配置白标签名称服务器 - Amazon Route 53
步骤 1:创建 Route 53 可重用委托集步骤 2:创建或重新创建 Amazon Route 53 托管区域并更改 NS 和 SOA 记录的 TTL步骤 3:重新创建托管区域的记录步骤 4:获取 IP 地址步骤 5:为白标签名称服务器创建记录步骤 6:更新 NS 和 SOA 记录步骤 7:创建粘附记录和更改注册商的名称服务器步骤 8:监控网站或应用程序的流量步骤 9:将 TTL 改回其原始值步骤 10:(可选)联系递归 DNS 服务
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

配置白标签名称服务器

每个 Amazon Route 53 托管区域都与四个名称服务器 (统称为委托集) 关联。默认情况下,名称服务器具有如 ns-2048.awsdns-64.com 的名称。如果您希望名称服务器的域名与托管区域的域名相同(例如 ns1.example.com),则可以配置白标签名称服务器,也称为虚名称服务器或私有名称服务器。

以下步骤说明了如何配置一组四个白标签名称服务器,供您为多个域重用。例如,假设您拥有 example.com、example.org 和 example.net 这三个域。通过以下步骤,您可以为 example.com 配置白标签名称服务器,然后为 example.org 和 example.net 重用此类服务器。

步骤 1:创建 Route 53 可重用委托集

白标签名称服务器与 Route 53 可重用的委派集相关联。仅当托管区域和可重用的委派集是由同一 Amazon 账户创建时,您才能为托管区域使用白标签名称服务器。

要创建可重用委托集,您可以使用 Route 53 API、Amazon CLI 或其中一个 Amazon 软件开发工具包。有关更多信息,请参阅以下文档:

步骤 2:创建或重新创建 Amazon Route 53 托管区域并更改 NS 和 SOA 记录的 TTL

创建或重新创建 Amazon Route 53 托管区域:

  • 如果您当前未将 Route 53 用作您要使用白标签名称服务器的域的 DNS 服务 — 请创建托管区域,并指定您在上一步为每个托管区域创建的可重用委托集。有关更多信息,请参阅 Amazon Route 53 API 参考中的 CreateHostedZone

  • 如果您将 Route 53 用作您要使用白标签名称服务器的域的 DNS 服务 — 则必须重新创建您要使用白标签名称服务器的托管区域,并指定您在上一步为每个托管区域创建的可重用委托集。

    重要

    您无法更改与现有托管区域关联的名称服务器。您只能在创建托管区域时,才可将一个可重用委托集与托管区域相关联。

在您创建托管区域时,并在尝试访问对应域的资源之前,更改每个托管区域的以下 TTL 值:

  • 将托管区域的 NS 记录对应的 TTL 值更改为 60 秒或更低。

  • 将托管区域的 SOA 记录对应的 TTL 下限值更改为 60 秒或更低。这是 SOA 记录中的最后一个值。

如果您不小心向注册商提供了白标签名称服务器的错误 IP 地址,则您的网站将变得无法访问,并且在您更正这个问题之后的 TTL 持续时间内仍然无法访问。通过设置较低的 TTL,您可以缩短网站不可用的持续时间。

要详细了解如何创建托管区域并为托管区域的名称服务器指定可重用委托集,请参阅 Amazon Route 53 API 参考中的 CreateHostedZone

步骤 3:重新创建托管区域的记录

在您于步骤 2 中创建的托管区域中创建记录:

  • 如果您要将域的 DNS 服务迁移到 Amazon Route 53 – 则可通过导入现有记录的相关信息,创建记录。有关更多信息,请参阅通过导入区域文件来创建记录

  • 如果您要替换现有托管区域以便使用白标签名称服务器 — 请在新的托管区域中,重新创建当前托管区域中显示的记录。Route 53 不提供从托管区域导出记录的方法,但一些第三方供应商提供。然后,您可以使用 Route 53 导入功能,导入路由策略为“简便”的非别名记录。您无法导出然后重新导入路由策略不为“简便”的别名记录或记录。

    有关使用 Route 53 API 创建记录的更多信息,请参阅 Amazon Route 53 API 参考中的 CreateHostedZone。有关使用 Route 53 控制台创建记录的信息,请参阅 使用记录

步骤 4:获取 IP 地址

获取可重用委托集中名称服务器的 IPv4 和 IPv6 地址,然后填写下表。

可重用委托集中名称服务器的名称(示例:Ns-2048.awsdns-64.com)

IPv4 和 IPv6 地址                                            

您要分配给白标签名称服务器的名称(示例:ns1.example.com)

 

IPv4:

IPv6:

 

 

IPv4:

IPv6:

 

 

IPv4:

IPv6:

 

 

IPv4:

IPv6:

 

例如,假设可重用委托集的四个名称服务器为:

  • ns-2048.awsdns-64.com

  • ns-2049.awsdns-65.net

  • ns-2050.awsdns-66.org

  • ns-2051.awsdns-67.co.uk

下方显示的是 Linux 和 Windows 命令 (您可通过运行此类命令获取四个名称服务器中第一个服务器的 IP 地址):

适用于 Linux 的 dig 命令

% dig A ns-2048.awsdns-64.com +short
192.0.2.117
% dig AAAA ns-2048.awsdns-64.com +short
2001:db8:85a3::8a2e:370:7334

适用于 Windows 的 nslookup 命令

c:\> nslookup ns-2048.awsdns-64.com
Non-authoritative answer:
Name:    ns-2048.awsdns-64.com
Addresses:  2001:db8:85a3::8a2e:370:7334
          192.0.2.117

步骤 5:为白标签名称服务器创建记录

在域名(如 example.com)与白标签名称服务器(如 ns1.example.com)的域名相同的托管区域中,创建八个记录:

  • 每个白标签名称服务器一个 A 记录

  • 每个白标签名称服务器一个 AAAA 记录

重要

如果您为两个或更多托管区域使用相同的白标签名称服务器,请勿针对其他托管区域执行此步操作。

为每个记录指定以下值。请根据您在上一步所填写的表格,指定相应值:

路由策略

指定 Simple routing(简单路由)。

记录名称

您要分配给其中一个白标签名称服务器的名称,例如,ns1.example.com。对于前缀 (即本示例中的 ns1),您可以使用域名中有效的任何值。

值/流量路由至

可重用委托集中其中一个 Route 53 名称服务器的 IPv4 或 IPv6 地址。

重要

如果您在为白标签名称服务器创建记录时指定了错误的 IP 地址,则当您执行后续步骤时,将无法通过 Internet 访问网站或 Web 应用程序。即使您立即更正 IP 地址,您的网站或 Web 应用程序在 TTL 持续时间内也仍然无法访问。

记录类型

在创建 IPv4 地址的记录时指定 A

在创建 IPv6 地址的记录时指定 AAAA

TTL (秒)

此值表示 DNS 解析程序在将其它 DNS 查询转发给 Route 53 之前缓存此记录中信息所用的时间量。我们建议您指定 60 秒或更短的初始值,这样,当您不小心在此类记录中指定了错误值时,可以快速恢复。

步骤 6:更新 NS 和 SOA 记录

在您要使用白标签名称服务器的托管区域中更新 SOA 和 NS 记录。每次针对一个托管区域和对应的域执行步骤 6 到步骤 8,然后对另一个托管区域和域重复这些步骤。

重要

先从域名(如 example.com)与白标签名称服务器(如 ns1.example.com)的域名相同的 Amazon Route 53 托管区域开始。

  1. 将 Route 53 名称服务器的名称替换为其中一个白标签名称服务器的名称,以更新 SOA 记录

    示例

    将 Route 53 名称服务器的名称替换为:

    ns-2048.awsdns-64.net. hostmaster.example.com. 1 7200 900 1209600 60

    替换为其中一个白标签名称服务器的名称:

    ns1.example.com. hostmaster.example.com. 1 7200 900 1209600 60

    注意

    您在步骤 2:创建或重新创建 Amazon Route 53 托管区域并更改 NS 和 SOA 记录的 TTL中更改了最后一个值,即存续时间 (TTL)。

    有关使用 Route 53 控制台更新记录的信息,请参阅 编辑记录

  2. 在 NS 记录中,记下域对应的当前名称服务器的名称,以便在必要时恢复为此类名称服务器。

  3. 更新 NS 记录。将 Route 53 名称服务器的名称替换为四个白标签名称服务器的名称,例如 ns1.example.comns2.example.comns3.example.comns4.example.com

步骤 7:创建粘附记录和更改注册商的名称服务器

使用注册商提供的方法来创建粘附记录并更改注册商的名称服务器:

  1. 添加粘附记录:

    • 如果您要更新域名与白标签名称服务器的域名相同的域 — 请创建名称和 IP 地址与您在步骤 4 获取的值一致的四个粘附记录。其中包括对应粘附记录中某个白标签名称服务器的 IPv4 和 IPv6 地址,例如:

      ns1.example.com — IP 地址 = 192.0.2.117 和 2001:db8:85a3::8a2e:370:7334

      注册商会对粘附记录使用各种不同的术语。您可能还会看到有些地方将其称为注册新名称服务器或类似内容。

    • 如果您要更新其他域 – 如果 Route 53 是您的 DNS 服务,则必须先完成上一个项目符号中的步骤,然后创建与域名匹配的粘附记录。然后,跳到本过程的步骤 2。

  2. 将域对应的名称服务器更改为白标签名称服务器的名称。

如果您要将 Amazon Route 53 用作 DNS 服务,请参阅 为域添加或更改名称服务器和粘附记录

步骤 8:监控网站或应用程序的流量

监控您在步骤 7 中创建粘附记录和更改名称服务器的网站或应用程序的流量:

  • 如果流量停止 — 请使用注册商提供的方法,将相应域对应的名称服务器改回之前的 Route 53 名称服务器。这些是您在步骤 6b 中记下的名称服务器。然后,确定出错的位置。

  • 如果流量未受影响 — 请针对您要使用相同白标签名称服务器的其余托管区域,重复执行步骤 6 到步骤 8 操作。

步骤 9:将 TTL 改回其原始值

对于当前使用白标签名称服务器的所有托管区域,更改以下值:

  • 将托管区域的 NS 记录对应的 TTL 值更改为较典型的 NS 记录值,例如,172800 秒 (即两天)。

  • 将托管区域的 SOA 记录对应的 TTL 下限值更改为较典型的 SOA 记录值,例如,900 秒。这是 SOA 记录中的最后一个值。

步骤 10:(可选)联系递归 DNS 服务

可选如果您要使用 Amazon Route 53 地理位置路由,请联系支持 EDNS0 的 edns-client-subnet 扩展的递归 DNS 服务,并向对方提供白标签名称服务器的名称。这样可确保这些 DNS 服务会根据查询的大致来源地理位置,继续将 DNS 查询路由到最佳 Route 53 位置。