nicht bestehen sollte, können Sie automatisch ein Failover auf die Reserve-Instance in AWS ausführen lassen.

Nein, Route 53 trifft keine Routing-Entscheidungen basierend auf der Last oder verfügbaren Datenverkehrskapazität Ihrer Endpunkte. Sie müssen sicherstellen, dass Sie an Ihren anderen Endpunkten über Kapazität verfügen oder diese skalieren können, um den Datenverkehr verarbeiten zu können, der an Ihre ausgefallenen Endpunkte übertragen wurde.

Der Standardschwellenwert sind drei Zustandsprüfungsbeobachtungen: wenn bei einem Endpunkt bei drei aufeinander folgenden Beobachtungen Fehler auftreten, stuft Route 53 ihn als ausgefallen ein. Route 53 setzt jedoch Zustandsprüfungsbeobachtungen des Endpunkts und das Senden von Datenverkehr fort, sobald drei aufeinander folgende Zustandsprüfungsbeobachtungen keine Fehler aufweisen. Sie können diesen Schwellenwert auf einen Wert von 1 bis 10 Beobachtungen festlegen. Nähere Informationen finden Sie im Amazon Route 53-Entwicklerhandbuch.

Nachdem ein ausgefallener Endpunkt die Anzahl aufeinander folgender Zustandsprüfungsbeobachtungen, die Sie beim Einrichten der Zustandsprüfung angeben (der Standardwert ist 3) bestanden hat, stellt Route 53 dessen DNS-Datensätze automatisch wieder her. Anschließend wird Datenverkehr zu diesem Endpunkt wieder aufgenommen, ohne dass Sie eingreifen müssen.

Zustandsprüfungsbeobachtungen erfolgen standardmäßig alle 30 Sekunden. Sie können optional ein kürzeres Intervall von 10 Sekunden zwischen Beobachtungen wählen.

Mithilfe von Zustandsprüfungen in dreimal kürzeren Abständen kann Route 53 schneller feststellen, ob ein Endpunkt ausgefallen ist. Dadurch verkürzt sich die Zeit, die beim DNS Failover benötigt wird, um Datenverkehr als Reaktion auf den Ausfall des Endpunkts umzuleiten.

Durch Zustandsprüfungen in kürzeren Intervallen erhöht sich auch die Anzahl der Anforderungen an Ihren Endpunkt um das Dreifache, was ggf. zu berücksichtigen ist, wenn Ihr Endpunkt begrenzte Kapazität zur Unterstützung von Internetdatenverkehr hat. Auf der Seite mit den Preisen von Route 53 finden Sie Einzelheiten zu den Preisen von Zustandsprüfungen in kürzeren Intervallen und andere optionale Merkmale von Zustandsprüfungen. Nähere Informationen finden Sie im Amazon Route 53-Entwicklerhandbuch.

Jede Zustandsprüfung erfolgt weltweit an mehreren Standorten. Die Anzahl und das Set an Standorten können konfiguriert werden. Sie können die Anzahl der Standorte, über die jede Ihrer Zustandsprüfungen ausgeführt wird, über die Amazon Route 53-Konsole oder -API festlegen. An jedem Standort wird der Endpunkt unabhängig im von Ihnen gewählten Intervall geprüft: entweder im Standardintervall von 30 Sekunden oder im optionalen kurzen Intervall von 10 Sekunden. Basierend auf der derzeitigen Standard-Anzahl der Standorte für die Zustandsprüfung müssen Sie davon ausgehen, dass Ihr Endpunkt bei Zustandsprüfungen im Standardintervall eine Anforderung alle 2-3 Sekunden und bei Zustandsprüfungen mit kürzerem Intervall mindestens eine Anforderung pro Sekunde empfängt.

Nein. Für Route 53-Zustandsprüfungen ist der HTTP-Code „3xx“ eine erfolgreiche Antwort, weshalb der Umleitung nicht gefolgt wird. Dies kann zu unerwarteten Ergebnissen bei Zustandsprüfungen mit Zeichenfolgenabgleich führen. Die Zustandsprüfung sucht die angegebene Zeichenfolge im Text der Umleitung. Da die Zustandsprüfung der Umleitung nicht folgt, sendet sie nie eine Anforderung an den Standort, auf den die Umleitung zeigt, und erhält nie eine Antwort von diesem Standort. Für Zustandsprüfungen mit Zeichenfolgenabgleich empfehlen wir, dass Sie das Verweisen der Zustandsprüfung auf einen Standort vermeiden, der eine HTTP-Umleitung zurückgibt.

Wenn eine Zustandsprüfung fehlschlägt und ein Failover erfolgt, finden (vereinfacht) die folgenden Ereignisse statt:

Route 53 führt eine Zustandsprüfung Ihrer Anwendung durch. Bei diesem Beispiel besteht Ihre Anwendung drei aufeinander folgende Zustandsprüfungen nicht, was die folgenden Ereignisse auslöst.

Route 53 deaktiviert die Ressourcendatensätze des ausgefallenen Endpunkts und berücksichtigt diese nicht mehr. Dies ist der Failover-Schritt, bei dem der Datenverkehr anstatt an Ihren ausgefallenen Endpunkt an die betriebsbereiten Endpunkte weitergeleitet wird.

Wie lange ein DNS-Auflöser eine Antwort speichert, hängt von einem Wert ab, der als TTL (Time-to-live) bezeichnet wird und mit jedem Eintrag verknüpft ist. Wir empfehlen einen TTL-Wert von maximal 60 bei Verwenden von DNS Failover, um den Zeitraum zu minimieren, der zum Verhindern benötigt wird, dass Datenverkehr zu Ihrem ausgefallenen Endpunkt gesendet wird. Zum Konfigurieren von DNS Failover für ELB- und S3-Website-Endpunkte müssen Sie Alias-Datensätze mit einem festen TTL-Wert von 60 Sekunden verwenden. Bei diesen Endpunkttypen müssen Sie nicht die TTL-Werte ändern, um DNS Failover verwenden zu können.

Route 53 kann ein Failover nur auf einen betriebsbereiten Endpunkt durchführen. Wenn in der Ressourcendatensatzgruppe keine betriebsbereiten Endpunkte mehr übrig sind, verhält sich Route 53 so, als würden alle Zustandsprüfungen bestanden.

Ja. Sie können DNS Failover konfigurieren, ohne LBR zu verwenden. Sie können DNS Failover insbesondere zum Konfigurieren eines einfachen Failover-Szenarios nutzen, bei dem Route 53 Ihre primäre Website überwacht und ein Failover auf eine Reserve-Website erfolgen lässt, wenn Ihre primäre Website nicht verfügbar sein sollte.

Ja. Route 53 unterstützt Zustandsprüfungen über HTTPS, HTTP oder TCP.

Nein, HTTPS-Zustandsprüfungen testen, ob es möglich ist, eine Verbindung mit dem Endpunkt über SSL herzustellen und ob der Endpunkt einen gültigen HTTP-Antwortcode zurückgibt. Geprüft wird allerdings nicht die Gültigkeit des vom Endpunkt zurückgegebenen SSL-Zertifikats.

Ja, HTTPS-Statusüberprüfungen unterstützen SNI.

Sie können mithilfe von Route 53-Zustandsprüfungen das Vorhandensein einer bestimmten Zeichenfolge in einer Serverantwort feststellen, indem Sie die Option "Enable String Matching" aktivieren. Mit dieser Option kann geprüft werden, ob im HTML-Code eines Webservers die erwartete Zeichenfolge enthalten ist. Oder Sie können eine dedizierte Statusseite erstellen und mit ihrer Hilfe den Zustand des Servers aus einer internen oder betrieblichen Sicht prüfen. Nähere Informationen finden Sie im Amazon Route 53-Entwicklerhandbuch.

Sie können den aktuellen Status einer Zustandsprüfung und Details zu Fehlerursachen in der Route 53-Konsole und über die Route 53-API anzeigen.

Außerdem werden die Ergebnisse jeder Prüfung des Systemzustands als Amazon CloudWatch-Kennzahlen veröffentlicht, die den Systemzustand des Endpunkts und gegebenenfalls die Latenz der Antwort des Endgeräts ausweisen. Sie können eine Grafik der Amazon CloudWatch-Metrik auf der Registerkarte "Health Checks" der Amazon Route 53-Konsole anzeigen, um den aktuellen und bisherigen Status der Zustandsprüfung zu verfolgen. Sie können auch Amazon CloudWatch-Alarme für die Metrik erstellen, um Benachrichtigungen zu senden, sobald sich das Ergebnis der Zustandsprüfung ändert.

Die Amazon CloudWatch-Metriken aller Amazon Route 53-Zustandsprüfungen werden auch in der Amazon CloudWatch-Konsole angezeigt. Jede Amazon CloudWatch-Kennzahl enthält die Zustandsprüfungs-ID (zum Beispiel 01beb6a3-e1c2-4a2b-a0b7-7031e9060a6a), mit der Sie bestimmen können, welche Zustandsprüfung von der Metrik verfolgt wird.

Die Zustandsprüfungen von Amazon Route 53 enthalten eine optionale Funktion zur Latenzprüfung, die Daten über die Dauer zwischen Anforderung und Antwort durch einen Endpunkt ergibt. Wenn Sie die Funktion zur Latenzmessung aktivieren, generiert die Zustandsprüfung Amazon Route 53 zusätzliche Amazon CloudWatch-Metriken, die anzeigen, wie lange es gedauert hat, bis die Systemzustandsprüfungen von Amazon Route 53 eine Verbindung eingerichtet und mit dem Empfang der Daten begonnen haben. Amazon Route 53 bietet eine eigene Gruppe von Latenzkennzahlen für jede AWS-Region an, in der Amazon Route 53-Zustandsprüfungen durchgeführt werden.

Da die Ergebnisse jeder Route 53-Statusprüfung als CloudWatch-Metrik veröffentlicht werden, können Sie den vollständigen Umfang von CloudWatch-Benachrichtigungen und automatisierten Aktionen konfigurieren. Diese können angestoßen werden, wenn der Wert der Statusprüfung sich über einen von Ihnen festgelegten Schwellenwert hinaus ändert. Konfigurieren Sie zunächst in der Route 53- oder CloudWatch-Konsole einen CloudWatch-Alarm für die Zustandsprüfungsmetrik. Anschließend können Sie eine Benachrichtigungsaktion hinzufügen und das E-Mail- oder SNS-Thema angeben, unter dem die Benachrichtigung veröffentlicht werden soll. Umfassende Informationen finden Sie im Amazon Route 53-Entwicklerhandbuch.

Bestätigungs-E-Mails können über die SNS-Konsole erneut gesendet werden. Um den Namen des SNS-Themas zu finden, das mit dem Alarm verbunden ist, klicken Sie auf den Alarmnamen in der Route 53-Konsole und sperren Sie das Feld "Send Notification To".

Erweitern Sie in der SNS-Konsole die Liste der Themen und wählen Sie das Thema aus Ihrem Alarm. Öffnen Sie das Feld "Create Subscription" und wählen Sie E-Mail als Protokoll aus. Geben Sie die gewünschte E-Mail-Adresse ein. Wenn Sie auf "Subscribe" klicken, wird die Bestätigungs-E-Mail versendet.

Die empfohlene Vorgehensweise zum Einrichten von DNS Failover mit ELB-Endpunkten ist das Verwenden von Alias-Datensätzen mit der Option "Evaluate Target Health". Da Sie bei Verwenden dieser Option keine eigenen Zustandsprüfungen für ELB-Endpunkte erstellen, werden von Route 53 keine speziellen CloudWatch-Metriken für diese Endpunkte generiert.

Es gibt zwei Möglichkeiten, Metriken zum Zustand Ihres Load Balancers zu erhalten. Elastic Load Balancing veröffentlicht erstens Metriken, die den Zustand des Load Balancers und die Anzahl der dazugehörigen fehlerfreien Instances angeben. Details zum Konfigurieren von CloudWatch-Metriken für ELB finden Sie im ELB-Entwicklerhandbuch. Zweitens können Sie eine eigene Zustandsprüfung für den CNAME erstellen, der vom ELB angegeben wird. Beispiel: elb-example-123456678.us-west-2.elb.amazonaws.com. Sie verwenden diese Zustandsprüfung nicht für DNS Failover selbst (da Ihnen die Option "Evaluate Target Health" das DNS Failover bereitstellt). Doch Sie können die CloudWatch-Metriken für diese Zustandsprüfung anzeigen und Alarme einrichten, um benachrichtigt zu werden, sollte die Zustandsprüfung nicht erfolgreich sein.

Ausführliche Informationen zu DNS Failover mit ELB-Endpunkten finden Sie im Amazon Route 53-Entwicklerhandbuch.

Amazon Route 53 führt Zustandsprüfungen des Amazon S3-Dienstes in jeder AWS-Region durch. Wenn Sie die Option "Evaluate Target Health" für einen Alias-Datensatz aktivieren, der auf ein Amazon S3 Website Bucket verweist, berücksichtigt Amazon Route 53 den Systemzustand des Amazon S3-Dienstes in der AWS-Region, in der Ihr Bucket gespeichert ist. Amazon Route 53 prüft nicht, ob ein bestimmter Bucket existiert oder gültige Website-Inhalte enthält. Amazon Route 53 wechselt im Failover nur zu einem anderen Standort, wenn der Amazon S3-Dienst selbst in der Region nicht verfügbar ist, in der Ihr Bucket erneut gehalten sind.

CloudWatch-Metriken für Route 53-Statusprüfungen sind kostenlos verfügbar.

Ja. Mit den auf Metriken basierenden Zustandsprüfungen von Amazon Route 53 können Sie ein DNS Failover basierend auf allen Metriken durchführen, die in Amazon CloudWatch verfügbar sind, inklusive Metriken von AWS und benutzerdefinierten Metriken aus Ihrer eigenen Anwendung. Wenn Sie eine auf Metriken basierende Zustandsprüfung in Amazon Route 53 erstellen, wird die Zustandsprüfung beschädigt, sobald die ihr zugeordnete Amazon CloudWatch-Metrik einen Alarmzustand auslöst.

Auf Metriken basierende Zustandsprüfungen sind praktisch, um DNS Failover für Endpunkte zu aktivieren, die nicht durch eine herkömmliche Amazon Route 53-Zustandsprüfung geprüft werden können, wie Instances in einer Virtual Private Cloud (VPC), die nur über private IP-Adressen verfügen. Mit der kalkulierten Zustandsprüfungsfunktion von Amazon Route 53 können Sie außerdem erweiterte Failover-Szenarien erstellen, indem Sie die Ergebnisse der auf Metriken basierenden Zustandsprüfungen mit den Ergebnissen der herkömmlichen Amazon Route 53-Zustandsprüfungen, die Anfragen an Endpunkte über ein Netzwerk an Zustandsprüfern auf der ganzen Welt senden, kombinieren. Sie können beispielsweise eine Konfiguration erstellen, die einen Failover bei einem Endpunkt ausführt, wenn entweder die öffentliche Website des Endpunkts nicht verfügbar ist oder wenn die internen Metriken, wie CPU-Auslastung, Netzwerkein-/ausgang oder Festplattenzugriffe, anzeigen, dass der Server selbst beschädigt ist.

Gelegentlich erstellen Amazon Route 53-Kunden Zustandsprüfungen unter Angabe einer IP-Adresse oder eines Domain-Namens, die ihnen nicht gehören. Wenn Ihr Webserver unerwünschte HTTP(s)-Anforderungen erhält, die Sie auf Amazon Route 53-Zustandsprüfungen zurückverfolgt haben, machen Sie bitte Angaben zu der unerwünschten Zustandsprüfung auf diesem Formular. Wir werden uns dann darum kümmern, das Problem gemeinsam mit unserem Kunden zu beheben.

Wenn Sie einen Domain-Namen als Endpunkt einer Amazon Route 53-Zustandsprüfung angeben, sucht Amazon Route 53 die IPv4-Adresse des Domain-Namens und stellt über IPv4 eine Verbindung zum Endpunkt her. Amazon Route 53 sucht nicht die IPv6-Adresse für einen Endpunkt, der durch einen Domain-Namen angegeben wird. Wenn Sie eine Zustandsprüfung über IPv6 anstatt über IPv4 durchführen möchten, wählen Sie "IP address" anstelle von "Domain name" als Endpunkttyp aus und geben dann die IPv6-Adresse in das Feld "IP address" ein.

AWS veröffentlicht seine aktuellen IP-Adressbereiche jetzt im JSON-Format. Laden Sie die .json-Datei über den folgenden Link herunter, um die aktuellen Bereiche anzuzeigen. Wenn Sie programmgesteuert auf diese Datei zugreifen, stellen Sie sicher, dass die Anwendung die Datei erst nach der erfolgreichen Überprüfung des TLS-Zertifikats, das vom AWS-Server zurückgegeben wird, herunterlädt.

Laden Sie die folgende Datei herunter: ip-ranges.json

Um nach IP-Bereichen für Route 53-Server zu suchen, geben Sie die folgenden Werte in das Feld "Service" ein:

Route 53-DNS-Server: Suchen Sie nach "ROUTE53".

Route 53-Zustandsprüfer: Suchen Sie nach "ROUTE53_HEALTHCHECKS".

Weitere Informationen finden Sie im Thema zu den AWS-IP-Adressbereichen in der allgemeinen Amazon Web Services-Referenz.

Bitte beachten Sie, dass die IPv6-Bereiche in dieser Datei möglicherweise noch nicht vorhanden sind. Die IPv6-Bereiche für Amazon Route 53-Zustandsprüfer sind wie folgt (zu Referenzzwecken):

2600:1f1c:7ff:f800::/53
2a05:d018:fff:f800::/53
2600:1f1e:7ff:f800::/53
2600:1f1c:fff:f800::/53
2600:1f18:3fff:f800::/53
2600:1f14:7ff:f800::/53
2600:1f14:fff:f800::/53
2406:da14:7ff:f800::/53
2406:da14:fff:f800::/53
2406:da18:7ff:f800::/53
2406:da1c:7ff:f800::/53
2406:da1c:fff:f800::/53
2406:da18:fff:f800::/53
2600:1f18:7fff:f800::/53
2a05:d018:7ff:f800::/53
2600:1f1e:fff:f800::/53
2620:107:300f::36b7:ff80/122
2a01:578:3::36e4:1000/122
2804:800:ff00::36e8:2840/122
2620:107:300f::36f1:2040/122
2406:da00:ff00::36f3:1fc0/122
2620:108:700f::36f4:34c0/122
2620:108:700f::36f5:a800/122
2400:6700:ff00::36f8:dc00/122
2400:6700:ff00::36fa:fdc0/122
2400:6500:ff00::36fb:1f80/122
2403:b300:ff00::36fc:4f80/122
2403:b300:ff00::36fc:fec0/122
2400:6500:ff00::36ff:fec0/122
2406:da00:ff00::6b17:ff00/122
2a01:578:3::b022:9fc0/122
2804:800:ff00::b147:cf80/122

Ja. Mittels der AWS Management Console oder der API können Sie mit Route 53 neue Domain-Namen registrieren. Sie können auch eine Anfrage zur Übertragung vorhandener Domain-Namen von anderen Registraren in Route 53 stellen, die dort verwaltet werden sollen. Domänennamen-Registrierungsservices werden gemäß der Domänennamen-Registrierungsvereinbarung bereitgestellt.

Route 53 bietet eine große Auswahl an generischen Domains oberster Stufe (generic Top-Level Domains, gTLDs, z. B. .com und .net) und länderspezifischen Domains oberster Stufe (country-code Top-Level Domains, TLDs, z. B. .de und .fr) an. Die vollständige Liste finden Sie in der Preisübersicht für Domain-Registrierung in Route 53.

Melden Sie sich zunächst bei Ihrem Konto an und Klicken Sie auf "Domain". Klicken Sie dann auf die große blaue Schaltfläche "Register Domain" und schließen Sie den Registrierungsvorgang ab.

Die Registrierung kann, abhängig von der gewählten TLD, zwischen ein paar Minuten und mehreren Stunden dauern. Sobald die Domain erfolgreich registriert ist, wird sie in Ihrem Konto angezeigt.

Die erste Registrierungsdauer ist in der Regel ein Jahr, die Register für einige Top-Level-Domains (TLD) haben allerdings eine längere Registrierungsdauer. Wenn Sie bei Amazon Route 53 eine Domäne registrieren oder die Domänenregistrierung an Amazon Route 53 übertragen, konfigurieren wir die Domäne so, dass sie automatisch verlängert wird. Weitere Informationen finden Sie unter Erneuern der Registrierung für eine Domäne im Amazon Route 53-Entwicklerhandbuch.

Um einen Domain-Namen zu registrieren, müssen Sie Kontaktinformationen für den Registrierenden der Domain angeben, einschließlich Name, Adresse, Telefonnummer und E-Mail-Adresse. Unterscheiden sich die administrativen und technischen Kontaktinformationen, so müssen beide angegeben werden.

ICANN, die für Domain-Registrierung zuständige Regierungsbehörde, verlangt vom Registrar für jede Domain-Namenregistrierung Kontaktinformationen, einschließlich Name, Adresse und Telefonnummer. Diese Informationen müssen über eine Whois-Datenbank öffentlich verfügbar sein. Für Domain-Namen, die Sie als Einzelperson registrieren (nicht als Unternehmen oder Organisation), bietet Route 53 Datenschutz: Ihre persönliche Telefonnummer, E-Mail-Adresse und Wohnanschrift werden nicht angezeigt. Hierfür werden keine Kosten berechnet. Stattdessen enthält die Whois-Datenbank den Namen und die Postadresse des Registrars, sowie eine durch den Registrar generierte E-Mail-Adresse zum Weiterleiten, über die Dritte Sie gegebenenfalls kontaktieren können.

Ja, Route 53 bietet Datenschutz ohne Aufpreis. Mit der Datenschutzfunktion werden Ihre Rufnummer, E-Mail-Adresse und physische Adresse verborgen. Ihr Vor- und Nachname werden verborgen, wenn das TLD-Registry und der Registrator dies erlauben. Wenn Sie den Datenschutz aktivieren, werden in einer Whois-Abfrage für die Domain anstelle Ihrer physischen Adresse und Ihres Namens die Postanschrift und der Name (sofern zulässig) des Registrators angegeben. Ihre E-Mail-Adresse ist eine von einem Registrar generierte weiterleitende E-Mail-Adresse, die von Dritten verwendet werden kann, wenn diese Sie gerne kontaktieren möchten. Von Unternehmen oder Organisationen registrierte Domain-Namen können vom Datenschutz abgedeckt sein, wenn das TLD-Registry und der Registrator dies erlauben.

Eine TLD-Liste finden Sie in der Preisübersicht, die spezifischen Registrierungsanforderungen dazu im Amazon Route 53-Entwicklerhandbuch und im Domain Name Registration Agreement.

Wenn Ihr Domain-Name erstellt wurde, ordnen wir Ihrer Domain automatisch einer sog. Delegierungsgruppe aus vier eindeutigen Route 53-Nameservern zu. Sie können die Delegierungsgruppe für Ihre Domain in der Amazon Route 53-Konsole anzeigen. Die Server werden in der gehosteten Zone aufgelistet, die wir bei der Registrierung der Domain automatisch für Sie erstellen.

Standardmäßig weist Route 53 für jede gehostete Zone, die Sie erstellen, eine neue, eindeutige Delegierungsgruppe zu. Sie können jedoch auch mit der Route 53-API eine "wiederverwendbare Delegierungsgruppe" erstellen, die Sie dann auf mehrere von Ihnen erstellte gehostete Zonen anwenden. Wiederverwendbare Delegierungsgruppen erleichtern Kunden mit vielen Domain-Namen die Migration auf Route 53, da sie ihre Domain-Namen-Registrierungsstelle anweisen können, für alle durch Route 53 verwalteten Domains dieselbe Delegierungsgruppe zu verwenden. Diese Funktion ermöglicht auch die Erstellung von White Label-Namenserveradressen wie ns1.example.com, ns2.example.com usw., die Sie auf Route 53-Namenserver verweisen lassen können. Dann können Sie White Label-Namenserveradressen für beliebig viele Ihrer Domain-Namen als autoritativen Namenserver verwenden. Nähere Informationen finden Sie in der Dokumentation zu Amazon Route 53.

Die gehostete Zone, die Route 53 für Ihren Domain-Namen erstellt, und die DNS-Abfragen an diese gehostete Zone, die Route 53 für Sie verarbeitet, werden Ihnen in Rechnung gestellt. Wenn Sie nicht möchten, dass Ihnen der DNS-Service von Route 53 in Rechnung gestellt wird, können Sie Ihre gehostete Zone in Route 53 löschen. Beachten Sie bitte, dass manche TLDs als Bestandteil Ihrer Domain-Namenregistrierung das Vorhandensein gültiger Nameserver verlangen. Für einen Domain-Namen unter einer dieser TLDs müssen Sie einen DNS-Service eines anderen Providers bereitstellen und dessen Nameserveradressen eingeben. Erst dann können Sie Ihre gehostete Zone in Route 53 für diesen Domain-Namen sicher löschen.

AWS ist ein Wiederverkäufer von Domänennamen, die bei von ICANN zugelassenen Registrar registriert sind. Amazon Registrar, Inc. ist ein Amazon-Unternehmen, das von ICANN zugelassen wurde, um Domänen zu registrieren. Der eingetragene Registrar ist der "Sponsoring Registrar" gemäß der Liste im WHOIS-Datensatz für Ihre Domäne, um anzuzeigen, bei welchem Registrar Ihre Domäne registriert ist.

Amazon ist ein Vertriebspartner des Registrars Gandi. ICANN verlangt von Gandi als dem Registrar, dass er zum Zeitpunkt der Erstregistrierung den Registrierenden kontaktiert und dessen Kontaktinformationen überprüft. Wenn Gandi Sie dazu auffordert, MÜSSEN Sie binnen 15 Tagen ab der Registrierung Ihre Kontaktinformationen belegen, anderenfalls wird Ihr Domain-Name gesperrt. Gandi versendet auch Erinnerungsschreiben, bevor Ihre Domain verlängert werden muss.

In unserer Dokumentation finden Sie eine Liste der Domänen, die Sie derzeit über Amazon Route 53 registrieren können. Diese Liste enthält Informationen darüber, welcher Registrar der eingetragene Registrar für jede TLD ist, die wir verkaufen.

Bei Whois handelt es sich um eine öffentlich verfügbare Datenbank für Domain-Namen, in der die Kontaktinformationen und die Nameserver aufgelistet sind, die einem Domain-Namen zugeordnet sind. Jeder kann durch Eingabe des WHOIS-Befehls auf die weitgehend verfügbare Whois-Datenbank zugreifen. Es ist in vielen Betriebssystemen beinhaltet und steht zudem als Webanwendung auf vielen Webseiten zur Verfügung. Die Internet Corporation for Assigned Names and Numbers (ICANN) verlangt, dass es zu allen Domain-Namen öffentlich verfügbare Kontaktinformationen für den Fall gibt, dass jemand den Domain-Inhaber kontaktieren muss.

Melden Sie sich zunächst bei Ihrem Konto an und Klicken Sie auf "Domain". Klicken Sie dann oben im Bildschirm auf "Transfer Domain" und schließen Sie den Übertragungsvorgang ab. Achten Sie vor dem Starten des Übertragungsprozesses auf Folgendes: (1) Ihr Domain-Name darf bei Ihrem aktuellen Registrar nicht gesperrt sein; (2) der Datenschutz Ihres Domain-Namens muss (gegebenenfalls) deaktiviert sein; (3) Sie müssen von Ihrem aktuellen Registrar den gültigen Autorisierungscode ("authcode") erhalten haben, den Sie während des Übertragungsprozesses eingeben müssen.

Zuerst müssen Sie eine Liste der DNS-Datensätze für Ihren Domain-Namen abrufen. Normalerweise ist diese in Form einer "Zonendatei" verfügbar, die Sie bei Ihrem aktuellen DNS-Anbieter erhalten können. Anhand der DNS-Datensätze können Sie dann mithilfe der Management-Konsole oder der einfachen Webservice-Schnittstelle von Route 53 eine gehostete Zone erstellen, welche die DNS-Datensätze für Ihren Domain-Namen speichern kann. Sie können den Übertragungsprozess verfolgen, zu dem die Aktualisierung der Nameserver für Ihren Domain-Namen auf die mit Ihrer gehosteten Zone verbundenen Nameserver gehört. Kontaktieren Sie, um den Übertragungsprozess des Domain-Namen abzuschließen, den Registrar, bei dem Sie Ihren Domain-Namen registriert haben. Folgen Sie dann dem Übertragungsprozess, zu dem die Aktualisierung der Nameserver für Ihren Domain-Namen auf die mit Ihrer gehosteten Zone verbundenen Nameserver gehört. Sobald Ihr Registrar die neuen Nameserver-Delegationen weitergibt, werden die DNS-Abfragen Ihrer Endbenutzer von den Route 53-DNS-Servern beantwortet.

Sie können den Status der Domain-Namenübertragung im Abschnitt "Alerts" auf der Homepage der Route 53-Konsole einsehen.

Sie müssen sich an Ihren aktuellen Registrar wenden, um herauszufinden, warum die die Übertragung fehlgeschlagen ist. Sobald dieser das Problem behoben hat, können Sie die Transferanfrage erneut senden.

Wenn Sie Ihren Domain-Namen aus Route 53 entfernen möchten, müssen Sie eine Transferanfrage von Ihrem neuen Registrar senden. Dieser ersucht um die Übertragung des Domain-Namens in seine Verwaltung.

Jedes neue Amazon Route 53-Konto ist auf 20 Domains begrenzt. Zur Beantragung eines höheren Kontingents wenden Sie sich bitte an uns.

Ja. Sie können DNSSEC-Signierung für bestehende und neue öffentliche gehostete Zonen aktivieren.

In unserer Dokumentation finden Sie eine detaillierte Anleitung zur Übertragung Ihrer DNSSEC-fähigen Domäne zu Amazon Route 53.

Route 53 Resolver ist ein regionaler DNS-Service, der die rekursive DNS-Suche nach Namen, die in EC2 gehostet werden, sowie nach öffentlichen Namen im Internet ermöglicht. Diese Funktion steht standardmäßig in jeder Amazon Virtual Private Cloud (VPC) zur Verfügung. Für hybride Cloud-Szenarien können Sie bedingte Weiterleitungsregeln und DNS-Endpunkte konfigurieren, um die DNS-Auflösung bei AWS Direct Connect und im von AWS verwalteten VPN zu aktivieren.

Amazon Route 53 ist sowohl ein autoritativer DNS-Service als auch ein rekursiver DNS-Service. Der autoritative DNS enthält die endgültige Antwort auf eine DNS-Abfrage, im Allgemeinen eine IP-Adresse. Clients (wie Mobilgeräte, in der Cloud ausgeführte Anwendungen oder Server in Ihrem Rechenzentrum) kommunizieren nur in den seltensten Fällen direkt mit den autoritativen DNS-Services. Stattdessen kommunizieren Clients mit rekursiven DNS-Services (auch als DNS-Resolver bezeichnet), die die richtige autoritative Antwort auf jede DNS-Abfrage finden. Route 53 Resolver ist ein rekursiver DNS-Service.

Wenn er eine Abfrage empfängt, leitet ein rekursiver DNS-Service wie Route 53 Resolver je nach Konfiguration die Abfrage automatisch an einen spezifischen rekursiven DNS-Server weiter oder beginnt die rekursive Suche mit dem Stamm der Domain und setzt sie fort, bis die endgültige Antwort gefunden ist. In jedem Fall behält der rekursive DNS-Server eine gefundene Antwort eine Zeit lang im Zwischenspeicher, damit nachfolgende Abfragen für denselben Namen schneller beantwortet werden können.

Bedingte Weiterleitungsregeln ermöglichen es Resolver, Abfragen für festgelegte Domains zur Ziel-IP-Adresse Ihrer Wahl (für gewöhnlich ein lokaler DNS-Resolver) weiterzuleiten. Die Regeln werden auf VPC-Ebene angewendet. Sie können Sie über ein Konto verwalten und für mehrere Konten freigeben.

Ein DNS-Endpunkt umfasst mindestens eine an Ihre Amazon Virtual Private Cloud (VPC) angefügte Elastic Network-Schnittstelle (Elastic Network Interface, ENI). Jeder ENI wird eine IP-Adresse aus dem Subnetzbereich der VPC zugewiesen, in der sie sich befindet. Diese IP-Adresse kann dann als Weiterleitungsziel dienen, an das lokale DNS-Server Abfragen weiterleiten. Endpunkte sind für den DNS-Abfrage-Datenverkehr erforderlich, den Sie über AWS Direct Connect und Managed VPN von VPCs an Ihr Netzwerk und von Ihrem Netzwerk zu VPCs weiterleiten.

Route 53 Resolver ist mit AWS Resource Access Manager (RAM) integriert. RAM bietet Kunden eine einfache Möglichkeit, ihre Ressourcen für andere AWS-Konten oder innerhalb ihrer AWS-Organisation freizugeben. Sie können Regeln in einem primären Konto erstellen und anschließend mit RAM für mehrere Konten freigeben. Nach der Freigabe müssen die Regeln nach wie vor auf die VPCs in diesen Konten angewendet werden, um wirksam zu werden. Weitere Informationen finden Sie in der Dokumentation zu AWS RAM.

Diese Regeln können von den Konten, für die Sie die Regeln bislang freigegeben hatten, nicht mehr verwendet werden. Wenn diese Regeln also mit VPCs in diesen Konten verknüpft waren, wird diese Verknüpfung aufgehoben.

In der Tabelle der AWS-Regionen sehen Sie, in welchen Regionen Route 53 Resolver bereits eingeführt wurde.

Nein. Amazon Route 53 privater und öffentlicher DNS, Datenverkehrsfluss, Zustandsprüfungen und die Domänennamenregistrierung sind globale Services.

Sie können Route 53 Resolver verwenden, um Domain-Name-Server (DNS)-Abfragen lokal in AWS-Outposts-Racks aufzulösen und so die Verfügbarkeit und Leistung Ihrer On-Premises-Anwendungen verbessern. Wenn Sie Route 53 Resolver auf Outposts aktivieren, speichert Route 53 automatisch DNS-Antworten auf Outposts-Racks und sorgt für eine kontinuierliche DNS-Auflösung für Ihre Anwendungen, selbst bei unerwarteten Netzwerkunterbrechungen zur übergeordneten AWS-Region. Durch die lokale Bereitstellung von DNS-Antworten ermöglicht Route 53 Resolver auf Outposts auch DNS mit niedriger Latenz
auflösung, wodurch die Leistung Ihrer On-Premises-Anwendungen verbessert wird.

Darüber hinaus können Sie die Route 53-Resolver auf Outposts-Racks über Route 53-Resolver-Endpunkte mit DNS-Servern in Ihren On-Premises-Datenzentren verbinden. Dies ermöglicht die Auflösung von DNS-Anfragen zwischen den Outposts-Racks und Ihren anderen On-Premises-Ressourcen.

Im Amazon Route 53-Entwicklerhandbuch finden Sie Details zu den ersten Schritten. Sie können Resolver auch über die Amazon-Route-53-Konsole konfigurieren.

Ja, Amazon Route 53 Resolver unterstützt die Verwendung des DNS-Protokolls über HTTPS (DoH) sowohl für eingehende als auch ausgehende Resolver-Endpunkte.

Amazon Route 53 Resolver DNS Firewall ist eine Funktion, mit der Sie schnell DNS-Schutz in all Ihren Amazon Virtual Private Clouds (VPCs) aktivieren können. Mit der Route 53 Resolver DNS Firewall können Sie Abfragen für bekannte bösartige Domains (d. h. Erstellen von „Denylists“) blockieren und Abfragen für vertrauenswürdige Domains (Erstellen von „Allowlists“) erlauben, wenn Sie den Route 53 Resolver für rekursive DNS-Auflösung verwenden. Sie können mit AWS Managed Domain Lists auch schnell vor häufigen DNS-Bedrohungen schützen. Die Amazon Route 53 Resolver DNS Firewall arbeitet mit AWS Firewall Manager zusammen, sodass Sie Richtlinien basierend auf Regeln von DNS Firewall erstellen und diese Richtlinien dann zentral auf Ihre VPCs und Konten anwenden können.

Wenn Sie nach Domain-Namen filtern möchten, die innerhalb Ihrer VPCs über DNS abgefragt werden können, ist DNS Firewall das richtige Tool für Sie. Es gibt Ihnen die Flexibilität, zwei verschiedene Konfigurationen auszuwählen, die am besten zur Sicherheitsposition Ihres Unternehmens passt: (1) Wenn Sie strenge DNS-Exfiltrationsanforderngen haben und alle ausgehenden DNS-Abfragen für Domains, die nicht auf Ihrer Liste der genehmigten Domains stehen, ablehnen wollen, können Sie solche Regeln für einen „ummauerten“ Ansatz für DNS-Sicherheit erstellen. (2) Wenn Ihr Unternehmen lieber standardmäßig alle ausgehenden DNS-Suchanfragen in Ihren Konten erlaubt und nur die Fähigkeit benötigt, DNS-Anforderungen für bekannte bösartige Domains zu blockieren, können Sie mit DNS Firewall Denylists erstellen, die alle bösartigen Domain-Namen enthalten, die Ihrem Unternehmen bekannt sind. DNS Firewall verfügt außerdem über AWS Managed Domain Lists, die zu Ihrem Schutz vor verdächtigen Domains und Command-and-Control (C&C)-Bots beitragen.

Die Route 53 Resolver DNS Firewall ergänzt vorhandene Netzwerk- und Anwendungssicherheitsservices in AWS, indem sie Kontrolle und Sichtbarkeit für den Route 53 Resolver DNS-Verkehr (z. B. AmazonProvidedDNS) für Ihre gesamte VPC bietet. Sie können je nach Ihrem Anwendungsfall entscheiden, DNS Firewall zusammen mit Ihren vorhandenen Sicherheitskontrollen einzusetzen, wie AWS Network Firewall, Amazon VPC Security Group, AWS Web Application Firewall-Regeln oder AWS Marketplace-Appliances.

Ja. Die Route 53 Resolver DNS Firewall ist eine regionale Funktion und sichert den Route 53 Resolver DNS-Netzwerkverkehr auf Unternehmens- und Kontoebene. Wenn Sie Richtlinien und Governance über mehrere Konten hinweg beibehalten wollen, sollten Sie AWS Firewall Manager verwenden.

Die Preise basieren auf der Anzahl an in Ihrer Firewall gespeicherten Domain-Namen und der Anzahl an untersuchten DNS-Abfragen. Auf der Seite mit den Amazon Route 53-Preisen finden Sie weitere Informationen.

Sie können die Aktivität Ihrer DNS Firewall in einem Amazon S3-Bucket oder Amazon CloudWatch-Protokollgruppen protokollieren, um weitere Analysen und Untersuchungen zu ermöglichen. Sie können auch Amazon Kinesis Firehose verwenden, um Ihre Protokolle an Drittanbieter zu senden.

Die DNS-Firewall von Amazon Route 53 Resolver und die AWS Network Firewall bieten beide Schutz vor Bedrohungen durch ausgehende DNS-Abfragen, jedoch für unterschiedliche Bereitstellungsmodelle. Die DNS-Firewall von Amazon Route 53 Resolver wurde entwickelt, um eine detaillierte Kontrolle bereitzustellen, um DNS-Anforderungen an böswillige oder kompromittierte Domänen zu blockieren, wenn Sie Amazon Route 53 Resolver für die DNS-Auflösung verwenden. AWS Network Firewall bietet ähnliche Funktionen zum Filtern/Blockieren ausgehender DNS-Abfragen an bekannte bösartige Domänen, wenn Sie einen externen DNS-Service zum Auflösen von DNS-Anforderungen verwenden.

Amazon Route 53-Profile ermöglichen Ihnen die einfache Verwaltung von DNS-Konfigurationen in Ihrem gesamten Unternehmen, indem Sie eine oder mehrere gemeinsam nutzbare Konfigurationen in Form eines Profils erstellen. Mit Profilen können Sie verschiedene Konfigurationen wie PHZ-Zuordnungen (Private Hosted Zone), Resolver-Regeln und Route 53 Resolver-DNS-Firewall-Regelgruppen in einer Konfiguration kombinieren, die über RAM gemeinsam genutzt werden kann. Indem Sie das Profil für mehrere AWS-Konten teilen und es mit den Amazon Virtual Private Clouds (VPCs) verknüpfen, können Sie auf einfache Weise sicherstellen, dass alle VPCs dieselbe DNS-Konfiguration haben, ohne dass Sie separate Ressourcen verwalten müssen.

Route 53-Profile sind nativ in AWS RAM integriert, sodass Sie Profile kontoübergreifend oder mit einer AWS-Organisation gemeinsam nutzen können.

Ja. Route 53-Profile verwenden RAM-verwaltete Berechtigungen, die es Benutzern ermöglichen, jeder Ressource unterschiedliche Berechtigungen zuzuweisen.

Sie können einem einzelnen Route 53-Profil bis zu 5.000 VPCs zuordnen.

Ja, Sie können eines oder mehrere Profile pro Konto erstellen. Sie können jedoch jeweils nur ein Profil pro VPC zuordnen.

Route 53-Profile unterstützen private gehostete Zonen und die darin angegebenen Einstellungen, Route 53-Resolver-Regeln (sowohl Forwarding als auch System) und DNS-Firewall-Regelgruppen. Darüber hinaus werden einige VPC-Konfigurationen direkt in den Profilen verwaltet. Zu diesen Konfigurationen gehören die Reverse-DNS-Lookup-Konfiguration für Resolver-Regeln, die Konfiguration des DNS-Firewall-Fehlermodus und die DNSSEC-Validierungskonfiguration.

Nein, Sie können ein Profil nicht für mehrere AWS-Regionen freigeben