iT邦幫忙

2021 iThome 鐵人賽

DAY 14
0
自我挑戰組

邁向 AWS Certified Solutions Architect - Associate系列 第 14

[DAY 14] Route 53

  • Rout 53 是 AWS 提供的 DNS service, 具有高可用性, 高擴展性
  • 額外提一點, 為何命名為 Route 53 呢?
  • Route 53 同時也提供域名註冊的功能
  • 具有檢查 resource health 狀態的功能
  • Route 53 是 AWS 唯一提供 SLA (Service level agreement) 的服務

Records

  • 每一筆 record 包含有
    • 網域名/子網域名: google.com
    • RecordType 類型: A 或是 AAAA
    • Value 值: 123.456.789.123
    • Routing Policy: 定義了 Route 53 要如何回應查詢
    • TTL: record 暫存在 DNS resolver 的時間
  • 目前 Route 53 支援的 record type:
    • A (地址記錄)
      • 將主機名稱對應到一個 IPv4 位址
    • AAAA(IPv6 地址記錄)
      • 將主機名稱對應到一個 IPv6 位址
    • CNAME(正式名稱記錄)
      • 將主機名稱對應到另一個主機名稱
      • 對應的目標必須是一個有 A 或 AAAA record 的網域名
      • 不過無法為一個 DNS 命名空間 (zero apex, 就是 root domain) 的 top node 建立 CNAME record
        • 例如, 無法為 example.com 建立 record, 但是可為 www.example.com 建立 record
    • NS (名稱伺服器記錄)
      • Name Servers用來設定網域名稱的名稱服務主機
      • 控制如何路由至一個 domain
    • CAA(認證機構授權), DS, MX(郵件交換記錄), NAPTR(名稱授權指標記錄), PTR (指標記錄), SOA(起始授權記錄), TXT(文字記錄), SPF(寄件者政策架構), SRV (服務定位器)
  • Hosted Zones
    • 這裡的 zone 代表的是一個 domain, zone 裡面包含的就是那個 zone 有的 DNS record
    • 定義了如何將流量導向至網域及子網域的 record
    • Public Hosted Zones
      • 如何將流量導向至 internet 的紀錄, public domain names, 只要有使用正確的 DNS server 設定就可以查詢的到
    • Private Hosted Zones
      • 只在 VPC 中有效 (可跨 VPC),在 VPC 中的 instance 可正確查詢到 DNS record 設定
      • 紀錄如何在一個或多個 VPC 將流量導向的紀錄 (private domain names)
      • 在這不會回應來自 VPC 之外的 DNS 查詢, VPC 需要開啟 enableDnsHostnames 和 enableDnsSupport 兩個設定才會生效
    • 每個 zone 建立後預設都會有 NS(name server) & SOA(start of authority) 的設定

上一篇
[DAY 13] ElastiCache
下一篇
[DAY 15] Route 53 part 2
系列文
邁向 AWS Certified Solutions Architect - Associate16

尚未有邦友留言

立即登入留言