Amazon Route 53 Guia do desenvolvedor

Transcrição

Amazon Route 53
Guia do desenvolvedor
API Version 2013-04-01
Amazon Route 53: Guia do desenvolvedor
Copyright © 2016 Amazon Web Services, Inc. and/or its affiliates. All rights reserved.
Amazon's trademarks and trade dress may not be used in connection with any product or service that is not Amazon's, in any
manner that is likely to cause confusion among customers, or in any manner that disparages or discredits Amazon. All other
trademarks not owned by Amazon are the property of their respective owners, who may or may not be affiliated with, connected to,
or sponsored by Amazon.
Table of Contents
O que é o Amazon Route 53? ........................................................................................................ 1
Registro de domínio .............................................................................................................. 1
Serviço DNS ........................................................................................................................ 1
Verificação de saúde ............................................................................................................. 2
Definição de preço do Amazon Route 53 .................................................................................. 2
A AWS Identity and Access Management ................................................................................. 2
Conceitos básicos ......................................................................................................................... 4
O Amazon Route 53 Console ................................................................................................. 4
A API Amazon Route 53 ........................................................................................................ 5
O Amazon Route 53 compatíveis com SDKs da AWS ................................................................ 5
Interface de linha de comando da AWS Support para Amazon Route 53 ........................................ 6
O Amazon Route 53 AWS Tools para Windows PowerShell Suporte para ...................................... 6
Registrando Nomes de Domínio ...................................................................................................... 7
Registrando e Atualizando Domínios ........................................................................................ 8
Registrando um novo domínio ........................................................................................ 8
Valores que Você Especifique Quando Você Registrar um Domínio ou Editar Configurações
de domínio ................................................................................................................. 10
Os valores que o Amazon Route 53 Retorna Quando Você Registre-se ou Atualizar um
Domínio ..................................................................................................................... 13
Exibindo o Status de um Registro de domínio ................................................................. 14
Adicionando conjuntos de registros de recursos para um novo domínio ................................ 15
Editando informações de contato e Outras Configurações para um Domínio ......................... 15
Adicionando ou Alterando Name Servers e Adicionando ou Alterando Registros O Blue .......... 16
Informações de contato para proteção de privacidade ............................................................... 17
A renovação de inscrição para um domínio ............................................................................. 18
Renovando ou Restaurando um Domínio Expirada ........................................................... 20
Estendendo o período de registro para um domínio .................................................................. 21
Transferência de Domínios ................................................................................................... 22
Transferência de registro de domínio para Amazon Route 53 ............................................. 22
Exibindo o Status de uma Transferência de Domínio ........................................................ 26
Como transferindo um domínio para Amazon Route 53 afeta a Data de Expiração ................. 27
Transferindo um domínio para outra conta da AWS .......................................................... 28
Transferindo um domínio do Amazon Route 53 ................................................................ 29
Configurando o DNSSEC para um domínio ............................................................................. 31
Visão geral do Como DNSSEC Protege seu domínio ........................................................ 32
Pré-requisitos e Limites para configurar o DNSSEC para um domínio .................................. 33
Adição de chaves públicas para um domínio ................................................................... 33
A exclusão de chaves públicas para um domínio ............................................................. 34
Não Suspensas conceitos de um nome de domínio .................................................................. 35
A exclusão de um registro de nome de domínio ...................................................................... 36
Baixando um relatório de faturamento de domínio .................................................................... 36
Domínios que você pode inscreva-se com o Amazon Route 53 .................................................. 37
Domínios de nível superior genéricos ............................................................................. 37
Domínios Geografia ................................................................................................... 119
Configuração de DNS ................................................................................................................ 139
Configurando Amazon Route 53 como Seu Serviço DNS ......................................................... 139
Migração de Serviço DNS para um domínio existente para o Amazon Route 53 ................... 140
Criando um Subdomínio Que Usa Amazon Route 53 como o Serviço DNS sem Migração de
Domínio Pai .............................................................................................................. 143
Migração de Serviço DNS para um Subdomínio para Amazon Route 53 sem Migração de
Domínio Pai .............................................................................................................. 146
Trabalhando com Public Zonas hospedadas .......................................................................... 149
A criação de uma Zona hospedada pública ................................................................... 150
Conceitos do Name Servers para uma Zona hospedada pública ....................................... 151
Listagem Public Zonas hospedadas ............................................................................. 151
iii
A exclusão de uma Zona hospedada pública ................................................................. 152
Verificando Respostas de Amazon Route 53 DNS .......................................................... 153
Configuração de Servidores de Nome de rótulo branco ................................................... 155
NS e SOA conjuntos de registros de recursos que o Amazon Route 53 cria para uma Zona
hospedada pública ..................................................................................................... 160
Trabalhando com Private Zonas hospedadas ......................................................................... 162
A criação de uma Zona hospedada privada ................................................................... 163
Listagem Private Zonas hospedadas ............................................................................ 165
Associando Mais Amazon VPC s com uma Zona hospedada privada ................................. 165
Associando o Amazon VPCs e Private Zonas hospedadas que Você Crie com diferentes
contas AWS ............................................................................................................. 166
Disassociating Amazon VPC s de uma Zona hospedada privada ...................................... 167
A exclusão de uma Zona hospedada privada ................................................................. 168
Trabalhando com conjuntos de registros de recursos .............................................................. 168
Escolha uma Política de Roteamento ........................................................................... 169
Escolhendo entre Alias e não Alias conjuntos de registros de recursos ............................... 173
Tipos de registros de recurso de DNS compatíveis ......................................................... 175
A criação de conjuntos de registros de recursos usando o Console Amazon Route 53 ........... 180
Valores que Você Especifique Quando Você Criar ou Editar Amazon Route 53 conjuntos de
registros de recursos ................................................................................................. 182
A criação de conjuntos de registros de recursos por zona de importação de um arquivo ........ 226
Editando conjuntos de registros de recursos .................................................................. 228
A exclusão de conjuntos de registros de recursos .......................................................... 228
Conjuntos de registros de recurso de listagem ............................................................... 229
Usando Traffic Flow para rotear o tráfego de DNS ................................................................. 229
Criando e Gerenciando Políticas de tráfego ................................................................... 230
Criando e Gerenciando Registros da Política ................................................................. 238
Comportamentos e Restrições de DNS ................................................................................. 240
Tamanho máximo de Resposta ................................................................................... 240
Processamento de Seção obrigatoriamente ................................................................... 240
Processamento de Seção adicionais ............................................................................ 240
Roteamento de tráfego de Internet para seus recursos da AWS ....................................................... 241
Distribuição de Web Amazon CloudFront .............................................................................. 241
Pré-requisitos ............................................................................................................ 242
Configurando Amazon Route 53 para Route Traffic para uma distribuição de web do
CloudFront ................................................................................................................ 242
Instância do Amazon EC2 .................................................................................................. 243
Pré-requisitos ............................................................................................................ 243
Configurando Amazon Route 53 para Route Traffic a uma instância do Amazon EC2 ............ 244
Ambiente AWS Elastic Beanstalk ......................................................................................... 245
A implementação de um aplicativo em um ambiente de Elastic Beanstalk ........................... 245
Obtendo o nome de domínio para o seu ambiente do Elastic Beanstalk .............................. 246
A criação de um conjunto de registros de recurso Amazon Route 53 ................................. 246
ELB Load Balancer ............................................................................................................ 248
Pré-requisitos ............................................................................................................ 248
Configurando Amazon Route 53 para Route Traffic para um ELB Load Balancer .................. 249
Instância de Banco de Dados Amazon RDS .......................................................................... 250
Pré-requisitos ............................................................................................................ 250
Configurando Amazon Route 53 para que você possa usar o nome de domínio para
Conexões Abertas ..................................................................................................... 251
Período do Amazon S3 ...................................................................................................... 252
Pré-requisitos ............................................................................................................ 252
Configurando Amazon Route 53 para Route Traffic para um bucket do S3 .......................... 253
Amazon WorkMail ............................................................................................................. 253
Criação de verificações de saúde e configurando o failover de DNS .................................................. 256
Criando, Atualizando e Deletando verificações de saúde ......................................................... 257
A criação e atualização de verificações de saúde ........................................................... 257
A exclusão de verificações de saúde ............................................................................ 265
iv
Atualizando ou Deletando verificações de integridade quando o DNS Failover está
configurado ............................................................................................................... 265
Configurando regras de firewall para o Amazon Route 53 Roteador e verificações de saúde ... 266
Como o Amazon Route 53 é Determina Seja um Endpoint saudáveis ................................ 267
Monitoramento de status de verificação de saúde e Conceitos Notificações ................................ 268
Exibindo o status de verificação de saúde e o motivo para falhas de verificação de saúde ...... 268
Monitoramento a latência entre Health Verificadores e Seu Endpoint ................................. 269
Monitoramento de verificações de integridade usando o CloudWatch ................................. 270
Configurando o failover de DNS .......................................................................................... 274
Como verificações de saúde Trabalhe em Simple Amazon Route 53 configurações .............. 275
Como verificações de saúde Trabalhe em Configurações do Amazon Route 53 complexos .... 278
Lista de tarefas para configurar o failover de DNS .......................................................... 283
Configurando Failover em uma Zona hospedada privada ................................................. 284
Opções de Configuração de Amazon Route 53 ativo-ativo e ativo-passivo Failover ............... 284
Como Amazon Route 53 Averts Failover Problemas ....................................................... 288
Nomeação e identificação de verificações de saúde ............................................................... 289
Restrições de tag ...................................................................................................... 290
Adicionando, Editando e Deletando Tags para verificações de saúde ................................. 290
Usando as versões de API 2012-12-12 Antes ........................................................................ 291
Formato de nome de domínio DNS .............................................................................................. 292
Formatação de nomes de domínio para registro de nome de domínio ........................................ 292
Formatação de nomes de domínio para zonas hospedadas e conjuntos de registros de recursos .... 292
Usando um asterisco (*) no Nomes de zonas hospedadas e conjuntos de registros de recursos ...... 293
Formatação de nomes de domínio internacionalizada .............................................................. 294
Faixas de endereço IP ............................................................................................................... 295
Controle de acesso e autenticação .............................................................................................. 296
Authentication ................................................................................................................... 296
Controle de acesso ............................................................................................................ 297
Visão geral de Gerenciamento de acesso ............................................................................. 298
Recursos ARNs para Amazon Route 53 ........................................................................ 298
Compreensão de propriedade de recursos .................................................................... 299
Gerenciamento de Acesso a Recursos ......................................................................... 299
Especificando Elementos: Política de Recursos, Ações, Efeitos e Principais ........................ 301
Especificando Condições em uma Política ..................................................................... 302
Usando IAM Políticas para Amazon Route 53 ........................................................................ 302
As permissões são necessárias para usar o Amazon Route 53 Console ............................. 303
Políticas (gerenciados da AWS para Amazon Route 53 Predefinidos) ................................ 305
Exemplos de política gerenciada pelo cliente ................................................................. 306
O Amazon Route 53 Permissions Reference API .................................................................... 308
Permissões necessárias para Ações no Public Zonas hospedadas .................................... 309
Permissões necessárias para Ações no Private Zonas hospedadas ................................... 309
Permissões necessárias para Ações em conjuntos de delegações reutilizáveis .................... 310
Permissões necessárias para Ações em conjuntos de registros de recursos ........................ 310
Permissões necessárias para Ações no Traffic Policies ................................................... 311
Permissões necessárias para Ações no Traffic Policy Instances ........................................ 311
Permissões necessárias para Ações em verificações de saúde ......................................... 312
Permissões necessárias para Ações no Registros de domínio .......................................... 313
Permissões necessárias para Ações em Tags para zonas hospedadas e verificações de
saúde ...................................................................................................................... 314
Permissões necessárias para Ações em Tags para domínios ........................................... 315
Captura com solicitações de API do CloudTrail .............................................................................. 316
A configuração do CloudTrail para Amazon Route 53 .............................................................. 316
O Amazon Route 53 Information em arquivos de log do CloudTrail ............................................ 317
Compreensão Amazon Route 53 Entradas de arquivos de log .................................................. 317
Recursos de tags ...................................................................................................................... 322
Tutoriais ................................................................................................................................... 323
A passagem para o Roteamento Baseado em Latência no Amazon Route 53 .............................. 323
Adicionando outra região para seu roteamento baseado em latência no Amazon Route 53 ............ 325
v
Usando latência e Weighted conjuntos de registros de recursos em Amazon Route 53 para Route
O tráfego para várias instâncias do Amazon EC2 em uma região .............................................. 326
Gerenciamento de Mais de 100 Weighted conjuntos de registros de recursos em Amazon
Route 53 .......................................................................................................................... 327
Ponderação Fault-Tolerant Multi-Record Respostas no Amazon Route 53 .................................. 328
Limites ..................................................................................................................................... 330
Limites de solicitações de API ............................................................................................. 330
Número de Elementos e caracteres das ChangeResourceRecordSets solicitações ............ 330
O Amazon Route 53 Frequência de solicitações de API ................................................... 330
Limites de Entidades .......................................................................................................... 331
Recursos .................................................................................................................................. 332
Recursos AWS .................................................................................................................. 332
Ferramentas e bibliotecas de terceiros .................................................................................. 333
Interfaces de usuário gráfica ............................................................................................... 334
Histórico do documento .............................................................................................................. 335
AWS Glossary .......................................................................................................................... 349
vi
Registro de domínio
O que é o Amazon Route 53?
O Amazon Route 53 executa três funções principais:
• registro dedomínio – O Amazon Route 53 permite registrar nomes de domínio como example.com.
• Domain Name System (DNS) O Amazon Route 53 – domínios amigável serviço converte nomes
como www.example.com para endereços IP, como 192.0.2.1. O Amazon Route 53 responde a
consultas DNS usando uma rede global de servidores DNS autoritários, o que reduz a latência.
• A verificação desaúde – Amazon Route 53 envia solicitações automáticas pela Internet ao seu
aplicativo para verificar se está acessível, disponível e funcional.
Você pode usar qualquer combinação dessas funções. Por exemplo, você pode usar o Amazon
Route 53 como seu registrador e o serviço DNS, ou você pode usar o Amazon Route 53 como serviço
de DNS para um domínio que você registrou com outro domínio registrador.
Registro de domínio
Se você deseja criar um site, você inicia ao registrar o nome do seu site, conhecido como um nome
de domínio. O seu nome de domínio é o nome, como exemplo.com, que seus usuários inserir em um
navegador para exibir seu site. Para obter mais informações, consulte Registrando Domain Names
usando o Amazon Route 53 (p. 7).
Se você já registrou um nome de domínio com outro registrador, você pode opcionalmente transferir
o registro de domínio para o Amazon Route 53. Isso não é necessário para usar o Amazon Route 53
como o serviço DNS ou para configurar verificações de saúde para seus recursos. Para obter mais
informações, consulte Transferência de registro para um domínio para Amazon Route 53 (p. 22).
O Amazon Route 53 é compatível com o registro de domínio para uma grande variedade de domínios
de nível superior genéricos (como, por exemplo,.com ou.org) e domínios de nível superior geográficas
(como.be ou.us). Para obter uma lista completa dos domínios de nível superior, consulte Domínios
que você pode inscreva-se com o Amazon Route 53 (p. 37).
Serviço DNS
O Amazon Route 53 é um serviço DNS autoritário, o que significa que ele encaminha o tráfego da
Internet para o seu site amigável ao traduzir nomes de domínio como www.example.com para os
1
Verificação de saúde
endereços IP numéricos como 192.0.2.1 que os computadores usam para se conectarem uns aos
outros. Quando alguém informará o seu nome de domínio em um navegador ou envia e-mail, uma
solicitação de DNS Amazon Route 53 é encaminhado para o servidor DNS mais próximo em uma rede
global de servidores DNS autoritários. O Amazon Route 53 responde com o endereço IP que você
especificou. Para obter uma lista dos locais de Amazon Route 53 servidores DNS, consulte a The
Amazon Route 53 Global Network seção na página Detalhes do produto do Amazon Route 53.
Se você registra um novo nome de domínio com o Amazon Route 53, configurar automaticamente
o Amazon Route 53 como o serviço DNS para o domínio e criamos uma zona hospedada para
seu domínio. Você adiciona conjuntos de registros de recursos na zona hospedada, que definem
como você deseja que o Amazon Route 53 para responder a consultas DNS para seu domínio —
por exemplo, com o endereço IP de um servidor web, o endereço IP para o ponto de presença do
CloudFront mais próximo ou o endereço IP de um aplicativo ou clássico O Elastic Load Balancing
load balancer. Para obter mais informações, consulte Trabalhando com conjuntos de registros de
recursos (p. 168).
Se você registrou o domínio com outro domínio registrador, que registrador provavelmente fornecendo
o serviço DNS para seu domínio. Você pode transferir o serviço DNS para Amazon Route 53, com
ou sem a transferência de registro para o domínio. Para obter informações sobre a transferência de
serviço de DNS para o Amazon Route 53, consulte Configurando Amazon Route 53 como Seu Serviço
DNS (p. 139).
Se você estiver usando o Amazon CloudFront, AWS Elastic Beanstalk, Elastic Load Balancing ou o
Amazon S3, você pode configurar o Amazon Route 53 para rotear o tráfego da Internet para esses
recursos. Não há cobrança para as consultas DNS que o Amazon Route 53 encaminha para o
CloudFront, o Elastic Beanstalk, O Elastic Load Balancing ou o Amazon S3. Para obter informações
sobre as consultas de roteamento para uma variedade de recursos da AWS, incluindo instâncias do
Amazon EC2, bancos de dados e Amazon WorkMail Amazon RDS, consulte Roteamento de tráfego
de Internet para seus recursos da AWS (p. 241).
Verificação de saúde
O Amazon Route 53 verificações de saúde monitoram a saúde dos seus recursos, como servidores
da web e servidores de e-mail. Você pode configurar o CloudWatch alarmes para suas verificações
de saúde, para que você recebe uma notificação quando um recurso se tornar indisponível. Você
também pode configurar o Amazon Route 53 para rotear o tráfego da Internet de recursos que
não estão disponíveis. Para obter mais informações sobre como usar o Amazon Route 53 para
monitorar a saúde dos seus recursos, consulte Criando Amazon Route 53 verificações de integridade
e configuração de failover de DNS (p. 256).
Definição de preço do Amazon Route 53
Como com outros produtos AWS, não há contratos ou compromissos mínimos para uso do Amazon
Route 53-você paga apenas pelas zonas hospedadas que você configura e o número de consultas
que o Amazon Route 53 responde. Para obter mais informações, consulte O Amazon Route 53
Pricing.
A AWS Identity and Access Management
O Amazon Route 53 é integrado com o AWS Identity and Access Management (IAM), um serviço que
permite que sua empresa faça o seguinte:
• Criar usuários e grupos sob a conta da AWS da sua organização
2
A AWS Identity and Access Management
• Compartilhe facilmente sua conta da AWS recursos entre os usuários na conta
• Atribua credenciais de segurança exclusivas para cada usuário
• controle granularmente aos usuários acesso a serviços e recursos
• Obtenha uma única fatura da AWS para todos os usuários na conta da AWS
Por exemplo, você pode usar o IAM com o Amazon Route 53 para controlar quais usuários na sua
conta da AWS pode criar uma nova zona hospedada ou alterar conjuntos de registros de recursos.
Para obter informações sobre como usar o Amazon Route 53 com o IAM, consulte Autenticação e
controle de acesso para Amazon Route 53 (p. 296).
Para obter informações gerais sobre o IAM, consulte:
• Identity and Access Management (IAM)
• Guia de conceitos básicos do IAM
• Guia do usuário do IAM
3
O Amazon Route 53 Console
Conceitos básicos do Amazon
Route 53
Introdução ao Amazon Route 53 é fácil: crie uma conta da AWS, se você ainda não tiver uma,
registrar um domínio e criar alguns conjuntos de registros de recursos, tudo isso no console Amazon
Route 53. Para obter uma explicação detalhada sobre o processo, consulte Registrando um novo
domínio (p. 8).
Note
Se você quiser migrar um domínio existente ou subdomínio para usar o Amazon Route 53
como o serviço DNS, consulte Configurando Amazon Route 53 como Seu Serviço
DNS (p. 139).
Você pode acessar o Amazon Route 53 usando o console do Amazon Route 53, a API Amazon
Route 53, os AWS SDKs ou a interface de linha de comando da AWS. Para obter mais informações,
consulte o tópico aplicável.
Tópicos
• O Amazon Route 53 Console (p. 4)
• A API Amazon Route 53 (p. 5)
• O Amazon Route 53 compatíveis com SDKs da AWS (p. 5)
• Interface de linha de comando da AWS Support para Amazon Route 53 (p. 6)
• O Amazon Route 53 AWS Tools para Windows PowerShell Suporte para (p. 6)
O Amazon Route 53 Console
Você pode usar o console Amazon Route 53 para criar, excluir e listar O Amazon Route 53 zonas
hospedadas, conjuntos de registros de recursos e verificações de saúde.
Note
Alguns anúncios plug-ins para navegadores da web bloqueando Amazon Route 53 interfere
com as operações do console, o que pode causar o console para se comportam de forma
imprevisível. Se você instalou um bloqueio de anúncios plug-in para seu navegador,
4
A API Amazon Route 53
recomendamos que você adicione o URL para o console Amazon Route 53 https://
console.aws.amazon.com/route53/home, à lista branca para o plug-in.
Para acessar o console Amazon Route 53
•
Faça login no Console de gerenciamento da AWS e abra o console do Amazon Route 53 em
https://console.aws.amazon.com/route53/.
Para exibir a ajuda para o console Amazon Route 53
• Para exibir a ajuda de um campo, mova o cursor sobre o nome de campo.
•
Para exibir a ajuda para a página atual no console, clique no ícone de ajuda,
direito do console Amazon Route 53.
no canto superior
A API Amazon Route 53
O Amazon Route 53 API é uma API REST que você pode usar para criar, excluir e listar O Amazon
Route 53 zonas hospedadas e conjuntos de registros de recursos. (Ao usar a API, você alterar um
conjunto de registros de recurso, excluindo o existente e criar um novo.) Para obter mais informações
sobre o Amazon Route 53, consulte a API Amazon Route 53 API Reference. Para obter informações
sobre como usar a API REST, incluindo como autenticar solicitações, consulte Making API Requests
no Amazon Route 53 API Reference.
O Amazon Route 53 compatíveis com SDKs da
AWS
Os seguintes SDKs da AWS incluem um cliente para Amazon Route 53:
• AWS SDK para Java versão 1.2.13 e posterior. Para obter mais informações, consulte AWS SDK
para Java.
• AWS SDK para.NET versão 1.4.1 e posterior. Para obter mais informações, consulte AWS SDK
para.NET.
• AWS SDK para PHP versão 2.0.3 e mais tarde. Para obter mais informações, consulte AWS SDK
para PHP.
• AWS SDK para Python versão 2.0 e posterior. Para obter mais informações, consulte boto no
github.
• AWS SDK para Ruby versão 1.6.0 e posterior. Para obter mais informações, consulte AWS SDK
para Ruby.
5
Interface de linha de comando da
AWS Support para Amazon Route 53
Interface de linha de comando da AWS Support
para Amazon Route 53
A interface de linha de comando da AWS (AWS CLI) é compatível com o Amazon Route 53. Para
obter informações sobre como configurar o para usar o AWS CLI, consulte o Guia do usuário do
AWS Command Line Interface. Para obter informações sobre comandos do AWS CLI para Amazon
Route 53, consulte route53 Comando disponíveis na AWS Command Line Interface Reference.
O Amazon Route 53 AWS Tools para Windows
PowerShell Suporte para
AWS Tools para Windows PowerShell é compatível com o Amazon Route 53. Para obter mais
informações, consulte AWS Tools para Windows PowerShell Documentação.
6
Registrando Domain Names usando
o Amazon Route 53
Quando você deseja obter um novo nome de domínio, como example.com parte do URL http://
exemplo.com, você pode registrá-lo com o Amazon Route 53. Você também pode transferir o registro
para os domínios existentes de outros registradores para Amazon Route 53 ou transferir o registro
para os domínios que você registra com o Amazon Route 53 para outro registrador.
Os procedimentos neste capítulo explicam como registrar e transferir os domínios usando o Amazon
Route 53 console, e como editar configurações de domínio e visualizar status do domínio. Se você
está apenas registrar e gerenciar alguns domínios, usando o console é a maneira mais fácil.
Se você precisa registrar e gerenciar uma grande quantidade de domínios, você pode preferir usar
o Amazon Route 53 AWS API ou um dos SDKs. Para obter mais informações sobre o registro de
domínios de todas as ações de API, consulte Ações no Amazon Route 53 API Reference Registros
no domínio. Para obter uma lista dos SDKs que oferecem suporte à AWS Amazon Route 53 e para
links para o SDK correspondente AWS páginas no site, consulte O Amazon Route 53 compatíveis com
SDKs da AWS (p. 5).
Note
Se você estiver usando um idioma para que um SDK da AWS, usar o SDK em vez de tentar
trabalhar através de APIs. Os SDKs tornam a autenticação mais simples, integrar facilmente
com o ambiente de desenvolvimento e fornecer acesso fácil a Amazon Route 53 comandos.
Os serviços de registro de nomes de domínio são fornecidos nos termos do nosso contrato de registro
de nomes de domínio.
Tópicos
• Registrando e Atualizando Domínios (p. 8)
• Informações de contato para proteção de privacidade (p. 17)
• A renovação de inscrição para um domínio (p. 18)
• Estendendo o período de registro para um domínio (p. 21)
• Transferência de Domínios (p. 22)
7
Registrando e Atualizando Domínios
• Configurando o DNSSEC para um domínio (p. 31)
• Não Suspensas conceitos de um nome de domínio (p. 35)
• A exclusão de um registro de nome de domínio (p. 36)
• Baixando um relatório de faturamento de domínio (p. 36)
• Domínios que você pode inscreva-se com o Amazon Route 53 (p. 37)
Registrando e Atualizando Domínios
Para obter informações sobre como registrar novos domínios e atualizar as configurações em
domínios existentes, consulte o tópico aplicável.
Tópicos
• Registrando um novo domínio (p. 8)
• Valores que Você Especifique Quando Você Registrar um Domínio ou Editar Configurações de
domínio (p. 10)
• Os valores que o Amazon Route 53 Retorna Quando Você Registre-se ou Atualizar um
Domínio (p. 13)
• Exibindo o Status de um Registro de domínio (p. 14)
• Adicionando conjuntos de registros de recursos para um novo domínio (p. 15)
• Editando informações de contato e Outras Configurações para um Domínio (p. 15)
• Adicionando ou Alterando Name Servers e Adicionando ou Alterando Registros O Blue (p. 16)
Registrando um novo domínio
Quando você deseja registrar um novo domínio usando o console do Amazon Route 53, execute o
procedimento a seguir.
Important
Quando você registra um domínio com o Amazon Route 53, que cria automaticamente uma
zona hospedada para o domínio para que você use o Amazon Route 53 como o provedor
de serviço de DNS para o seu novo domínio. Essa zona hospedada é onde você armazena
informações sobre como rotear o tráfego para seu domínio, por exemplo, para uma instância
do Amazon EC2 ou uma distribuição do CloudFront. Cobramos uma pequena taxa mensal
para a zona hospedada, além da taxa anual de registro para o domínio. Se você não deseja
usar seu domínio agora, você pode excluir a zona hospedada; se você excluí-la dentro de 12
horas do registro do domínio, não haverá nenhum custo para a zona hospedada AWS na sua
conta. Também cobra uma pequena taxa para as consultas DNS que recebemos para o seu
domínio. Para obter mais informações, consulte Definição de preço do Amazon Route 53.
Para registrar um novo domínio usando o Amazon Route 53
1.
2.
Se você é novo no Amazon Route 53, sob Domain Registration, escolha Get Started Now.
Se você já está usando o Amazon Route 53, no painel de navegação, escolha Registered
Domains.
3.
Escolha Register Domain.
8
Registrando um novo domínio
4.
Insira o nome de domínio que você deseja registrar e escolha Check para descobrir se o nome de
domínio está disponível.
Para obter informações sobre como especificar caracteres que não seja a-z, 0-9 e – (hífen) e
como especificar nomes de domínio internacionalizadas, consulte Formato de nome de domínio
DNS (p. 292).
5.
Se o domínio está disponível, escolha Add to cart. O nome de domínio será exibida em seu
carrinho de compras.
A Availability for popular TLDs lista mostra outros domínios que você pode registrar em vez de
sua primeira escolha (se ele não estiver disponível) ou, além de sua primeira escolha. Escolha
Add to cart para cada domínio adicional que você deseja registrar, até um máximo de cinco
domínios.
6.
No carrinho de compras, escolha o número de anos que você deseja registrar o domínio.
7.
Para registrar mais domínios, repita as etapas de 4 a 6.
8.
Escolha Continue.
9.
Na Contact Details for Your página Domains n, insira informações de contato para o registrador
do domínio, administrador e contatos técnicos. Os valores informados aqui são aplicadas para
todos os domínios que você está registrando.
Por padrão, usamos as mesmas informações para todos os três contatos. Se você deseja inserir
informações diferentes para um ou mais contatos, alterar o valor de My Registrant, Administrative,
and Technical Contacts are all the same No.
Se você estiver registrando mais de um domínio, usamos as mesmas informações de contato
para todos os domínios.
Para obter mais informações, consulte Valores que Você Especifique Quando Você Registrar um
Domínio ou Editar Configurações de domínio (p. 10).
10. Para alguns domínios de nível superior (TLDs), estamos necessários para coletar informações
adicionais. Para esses TLDs, insira os valores aplicáveis após o Postal/Zip Code campo.
11. Escolha se você deseja ocultar suas informações de contato de consultas WHOIS. Para obter
mais informações, consulte os seguintes tópicos:
12. Escolha Continue.
13. Analisar as informações que você informou, leia os termos de serviço, e selecione a caixa de
seleção para confirmar que você leia os termos de serviço.
14. Escolha Complete Purchase.
Nós enviar um e-mail para o registrador para o domínio para verificar se os registrantes em
contato pode ser alcançado com o endereço de e-mail que você especificou. (Isso é um requisito
ICANN.) O e-mail é fornecido a partir de um dos seguintes endereços de e-mail:
• [email protected] – para TLDs registrados pela Amazon Registrador.
• [email protected] – para TLDs registrado pelo nosso registrador associar,
Gandi. Para determinar que o registrador é para o TLD, consulte Domínios que você pode
inscreva-se com o Amazon Route 53 (p. 37).
Important
O solicitante contato deve seguir as instruções no e-mail para confirmar que o e-mail foi
recebida, ou devemos suspender o domínio conforme exigido por ICANN. Quando um
domínio é suspensa, não é acessível na Internet.
9
Valores que Você Especifique Quando Você Registrar
um Domínio ou Editar Configurações de domínio
Você receberá um e-mail quando seu domínio registro foi aprovada. Para determinar o status
atual da sua solicitação, consulte Exibindo o Status de um Registro de domínio (p. 14).
15. Quando o registro de domínio está concluído, a próxima etapa depende se você deseja usar o
Amazon Route 53 ou outro serviço DNS como serviço de DNS para o domínio:
• O Amazon Route 53 – Crie conjuntos de registros de recursos para informar ao Amazon
Route 53 como você deseja rotear o tráfego para o domínio. Para obter mais informações,
consulte Adicionando conjuntos de registros de recursos para um novo domínio (p. 15).
• Outro serviço DNS – Configure seu novo domínio para rotear consultas de DNS para o outro
serviço DNS. Execute o procedimento Para atualizar os servidores de nome para seu domínio
quando você deseja usar outro serviço de DNS (p. 10).
Para atualizar os servidores de nome para seu domínio quando você deseja usar outro
serviço de DNS
1.
2.
Use o processo que é fornecido pelo seu serviço DNS para obter os servidores designados para o
domínio.
3.
4.
No painel de navegação, escolha Registered Domains.
Escolha o nome do domínio que você deseja configurar para usar outro serviço DNS.
5.
6.
Escolha Add/Edit Name Servers.
Altere os nomes dos servidores de nome para os servidores de nome obtido de seu serviço de
DNS na etapa 1.
Escolha Update.
(Opcional) Exclua a zona hospedada que Amazon Route 53 criou automaticamente quando você
registrou o domínio. Isso evita que você seja cobrado por uma zona hospedada que você não
está usando.
7.
8.
a.
No painel de navegação, escolha Hosted Zones.
b.
Selecione o botão de opção para a zona hospedada que tem o mesmo nome que o seu
domínio.
c.
d.
Escolha Delete Hosted Zone.
Escolha Confirm para confirmar que você deseja excluir a zona hospedada.
Valores que Você Especifique Quando Você
Registrar um Domínio ou Editar Configurações de
domínio
Quando você registra um domínio, o registro de domínio de transferência para o Amazon Route 53, ou
editar as definições de um domínio, você especifica os valores que são descritos neste tópico.
Se você alterar informações de contato para o domínio, enviar uma notificação por e-mail para o
solicitante entrar em contato sobre a alteração. Este e-mail vem de [email protected].
Para a maioria das alterações, entre em contato com o registrador não é necessária para responder.
Para alterações nas informações de contato que também constituem uma alteração na propriedade,
entre em contato com o registrador, envie um e-mail adicional. O ICANN exige que os registrantes em
contato confirmar o recebimento de e-mail. Para obter mais informações, consulte First Name, Last
Name e Organization mais tarde nesta seção.
10
Se você estiver registrando mais de um domínio, o Amazon Route 53 usa os valores que você
especifica para todos os domínios que estão em seu carrinho de compras.
Meu inscrito, Administrative e Technical contatos são todos os mesmos
Especifica se você deseja usar as mesmas informações de contato para o registrador do domínio,
o contato administrativo e o contato técnico.
Tipo de contato
Categoria para este contato. Se você escolher uma opção diferente Person, você deve especificar
o nome de uma organização.
Para alguns TLDs, a proteção de privacidade disponíveis depende do valor que você escolher
Contact Type. Para a proteção de privacidade para as suas configurações TLD, consulte
Domínios que você pode inscreva-se com o Amazon Route 53 (p. 37).
Nome, sobrenome
O primeiro e o último nomes do contato.
Quando o tipo de contato é Person e você alterar o First Name e/ou Last Name campos de
contato para o registrador, altere o proprietário do domínio. O ICANN exige que os registrantes
de e-mail em contato para obter aprovação. O e-mail é fornecido a partir de um dos seguintes
endereços de e-mail:
TLDs
Endereço de e-mail que vem de e-mail de aprovação
Registrar TLDs
registrados pela
Amazon
[email protected]
. com.au e. net.au
[email protected]
.fr
O e-mail é enviado [email protected] (tanto para o registrador atual de contato
e o novo contato inscrito.)
Todos os outros
[email protected]
Para determinar que o registrador é para o TLD, consulte Domínios que você pode inscreva-se
com o Amazon Route 53 (p. 37).
Important
O solicitante contato deve seguir as instruções no e-mail para confirmar que o e-mail foi
recebida, ou devemos suspender o domínio conforme exigido por ICANN. Quando um
domínio é suspensa, não é acessível na Internet.
Se você alterar o endereço de e-mail do solicitante contato, este e-mail é enviado para o endereço
de e-mail anterior e o novo endereço de e-mail de contato para o registrador.
Alguns registradores TLD cobra uma taxa para alterar o proprietário do domínio. Quando você
alterar um dos seguintes valores, o Amazon Route 53 console exibe uma mensagem indicando se
há uma taxa.
Organização
A organização que está associada com o contato, se houver. Para o registrador e contatos
administrativo, é normalmente a organização que está registrando o domínio. Para o contato
técnico, isso pode ser a organização que gerencia o domínio.
Quando o tipo de contato é qualquer valor exceto Person e você alterar o Organization campo de
contato para o registrador, altere o proprietário do domínio. O ICANN exige que os registrantes
11
de e-mail em contato para obter aprovação. O e-mail é fornecido a partir de um dos seguintes
endereços de e-mail:
TLDs
Registrar TLDs
registrados pela
Amazon
[email protected]
. com.au e. net.au
[email protected]
.fr
Todos os outros
[email protected]
Se você alterar o endereço de e-mail do solicitante contato, este e-mail é enviado para o endereço
de e-mail anterior e o novo endereço de e-mail de contato para o registrador.
Alguns registradores TLD cobra uma taxa para alterar o proprietário do domínio. Quando você
alterar o valor do console Organization, o Amazon Route 53 exibe uma mensagem indicando se
há uma taxa.
E-mail
O endereço de e-mail para o contato.
Se você alterar o endereço de e-mail de contato para o registrador, enviamos um e-mail de
notificação para o primeiro endereço de e-mail e o novo endereço de e-mail. Este e-mail vem de
[email protected].
Telefone
O número de telefone para o contato:
• Se você estiver informando um número de telefone para localizados nos Estados Unidos ou
Canadá, insira 1 no primeiro campo e os 10 dígitos do código de área e o número de telefone
no segundo campo.
• Se você estiver informando um número de telefone para qualquer outro local, insira o código do
país no primeiro campo, e insira o restante do número de telefone no segundo campo. Consulte
CountryCode.org telefone para obter uma lista de códigos de país, por exemplo, 423 para
Liechtenstein.
Endereço 1
O endereço para o contato.
Endereço 2
Outras informações de endereço para o contato, por exemplo, e-mail ou número de apartamento
interrompido.
País
O país para o contato.
Estado
O estado ou província para o contato, se houver.
Cidade
A cidade para o contato.
código postal
Os códigos postais para o contato.
Campos para domínios de nível superior selecionada
Alguns domínios de nível superior exigem que você especifique valores adicionais.
12
Os valores que o Amazon Route 53 Retorna
Quando Você Registre-se ou Atualizar um Domínio
Proteção de privacidade
Se você deseja ocultar suas informações de contato de consultas WHOIS. Se você selecionar
Hide contact information, WHOIS ("quem") as consultas retornará informações de contato para o
registrador ou o valor "protegido pela política."
Se você selecionar Don't hide contact information, você terá mais e-mail spam no endereço de email que você especificou.
Qualquer um pode enviar uma consulta WHOIS para um domínio e voltar todas as informações de
contato para esse domínio. O comando WHOIS está disponível em muitos sistemas operacionais,
e também está disponível como um aplicativo da Web em vários sites.
Important
Embora não são usuários legítimos para as informações de contato associado ao seu
domínio, os usuários mais comuns são remetentes que domínio de destino contatos com
e-mails indesejados e falsas oferece. Em geral, recomendamos que você escolher Hide
contact information Privacy Protection.
Para obter mais informações, consulte os seguintes tópicos:
renovação automática (disponível somente ao editar configurações de domínio)
Se você deseja que o Amazon Route 53 renovar automaticamente o domínio antes que ele
expire. A taxa de inscrição é cobrado em sua conta da AWS. Para obter mais informações,
consulte A renovação de inscrição para um domínio (p. 18).
Caution
Se você desativar a renovação automática, o registro do domínio não será renovado
quando a data de expiração é aprovado, e você pode perder o controle do nome de
domínio.
O período durante o qual você pode renovar um nome de domínio varia de acordo com o domínio
de nível mais alto (TLD). Para obter uma visão geral sobre a renovação de domínios, consulte A
renovação de inscrição para um domínio (p. 18). Para obter informações sobre como estender
o registro de domínio para um número específico de anos, consulte Estendendo o período de
registro para um domínio (p. 21).
Os valores que o Amazon Route 53 Retorna
Quando Você Registre-se ou Atualizar um Domínio
Quando você registrar seu domínio com Amazon Route 53, o Amazon Route 53 retorna os seguintes
valores, além dos valores que você especificou.
Registrado em
A data em que o domínio foi originalmente registrado com o Amazon Route 53.
Expira em
A data e a hora em que o período de registro atual expirar, no Tempo Médio de Greenwich (GMT).
O período de registro é geralmente um ano, embora os registros para alguns domínios de nível
superior (TLDs) tem mais períodos de registro. Para o registro e período de renovação para o
TLD, consulte Domínios que você pode inscreva-se com o Amazon Route 53 (p. 37).
13
Exibindo o Status de um Registro de domínio
Para a maioria dos TLDs, você pode estender o período de registro em até dez anos. Para obter
mais informações, consulte Estendendo o período de registro para um domínio (p. 21).
O nome do domínio código de status
O status atual do domínio.
O ICANN, a organização que mantém um banco de dados central de nomes de domínio,
desenvolveu um conjunto de códigos de status de nome de domínio (também conhecido como
códigos de status EPP) que mostram o status de uma variedade de operações em um nome de
domínio, por exemplo, registrar um nome de domínio, a transferência de um nome de domínio
para outro registrador, renovando o registro para um nome de domínio, e assim por diante. Todos
os registradores usam o mesmo conjunto de códigos de status.
Para obter uma lista atual de códigos de status de nome de domínio e uma explicação do que
cada código significa que, vá para o site ICANN e pesquisar epp status codes. (Pesquisar no site
ICANN; pesquisas da web, às vezes, retornar uma versão antiga do documento.)
bloqueio de transferência
Se o domínio é bloqueada para reduzir a possibilidade de alguém transferir seu domínio para
outro registrador sem a sua permissão. Se o domínio é bloqueada, o valor de Transfer Lock é
Enabled. Se o domínio não é bloqueada, o valor é Disabled.
renovação automática
Se o Amazon Route 53 será renovada automaticamente o registro para esse domínio em breve
antes da data de expiração.
Código de autorização
O código que é necessário se você deseja transferir o registro deste domínio para outro
registrador. Um código de autorização só é gerado quando você solicita. Para obter informações
sobre a transferência de um domínio para outro registrador, consulte Transferência de um
Domínio do Amazon Route 53 para outro Registrador (p. 29).
Nome de servidores
O Amazon Route 53 servidores que responder a consultas DNS para esse domínio.
Recomendamos que você não excluir Amazon Route 53 servidores de nome.
Para obter informações sobre como adicionar, alterar ou excluir servidores de nome, consulte
Editando informações de contato e Outras Configurações para um Domínio (p. 15).
Exibindo o Status de um Registro de domínio
O ICANN, a organização que mantém um banco de dados central de nomes de domínio, desenvolveu
um conjunto de códigos de status de nome de domínio (também conhecido como códigos de status
EPP) que mostram o status de uma variedade de operações, por exemplo, registrar um nome de
domínio, a transferência de um nome de domínio para outro registrador, renovando o registro para um
nome de domínio, e assim por diante. Todos os registradores usam o mesmo conjunto de códigos de
status.
Para visualizar o código de status para seus domínios, execute o procedimento a seguir.
Para visualizar o status de um domínio
1.
2.
3.
4.
Escolha o nome do seu domínio.
Para o status atual do seu domínio, consulte o valor do Domain name status campo.
14
Adicionando conjuntos de registros
de recursos para um novo domínio
Adicionando conjuntos de registros de recursos
para um novo domínio
Assim que você recebe um e-mail confirmando que um domínio registrado com êxito para você, você
pode começar a criar conjuntos de registros de recursos para o domínio. Esses conjuntos de registros
de recursos informam Amazon Route 53 como você deseja rotear as consultas para seu domínio. Por
exemplo, quando alguém informará o seu nome de domínio em um navegador e que consulta torna
sua maneira de Amazon Route 53, você deseja que o Amazon Route 53 para responder a consulta
com o endereço IP de um servidor web no seu datacenter ou com o nome de um ELB load balancer?
Quando você registrar seu domínio com o Amazon Route 53, que cria automaticamente uma zona
hospedada para o novo domínio. Essa zona hospedada, que tem o mesmo nome que o seu domínio,
é o contêiner em que o Amazon Route 53 armazenará os conjuntos de registros de recursos para
o seu domínio. Para obter mais informações sobre como criar conjuntos de registros de recursos,
consulte Trabalhando com conjuntos de registros de recursos (p. 168).
Editando informações de contato e Outras
Configurações para um Domínio
Quando você deseja editar configurações para um domínio que você registrou usando o Amazon
Route 53, execute o procedimento a seguir.
Note
Para a maioria dos domínios de nível superior (TLDs), você pode alterar a data de expiração
para um domínio. Para obter mais informações, consulte Estendendo o período de registro
para um domínio (p. 21).
Para editar informações de contato e outras configurações para um domínio
1.
2.
3.
Escolha o nome do domínio que você deseja editar configurações para.
4.
Editar os valores aplicáveis:
Editar Contatos
Para editar informações de contato, incluindo a configuração de proteção de privacidade
para um contato, escolha Edit Contacts. Para obter mais informações, consulte Valores
que Você Especifique Quando Você Registrar um Domínio ou Editar Configurações de
domínio (p. 10).
Transferir Lock
Para alterar se o domínio é bloqueada para impedir que uma transferência não autorizado a
outro registrador, escolha Enable (para bloquear o domínio) ou Disable (para desbloquear o
domínio).
renovação automática
Para alterar se o registro Amazon Route 53 é renovado automaticamente para seu domínio
antes da data de expiração, escolha Enable (para ativar a renovação automática) ou Disable
(para desativar a renovação automática). Recomendamos que você escolher Enable para
garantir que você mantém a propriedade do seu domínio.
Servidores de Nome Add/Edit
Para editar servidores de nome, escolha Add/Edit Name Servers e insira os valores
aplicáveis. Em seguida, escolha Update. Para obter mais informações sobre a edição de
15
Adicionando ou Alterando Name Servers e
Adicionando ou Alterando Registros O Blue
servidores de nome, consulte Adicionando ou Alterando Name Servers e Adicionando ou
Alterando Registros O Blue (p. 16).
5.
Escolha Save.
Quando você alterar alguns valores, você alterar o proprietário do domínio:
• Quando o tipo de contato é Person e você alterar o First Name e/ou Last Name campos de
contato para o registrador, altere o proprietário do domínio.
• Quando o tipo de contato é qualquer outro valor e você alterar o Organization campo de contato
para o registrador, altere o proprietário do domínio.
O ICANN exige que os registrantes de e-mail em contato para obter aprovação. O e-mail é
fornecido a partir de um dos seguintes endereços de e-mail:
TLDs
Registrar TLDs
registrados pela
Amazon
[email protected]
. com.au e. net.au
[email protected]
.fr
Todos os outros
[email protected]
Important
Em 15 dias, entre em contato com o registrador devem seguir as instruções no e-mail
para confirmar que o e-mail foi recebida, ou devemos suspender o domínio conforme
exigido por ICANN. Quando um domínio é suspensa, não é acessível na Internet.
Adicionando ou Alterando Name Servers e
Adicionando ou Alterando Registros O Blue
Em geral, você não precisa alterar os servidores de nome Amazon Route 53 atribuído ao seu domínio
e para a zona hospedada correspondente quando você registrou o domínio. Se você precisa adicionar
ou alterar servidores de nome, execute o procedimento a seguir. Você também pode usar esse
procedimento para especificar cola registros (endereços IP) quando você estiver configurando o
rótulo branco servidores de nome — servidores de nome que têm o mesmo nome de domínio da
zona hospedada. Para obter mais informações sobre como configurar servidores de nome rótulo
branco (também conhecido como servidores de nome ou privados por servidores de nome), consulte
Configuração de Servidores de Nome de rótulo branco (p. 155).
Caution
Se você alterar servidores de nome para valores erradas, especifique os endereços IP errado
no cola registros ou excluir um ou mais servidores de nome sem especificar novas, o seu site
ou aplicativo pode se tornar indisponível na Internet.
16
Informações de contato para proteção de privacidade
Para adicionar ou alterar servidores de nome e cola registros
1.
.fi Ordem – domínios somente uma chave de autorização do Finlandês Communications
Regulatory Authority, o registro para.fi domínios. Você usa a chave de autorização mais adiante
neste processo. Para obter mais informações, consulte Classificação de chave de autorização
Finlandês Communications Regulatory Authority no site.
Important
O Finlandês Communications Regulatory Authority mails a autorização chave para você,
o que pode levar duas semanas ou mais. Não continuar esse procedimento até que você
tem a chave.
2.
3.
4.
Escolha o nome do domínio para o qual você deseja editar configurações.
5.
6.
Escolha Add/Edit Name Servers.
.fi domínios somente – No Authorization Key campo, digite a chave de autorização obtido na
etapa 1.
7.
Na caixa de Edit Name Servers diálogo, você pode fazer o seguinte:
• Adicione um ou mais servidores de nome.
• Substitua o nome de um servidor de nome.
• Adicionar cola registros ou alterar os endereços IP em cola registros. Se você adicionar um
nome de servidor ou alterar o nome de um servidor de nome e especificar um nome que é um
subdomínio do domínio que você está atualizando (por exemplo, ns1.example.com no domínio
exemplo.com), o Amazon Route 53 solicitará que você especifique um ou mais endereços IP
para o nome do servidor. Esses endereços IP são conhecidos como cola registros.
• Excluir um servidor de nome. Escolha o ícone x no lado direito do campo para esse servidor de
nome.
8.
Escolha Update.
Informações de contato para proteção de
privacidade
Quando você registra um domínio com o Amazon Route 53, que permitem a proteção de privacidade
por padrão para todos os contatos para o domínio. Isso geralmente oculta a maioria de suas
informações de contato de WHOIS ("Quem é") consultas e reduz a quantidade de spam que você
recebe. Suas informações de contato é substituído com informações de contato para o registrador ou
com a frase "Protected pela política."
Important
Você pode ocultar informações de contato somente quando o domínio é bloqueada para
impedir que transfere. Se você transferir o domínio para ou de Amazon Route 53, você deve
desativar a proteção de privacidade, para que suas informações de contato WHOIS está
visível nas consultas. Você pode reativar proteção de privacidade quando a transferência é
concluído.
Você pode optar por desativar a proteção de privacidade para alguns ou todos os contatos para um
domínio. Se você fizer isso, qualquer pessoa pode enviar uma consulta WHOIS para o domínio e,
para a maioria dos domínios de nível superior (TLDs), obter todas as informações de contato que você
forneceu quando você registrou o domínio, incluindo nome, endereço, telefone e endereço de e-mail.
17
A renovação de inscrição para um domínio
O comando WHOIS é amplamente disponível; é incluído em muitos sistemas operacionais, e também
está disponível como um aplicativo da Web em vários sites.
As informações que você pode ocultar a partir de consultas WHOIS depende de dois fatores
principais:
O Registro para o domínio de nível superior
Alguns TLD registros ocultar todas as informações de contato automaticamente, alguns permitem
que você optar por ocultar todas as informações de contato, alguns permitem que você ocultar
apenas algumas informações, e alguns não permitem que você ocultar qualquer informação. Por
exemplo, a maioria dos registros permitem que você ocultar seu endereço, número de telefone e
endereço de e-mail. Apenas alguns também permitem que você ocultar seu nome.
O registrador
Ao registrar um domínio com Amazon Route 53 ou transferir um domínio para o Amazon
Route 53, o registrador para o domínio é o Amazon Registrar ou nosso registrador associar,
Gandi. O Amazon Registrar e Gandi ocultar informações diferentes por padrão:
• O Amazon Registrar – Por padrão, todas as suas informações de contato estiver oculto.
• Gandi – Por padrão, todas as suas informações de contato estiver oculto, exceto nome e
sobrenome e nome da organização. No entanto, normas para o registro TLD têm precedência.
Para descobrir o que as informações são ocultas para o TLD para seu domínio, consulte Domínios
que você pode inscreva-se com o Amazon Route 53 (p. 37). Para obter informações sobre
como alterar as configurações de privacidade para os contatos para um domínio, consulte Editando
informações de contato e Outras Configurações para um Domínio (p. 15).
Ao registrar um domínio com Amazon Route 53 ou transferir o registro de domínio para Amazon
Route 53, configuramos o domínio para renovar automaticamente. O período de renovação
automática é geralmente um ano, embora os registros para alguns domínios de nível superior (TLDs)
tem mais períodos de renovação. Para o registro e período de renovação para o TLD, consulte
Domínios que você pode inscreva-se com o Amazon Route 53 (p. 37).
Para a maioria dos domínios de nível superior (TLDs), você pode alterar a data de expiração para
um domínio. Para obter mais informações, consulte Estendendo o período de registro para um
domínio (p. 21).
Caution
Se você desativar a renovação automática, lembre-se dos seguintes efeitos no seu domínio:
• Alguns TLD registros excluir domínios até mesmo antes da data de expiração, se você
não renovar antiga o suficiente. Recomendamos que você deixe a renovação automática
ativado se você deseja manter um nome de domínio.
• Recomendamos ainda que você não planeja registrar novamente um domínio depois que
ela expirou. Alguns registradores permite que outros para registrar domínios imediatamente
após os domínios expiram, de modo que você pode não ser capaz de registrar novamente
antes de o domínio é feito por outra pessoa.
• Alguns registros cobra um grande premium para restaurar expirado domínios.
• Em ou perto da data de expiração, o domínio se tornar indisponível na Internet.
Para determinar se a renovação automática está ativado para seu domínio, consulte Editando
Se a renovação automática é ativado, veja aqui o que acontece:
18
45 dias antes da expiração
Nós envie um e-mail para entrar em contato com o registrador que mostra que a renovação
automática está ativado e dá instruções sobre como desativá-lo. Mantenha o seu endereço de email de contato inscrito atual para que você não perca este e-mail.
35 ou 30 dias antes da expiração
Para todos os domínios, exceto. com.ar,. com.br e.jp domínios, não renovar o registro de domínio
35 dias antes da data de expiração para que temos tempo para resolver todos os problemas com
sua renovação antes do nome de domínio expire.
Os registros para. com.ar,. com.br e.jp domínios exigem que renovar domínios não mais de
30 dias antes da expiração. Você receberá um e-mail de renovação Gandi, nosso registrador
associar, 30 dias antes da data de expiração, que é o mesmo dia que renovar seu domínio se
você tem a renovação automática habilitado.
Note
Ao renovar seu domínio, você enviar um e-mail para que você saiba que é renovado. Se
a renovação falhou, envie um e-mail para explicar o motivo.
Se a renovação automática está desativado, veja aqui o que acontece como a data de expiração para
um nome de domínio abordagens:
45 dias antes da expiração
Nós envie um e-mail para entrar em contato com os registrantes para o domínio que mostra
que a renovação automática está desativada no momento e dá instruções sobre como ativá-lo.
Mantenha o seu endereço de e-mail de contato inscrito atual para que você não perca este e-mail.
30 dias e 7 dias antes da expiração
Se a renovação automática está desativada para o domínio, O ICANN, o órgão que rege o
registro de domínios, exige o registrador para enviar um e-mail. O e-mail é fornecido a partir de
um dos seguintes endereços de e-mail:
• [email protected] – Para domínios para os quais o registrador é o Amazon
Registrar.
• [email protected] – Para domínios para os quais o registrador é o nosso
registrador associar, Gandi.
Se você ativar a renovação automática menos de 30 dias antes da data de expiração, e o período
de renovação não passou, renovar o domínio dentro de 24 horas.
Caution
Alguns TLD registros interromper permitindo que renovações até 25 dias antes da data
de expiração, e muitos não permitir a renovação após a data de expiração. Além disso, o
processamento de uma renovação pode levar até um dia. Se você demora muito tempo
antes de ativar a renovação automática, o domínio pode expirar antes da renovação
podem ser processados, e você pode perder o domínio. Se a data de expiração está se
aproximando, recomendamos que você estender manualmente a data de expiração para
o domínio. Para obter mais informações, consulte Estendendo o período de registro para
um domínio (p. 21).
Para obter mais informações sobre os períodos de renovação, consulte o "Renovação,
restauração e exclusão vezes" Renovando uma tabela na página Gandi Domain Name no site.
Após a data de expiração
A maioria dos domínios são mantidas pelo registrador por um breve período após a expiração,
portanto, você pode ser capaz de renovar um domínio expirado após a data de expiração, mas
19
Renovando ou Restaurando um Domínio Expirada
recomendamos que você mantenha a renovação automática ativado se você deseja manter
seu domínio. Para obter informações sobre a tentativa de renovar um domínio após a data de
expiração, consulte Renovando ou Restaurando um Domínio Expirada (p. 20).
Renovando ou Restaurando um Domínio Expirada
Se você não renovar um domínio antes da data de expiração, alguns registros para domínios de nível
superior (TLDs) permitem que você execute um ou ambos os seguintes:
• Renove o domínio expirado durante um período de renovação de atraso
• Restaurar o domínio após o final do período de renovação transfere e antes que são
disponibilizados para outras pessoas para registrar
Para tentar renovar ou restaurar o registro de domínio para um domínio que expirou
1.
Determinar se o registro TLD para o domínio é compatível com a renovação ou restauração de
domínios expirado.
a.
Acesse a renovação, a restauração e exclusão vezes" Renovando uma tabela na página
Gandi Domain Name no site.
b.
Encontre o TLD para seu domínio, e analisar os valores aplicáveis:
• Determinar se o registro é compatível com a renovação ou a restauração de um domínio
expirado.
• Se a renovação ou a restauração é suportado, determinar se o domínio ainda está dentro
do período de renovação ou restauração.
A lista inclui alguns TLDs que o Amazon Route 53 não oferece suporte.
Important
Nós encaminhar as solicitações para renovação e restauração Gandi, que processa as
solicitações durante o horário comercial de segunda a sexta-feira. Gandi é baseada em
Paris, em que o tempo é UTC/GMT+1 hora. Como resultado, dependendo de quando
você enviar sua solicitação, em casos raros pode demorar uma semana ou mais de uma
solicitação para ser processada.
2.
Obtenha a data de expiração para o domínio:
a.
b.
c.
Escolha o nome do domínio que você deseja visualizar a data de expiração.
d.
Verifique o valor de Expires on.
3.
Usando a conta da AWS que o domínio foi registrado, faça login no AWS Support Center.
4.
Especifique os seguintes valores:
Em relação a
Aceite o valor padrão de Account and Billing Support.
Service
Aceite o valor padrão de Billing.
Categoria
Aceite o valor padrão de Domain name registration issue.
20
Estendendo o período de registro para um domínio
Assunto
Digite Renew an expired domain.
Descrição
Forneça as seguintes informações:
• O domínio que você deseja renovar
• O ID da conta da conta da AWS que o domínio foi registrado
Entre em contato com o método
Especifique um método de contato e, se você escolher Phone, insira os valores aplicáveis.
5.
Escolha Submit.
6.
Ao saber se pudemos renovar ou restaurar seu domínio expirada, um representante de suporte
ao cliente entrará em contato com você. Além disso, se pudemos renovar ou restaurar seu
domínio, a data de expiração no console será alterado para a nova data.
Estendendo o período de registro para um
domínio
Ao registrar um domínio com Amazon Route 53 ou transferir o registro de domínio para Amazon
Route 53, configuramos o domínio para renovar automaticamente. O período de renovação
automática é geralmente um ano, embora os registros para alguns domínios de nível superior (TLDs)
tem mais períodos de renovação.
Todos os TLDs genéricos e muitos TLDs de código do país permitem que você estenda o registro
de domínio para períodos mais longos, geralmente até dez anos em incrementos de um ano. Para
determinar se você pode estender o período de registro para seu domínio, consulte Domínios
que você pode inscreva-se com o Amazon Route 53 (p. 37). Se mais períodos de registro são
permitidos, execute o procedimento a seguir.
Note
Alguns registros TLD têm restrições sobre quando você pode renovar ou estender um registro
de domínio, por exemplo, os últimos dois meses antes da expiração do domínio. Mesmo se
o registro permite que a extensão do período de registro para um domínio, eles podem não
permitir o no número atual de dias antes de o domínio expirar.
Para estender o período de registro para seu domínio
1.
Abra o console do Amazon Route 53 em https://console.aws.amazon.com/ route53/.
2.
3.
Escolha o nome do domínio para o qual você deseja estender o período de registro.
O Expires on campo lista a data de expiração atual para o domínio. Se o registro para o TLD
permite que a extensão do período de registro, um extend link será exibido no lado direito da data
de expiração.
4.
5.
Escolha extend.
Na Extend registration for lista, selecione o número de anos que você deseja estender o registro.
6.
A lista mostra todas as opções atuais com base na data de expiração atual e o máximo permitido
pelo período de registro de registro para esse domínio. O New expiration date campo mostra a
data de expiração com esse número de anos aplicadas.
Escolha Extend domain registration.
Quando recebermos a confirmação do registro que eles atualizou sua data de expiração, envie
um e-mail para confirmar que alterou a data de expiração.
21
Transferência de Domínios
Transferência de Domínios
Você pode transferir o registro de domínio de outro registrador para o Amazon Route 53, de uma
conta da AWS para outro, ou de Amazon Route 53 para outro registrador.
Tópicos
• Transferência de registro para um domínio para Amazon Route 53 (p. 22)
• Exibindo o Status de uma Transferência de Domínio (p. 26)
• Como transferindo um domínio para Amazon Route 53 afeta a Data de Expiração para o seu
registro de domínio (p. 27)
• Transferindo um domínio para outra conta da AWS (p. 28)
• Transferência de um Domínio do Amazon Route 53 para outro Registrador (p. 29)
Transferência de registro para um domínio para
Amazon Route 53
Quando você transferir um nome de domínio de outro registrador para o Amazon Route 53, você
precisa de mais informações de seu registrador atual e insira-o no console do Amazon Route 53.
Para obter informações sobre como transferir seu domínio atual afeta a data de expiração, consulte
Como transferindo um domínio para Amazon Route 53 afeta a Data de Expiração para o seu registro
de domínio (p. 27). Por padrão, o Amazon Route 53 é renovado automaticamente o registro
para o domínio. Para obter informações sobre como alterar essa configuração, consulte Editando
Quando você transferir um domínio para o Amazon Route 53, a taxa de transferência que se aplicam
a sua conta da AWS depende do domínio de nível mais alto (TLD). Para obter mais informações,
consulte O Amazon Route 53 Pricing.
Requisitos de Transferência para Domínios de nível superior
Registros para domínios de nível mais alto (como.com) têm requisitos para a transferência de
domínios. Os requisitos variam entre TLDs, mas os seguintes requisitos típicos:
• Você deve ter registrado o domínio com o registrador atual, pelo menos, 60 dias.
• Se o registro para um nome de domínio expirou e precisava ser restaurado, ele deve ter sido
restaurado pelo menos 60 dias.
• Você deve ter transferido o registro para o domínio para o registrador atual, pelo menos, 60 dias.
• O domínio não pode ter qualquer um dos seguintes códigos de status de nome de domínio:
• pendingDelete
• pendingTransfer
• redemptionPeriod
• clientTransferProhibited
• Alguns registros de bloco transfere até que as alterações, como a propriedade alterações, sejam
concluídas.
Para obter uma lista atual de códigos de status de nome de domínio e uma explicação do que cada
código significa que, vá para o site ICANN e pesquisar epp status codes. (Pesquisar no site ICANN;
pesquisas da web, às vezes, retornar uma versão antiga do documento.)
22
Transferência de registro de
domínio para Amazon Route 53
Transferindo um domínio para Amazon Route 53
Para transferir um domínio para o Amazon Route 53, execute o procedimento a seguir.
Para transferir um domínio para Amazon Route 53 de outro registrador
1.
2.
Confirme se o Amazon Route 53 é compatível com o domínio de nível mais alto (por
exemplo,.com ou.org) para o nome de domínio que você deseja transferir. Para obter mais
informações, consulte Domínios que você pode inscreva-se com o Amazon Route 53 (p. 37).
Se o seu domínio de nível superior não está na lista, você não pode atualmente transferir o nome
de domínio para o Amazon Route 53.
Se o registrador para seu domínio também é o provedor de serviço de DNS para o domínio, é
altamente recomendável que você considerar a transferência de seu serviço de DNS para o
Amazon Route 53 ou outro provedor de serviço DNS antes de transferir seu registro. Alguns
registradores fornecem serviço DNS gratuito ao comprar um registro de domínio. Quando você
transferir o registro, o registrador anterior não será renovada o registro de seu domínio e pode
desativar o serviço DNS para o domínio assim que receber a solicitação de transferência de
Amazon Route 53. Para obter mais informações, consulte Migração de Serviço DNS para um
domínio existente para o Amazon Route 53 (p. 140).
Caution
Se o registrador para seu domínio também é o provedor de serviço de DNS para o
domínio e você não transferir serviço DNS de outro provedor, o seu site, e-mail, e os
aplicativos da Web associados com o domínio pode se tornar indisponível.
O Amazon Route 53 serviço DNS não é compatível com o DNSSEC. Se o DNSSEC é configurado
para o domínio, você deve executar uma das seguintes ações:
• Excluir DNSSEC chaves para o domínio.
• Use um provedor de serviço de DNS, que é compatível com o DNSSEC e que não cancelar o
serviço DNS quando você transferir o domínio para o Amazon Route 53.
Para obter mais informações, consulte Configurando o DNSSEC para um domínio (p. 31).
3.
Usando o método fornecido pelo seu registrador atual, execute as seguintes tarefas para cada
domínio que você deseja transferir:
• Destrave o domínio para que ele possa ser transferidos.
• Desativar proteção de privacidade para o domínio. Isso torna as suas informações de contato
WHOIS visível para consultas.
• Confirme se o e-mail para o registrador para seu domínio está atualizado. Isso é o endereço de
e-mail para que possamos entrar em contato com você com informações sobre o andamento da
transferência.
• Confirme se o status do domínio permite que você transfira o domínio. Para obter mais
informações, consulte Requisitos de Transferência para Domínios de nível superior (p. 22).
• Obtenha um código de autorização, que autoriza conosco para solicitar que o registro para
o domínio ser transferidos para o Amazon Route 53. Você vai inserir esse código no console
Amazon Route 53 posteriormente no processo.
. co.uk,. me.uk e. org.uk domínios
Se você for transferir um. co.uk,. me.uk ou. org.uk domínio para Amazon Route 53, você
não precisa especificar um código de autorização. Em vez disso, use o método fornecido
pelo seu domínio atual registrador para atualizar o valor da tag IPS para o domínio GANDI,
todas as letras maiúsculas. (Uma tag é exigido por IPS Nominet, registro para nomes de
domínio.uk.) Se o seu registrador não alterar o valor da tag, entre em contato com IPS
Nominet.
23
Os domínios de.jp
Se você estiver transferindo um domínio para Amazon Route 53.jp, você não precisa
especificar um código de autorização. Em vez disso, use o método fornecido pelo seu
domínio atual registrador para atualizar o valor do código AGNT AGNT-1744, todas as
letras maiúsculas.
Domínios.ru
Se você estiver transferindo um domínio para Amazon Route 53.ru, você não precisa
especificar um código de autorização. Em vez disso, use o método fornecido pelo
RU-Center, registro para.ru domínios, para atualizar o Partner Handle para o domínio
5427/NIC-REG. Para obter mais informações, consulte Registrador ou da página de
transferência inscrito no RU-Center site.
4.
Se você já está usando o Amazon Route 53 como o provedor de serviço de DNS para os
domínios que você deseja transferir, obtenha os nomes dos servidores de nome Amazon
Route 53 correspondente para cada uma das zonas hospedadas. Para obter mais informações,
consulte Conceitos do Name Servers para uma Zona hospedada pública (p. 151). Em seguida,
vá para a próxima etapa.
Se você deseja continuar usando outro provedor de serviço de DNS para os domínios que você
transferir, use o método atual de DNS fornecido pelo seu provedor de serviços para obter os
nomes dos servidores de nome para cada domínio que você deseja transferir.
5.
6.
7.
Escolha Transfer Domain.
8.
Insira o nome do domínio para o qual você deseja transferir o registro para Amazon Route 53 e
escolha Check.
9.
Se o domínio está disponível para transferência, escolha Add to cart.
Se o domínio não está disponível para transferência, o console Amazon Route 53 relaciona os
motivos. Entre em contato com o registrador para obter informações sobre como resolver os
problemas que impede que você transferir seu domínio.
10. Se você deseja transferir outros domínios, repita as etapas 8 e 9.
11. Quando você adicionou todos os domínios que você deseja transferir, escolha Continue.
12. Para cada nome de domínio que você deseja transferir, insira os valores aplicáveis:
Código de autorização
Insira o código de autorização que você obteve do seu registrador atual na etapa 3 deste
procedimento.
Servidores de Nome
Insira os nomes dos servidores de nome que você obteve a partir do serviço DNS para o
domínio na etapa 4 deste procedimento. Se você estiver usando o Amazon Route 53 como
seu provedor de serviço de DNS, insira os quatro servidores de nome que Amazon Route 53
atribuído à zona hospedada para seu domínio.
13. Na Contact Details for Your página Domains n, insira informações de contato para o domínio
registrante, entre em contato com o administrador e técnicos. Os valores informados aqui são
aplicadas para todos os domínios que você está transferindo.
Por padrão, usamos as mesmas informações para todos os três contatos. Se você deseja inserir
informações diferentes para um ou mais contatos, alterar o valor de My Registrant, Administrative,
and Technical contacts are all the same No.
Para obter mais informações, consulte Valores que Você Especifique Quando Você Registrar um
14. Para alguns domínios de nível superior (TLDs), estamos necessários para coletar informações
adicionais. Para esses TLDs, insira os valores aplicáveis após o Postal/Zip Code campo.
24
15. Se o valor de Contact Type é Person, escolha se você deseja ocultar suas informações de
contato de consultas WHOIS. Para obter mais informações, consulte Informações de contato para
proteção de privacidade (p. 17).
16. Escolha Continue.
17. Analisar as informações fornecidas, leia os termos de serviço, e selecione a caixa de seleção para
confirmar que você leia os termos de serviço.
18. Escolha Complete Purchase.
Nós confirmar que o domínio está qualificado para transferir e enviamos o registrador para o
domínio um e-mail para confirmar que o registrador solicitou a transferência. O e-mail é fornecido
a partir de um dos seguintes endereços de e-mail:
TLDs
Registrar TLDs
registrados pela
Amazon
[email protected]
. com.au e. net.au
[email protected]
.fr
[email protected], se você está mudando o contato.fr inscrito para um nome
de domínio ao mesmo tempo que você transferir o domínio. (O e-mail
é enviado para entrar em contato com o registrador atual e o novo
contato inscrito.)
Todos os outros
[email protected]
19. Se você é um registro em contato para o domínio, siga as instruções no e-mail para confirmar
que o e-mail foi recebida. Se outra pessoa é a pessoa, pedimos que entre em contato com o
registrador para confirmar que o e-mail foi recebida.
Nós esperar até cinco dias para o registrador para confirmar a transferência. Se o solicitante não
confirmar a transferência dentro de cinco dias, cancelar a operação de transferência e enviar um
e-mail para os registrantes sobre o cancelamento.
Se o solicitante entrar em contato confirma a transferência, que começar a trabalhar com o
registrador atual para transferir seu domínio. Essa etapa pode levar até sete dias, dependendo
do seu registrador atual. Se o seu registrador atual não responder à nossa solicitação de
transferência, que é comum entre os registrantes, a transferência ocorre automaticamente. Se
o seu registrador atual rejeitará a solicitação de transferência, enviar uma notificação por e-mail
para o registrador atual. O solicitante precisa entrar em contato com o registrador atual e resolver
os problemas com a transferência.
Quando seu domínio transferir foi aprovada, enviar outro e-mail para o contato. Para obter
mais informações sobre o processo, consulte Exibindo o Status de uma Transferência de
Domínio (p. 26).
Cobramos sua conta da AWS para o domínio transferir assim que a transferência for concluída.
Esta é uma cobrança única, para que a cobrança não aparecem no seu faturamento do
CloudWatch métricas. Para obter uma lista de cobranças por TLD, consulte Definição de preço
para o Amazon Route 53 de registro de domínio.
25
Exibindo o Status de uma Transferência de Domínio
Exibindo o Status de uma Transferência de Domínio
Depois de iniciar a transferência de um domínio de outro domínio registrador para Amazon Route 53,
você pode acompanhar o status na Registered Domains página do console Amazon Route 53. A
Status coluna inclui uma breve descrição da etapa atual. A lista a seguir inclui o texto no console e
uma descrição mais detalhada de cada etapa.
Note
Ao enviar uma solicitação de transferência, o status inicial é Domain transfer request
submitted, o que indica que recebemos sua solicitação.
Determinar se o domínio atenda aos requisitos de transferência (etapa 1 de 14)
Estamos confirmando que seu status do domínio está qualificado para transferência. Você deve
desbloquear seu domínio, e o domínio não pode ter qualquer um dos seguintes códigos de status
quando você enviar a solicitação de transferência:
• pendingDelete
• pendingTransfer
Verificando informações WHOIS (etapa 2 de 14)
Enviamos uma consulta WHOIS para seu domínio para determinar se você desativou a proteção
de privacidade para o domínio. Se a proteção de privacidade ainda está habilitado com seu
registrador atual, que não poderá acessar as informações de que precisamos para transferir o
domínio.
Enviar e-mail para registrantes em contato para obter autorização de transferência (etapa 3 de 14)
Enviamos um e-mail para entrar em contato com os registrantes para o domínio para confirmar
que a transferência foi solicitado por um contato autorizado do domínio.
Verificando a transferência com o registrador atual (etapa 4 de 14)
Enviamos uma solicitação para o registrador atual para o domínio para iniciar a transferência.
Aguardando autorização do solicitante contato (etapa 5 de 14)
Estamos esperando para entrar em contato com o registrador do domínio para autorizar a
transferência (consulte a etapa 3). Se o solicitante entrar em contato com não receber o e-mail,
confirme se o registrador atual para o domínio tem o endereço de e-mail correto para o registrador
em contato.
Feito contato com o registrador atual para solicitar a transferência (etapa 6 de 14)
Estamos trabalhando com o registrador atual para o domínio para finalizar a transferência.
Aguardando para o registrador atual para concluir a transferência (etapa 7 de 14)
Seu registrador atual é confirmar que seu domínio cumpre os requisitos para serem transferidos.
Os requisitos variam entre TLDs, mas os seguintes requisitos típicos:
• Você deve ter transferido o registro para o domínio para o registrador atual, pelo menos, 60
dias.
• pendingDelete
• pendingTransfer
26
Como transferindo um domínio para
Amazon Route 53 afeta a Data de Expiração
Confirmação de contato com o registrador que o contato iniciou a transferência (etapa 8 de 14)
Alguns registros TLD enviar o registrador entre em contato com outro e-mail para confirmar que o
domínio de transferência foi solicitada por um usuário autorizado.
Sincronizando servidores de nome com o registro (etapa 9 de 14)
Esta etapa ocorre somente se os servidores de nome fornecidos como parte da solicitação de
transferência são diferentes dos servidores de nome que estão listados com o registrador atual.
Vamos tentar atualizar os servidores de nome para os novos servidores de nome que você
forneceu.
Sincronizando configurações com o registro (etapa 10 de 14)
Estamos confirmando que a transferência foi concluída com êxito, e estamos sincronizando seu
domínio com nossos dados relacionados ao registrador associado.
O envio de informações de contato atualizadas no registro (etapa 11 de 14)
Se você alterou a propriedade do domínio quando você solicitou a transferência, estamos
tentando fazer essa mudança. No entanto, a maioria dos registros não permitir uma transferência
de propriedade como parte do processo de transferência de domínio.
Finalizando a transferência para o Route 53 (etapa 12 de 14)
Estamos confirmando que o processo de transferência foi bem-sucedido.
Finalizando transferir (etapa 13 de 14)
Estamos configurar seu domínio no Amazon Route 53.
Transferência concluída (etapa 14 de 14)
Sua transferência foi concluída com êxito.
Como transferindo um domínio para Amazon
Route 53 afeta a Data de Expiração para o seu
registro de domínio
Quando você transferir um domínio para outro registrador, alguns registros TLD permitem que você
mantenha a mesma data de expiração para seu domínio, alguns registros adicionar um ano para
a data de expiração, e alguns registros alterar a data de expiração para um ano após a data de
transferência.
Note
Para a maioria dos TLDs, você pode estender o período de registro para um domínio por
até dez anos após você transferi-lo para o Amazon Route 53. Para obter mais informações,
consulte Estendendo o período de registro para um domínio (p. 21).
TLDs genéricos
Quando você transferir um domínio que tem um TLD genéricos (por exemplo,.com) para Amazon
Route 53, a nova data de expiração para o domínio é a data de expiração com seu registrador
anterior, mais um ano.
TLDs Geografia
Quando você transferir um domínio que tem um TLD geográfica (por exemplo,. co.uk) para Amazon
Route 53, a nova data de expiração para o domínio depende do TLD. Encontre o TLD na tabela a
seguir para determinar como transferir seu domínio afeta a data de expiração.
27
Transferindo um domínio para outra conta da AWS
Continente
Geografia TLDs e o efeito da Transferência de um Domínio na data de
expiração
África
. co.za – A data de expiração permanece o mesmo.
Américas
.cl,. com.ar,. com.br – A data de expiração permanece o mesmo.
.ca,.mx,.us –.co, um ano é adicionada à data de expiração antigo.
Ásia/Oceania
. co.nz,. com.au,. com.sg,.jp,. net.au,. net.nz,. org.nz,.ru,.sg – A data de
expiração permanece o mesmo.
.in – Um ano é adicionado à data de expiração antigo.
Europa
.ch,. co.uk,.de, espanhol,.fi,. me.uk,. org.uk,.se – A data de expiração
permanece o mesmo.
.berlin,.eu,.io,.me,.ruhr,.wien – Um ano é adicionado à data de expiração
antigo.
.be,.fr,.it,.nl – A nova data de expiração é um ano após a data de
transferência.
Transferindo um domínio para outra conta da AWS
Se você registrou um domínio usando uma conta da AWS e deseja transferir o domínio para outra
conta da AWS, você pode fazê-lo simplesmente entrando em contato com o AWS Support Center e
solicitar a transferência.
Quando você transferir o registro de domínio entre contas da AWS, o Amazon Route 53 não transfere
a zona hospedada para seu domínio. Se o registro de domínio está associada a uma conta e a
zona hospedada correspondente está associada a outra conta, nenhum registro de domínio nem
a funcionalidade do DNS é afetada. O único efeito é que você precisará fazer login no console do
Amazon Route 53 usando uma conta para ver o domínio e fazer login usando a outra conta para ver a
zona hospedada.
Important
Se você deseja transferir a zona hospedada para outra conta, você deve criar manualmente
a nova zona hospedada, crie conjuntos de registros de recursos na nova zona hospedada e
atualizar seu domínio com os servidores de nome para a nova zona hospedada.
Para transferir o registro de um domínio de uma conta da AWS para outra, execute o procedimento a
seguir.
Para transferir um domínio para uma conta diferente da AWS
1.
Usando a conta da AWS que o domínio está registrado, faça login no AWS Support Center.
Important
Você deve fazer login usando a conta root que o domínio está registrado. Se você
fazer login usando um IAM usuário ou qualquer outra conta, não podemos executar a
transferência. Esse requisito impede que usuários não autorizados de transferência de
domínios para outras contas da AWS.
2.
28
Transferindo um domínio do Amazon Route 53
Em relação a
Service
Aceite o valor padrão de Billing.
Categoria
Aceite o valor padrão de Domain name registration issue.
Assunto
Especifique Transfer a domain to another AWS account.
Descrição
• Domain que você deseja transferir
• ID da conta da conta da AWS que o domínio está registrado para
• ID da conta da conta da AWS que você deseja transferir para registro de domínio
3.
Escolha Submit.
Transferência de um Domínio do Amazon Route 53
para outro Registrador
Quando você transferir um domínio do Amazon Route 53 para outro registrador, você obtém algumas
informações de Amazon Route 53 e fornecê-lo para o novo registrador. O novo registrador fará o
resto.
Important
Se você está atualmente usando o Amazon Route 53 como seu provedor de serviço DNS e
você também queira transferir serviço DNS de outro provedor, lembre-se de que os seguintes
recursos Amazon Route 53 não têm paralelas diretas com recursos fornecidos por outros
provedores de serviço DNS. Você precisará trabalhar com o novo provedor de serviço de DNS
para determinar como alcançar funcionalidade comparável:
• conjuntos de registros de recurso de alias
• Weighted conjuntos de registros de recursos
• conjuntos de registros de recurso de latência
• conjuntos de registros de recurso de failover
• Geo conjuntos de registros de recursos
Geralmente, você pode transferir o registro de um nome de domínio para outro registrador sem muitos
problemas. Os requisitos variam entre TLDs, mas os seguintes requisitos típicos:
• Você deve ter transferido o registro para o domínio para o registrador atual, pelo menos, 60 dias.
• pendingDelete
• pendingTransfer
29
Transferindo um domínio do Amazon Route 53
Para obter uma lista atual de códigos de status de nome de domínio e uma explicação do que cada
código significa que, vá para o site ICANN e pesquisar epp status codes. (Pesquisar no site ICANN;
pesquisas da web, às vezes, retornar uma versão antiga do documento.)
Para transferir um domínio de Amazon Route 53 para outro registrador
1.
.fi domínios somente –.fi Se você é a transferência de um domínio para outro registrador, solicite
uma chave de autorização do Finlandês Communications Regulatory Authority, o registro
para.fi domínios. Você usa a chave de autorização mais adiante neste processo. Para obter
mais informações, consulte Classificação de chave de autorização Finlandês Communications
Regulatory Authority no site.
Important
O Finlandês Communications Regulatory Authority mails a autorização chave para você,
o que pode levar duas semanas ou mais. Não continuar esse procedimento até que você
tem a chave.
2.
3.
4.
Escolha o nome do domínio que você deseja transferir para outro registrador.
5.
Na Your Domains > página de nome de domínio, verifique o valor de Domain name status. Se for
um dos seguintes valores, você não pode atualmente transferir o domínio:
• pendingDelete
• pendingTransfer
6.
Se o valor de Transfer lock é Enabled, escolha Disable.
7.
Escolha Edit contacts.
8.
Na Edit Contact Details for página, para o nome de domínio Privacy Protection, selecione Don't
hide contact information para todos os contatos.
Além disso, atualizar as informações de contato para o novo registrador podem entrar em contato
com você.
9.
Escolha Save.
10. Todos os domínios, exceto. co.uk,. me.uk,. org.uk e.fi domínios – Na Your Domains > página, em
nome de domínio Authorization Code, escolha Generate e anote o código de autorização. Você
vai fornecer esse valor para o seu registrador posteriormente neste procedimento.
. co.uk,. me.uk e. org.uk – Alterar IPS domínios de tag para o valor para o novo registrador:
a.
Acesse a página Encontre um Registrar no site Nominet IPS e localize a tag para o novo
registrador. (Nominet é o registro para. co.uk,. me.uk e. org.uk domínios.)
b.
Na Your Domains página, em nome de domínio > IPS Tag, escolha Change IPS Tage
especifique o valor que você obteve na etapa a.
c.
Escolha Update.
30
Configurando o DNSSEC para um domínio
domínios.fi – Ignore esta etapa.
11. Se você não está atualmente usando o Amazon Route 53 como o provedor de serviço de DNS
para o seu domínio, vá para a etapa 13.
Se você usa o Amazon Route 53 como o provedor de serviço de DNS para o domínio, execute as
seguintes etapas:
a.
Escolha Hosted Zones.
b.
Clique duas vezes no nome da zona hospedada para seu domínio. O domínio e a zona
hospedada têm o mesmo nome.
c.
Se você deseja continuar usando o Amazon Route 53 como o provedor de serviço de DNS
para o domínio: Encontre o NS registro para a zona hospedada e anote os nomes dos quatro
servidores de nome. Esses nomes todos os começar com ns-.
Se você não deseja continuar usando o Amazon Route 53 como o provedor de serviço de
DNS para o domínio: Anote as configurações para todos os seus conjuntos de registros de
recursos, exceto registros SOA e NS. Para Amazon Route 53 – recursos específicos, como
conjuntos de registro de recurso alias, você precisará trabalhar com seu novo provedor de
serviço de DNS para determinar como alcançar a funcionalidade comparável.
12. Se você transferir o serviço DNS de outro provedor, use os métodos que são fornecidas pelo novo
serviço DNS para criar uma zona hospedada e conjuntos de registros de recursos para reproduzir
a funcionalidade do seu Amazon Route 53 conjuntos de registros de recursos.
13. Usando o processo que é fornecido pelo novo registrador, solicitar uma transferência do domínio.
Todos os domínios, exceto. co.uk,. me.uk,. org.uk e.fi domínios – Você será solicitado que você
insira o código de autorização que você obteve a partir do console Amazon Route 53 na etapa 10
deste procedimento.
Se você ainda quiser usar Amazon Route 53 como seu provedor de serviço de DNS, especifique
os nomes dos servidores de nome Amazon Route 53 que você obteve na etapa 11. Se você
deseja usar outro provedor de serviço de DNS, especifique os nomes dos servidores de nome
que o novo provedor lhe deu quando você criou uma nova zona hospedada na etapa 12.
domínios.fi – Vá para o Finlandês Communications Regulatory Authority site e solicitar uma
transferência. Para obter mais informações, consulte o procedimento "O nome do domínio
transferir feitas pelo titular do nome de domínio" no Transferência de nome de domínio para
detentor da nova página.
Configurando o DNSSEC para um domínio
Invasores, às vezes, seqüestrar o tráfego para endpoints da Internet, como servidores da Web,
interceptando solicitações de DNS e retornar seus próprios endereços IP para os resolvedores de
DNS em vez de endereços IP reais para esses endpoints. Os usuários são direcionadas para os
endereços IP fornecidas pelo atacantes na resposta falsificado, por exemplo, para falsificar sites.
Você pode proteger seu domínio a partir deste tipo de ataque, conhecido como falsificação de DNS ou
um ataque man-in-the-middle, configurando Domain Name System Security Extensions (DNSSEC),
um protocolo para proteger o tráfego de DNS.
Important
O Amazon Route 53 é compatível com o DNSSEC o registro de domínios, mas não é
compatível com o DNSSEC para o serviço DNS. Se você deseja configurar o DNSSEC para
um domínio que está registrado com o Amazon Route 53, você deve usar outro provedor de
serviço de DNS.
31
Visão geral do Como DNSSEC Protege seu domínio
Tópicos
• Visão geral do Como DNSSEC Protege seu domínio (p. 32)
• Pré-requisitos e Limites para configurar o DNSSEC para um domínio (p. 33)
• Adição de chaves públicas para um domínio (p. 33)
• A exclusão de chaves públicas para um domínio (p. 34)
Visão geral do Como DNSSEC Protege seu domínio
Quando você configurar o DNSSEC para seu domínio, resolvedor DNS estabelece uma cadeia de
confiança para respostas de resolvedores intermediários. A cadeia de confiança começa com o
registro TLD para o domínio pai do seu domínio (zona) e termina com servidores de nome autoritários
no seu provedor de serviço de DNS. Nem todos os resolvedores de DNS compatível com o DNSSEC;
os resolvedores que não é compatível com o DNSSEC não executar qualquer assinatura ou a
autenticidade de validação.
Veja como você pode configurar o DNSSEC para domínios registrados com o Amazon Route 53 para
proteger seus hosts de falsificação de DNS da Internet, simplificada para clareza:
1. Use o método fornecido pelo provedor de serviço DNS para assinar conjuntos de registro de
recursos em sua zona hospedada com a chave privada em um par de chaves assimétricas.
Important
compatível com o DNSSEC para o serviço DNS. Se você deseja configurar o DNSSEC
para um domínio que está registrado com o Amazon Route 53, você deve usar outro
provedor de serviço de DNS.
2. Forneça a chave pública do par de chaves para o registro do domínio, e especifique o algoritmo
que foi usado para gerar o par de chaves. O registro do domínio encaminhará a chave pública e o
algoritmo de registro para o domínio de nível mais alto (TLD).
Para obter informações sobre como executar esta etapa para os domínios que você registrou com o
Amazon Route 53, consulte Adição de chaves públicas para um domínio (p. 33).
Depois de configurar o DNSSEC, veja aqui como ele protege seu domínio de falsificação de DNS:
1. Envie uma solicitação de DNS, por exemplo, navegando a um site ou enviando uma mensagem de
e-mail.
2. A solicitação é roteado para resolvedor DNS. Resolvedores são responsáveis para retornar o valor
apropriado para clientes com base na solicitação, por exemplo, o endereço IP para o host que
esteja executando um servidor web ou um servidor de e-mail.
3. Se o endereço IP é armazenado em cache no resolvedor DNS (porque alguém já enviou a mesma
solicitação e o resolvedor DNS já obteve o valor), o resolvedor retorna o endereço IP para o cliente
que enviou a solicitação. Em seguida, o cliente usa o endereço IP para acessar o host.
Se o endereço IP não estiver em cache no resolvedor DNS, o resolvedor envia uma solicitação para
a região pai para seu domínio, no registro TLD, que retorna dois valores:
• O Signatário Delegação de registro (DS), que é uma chave pública que corresponde à chave
privada que foi usado para assinar o conjunto de registros de recurso.
• Os endereços IP de servidores de nome autoritários para o seu domínio.
4. O resolvedor DNS envia a solicitação original para outra resolvedor DNS. Se esse resolvedor não
tem o endereço IP, ele se repete o processo até que um solucionador envia a solicitação para um
servidor de nome DNS para seu provedor de serviços. O nome do servidor retorna dois valores:
32
Pré-requisitos e Limites para configurar
o DNSSEC para um domínio
• O conjunto de registros de recurso para o domínio, como example.com. Normalmente, isso
contém o endereço IP de um host.
• A assinatura para o conjunto de registros de recurso, que você criou quando você configurou o
DNSSEC.
5. O resolvedor DNS usa a chave pública que você forneceu para o registro do domínio (e o
registrador encaminhado para o registro TLD) para fazer para coisas:
• Estabelecer uma cadeia de confiança.
• Verificar se o provedor de resposta do serviço do DNS é legítimo e não foi substituído por uma
resposta ruim de um invasor.
6. Se a resposta é autêntico, o resolvedor retorna o valor para o cliente que enviou a solicitação.
Se a resposta não pode ser verificada, o resolvedor retorna um erro para o usuário.
Se o registro TLD para o domínio não tem a chave pública para o domínio, o resolvedor DNS
responde a solicitação usando a resposta que obtida do provedor de serviço de DNS.
Pré-requisitos e Limites para configurar o DNSSEC
para um domínio
Para configurar o DNSSEC para um domínio, seu domínio e provedor de serviço DNS devem cumprir
os seguintes pré-requisitos:
• O Registro do TLD deve ser compatível com o DNSSEC. Para determinar se o registro para o
TLD é compatível com o DNSSEC, consulte Domínios que você pode inscreva-se com o Amazon
Route 53 (p. 37).
• O provedor de serviço de DNS para o domínio deve ser compatível com o DNSSEC.
Important
compatível com o DNSSEC para o serviço DNS. Se você deseja configurar o DNSSEC para
um domínio que está registrado com o Amazon Route 53, você deve usar outro provedor de
serviço de DNS.
• Você deve configurar o DNSSEC com o provedor de serviço DNS para seu domínio antes de
adicionar chaves públicas para o domínio para o Amazon Route 53.
• O número de chaves públicas que você pode adicionar a um domínio depende do TLD para o
domínio:
• Os domínios de.com and.net – até treze chaves
• Todos os outros domínios – até quatro chaves
Adição de chaves públicas para um domínio
Quando você estiver girando chaves ou você está ativando o DNSSEC para um domínio, execute o
procedimento a seguir depois de configurar o DNSSEC com o provedor de serviço de DNS para o
domínio.
Para adicionar chaves públicas para um domínio
1.
Se você ainda não tiver configurado o DNSSEC com seu provedor de serviço de DNS, use o
método fornecido pelo seu provedor de serviços para configurar o DNSSEC.
2.
33
A exclusão de chaves públicas para um domínio
3.
No painel de navegação, escolha Registered domains.
4.
Escolha o nome do domínio que você deseja adicionar chaves para.
5.
No DNSSEC status campo, escolha Manage keys.
6.
tipo de chaves
Escolha se você deseja fazer o upload de uma chave de assinatura de chaves (KSK) ou uma
região-chave assinada (ZSK).
Algoritmo
Escolha o algoritmo que você usou para assinar os conjuntos de registros de recursos para a
zona hospedada.
chave pública
Especifique a chave pública do par de chaves assimétricas que você usou para configurar o
DNSSEC com seu provedor de serviço de DNS.
7.
Escolha Add.
Note
Você somente pode adicionar uma chave pública por vez. Se você precisa adicionar mais
chaves, aguardar até que você recebe um e-mail de confirmação do Amazon Route 53.
8.
Quando o Amazon Route 53 recebe uma resposta do registro, envie um e-mail para entrar
em contato com o registrador para o domínio. O e-mail tanto confirma que a chave pública foi
adicionado ao domínio no registro ou explica por que a chave não pode ser adicionada.
A exclusão de chaves públicas para um domínio
Quando você estiver girando chaves ou você está desativando DNSSEC para o domínio, excluir
chaves públicas usando o procedimento a seguir antes de desativar o DNSSEC com seu provedor de
serviço de DNS. Recomendamos que você esperar até três dias para excluir chaves públicas depois
de girar chaves ou desativar o DNSSEC com seu provedor de serviço de DNS. Observe o seguinte:
• Se você estiver girando chaves públicas, recomendamos que você aguarde para até três dias
depois de adicionar novas chaves públicas para excluir a antiga chaves públicas.
• Se você estiver desativando DNSSEC, excluir chaves públicas para o domínio primeiro.
Recomendamos que você esperar por até três dias antes de você desativar o DNSSEC com o
serviço DNS para o domínio.
Caution
Se o DNSSEC é habilitado para o domínio e você desativar o DNSSEC com o serviço DNS,
os resolvedores de DNS que suportam o DNSSEC retornará um SERVFAIL erro para os
clientes, e os clientes não poderá acessar os endpoints associado ao domínio.
Para excluir chaves públicas para um domínio
1.
2.
No painel de navegação, escolha Registered domains.
3.
Escolha o nome do domínio que você deseja excluir chaves.
4.
No DNSSEC status campo, escolha Manage keys.
5.
Encontre a chave que você deseja excluir e escolha Delete.
34
Não Suspensas conceitos de um nome de domínio
Note
Você só pode excluir uma chave pública por vez. Se você precisa excluir mais chaves,
aguardar até que você recebe um e-mail de confirmação do Amazon Route 53.
6.
Quando o Amazon Route 53 recebe uma resposta do registro, envie um e-mail para entrar
em contato com o registrador para o domínio. O e-mail tanto confirma que a chave pública foi
excluído do domínio no registro ou explica por que a chave não pode ser excluída.
Não Suspensas conceitos de um nome de
domínio
Ao registrar um domínio com Amazon Route 53 ou transferir um domínio de outro registrador para
Amazon Route 53, você enviar um e-mail de confirmação. Este e-mail inclui instruções sobre como
verificar que temos um endereço de e-mail válido para o registrador em contato. O e-mail é fornecido a
partir de um dos seguintes endereços de e-mail:
TLDs
Endereço de e-mail que Aprovação Vem de e-mail
Registrar TLDs
registrados pela
Amazon
[email protected]
. com.au e. net.au
[email protected] (somente se você transferir o domínio
para o Amazon Route 53)
.fr
[email protected] (somente se você transferir o domínio e você está mudando o
solicitante entrar em contato com ao mesmo tempo. O e-mail é enviado
para entrar em contato com o registrador atual e o novo contato inscrito.)
Todos os outros
[email protected]
Para determinar que o registrador é para o TLD, consulte Domínios que você pode inscreva-se com o
Amazon Route 53 (p. 37).
Se você não responder ao e-mail em até 15 dias — por exemplo, porque o e-mail terminou em sua
pasta de e-mail inúteis — ICANN exige-nos a suspender o domínio, o que significa que ele não está
mais disponível na Internet. Para obter o domínio não-suspensa, execute o procedimento a seguir
para solicitar outra cópia do e-mail, e siga as instruções no e-mail.
Para obter um domínio não-suspensa
1.
2.
3.
Escolha o nome do domínio que você deseja obter suspensas.
4.
Na Registered Domains página domain-name >, confirme se o endereço de e-mail de contato
para o registrador é válido e um endereço que você é capaz de receber e-mail.
Se você precisa corrigir o endereço de e-mail, escolha Edit Contacts e altere o valor de contato
Email para o registrador.
5.
Na Registered Domains página domain-name >, escolha Send Email Again.
35
A exclusão de um registro de nome de domínio
Important
Se o domínio foi suspenso para abuso, o Send Email Again botão não está disponível.
Você deve abrir um caso com o AWS Support Center. Aceite os valores padrão
para Regarding, Servicee Category, e insira as informações aplicáveis para Subject,
Descriptione Contact Method.
6.
Siga as instruções no e-mail.
Normalmente, depois de responder ao e-mail, o domínio é tornada não-suspensa em menos de
30 minutos, mas pode demorar até duas horas.
A exclusão de um registro de nome de domínio
Para a maioria dos domínios de nível superior (TLDs), você pode excluir o registro se não quiser mais
que ela. Registros para alguns TLDs não permitem que você exclua um registro de nome de domínio;
em vez disso, você deve aguardar até que ele expire. Para determinar se você pode excluir o registro
para seu domínio, consulte Domínios que você pode inscreva-se com o Amazon Route 53 (p. 37).
Se o registro permite que você exclua o registro, execute o procedimento neste tópico. Se o registro
não permitem que você exclua um registro de nome de domínio, desabilitar a renovação automática
de registro de domínio para este domínio. Quando a Expires on data for aprovado, o Amazon
Route 53 irá automaticamente excluir o registro para o domínio. Para obter informações sobre como
alterar a renovação automática a configuração, consulte Editando informações de contato e Outras
Configurações para um Domínio (p. 15).
Important
Se você excluir um registro de nome de domínio antes do registro foi programado para
expirar, nós não reembolsar a taxa de inscrição.
Para excluir um registro de nome de domínio
1.
2.
3.
Escolha o nome do seu domínio.
4.
Escolha Delete Domain.
5.
Se o registro para o TLD permite que a exclusão de um registro de nome de domínio, escolha
Delete Domain.
Baixando um relatório de faturamento de domínio
faturas da AWS não incluem o nome de domínio para cobranças de registro de domínio. Se você
gerenciar vários domínios e você deseja visualizar as cobranças por domínio para um período de
tempo especificado, você pode fazer o download de um relatório de faturamento de domínio. Esse
relatório inclui todas as cobranças que se aplicam a registro de domínio, incluindo o seguinte:
• Registrando um domínio
• A renovação de um domínio de registro
• Transferindo um domínio para Amazon Route 53
• Alterar o proprietário de um domínio (para alguns TLDs, esta operação é gratuito)
36
Domínios que você pode inscrevase com o Amazon Route 53
O relatório de faturamento, no formato CSV, inclui os seguintes valores:
• O ID da fatura da AWS que a cobrança aparece.
• A operação (REGISTER_DOMAIN, RENEW_DOMAIN, TRANSFER_IN_DOMAIN ou
CHANGE_DOMAIN_OWNER).
• O nome do domínio.
• A cobrança para a operação em dólares americanos.
• A data e a hora no formato ISO 8601, por exemplo, 2016-03-03T19:20:25.177Z. Para obter mais
informações sobre o formato ISO 8601, consulte o artigo na Wikipédia ISO 8601.
Para fazer o download de um relatório de faturamento de domínio
1.
2.
3.
Escolha Domain billing report.
4.
Escolha o intervalo de datas para o relatório e, em seguida, escolha Download domain report.
5.
Siga as informações para abrir o relatório ou para salvá-los.
Domínios que você pode inscreva-se com o
Amazon Route 53
As listas a seguir mostram os domínios de nível superior (TLDs) para os quais você pode registrar
domínios com o Amazon Route 53.
Tópicos
• Domínios de nível superior genéricos (p. 37)
• Domínios Geografia (p. 119)
Domínios de nível superior genéricos
Os domínios de nível superiorgenéricos (gTLDs) são extensões globais que são usados e
reconhecidos em todo o mundo, como, por exemplo,.com,.net e.org. Eles também incluem domínios
especializados, como.bike.marketing..condos e
Nem todos os nomes de domínio (internacionalizadas de suporte gTLDs IDNs). A lista a seguir
indica se cada gTLD é compatível com IDNs. Para obter mais informações sobre nomes de domínio
internacionalizadas, consulte Formato de nome de domínio DNS (p. 292).
A | B | C | D | E | F | G | H | I,J | K | L | M | N | O | P | Q | R | S | T | U | V | W,X,Y,Z
Um
.academy, .accountants, .adult, .agency, .apartments, .associates, .auction, .audio
.academy
Usado por instituições educacionais, como escolas e universidades. Também é usado por
recrutadores, supervisores, anunciantes, alunos, professores e administradores que são
associados a instituições educacionais.
Registro e período de renovação
Um a dez anos.
37
proteção de privacidade (aplica-se a todos os tipos de contato: pessoa, empresa, associação e
corpo público)
• endereço– ocultos, o número do telefone, o número do fax e o endereço de e-mail
• Não oculta – nome e o nome da organização
Os nomes de domínio internacionalizada
Com suporte para francês e espanhol.
DNSSEC
Com suporte para registro de domínio. Para obter mais informações, consulte Configurando o
DNSSEC para um domínio (p. 31).
Registrar
O registrador para este TLD é nosso registrador associar, Gandi.
.accountants
Usado por empresas, grupos e indivíduos afiliado com a profissão de contabilidade.
Um a dez anos.
corpo público)
DNSSEC
Registrar
.adult
Usado para sites que hospedam adultos conteúdo somente.
Um a dez anos.
corpo público)
Não suportado.
DNSSEC
Registrar
.agency
Usado por qualquer empresas ou grupos que identificam como as agências.
Um a dez anos.
corpo público)
38
DNSSEC
Registrar
.apartments
Usado pelo imóveis, landlords e renters.
Um a dez anos.
corpo público)
DNSSEC
Registrar
.associates
Usado por empresas e empresas que incluem o termo "associa" em seus títulos. Também é
usado por quaisquer grupos ou as agências que deseja indicar a natureza profissionais de suas
organizações.
Um a dez anos.
corpo público)
DNSSEC
Registrar
.auction
Usado para eventos relacionados a leilões e baseada em leilão de compra e venda.
Um a dez anos.
corpo público)
Com suporte para chinês, francês, alemão, espanhol e Latin.
DNSSEC
39
Registrar
.audio
Usado pelo setor audiovisuais e todos os interessados na transmissão, equipamentos de som,
produção de áudio e streaming de áudio.
Um a dez anos.
proteção de privacidade
Não suportado.
Com suporte para Cirílico (principalmente russo), francês, alemão, italiano, português e
espanhol.
DNSSEC
Registrar
B
.band, .bargains, .bike, .bingo, .biz, .black, .blue, .boutique, .builders, .business, .buzz
.band
Usado para compartilhar informações sobre eventos de banda e faixas musicais. Também é
usado por músicos para se conectar com sua base de fãs e vender mercadorias relacionados à
faixa.
Um a dez anos.
corpo público)
Com suporte para chinês, francês, alemão, espanhol e Latin.
DNSSEC
Registrar
.bargains
Usado para obter informações sobre vendas e promoções.
Um a dez anos.
corpo público)
DNSSEC
40
Registrar
.bike
Usado por empresas ou grupos que atendem às cyclists, como bicicleta armazena, representante
de motocicletas e reparo shops.
Um a dez anos.
corpo público)
DNSSEC
Registrar
.bingo
Usado para sites de jogos on-line ou para compartilhar informações sobre o jogo de bingo.
Um a dez anos.
corpo público)
DNSSEC
Registrar
.biz
Usado para negócios ou uso comercial.
Um a dez anos.
corpo público)
Não suportado.
DNSSEC
Registrar
.black
Usado por aqueles que, como a cor preto ou aqueles que deseja associar a cor preta com seus
negócios ou marca.
41
Um a dez anos.
corpo público)
Não suportado.
DNSSEC
Registrar
.blue
Usado por quem como cor azul ou aqueles que deseja associar a cor azul com seus negócios ou
marca.
Um a dez anos.
corpo público)
Não suportado.
DNSSEC
Não suportado.
Registrar
.boutique
Usado para obter informações sobre boutiques e pequenas empresas especiais.
Um a dez anos.
corpo público)
DNSSEC
Registrar
.builders
Usado por empresas e indivíduos afiliado com o setor de construção.
Um a dez anos.
corpo público)
42
DNSSEC
Registrar
.business
Usado por qualquer tipo de negócios. Pode ser usado como uma alternativa para a extensão.biz.
Um a dez anos.
corpo público)
DNSSEC
Registrar
.buzz
Usado para obter informações sobre as mais recentes notícias e eventos.
Um a dez anos.
corpo público)
Com suporte para espanhol.
DNSSEC
Não suportado.
Registrar
C
.cab, .cafe, .camera, .camp, .capital, .cards, .care, .careers, .cash, .casino, .catering, .center, .ceo,
.chat, .cheap, .church, .city, .claims, .cleaning, .click, .clinic, .clothing, .cloud, .club, .coach, .codes,
.coffee, .college, .com, .community, .company, .computer, .condos, .construction, .consulting,
.contractors, .cool, .coupons, .credit, .creditcard, .cruises
.cab
Usado por empresas e indivíduos taxicab afiliado com o setor.
Um a dez anos.
corpo público)
43
DNSSEC
Registrar
.cafe
Usado por cafe empresas e os que têm um interesse em cafe cultura.
Um a dez anos.
corpo público)
Com suporte para chinês, francês, alemão e espanhol.
DNSSEC
Registrar
.camera
Usado por fotografia entusiastas e qualquer pessoa que deseja compartilhar fotos.
Um a dez anos.
corpo público)
DNSSEC
Registrar
.camp
Usado por estaciona e recriação departamentos verão acampamentos writers' workshops, fitness,
grupos e acampamento entusiastas.
Um a dez anos.
corpo público)
44
DNSSEC
Registrar
.capital
Usado como uma categoria geral que descreve qualquer tipo de capital, como capital financeiro
ou o capital de uma cidade.
Um a dez anos.
corpo público)
DNSSEC
Registrar
.cards
Usado por empresas especializadas em cartões ecards, impresso, como cartões de felicitações,
cartões de visita e cartas. Também é ideal para os jogadores que deseja discutir as regras e
estratégias de jogos.
Um a dez anos.
corpo público)
DNSSEC
Registrar
.care
Usado por empresas ou preocupações que as agências no campo. Também é usado por
organizações de caridade.
Um a dez anos.
corpo público)
DNSSEC
45
Registrar
.careers
Usado para obter informações sobre o trabalho de recrutamento.
Um a dez anos.
corpo público)
DNSSEC
Registrar
.cash
Usado por qualquer organização, grupo ou indivíduo envolvido em atividades relacionadas a
dinheiro.
Um a dez anos.
corpo público)
DNSSEC
Registrar
.casino
Usado pelo setor de azar ou os jogadores que deseja compartilhar informações sobre azar e com
jogos.
Um a dez anos.
corpo público)
DNSSEC
Registrar
46
.catering
Usado por que atende às empresas ou aqueles que compartilham informações sobre eventos
relacionados ao alimentos.
Um a dez anos.
corpo público)
DNSSEC
Registrar
.center
Usado como uma extensão genéricos para tudo, desde organizações de pesquisa para centros
comunitários.
Um a dez anos.
corpo público)
DNSSEC
Registrar
.ceo
Usado para obter informações sobre CEOs e seus equivale a.
Um a dez anos.
Não suportado.
Com suporte para alemão.
DNSSEC
Não suportado.
Registrar
.chat
Usado por qualquer tipo de site bate-papo on-line.
Um a dez anos.
corpo público)
47
DNSSEC
Registrar
.cheap
Usado por sites de comércio eletrônico para promover e vender produtos de baixo custo.
Um a dez anos.
corpo público)
DNSSEC
Registrar
.church
Usado por igrejas de qualquer tamanho ou denominação para se conectar com seus
congregations e para publicar informações sobre eventos relacionados à igreja e atividades.
Um a dez anos.
corpo público)
DNSSEC
Registrar
.city
Usado para fornecer informações sobre cidades específicos, como pontos de interesse, top local
ou bairro, visite principais pontos de atividades.
Um a dez anos.
corpo público)
48
DNSSEC
Registrar
.claims
Usado por empresas que lidam com solicitações de seguro ou fornecer serviços legais.
Um a dez anos.
corpo público)
DNSSEC
Registrar
.cleaning
Usado por empresas ou indivíduos que fornecem serviços de limpeza.
Um a dez anos.
corpo público)
DNSSEC
Registrar
.click
Usado por empresas que deseja associar a ação de clicar com seus sites, por exemplo, clicando
em produtos em um site para eles foram adquiridos.
Um a dez anos.
Não suportado.
espanhol.
DNSSEC
Registrar
.clinic
Usado pelo setor de cuidados de saúde e por profissionais médicos.
49
Um a dez anos.
corpo público)
DNSSEC
Registrar
.clothing
Usado por esses na forma do setor, incluindo varejistas, lojas de departamentos designers,
personaliza e tomadas.
Um a dez anos.
corpo público)
DNSSEC
Registrar
.cloud
Usado como uma extensão geral, mas ideal para as empresas que fornecem serviços e
tecnologias de computação em nuvem.
Um a dez anos.
Não suportado.
Não suportado.
DNSSEC
Registrar
.club
Usado por qualquer tipo de club ou organização.
Um a dez anos.
corpo público)
50
Com suporte para espanhol e japonês.
DNSSEC
Não suportado.
Registrar
.coach
Usado por qualquer pessoa interessada em treinamento, como os profissionais de esportes, estilo
de vida instrutores ou instrutores corporativos.
Um a dez anos.
corpo público)
DNSSEC
Registrar
.codes
Usado como uma extensão genéricos para todos os tipos de código, como códigos de conduta, a
criação de códigos, ou código de programação.
Um a dez anos.
corpo público)
DNSSEC
Registrar
.coffee
Usado por esses no café do setor.
Um a dez anos.
corpo público)
DNSSEC
51
Registrar
.college
Usado por instituições educacionais, como escolas e universidades. Também é usado por
recrutadores, supervisores, anunciantes, alunos, professores e administradores que são
associados a instituições educacionais.
Um a dez anos.
Não suportado.
Com suporte para árabe, chinês simplificado e tradicional, Cirílico, grego, hebraico, japonês e
tailandês.
DNSSEC
Registrar
.com
Usado para sites comerciais. Ele é a extensão mais populares na Internet.
Um a dez anos.
Todas as informações são ocultas.
compatíveis.
DNSSEC
Registrar
O registrador para este TLD é o Amazon Registrador, Inc.
.community
Usado por qualquer tipo de comunidade, club, organização ou interesses especiais.
Um a dez anos.
corpo público)
DNSSEC
Registrar
.company
Usado como uma extensão genéricos para empresas de todos os tipos.
Um a dez anos.
52
corpo público)
DNSSEC
Registrar
.computer
Usado como uma extensão genéricos para obter informações sobre computadores.
Um a dez anos.
corpo público)
DNSSEC
Registrar
.condos
Usado por indivíduos e empresas associado a condomínios.
Um a dez anos.
corpo público)
DNSSEC
Registrar
.construction
Usado por esses na construção do setor, como criadores e prestadores de serviços.
Um a dez anos.
corpo público)
53
DNSSEC
Registrar
.consulting
Usado por consultores e outros profissionais que estejam afiliado com a consultoria do setor.
Um a dez anos.
corpo público)
Com suporte para chinês, francês, alemão, Latin e espanhol.
DNSSEC
Registrar
.contractors
Usado por prestadores de serviços, tais como prestadores de serviços no setor de construção.
Um a dez anos.
corpo público)
DNSSEC
Registrar
.cool
Usado por organizações e grupos que deseja associar sua marca com as últimas tendências.
Um a dez anos.
corpo público)
DNSSEC
Registrar
54
.coupons
Usado por varejistas e fabricantes que fornecem cupons e códigos de cupom on-line.
Um a dez anos.
corpo público)
DNSSEC
Registrar
.credit
Usado pelo setor de crédito.
Um a dez anos.
corpo público)
DNSSEC
Registrar
.creditcard
Usado por empresas ou bancos que emitem cartões de crédito.
Um a dez anos.
Não suportado.
DNSSEC
Registrar
.cruises
Usado pelo voyage setor.
Um a dez anos.
corpo público)
55
DNSSEC
Registrar
D
.dance, .dating, .deals, .delivery, .democrat, .dental, .diamonds, .diet, .digital, .direct, .directory,
.discount, .dog, .domains
.dance
Usado por dancers, dança dança os instrutores e escolas.
Um a dez anos.
corpo público)
DNSSEC
Não suportado.
Registrar
.dating
Usado para sites de relacionamento.
Um a dez anos.
corpo público)
DNSSEC
Registrar
.deals
Usado para fornecer informações sobre pechinchas on-line e vendas.
Um a dez anos.
corpo público)
56
DNSSEC
Registrar
.delivery
Usado por empresas que fornecem qualquer tipo de produto ou serviço.
Um a dez anos.
corpo público)
DNSSEC
Registrar
.democrat
Usado para obter informações sobre a terceiros Democrática. Também é usado por funcionários
em execução para eleito escritório, autoridades eleitas entusiastas políticos, consultores e
consultores.
Um a dez anos.
corpo público)
DNSSEC
Não suportado.
Registrar
.dental
Usado por profissionais dentários e fornecedores dentários.
Um a dez anos.
corpo público)
DNSSEC
57
Registrar
.diamonds
Usado pelo diamante diamante entusiastas e os do setor, incluindo vendedores, revendedores e
comerciantes em.
Um a dez anos.
corpo público)
DNSSEC
Registrar
.diet
Usado por profissionais de saúde e fitness.
Um a dez anos.
Não suportado.
espanhol.
DNSSEC
Registrar
.digital
Usado para tudo e tudo digital, mas ideal para empresas de tecnologia.
Um a dez anos.
corpo público)
DNSSEC
Registrar
.direct
Usado como uma extensão geral, mas ideal para aqueles que vender produtos diretamente para
os clientes por meio de um site da Web de comércio eletrônico.
Um a dez anos.
58
corpo público)
DNSSEC
Registrar
.directory
Usado pelo setor de mídia.
Um a dez anos.
corpo público)
DNSSEC
Registrar
.discount
Usado para sites de desconto e empresas que reduzir os preços.
Um a dez anos.
corpo público)
DNSSEC
Registrar
.dog
Usado pelo cachorro canine amantes e aqueles que fornecem serviços e produtos.
Um a dez anos.
corpo público)
59
DNSSEC
Registrar
.domains
Usado para obter informações sobre nomes de domínio.
Um a dez anos.
corpo público)
DNSSEC
Registrar
E
.education, .email, .energy, .engineering, .enterprises, .equipment, .estate, .events, .exchange, .expert,
.exposed, .express
.education
Usado para obter informações sobre educação.
Um a dez anos.
corpo público)
DNSSEC
Registrar
.email
Usado para obter informações sobre a promoção de e-mail.
Um a dez anos.
corpo público)
60
DNSSEC
Registrar
.energy
Usado como uma extensão geral, mas ideal para os campos de economia de energia ou de
energia.
Um a dez anos.
corpo público)
DNSSEC
Registrar
.engineering
Usado por empresas de engenharia e profissionais de TI.
Um a dez anos.
corpo público)
DNSSEC
Registrar
.enterprises
Usado para obter informações sobre as empresas e empresas.
Um a dez anos.
corpo público)
DNSSEC
Registrar
61
.equipment
Usado para obter informações sobre equipamentos, equipamentos varejistas ou fabricantes, e
empresas de locação.
Um a dez anos.
corpo público)
DNSSEC
Registrar
.estate
Usado para armazenar informações sobre a estrutura e o setor.
Um a dez anos.
corpo público)
DNSSEC
Registrar
.events
Usado para obter informações sobre eventos de todos os tipos.
Um a dez anos.
corpo público)
DNSSEC
Registrar
.exchange
Usado para qualquer tipo de troca: a ação trocar, a troca de mercadorias, ou até mesmo a simples
troca de informações.
Um a dez anos.
62
corpo público)
DNSSEC
Registrar
.expert
Usado por aqueles que têm conhecimentos especializados em uma variedade de campos.
Um a dez anos.
corpo público)
DNSSEC
Registrar
.exposed
Usado como uma extensão genéricos para uma variedade de assuntos, incluindo fotografia
journalism tabloids e investigativas.
Um a dez anos.
corpo público)
DNSSEC
Registrar
.express
Usado como uma extensão geral, mas ideal para quem deseja enfatizar o rápido fornecimento de
boa ou serviços.
Um a dez anos.
corpo público)
63
DNSSEC
Registrar
F
.fail, .farm, .finance, .financial, .fish, .fitness, .flights, .florist, .flowers, .football, .forsale, .foundation,
.fund, .furniture, .futbol, .fyi
.fail
Usado por qualquer pessoa que fez erros, mas ideal para publicação e bem humorado blunders
bloopers "falhar".
Um a dez anos.
corpo público)
DNSSEC
Registrar
.farm
Usado por aqueles na indústria agrícola, como agricultores e engenheiros agrícolas.
Um a dez anos.
corpo público)
DNSSEC
Registrar
.finance
Usado pelo setor financeiro.
Um a dez anos.
corpo público)
64
DNSSEC
Registrar
.financial
Usado pelo setor financeiro.
Um a dez anos.
corpo público)
DNSSEC
Registrar
.fish
Usado como uma extensão geral, mas ideal para sites relacionados à peixe e fishing.
Um a dez anos.
corpo público)
DNSSEC
Registrar
.fitness
Usado para promover a adequação e serviços de fitness.
Um a dez anos.
corpo público)
DNSSEC
65
Registrar
.flights
Usado por agentes de viagem, companhias aéreas e qualquer pessoa afiliado com o setor de
viagem.
Um a dez anos.
corpo público)
DNSSEC
Registrar
.florist
Usado por florists.
Um a dez anos.
corpo público)
DNSSEC
Registrar
.flowers
Usado para qualquer coisa relacionados a flores, como on-line ou informações sobre vendas
flower flower breeding e em expansão.
Um a dez anos.
Não suportado.
espanhol.
DNSSEC
Registrar
.football
Usado por qualquer pessoa envolvida na corrida de futebol.
66
Um a dez anos.
corpo público)
DNSSEC
Registrar
.forsale
Usado para a venda de mercadorias e serviços.
Um a dez anos.
corpo público)
DNSSEC
Registrar
.foundation
Usado por organizações sem fins lucrativos, instituições de caridade e outros tipos de bases.
Um a dez anos.
corpo público)
DNSSEC
Registrar
.fund
Usado como uma extensão geral para tudo relacionados ao financiamento.
Um a dez anos.
corpo público)
67
DNSSEC
Registrar
.furniture
Usado por tomadores de mobília e vendedores e qualquer pessoa afiliado com a mobília do setor.
Um a dez anos.
Não suportado.
DNSSEC
Registrar
.futbol
Usado para obter informações sobre futebol (futbol).
Um a dez anos.
corpo público)
DNSSEC
Não suportado.
Registrar
.fyi
Usado como uma extensão geral, mas ideal para compartilhar informações de todos os tipos.
"FYI" é um acrônimo de "para suas informações."
Um a dez anos.
corpo público)
DNSSEC
Registrar
68
G
.gallery, .gift, .gifts, .glass, .global, .gold, .golf, .graphics, .gratis, .green, .gripe, .guide, .guitars, .guru
.gallery
Usado por proprietários de galerias de última geração.
Um a dez anos.
corpo público)
DNSSEC
Registrar
.gift
Usado por empresas ou organizações que vendem presentes ou fornecer serviços relacionados
ao presente.
Um a dez anos.
Não suportado.
espanhol.
DNSSEC
Não suportado.
Registrar
.gifts
Usado por empresas ou organizações que vendem presentes ou fornecer serviços relacionados
ao presente.
Um a dez anos.
corpo público)
DNSSEC
Registrar
.glass
Usado por esses no vidro do setor, como vidro cortadores de janela e instaladores.
69
Um a dez anos.
corpo público)
DNSSEC
Registrar
.global
Usado por empresas ou grupos com um mercado internacional ou visão.
Um a dez anos.
Não suportado.
Com suporte para árabe, Belarusian, Bósnio, búlgaro, chinês (simplificado) chinês
(tradicional), dinamarquês, alemão, hindi, holandês, húngaro, Islandês, letão, Montenegrin
Lituano, Macedônio, Sérvio, polonês, russo, espanhol, sueco e ucraniano.
DNSSEC
Registrar
.gold
Usado como uma extensão geral, mas ideal para empresas que comprar ou vender produtos
relacionados ao ouro ou ouro.
Um a dez anos.
corpo público)
DNSSEC
Registrar
.golf
Usado para sites dedicados para o jogo de golfe.
Um a dez anos.
corpo público)
70
DNSSEC
Registrar
.graphics
Usado por esses no graphics do setor.
Um a dez anos.
corpo público)
DNSSEC
Registrar
.gratis
Usado para sites que oferecem produtos gratuitos, como itens promocionais, downloads ou
cupons. "grátis" é um espanhol palavra que significa "gratuito".
Um a dez anos.
corpo público)
DNSSEC
Registrar
.green
Usado para sites dedicados a conservação, ecologia, o ambiente e a vida ecológico.
Um a dez anos.
Não suportado.
Não suportado.
DNSSEC
71
Registrar
.gripe
Usado para compartilhar reclamações e críticas.
Um a dez anos.
corpo público)
DNSSEC
Registrar
.guide
Usado como uma extensão geral, mas ideal para sites que se concentrar em destinos de viagens,
serviços e produtos.
Um a dez anos.
corpo público)
DNSSEC
Registrar
.guitars
Usado por guitarra entusiastas.
Um a dez anos.
Não suportado.
espanhol.
DNSSEC
Não suportado.
Registrar
.guru
Usado por aqueles que deseja compartilhar o seu conhecimento sobre uma variedade de
assuntos.
Um a dez anos.
72
corpo público)
DNSSEC
Registrar
H
.haus, .healthcare, .help, .hiv, .hockey, .holdings, .holiday, .host, .hosting, .house
.haus
Usado por imóveis e construção setores. "Haus" é uma palavra alemã que significa
"internamente".
Um a dez anos.
corpo público)
DNSSEC
Registrar
.healthcare
Usado pelo setor de saúde.
Um a dez anos.
corpo público)
DNSSEC
Registrar
.help
Usado como uma extensão geral, mas ideal para sites que fornecem ajuda on-line e informações.
73
Um a dez anos.
Não suportado.
espanhol.
DNSSEC
Registrar
.hiv
Usado para sites dedicados na luta contra o HIV.
Um a dez anos.
Não suportado.
espanhol.
DNSSEC
Registrar
.hockey
Usado para sites dedicados para o jogo de hóquei.
Um a dez anos.
corpo público)
DNSSEC
Registrar
.holdings
Usado por consultores financeiros, stockbrokers e aqueles que funcionam com os investimentos.
Um a dez anos.
corpo público)
74
DNSSEC
Registrar
.holiday
Usado por aqueles na indústria de viagem e indivíduos e empresas envolvidas no planejamento
de terceiros e ocasiões especiais.
Um a dez anos.
corpo público)
DNSSEC
Registrar
.host
Usado por empresas que fornecem plataformas e serviços de hospedagem na web.
Um a dez anos.
corpo público)
Não suportado.
DNSSEC
Registrar
.hosting
Usado para hospedagem de sites ou por esses no setor de hospedagem.
Um a dez anos.
Não suportado.
DNSSEC
Registrar
.house
Usado pelo imóveis agentes e compradores e vendedores de casas.
75
Um a dez anos.
corpo público)
DNSSEC
Registrar
I, J
.immo, .immobilien, .industries, .info, .ink, .institute, .insure, .international, .investments, .irish, .jewelry,
.juegos
.immo
Usado pelo setor imobiliário.
Um a dez anos.
corpo público)
DNSSEC
Registrar
.immobilien
Usado para obter informações sobre imóveis.
Um a dez anos.
corpo público)
DNSSEC
Não suportado.
Registrar
.industries
Usado por qualquer empresa ou empresa comercial que precisa para identificar como um setor.
76
Um a dez anos.
corpo público)
DNSSEC
Registrar
.info
Usado para a disseminação de informações.
Um a dez anos.
corpo público)
Não suportado.
DNSSEC
Registrar
.ink
Usado por tatuagem entusiastas ou qualquer setor relacionados à tinta, como impressão e
publicação de setores.
Um a dez anos.
Não suportado.
Com suporte para árabe e Latin.
DNSSEC
Registrar
.institute
Usado por qualquer organização ou grupo, especialmente pesquisa e organizações educacionais.
Um a dez anos.
corpo público)
77
DNSSEC
Registrar
.insure
Usado por companhias de seguro e corretores seguros.
Um a dez anos.
corpo público)
DNSSEC
Registrar
.international
Usado por empresas que têm cadeias internacionais, os indivíduos que viajam
internacionalmente, ou organizações de caridade internacional influenciam.
Um a dez anos.
corpo público)
DNSSEC
Registrar
.investments
Usado como uma extensão geral, mas ideal para promover oportunidades de investimento.
Um a dez anos.
corpo público)
DNSSEC
78
Registrar
.irish
Usado para promover irlandês cultura e organizações.
Um a dez anos.
Não suportado.
Não suportado.
DNSSEC
Não suportado.
Registrar
.jewelry
Usado por joias vendedores e compradores.
Um a dez anos.
corpo público)
DNSSEC
Registrar
.juegos
Usado para jogos sites de todos os tipos. "Juegos" é uma espanhol palavra que significa "jogos".
Um a dez anos.
Não suportado.
espanhol.
DNSSEC
Registrar
K
.kaufen, .kim, .kitchen, .kiwi
.kaufen
Usado para obter informações sobre comércio eletrônico.
79
Um a dez anos.
corpo público)
DNSSEC
Não suportado.
Registrar
.kim
Usado por pessoas cujo nome ou sobrenome é Kim.
Um a dez anos.
corpo público)
compatíveis.
DNSSEC
Não suportado.
Registrar
.kitchen
Usado por cozinha varejistas, cooks, alimentos blogueiros e qualquer pessoa no setor de
alimentos.
Um a dez anos.
corpo público)
DNSSEC
Registrar
.kiwi
Usado por empresas e indivíduos que deseja oferecer suporte a Nova Zelândia kiwi cultura. Ele
também é usado como uma plataforma para ajudar na reconstrução de caridade Christchurch,
danificado por terremotos em 2010 e 2011.
Um a dez anos.
Não suportado.
80
Com suporte para Maori.
DNSSEC
Não suportado.
Registrar
L
.land, .lease, .legal, .lgbt, .life, .lighting, .limited, .limo, .link, .live, .loan, .loans, .lol
.land
Usado por agricultores, imóveis, os desenvolvedores comerciais e qualquer pessoa interessada
em propriedade.
Um a dez anos.
corpo público)
DNSSEC
Registrar
.lease
Usado por realtors, landlords e renters.
Um a dez anos.
corpo público)
DNSSEC
Registrar
.legal
Usado por membros de profissão legal.
Um a dez anos.
corpo público)
81
DNSSEC
Registrar
.lgbt
Usado pela comunidade de lésbicas, gays, bissexuais e transexuais.
Um a dez anos.
Não suportado.
Não suportado.
DNSSEC
Não suportado.
Registrar
.life
Usado como uma extensão geral, e são adequados para uma grande variedade de empresas,
grupos e indivíduos.
Um a dez anos.
corpo público)
DNSSEC
Registrar
.lighting
Usado por fotógrafos, designers, arquitetos, engenheiros e outras pessoas com um interesse na
iluminação.
Um a dez anos.
corpo público)
DNSSEC
Registrar
82
.limited
Um a dez anos.
corpo público)
DNSSEC
Registrar
.limo
Usado por limousine chauffeurs, empresas e agências de locação de carros.
Um a dez anos.
corpo público)
DNSSEC
Registrar
.link
Usado para obter informações sobre a criação de links de atalho on-line.
Um a dez anos.
Não suportado.
espanhol.
DNSSEC
Registrar
.live
Um a dez anos.
83
corpo público)
DNSSEC
Registrar
.loan
Usado por financiadores, usuários e profissionais de crédito.
Um a dez anos.
corpo público)
Com suporte para dinamarquês, alemão, norueguês e sueco.
DNSSEC
Registrar
.loans
Usado por financiadores, usuários e profissionais de crédito.
Um a dez anos.
corpo público)
DNSSEC
Registrar
.lol
Usado para humor e comedy sites. "LOL" é um acrônimo de "risos em voz alta."
Um a dez anos.
Não suportado.
Com suporte para Cirílico, francês, alemão, italiano, português e espanhol.
84
DNSSEC
Registrar
M
.maison, .management, .marketing, .mba, .media, .memorial, .mobi, .moda, .money, .mortgage, .movie
.maison
Usado pelo setor imobiliário.
Um a dez anos.
corpo público)
DNSSEC
Registrar
.management
Usado para obter informações sobre o mundo de negócios e gerenciamento da empresa.
Um a dez anos.
corpo público)
DNSSEC
Registrar
.marketing
Usado pelo setor de marketing para uma série de finalidades.
Um a dez anos.
corpo público)
85
DNSSEC
Registrar
.mba
Usado para sites que fornecem informações sobre o título de mestre em administração de
empresas (MBA).
Um a dez anos.
corpo público)
DNSSEC
Registrar
.media
usada pelos setores de mídia e entretenimento.
Um a dez anos.
corpo público)
DNSSEC
Registrar
.memorial
Usado por organizações comemorativos dedicados para honrar eventos e pessoas.
Um a dez anos.
corpo público)
DNSSEC
86
Registrar
.mobi
Usado por empresas e indivíduos que deseja ter seus sites acessíveis para celulares.
Um a dez anos.
Não suportado.
Não suportado.
DNSSEC
Não suportado.
Registrar
.moda
Usado para obter informações sobre moda.
Um a dez anos.
corpo público)
DNSSEC
Não suportado.
Registrar
.money
Usado para sites que se concentrar em dinheiro e dinheiro atividades relacionadas.
Um a dez anos.
corpo público)
DNSSEC
Registrar
.mortgage
Usado pelo hipoteca do setor.
Um a dez anos.
corpo público)
87
DNSSEC
Registrar
.movie
Usado para sites que fornecem informações sobre filmes e criação de filmes. Adequado para
profissionais e fãs.
Um a dez anos.
corpo público)
Com suporte para Chines, francês, alemão e espanhol.
DNSSEC
Registrar
N
.name, .net, .network, .news, .ninja
.name
Usado por qualquer pessoa que deseja criar uma presença da web personalizado.
Um a dez anos.
corpo público)
compatíveis.
DNSSEC
Registrar
.net
Usado para todos os tipos de sites. A extensão.net é uma abreviação de rede.
Um a dez anos.
88
compatíveis.
DNSSEC
Registrar
.network
Usado por esses na rede do setor ou aqueles que deseja criar conexões por meio de rede.
Um a dez anos.
corpo público)
DNSSEC
Registrar
.news
Usado para distribuir qualquer newsworthy informações como eventos atuais ou informações
relacionadas à journalism e comunicação.
Um a dez anos.
corpo público)
DNSSEC
Registrar
.ninja
Usado por indivíduos e empresas que deseja associar-se com as capacidades de um ninja.
Um a dez anos.
corpo público)
DNSSEC
89
Registrar
O
.onl, .online, .org
.onl
A extensão.onl é uma abreviação para "on-line", e também é a curto prazo em espanhol para
organização sem fins lucrativos.
Um a dez anos.
corpo público)
Com suporte para árabe, da Bielorrússia, Bósnio, búlgaro, chinês (simplificado e tradicional),
dinamarquês, alemão, hindi, holandês, húngaro, Islandês, coreano, lituano, letão, Macedônio,
polonês, russo, Sérvio e espanhol.
DNSSEC
Não suportado.
Registrar
.online
A extensão.onl é uma abreviação para "on-line", e também é a curto prazo em espanhol para
organização sem fins lucrativos.
Um a dez anos.
corpo público)
compatíveis.
DNSSEC
Registrar
.org
Usado por todos os tipos de organizações.
Um a dez anos.
Não suportado.
DNSSEC
Não suportado.
90
Registrar
P
.partners, .parts, .photo, .photography, .photos, .pics, .pictures, .pink, .pizza, .place, .plumbing, .plus,
.poker, .porn, .pro, .productions, .properties, .property, .pub
.partners
Usado por escritórios de advocacia, investidores e uma variedade de empresas. Também é usado
para sites sociais que criam relações.
Um a dez anos.
corpo público)
DNSSEC
Registrar
.parts
Usado como uma extensão geral, mas ideal para partes fabricantes, vendedores e compradores.
Um a dez anos.
corpo público)
DNSSEC
Registrar
.photo
Usado por fotógrafos e qualquer pessoa interessada em fotos.
Um a dez anos.
Não suportado.
espanhol.
DNSSEC
91
Registrar
.photography
Um a dez anos.
corpo público)
DNSSEC
Registrar
.photos
Um a dez anos.
corpo público)
DNSSEC
Registrar
.pics
Um a dez anos.
Não suportado.
espanhol.
DNSSEC
Não suportado.
Registrar
.pictures
Usado por qualquer pessoa interessada em fotografia, arte e mídia.
Um a dez anos.
92
corpo público)
DNSSEC
Registrar
.pink
Usado por quem como cor rosa ou aqueles que deseja associar a cor rosa com seus negócios ou
marca.
Um a dez anos.
corpo público)
compatíveis.
DNSSEC
Não suportado.
Registrar
.pizza
Usado por pizza restaurantes e entusiastas por pizza.
Um a dez anos.
corpo público)
DNSSEC
Registrar
.place
Usado como uma extensão geral, mas ideal para os setores de viagem e inicial.
Um a dez anos.
corpo público)
93
DNSSEC
Registrar
.plumbing
Usado por aqueles na análise do setor.
Um a dez anos.
corpo público)
DNSSEC
Registrar
.plus
Usado como uma extensão geral, mas ideal para tamanho e roupas, software adicional ou
qualquer produto que oferece recursos "extra" ou dimensões.
Um a dez anos.
corpo público)
DNSSEC
Registrar
.poker
Usado por expressão jogadores e jogos sites.
Um a dez anos.
Não suportado.
Não suportado.
DNSSEC
Registrar
.porn
Usado somente para adultos sites.
94
Um a dez anos.
corpo público)
Não suportado.
DNSSEC
Registrar
.pro
Usado por licenciados e credenciados profissionais e organizações profissionais.
Um a dez anos.
corpo público)
Não suportado.
Não suportado.
DNSSEC
Registrar
.productions
Usado por estúdios e casas de produção que tornam os comerciais, anúncios de rádio e vídeos
de música.
Um a dez anos.
corpo público)
DNSSEC
Registrar
.properties
Usado para obter informações sobre qualquer tipo de propriedade, incluindo imóveis ou
propriedade intelectual. Também é usado por aqueles que armazena, edifícios ou land para
vender, alugar ou alugar.
Um a dez anos.
corpo público)
95
DNSSEC
Registrar
.property
Usado para obter informações sobre qualquer tipo de propriedade, incluindo imóveis ou
propriedade intelectual. Também é usado por aqueles que armazena, edifícios ou land para
vender, alugar ou alugar.
Um a dez anos.
Não suportado.
espanhol.
DNSSEC
Registrar
.pub
Usado por esses na publicação, publicidade ou se formou na sua empresa.
Um a dez anos.
corpo público)
DNSSEC
Não suportado.
Registrar
P
.qpon
.qpon
Usado para cupons e códigos de promoção.
Um a dez anos.
corpo público)
96
DNSSEC
Não suportado.
Registrar
R
.recipes, .red, .reise, .reisen, .rentals, .repair, .report, .republican, .restaurant, .reviews, .rich, .rip,
.rocks, .run
.recipes
Usado por aqueles com receitas para compartilhar.
Um a dez anos.
corpo público)
DNSSEC
Registrar
.red
Usado por aqueles que, como a cor vermelha ou aqueles que deseja associar a cor vermelha com
seus negócios ou marca.
Um a dez anos.
corpo público)
compatíveis.
DNSSEC
Não suportado.
Registrar
.reise
Usado para sites relacionadas a viagens ou viagens. "Reise" é uma palavra alemã que significa
"aumentar", "surgem", ou "definidos em uma jornada."
Um a dez anos.
Não suportado.
97
DNSSEC
Registrar
.reisen
Usado para sites relacionadas a viagens ou viagens. "Reisen" é uma palavra alemã que significa
"surgem" ou "para definir em uma jornada."
Um a dez anos.
corpo público)
DNSSEC
Registrar
.rentals
Usado para todos os tipos de aluguéis.
Um a dez anos.
corpo público)
DNSSEC
Registrar
.repair
Usado por serviços de reparo ou por aqueles que deseja ensinar outras pessoas como reparar
todos os tipos de itens.
Um a dez anos.
corpo público)
DNSSEC
98
Registrar
.report
Usado como uma extensão geral, mas ideal para obter informações sobre relatórios de negócios,
publicações da comunidade, livro relatórios ou relatórios de notícias.
Um a dez anos.
corpo público)
DNSSEC
Registrar
.republican
Usado para obter informações sobre o Republican terceiros. Também é usado por funcionários
em execução para eleito escritório, autoridades eleitas entusiastas políticos, consultores e
consultores.
Um a dez anos.
corpo público)
DNSSEC
Registrar
.restaurant
Usado pelo restaurante do setor.
Um a dez anos.
corpo público)
DNSSEC
Registrar
99
.reviews
Usado por aqueles que desejam oferecer suas opiniões e ler os comentários de outras pessoas.
Um a dez anos.
corpo público)
DNSSEC
Não suportado.
Registrar
.rich
Usado para obter informações sobre as pessoas, incluindo celebridades ouvia falar do mundo
de forma, artísticos do setor, esportes e entretenimento. Também é usado por provedores de
serviços de luxo e marcas.
Um a dez anos.
corpo público)
árabe, da Bielorrússia, Bósnio, búlgaro, chinês (simplificado e tradicional), dinamarquês,
alemão, hindi, holandês, húngaro, Islandês, coreano, lituano, letão, Macedônio, polonês,
russo, Sérvio e espanhol.
DNSSEC
Não suportado.
Registrar
.rip
Usado para sites dedicados à morte e memorials. "RIP" é um acrônimo de "resto em paz."
Um a dez anos.
corpo público)
DNSSEC
Registrar
.rocks
Usado como uma extensão geral, mas ideal para qualquer pessoa que "embala": músicos,
geólogos, climbers jewelers, e muito mais.
100
Um a dez anos.
corpo público)
DNSSEC
Registrar
.run
Usado como uma extensão geral, mas ideal para o setor de esportes e fitness.
Um a dez anos.
corpo público)
DNSSEC
Registrar
S
.sale, .sarl, .school, .schule, .services, .sex, .sexy, .shiksha, .shoes, .show, .singles, .soccer, .social,
.solar, .solutions, .studio, .style, .sucks, .supplies, .supply, .support, .surgery, .systems
.sale
Usado por sites de comércio eletrônico.
Um a dez anos.
corpo público)
DNSSEC
Registrar
101
.sarl
Usado por responsabilidade limitada as empresas geralmente localizados na França. "Sarl" é um
acrônimo de Société à Responsabilité Limité.
Um a dez anos.
corpo público)
DNSSEC
Registrar
.school
Usado para obter informações sobre educação, instituições de ensino e atividades relacionadas à
escola.
Um a dez anos.
corpo público)
DNSSEC
Registrar
.schule
Usado para obter informações sobre educação baseada na Alemanha, instituições de ensino e
atividades relacionadas à escola. "Schule" é uma palavra alemã que significa "escola."
Um a dez anos.
corpo público)
DNSSEC
Registrar
.services
Usado para sites que se concentrar em serviços de qualquer tipo.
102
Um a dez anos.
Não suportado.
DNSSEC
Registrar
.sex
Usado para conteúdo somente adultos.
Um a dez anos.
corpo público)
Não suportado.
DNSSEC
Registrar
.sexy
Usado para conteúdo sexual. Também é usado para descrever as marcas mais populares e
interessantes, produtos, informações e sites.
Um a dez anos.
Não suportado.
espanhol.
DNSSEC
Não suportado.
Registrar
.shiksha
Usado por instituições educacionais. "Shiksha" é um termo indiano para a escola.
Um a dez anos.
corpo público)
compatíveis.
103
DNSSEC
Não suportado.
Registrar
.shoes
Usado por um movimento de varejistas, designers, fabricantes, modo blogueiros.
Um a dez anos.
corpo público)
DNSSEC
Registrar
.show
Usado como uma extensão geral, mas ideal para o setor de entretenimento.
Um a dez anos.
corpo público)
DNSSEC
Registrar
.singles
Usado por serviços de relacionamento, resorts e outras empresas que atendem a aqueles que
deseja fazer uma conexão.
Um a dez anos.
corpo público)
DNSSEC
Registrar
104
.soccer
Usado para sites dedicados para o jogo de futebol.
Um a dez anos.
corpo público)
DNSSEC
Registrar
.social
Usado para obter informações sobre mídia social, fóruns e conversas on-line.
Um a dez anos.
corpo público)
DNSSEC
Não suportado.
Registrar
.solar
Usado para obter informações sobre o sistema solar ou de energia solar.
Um a dez anos.
corpo público)
DNSSEC
Registrar
.solutions
Usado por consultores, do tipo "faça você mesmo" serviços e consultores de todos os tipos.
Um a dez anos.
corpo público)
105
DNSSEC
Registrar
.studio
Usado como uma extensão geral, mas ideal para aqueles na geração, imóveis, entretenimento ou
setores.
Um a dez anos.
corpo público)
DNSSEC
Registrar
.style
Usado como uma extensão geral, mas ideal para sites dedicados para as últimas tendências,
especialmente as tendências na moda, design, arquitetura e arte.
Um a dez anos.
corpo público)
DNSSEC
Registrar
.sucks
Usado como uma extensão geral, mas ideal para quem deseja compartilhar experiências
negativos ou avisar fraudes enganosos, outras pessoas sobre produtos ou com falhas.
Um a dez anos.
Não suportado.
Não suportado.
DNSSEC
106
Registrar
.supplies
Usado por empresas que vender mercadorias on-line.
Um a dez anos.
corpo público)
DNSSEC
Registrar
.supply
Usado por empresas que vender mercadorias on-line.
Um a dez anos.
corpo público)
DNSSEC
Registrar
.support
Usado por empresas, grupos ou de caridade que oferecem qualquer tipo de suporte, incluindo
cliente, produto ou o suporte do sistema ou emocionais, financeiras ou espirituais.
Um a dez anos.
corpo público)
DNSSEC
Registrar
.surgery
Usado para obter informações sobre chirurgicale, medicina e assistência médica.
107
Um a dez anos.
corpo público)
DNSSEC
Registrar
.systems
Usado principalmente pelo setor de tecnologia e aqueles que oferecem serviços de tecnologia.
Um a dez anos.
corpo público)
DNSSEC
Registrar
T
.tattoo, .tax, .taxi, .team, .technology, .tennis, .theater, .tienda, .tips, .tires, .today, .tools, .tours, .town,
.toys, .trade, .training, .tv
.tattoo
Usado por tatuagem tatuagem entusiastas e do setor.
Um a dez anos.
Não suportado.
espanhol.
DNSSEC
Não suportado.
Registrar
.tax
Usado para obter informações sobre impostos, preparação e lei de impostos.
Um a dez anos.
108
corpo público)
DNSSEC
Registrar
.taxi
Usado por cab chauffeur shuttle, e as empresas.
Um a dez anos.
corpo público)
DNSSEC
Registrar
.team
Usado por qualquer empresa ou organização que precisa para identificar como uma equipe.
Um a dez anos.
corpo público)
DNSSEC
Registrar
.technology
Usado por entusiastas da tecnologia e aqueles dedicada a tecnologia em empresas, serviços e
fabricantes.
Um a dez anos.
corpo público)
109
DNSSEC
Registrar
.tennis
Usado para informações relacionadas ao jogo de tênis.
Um a dez anos.
corpo público)
DNSSEC
Registrar
.theater
Usado para sites dedicados a cinemas, desempenha e musicals.
Um a dez anos.
corpo público)
DNSSEC
Registrar
.tienda
Usado por varejo empresas que deseja conectar-se com os consumidores de língua espanhola.
Um a dez anos.
corpo público)
DNSSEC
110
Registrar
.tips
Usado por aqueles que deseja compartilhar o seu conhecimento e orientação em praticamente
qualquer tópico.
Um a dez anos.
corpo público)
DNSSEC
Registrar
.tires
Usado por fabricantes, distribuidores ou compradores de pneus.
Um a dez anos.
corpo público)
DNSSEC
Registrar
.today
Usado para obter informações sobre eventos atuais, notícias, clima, entretenimento e muito mais.
Um a dez anos.
corpo público)
DNSSEC
Registrar
.tools
Usado para obter informações sobre qualquer tipo de ferramenta.
111
Um a dez anos.
corpo público)
DNSSEC
Registrar
.tours
Usado como uma extensão geral, mas ideal para empresas de viagem.
Um a dez anos.
corpo público)
DNSSEC
Registrar
.town
Usado para promover uma cidade, culturais e de localidade da comunidade.
Um a dez anos.
corpo público)
DNSSEC
Registrar
.toys
Usado pelo brinquedo do setor.
Um a dez anos.
corpo público)
112
DNSSEC
Registrar
.trade
Usado como uma extensão geral, mas ideal para sites de comércio eletrônico ou serviços
comerciais.
Um a dez anos.
corpo público)
Com suporte para dinamarquês, alemão, norueguês e sueco.
DNSSEC
Registrar
.training
Usado por instrutores, instrutores e educadores.
Um a dez anos.
corpo público)
DNSSEC
Registrar
.tv
Usado para obter informações sobre televisão e mídia.
Um a dez anos.
corpo público)
Não suportado.
DNSSEC
113
Registrar
U
.university, .uno
.university
Usado por universidades e outras organizações educacionais.
Um a dez anos.
corpo público)
DNSSEC
Registrar
.uno
Usado para obter informações sobre o Hispânico, português e italiano comunidades.
Um a dez anos.
corpo público)
DNSSEC
Registrar
V
.vacations, .vegas, .ventures, .viajes, .video, .villas, .vision, .voyage
.vacations
Usado pelas viagens e turismo do setor.
Um a dez anos.
corpo público)
114
DNSSEC
Registrar
.vegas
Usado para promover a cidade de Las Vegas e o Las Vegas estilo de vida.
Um a dez anos.
corpo público)
Não suportado.
DNSSEC
Registrar
.ventures
Usado por empreendedores, startups, risco, bancos e investimento capitalists financiers.
Um a dez anos.
corpo público)
DNSSEC
Registrar
.viajes
Usado por agências de viagem tour operadores, blogs, empresas de tour de viagem, locação,
blogueiros e serviços de viagem de viagem varejistas.
Um a dez anos.
corpo público)
DNSSEC
115
Registrar
.video
Usado por mídia e vídeo setores.
Um a dez anos.
corpo público)
DNSSEC
Registrar
.villas
Usado por imóveis e os proprietários de propriedades que têm villas vender, alugar ou leasing.
Um a dez anos.
corpo público)
DNSSEC
Registrar
.vision
Usado como uma extensão geral, mas ideal para especialistas como optometrists visão e
ophthalmologists.
Um a dez anos.
Não suportado.
DNSSEC
Registrar
.voyage
Usado por agências de viagem tour operadores, blogs, empresas de tour de viagem, locação,
blogueiros e serviços de viagem de viagem varejistas.
Um a dez anos.
116
corpo público)
DNSSEC
Registrar
W, X, Y, Z
.watch, .website, .wiki, .works, .world, .wtf, .xyz, .zone
.watch
Usado para obter informações sobre o streaming de sites, TVs da web, vídeos ou inspeções.
Um a dez anos.
corpo público)
DNSSEC
Registrar
.website
Usado para obter informações sobre o site de desenvolvimento, promoção, melhorias e
experiências.
Um a dez anos.
corpo público)
Não suportado.
DNSSEC
Registrar
.wiki
Usado para obter informações sobre a documentação on-line.
Um a dez anos.
117
Não suportado.
Com suporte para árabe e Latin.
DNSSEC
Registrar
.works
Usado por empresas, organizações e indivíduos para obter informações sobre o trabalho, cargo e
serviços de emprego. Essa extensão pode ser usado como uma alternativa para o.com,.net,.org
ou extensões.
Um a dez anos.
corpo público)
DNSSEC
Registrar
.world
Usado por qualquer pessoa que deseja fornecer informações sobre assuntos globais.
Um a dez anos.
corpo público)
compatíveis.
DNSSEC
Registrar
.wtf
Usado por qualquer pessoa que deseja identificar com o populares (mas profano) acrônimo
"WTF."
Um a dez anos.
corpo público)
118
Domínios Geografia
DNSSEC
Registrar
.xyz
Usado como uma extensão geral para nenhuma outra finalidade.
Um a dez anos.
corpo público)
compatíveis.
DNSSEC
Registrar
.zone
Usado para obter informações sobre qualquer tipo de região, incluindo países, regiões e zonas de
esportes climáticas.
Um a dez anos.
corpo público)
DNSSEC
Registrar
Domínios Geografia
As seguintes extensões de domínio são agrupados por região geográfica e incluem extensões
específicos do país oficial conhecido como código do país domínios de nível superior (ccTLDs). Os
exemplos incluem.be (Bélgica),.in (Índia) e.mx (México). As regras para o registro de ccTLDs variam
de acordo com o país. Alguns países são irrestritos, o que significa que qualquer pessoa no mundo
pode registrar, enquanto outros têm algumas restrições, como residência.
Nem todos os nomes de domínio (internacionalizadas de suporte ccTLDs IDNs). A lista a seguir
indica se cada ccTLD é compatível com IDNs. Para obter mais informações sobre nomes de domínio
internacionalizadas, consulte Formato de nome de domínio DNS (p. 292).
119
Domínios Geografia
Regiõesgeográficas
• África (p. 120)
• Américas (p. 120)
• Ásia/Oceania (p. 123)
• Europa (p. 128)
África
.co.za
. co.za (África do Sul)
Um ano.
Restrições
Somente os domínios de segundo nível estão disponíveis para a extensão do Sul.za. O
Amazon Route 53 é compatível com o domínio de segundo nível. co.za.
Abrir para o público, com algumas restrições:
• O registro é aberta para informações pessoais de pessoas jurídicas (indivíduos e indivíduos
legais).
• O nome de domínio devem passar uma verificação de zona durante o processo de registro.
Determinado pelo registro
Não suportado.
DNSSEC
Não suportado.
Registrar
Américas
.ca, .cl, .co, .com.ar, .com.br, .mx, .us
.ca (Canadá)
E-mail de confirmação do registro TLD
Ao registrar um domínio.ca, você receberá um e-mail com um link para o procedimento de
registro acceptation contrato. Você deve concluir o procedimento dentro de sete dias ou o
domínio não será registrado.
Um a dez anos.
Restrições
• O registro é aberto para indivíduos ou organizações conectado ao Canadá, como descrito
pelo canadense Requisitos de presença para Solicitantes de registro.
• inscrito em contato: Você deve fornecer o nome legal exato e completo do proprietário do
domínio.
• Admin e tech contatos: Você deve especificar Person como o tipo de contato e fornecer
informações de contato para os indivíduos que vivem no Canadá.
• Você deve selecionar um dos seguintes tipos legais durante o processo de registro:
120
Domínios Geografia
• CCO representa uma corporação.
• CCT representa uma cidadã canadense.
• RES representa mora no Canadá.
• GOV representa uma entidade do governo.
• EDU representa uma entidade educacionais.
• ASS representa uma associação não-incorporadas.
• SALTOS representa um hospital.
• PRT representa uma parceria.
• TDM representa uma marca comercial.
• TRD representa um sindicato comercial.
• PLT representa uma política de terceiros.
• LAM representa bibliotecas, arquivos e museus.
• TRS representa uma confiança.
• ABO representa aborígenes Peoples.
• INB representa Indian Band.
• LGR representa representante legal.
• oficial OMK representa uma marca (protegidos pelo Trademarks Act).
• Seu Majesty MAJ representa o Queen.
• Person – Para todos os contatos, entre em contato com o nome, endereço, telefone,
número de fax e o endereço de e-mail são ocultas.
• Company, associação ou corpo público – Não suportado.
compatíveis.
DNSSEC
Registrar
Exclusão de registro de domínio
O registro para.ca domínios não permitem que você exclua registros de domínio. Em vez
disso, você deve desativar a renovação automática e aguarde para o domínio expire. Para
obter mais informações, consulte A exclusão de um registro de nome de domínio (p. 36).
.cl (Chile)
Dois anos.
Restrições
• A extensão.cl está aberto para indivíduos que estão presentes ou residente de Chile e para
as empresas que são devidamente autorizados para realizar negócios no Chile.
• Um contrato administrativo local é necessária para pessoas que não residem no Chile.
Não suportado.
DNSSEC
Não suportado.
Registrar
121
Domínios Geografia
.co (Colômbia)
Um a cinco anos.
Restrições
Abrir ao público, sem restrições.
corpo público)
compatíveis.
DNSSEC
Não suportado.
Registrar
. com.ar (Argentina)
Um ano.
Restrições
Somente os domínios de segundo nível estão disponíveis. O Amazon Route 53 é compatível
com o domínio de segundo nível. com.ar.
• A presença local é necessária.
• Durante o processo de registro, você deve fornecer seu número de identificação. Para os
indivíduos, isso pode ser o número do passaporte, ID nacional ou número de carteira de
habilitação. As empresas e organizações podem fornecer sua ID do imposto ou número
IVA.
Não suportado.
Não suportado.
DNSSEC
Não suportado.
Registrar
. com.br (Brasil)
Um ano.
Restrições
com o domínio de segundo nível. com.br.
• O. com.br está aberto para indivíduos e empresas que são legalmente localizados ou
estabelecidos no Brasil.
Não suportado.
DNSSEC
Não suportado.
122
Domínios Geografia
Registrar
.mx (México)
Um a cinco anos.
Restrições
Não suportado.
DNSSEC
Registrar
.us (Estados Unidos)
Um a dez anos.
Restrições
O registro para domínios.us não permitem que os nomes de domínio que contêm
qualquer uma das sete palavras identificadas no "Apêndice a opinião do Court" do Federal
Communications Commission v. Pacifica Foundation Não. 77-528.
Abrir para o público, com uma restrição:
• A extensão.us é para sites ou atividades que estão localizados nos Estados Unidos da
América.
Não suportado.
Não suportado.
DNSSEC
Registrar
Ásia/Oceania
.co.nz, .com.au, .com.sg, .in, .jp, .io, .net.au, .net.nz, .org.nz, .ru, .sg
. co.nz (Nova Zelândia)
Um a dez anos.
Restrições
Sua pode registrar os seguintes domínios de segundo nível com Amazon Route 53:. co.nz,.
net.nz e. org.nz. Você não pode registrar.nz (primeiro nível).nz domínios com Amazon
Route 53 ou transferir os domínios para o Amazon Route 53.
• Os indivíduos devem ter, no mínimo, 18 anos.
• As organizações devem ser registrados.
123
Domínios Geografia
Não suportado.
compatíveis.
DNSSEC
Não suportado.
Registrar
. com.au (Austrália)
Nosso registrador parceiro, Gandi, revende. com.au TPP domínios por meio da empresa
australiano Atacado. Quando você transferir um nome de domínio para o Amazon Route 53,
tppwholesale.com.au envia um e-mail para entrar em contato com os registrantes para o
domínio para verificar informações de contato ou para autorizar solicitações de transferência.
Dois anos.
Restrições
com os domínios de segundo nível. com.au e net.au.
• O. com.au e. net.au domínios são abertas para pessoas legais, parcerias, comerciantes
ou registrados na Austrália; para trocar as empresas licenciados em moeda estrangeira na
Austrália; e para proprietários ou candidatos de um Australian-marca registrada.
• Seu nome de domínio deve ser idêntico ao seu nome (como registrado com a relevantes
autoridades australiano) ou para a sua marca comercial (ou para a abreviação ou acrônimo
de sua marca comercial).
• O nome de domínio deve indicar sua atividade. Por exemplo, ele deve indicar um produto
que você vender ou um serviço que você fornecer.
• Durante o processo de registro, você deve fornecer as seguintes informações:
• O tipo de registro: ABN (Australian Business Número), ACN (Australian Company
Number) de negócios Registrado RBN (Número) ou TM (Trademark) se o nome de
domínio corresponde à sua marca comercial.
• Seu número de ID, que pode ser um número de cartão de imposto de saúde pública,
um número de arquivos (TFN), um número de carteira de habilitação de estado ou um
Número de Negócios australiana (ABN).
• O seu estado ou província.
Não suportado.
Não suportado.
DNSSEC
Não suportado.
Registrar
O registro para. com.au domínios não permitem que você exclua registros de domínio.
Em vez disso, você deve desativar a renovação automática e aguarde para o domínio
expire. Para obter mais informações, consulte A exclusão de um registro de nome de
domínio (p. 36).
. com.sg (República da Cingapura)
Um ano.
124
Domínios Geografia
Restrições
O Amazon Route 53 é compatível com a extensão.sg e um domínio de segundo nível.
com.sg.
• Um Cingapura presença é necessária. Você deve fornecer o número de identificação
nacional de registro. Em Cingapura, um registro Nacional NRIC Identity Card (Cingapura) é
emitido para cidadãos e residentes permanentes dos Estados Unidos.
O registro para. com.sg domínios não permitem que você exclua registros de domínio.
Em vez disso, você deve desativar a renovação automática e aguarde para o domínio
expire. Para obter mais informações, consulte A exclusão de um registro de nome de
domínio (p. 36).
Com suporte para dois a 18 caracteres chineses.
DNSSEC
Não suportado.
Registrar
.in (Índia)
Um a dez anos.
Restrições
Não suportado.
Não suportado.
DNSSEC
Não suportado.
Registrar
.jp (Japão)
transferência de domínio
Para transferir um domínio para o Amazon Route 53.jp, use o método fornecido pelo seu
domínio atual registrador para atualizar o valor do código AGNT para o domínio AGNT-1744,
todas as letras maiúsculas.
Um ano.
Restrições
• Somente os indivíduos ou as empresas no Japão.jp de registrar um nome de domínio.
Com suporte para japonês.
DNSSEC
Não suportado.
Registrar
125
Domínios Geografia
Território Britânico do Oceano Índico.io ()
Um ano.
Restrições
compatíveis.
DNSSEC
Registrar
O registro para.io domínios não permitem que você exclua registros de domínio. Em vez
. net.au (Austrália)
Nosso registrador parceiro, Gandi, revende. net.au TPP domínios por meio da empresa
australiano Atacado. Quando você transferir um nome de domínio para o Amazon Route 53,
tppwholesale.com.au envia um e-mail para entrar em contato com os registrantes para o
domínio para verificar informações de contato ou para autorizar solicitações de transferência.
Dois anos.
Restrições
com os domínios de segundo nível. com.au e net.au.
• O. com.au e. net.au domínios são abertas para pessoas legais, negociando parcerias,
comerciantes ou registrados na Austrália; para trocar as empresas licenciados em moeda
estrangeira na Austrália; e para proprietários ou candidatos de um Australian-marca
registrada.
• Seu nome de domínio deve ser idêntico ao seu nome, como registrado com autoridades
australiano relevantes ou à sua marca comercial (ou para a abreviatura ou acrônimo).
• O nome de domínio deve indicar sua atividade. Por exemplo, ele deve indicar um produto
que você vender ou um serviço que você fornecer.
• Durante o processo de registro, você deve indicar o seguinte:
• O tipo de registro: ABN (Australian Business (Número), empresa australiano ACN RBN
(Número), Número de Registro de Negócios) ou TM (Trademark) se o nome de domínio
corresponde à sua marca comercial.
• Seu número de ID, que pode ser um número de cartão de imposto de saúde pública,
um número de arquivos (TFN), um número de carteira de habilitação de estado ou um
Número de Negócios australiana (ABN).
• O seu estado ou província.
corpo público)
126
Domínios Geografia
Não suportado.
DNSSEC
Não suportado.
Registrar
O registro para. net.au domínios não permitem que você exclua registros de domínio. Em vez
. net.nz (Nova Zelândia)
Um a dez anos.
Restrições
Não suportado.
compatíveis.
DNSSEC
Não suportado.
Registrar
. org.nz (Nova Zelândia)
Um a dez anos.
Restrições
Não suportado.
compatíveis.
DNSSEC
Não suportado.
Registrar
.ru (Federação Russa)
Se você estiver transferindo um domínio para Amazon Route 53.ru, você não precisa
especificar um código de autorização. Em vez disso, use o método fornecido pelo RU-Center,
127
Domínios Geografia
registro para.ru domínios, para atualizar o Partner Handle para o domínio 5427/NIC-REG.
Para obter mais informações, consulte Registrador ou da página de transferência inscrito no
RU-Center site.
Um ano.
Restrições
• Os indivíduos podem precisa fornecer um número do passaporte ou número de
identificação emitida pelo governo.
• As empresas Estrangeira pode ser necessário fornecer uma ID de registro da empresa ou
da empresa.
Não suportado.
DNSSEC
Não suportado.
Registrar
O registro para domínios.ru não permitem que você exclua registros de domínio. Em vez
A Ping.sg (República da Cingapura)
Um ano.
Restrições
O Amazon Route 53 é compatível com a extensão.sg e um domínio de segundo nível.
com.sg. Esses domínios são abertos ao público, com algumas restrições:
• O contato administrativo deve ter um endereço postal válido em Cingapura.
Com suporte para dois a 18 caracteres chineses.
DNSSEC
Não suportado.
Registrar
O registro para domínios.sg não permitem que você exclua registros de domínio. Em vez
Europa
.be, .berlin, .ch, .co.uk, .de, .es, .eu, .fi, .fr, .it, .me, .me.uk, .nl, .org.uk, .ruhr, .se, .uk, .wien
.be (Bélgica)
Um ano.
Restrições
128
Domínios Geografia
compatíveis.
DNSSEC
Registrar
.berlin (cidade de Berlim na Alemanha)
Um a dez anos.
Restrições
• O proprietário, administrativos ou contato técnico deve fornecer um endereço em Berlim, e
o contato administrativo deve ser um indivíduo.
• Você deve ativar e usar seu domínio.berlin dentro de 12 meses após seu registro (se aplica
a um site, redirecionamento ou endereço de e-mail).
• Se você publicar um site em sua.berlin.berlin domínio, ou se o domínio redireciona para
outro site, o conteúdo do site deve ser relacionados ao Berlim.
Não suportado.
Com suporte para Latin e Cirílico.
DNSSEC
Não suportado.
Registrar
.ch (Suíça)
Um ano.
Restrições
compatíveis.
DNSSEC
Registrar
. co.uk (Reino Unido)
Para transferir um. co.uk domínio para Amazon Route 53, use o método fornecido pelo
seu domínio atual registrador para atualizar o valor da Internet Security (IPS) Provedor de
tag para o domínio GANDI, todas as letras maiúsculas. Um IPS (tag, também conhecido
como um registrador tag, é exigido por Nominet, registro para. co.uk nomes de domínio.)
Ao registrar um. co.uk domínio, Amazon Route 53 define automaticamente a tag IPS para o
domínio GANDI.
Um a dez anos.
129
Domínios Geografia
Restrições
prioridade de registro
Se você registrou um. co.uk domínio antes de 10 de junho de 2014 ou um. me.uk ou. org.uk
domínio antes de 29 de outubro de 2013, você tem prioridade para registrar o domínio.uk
correspondente para cinco anos.
Note
Você não pode registrar um domínio (como example.uk.uk) para que outra pessoa já
tenha registrado um. co.uk,. me.uk ou. org.uk domínio (como example.co.uk) até que
o período de prioridade expirou.
Se diferentes inscritos registrados com o mesmo nome. co.uk,. me.uk e. org.uk TLDs (como
example.co.uk, example.me.uk e example.org.uk), prioridade para registrar o nome de
domínio.uk é na seguinte ordem:
• O registrador do. co.uk domínio
• O registrador do. org.uk domínio
• O registrador do. me.uk domínio
Se você deseja que o.uk para um domínio. co.uk,. me.uk ou. org.uk que você já tem, use o
console ou a API Amazon Route 53, a ILC da AWS ou os SDKs para registrar o domínio.uk
como você faria com qualquer outro domínio. Se outra pessoa tem uma prioridade mais alta
em uma existente. co.uk,. me.uk ou. org.uk domínio, você será notificado por e-mail. O e-mail
conterá o seguinte texto:
ErrorState at registrar: 2201 : Authorization error (V334 Your request
for domain 'domain name' has failed because the 'account name' for the
registrant does not fully match any registrant which has rights for
this domain)
Não suportado.
DNSSEC
Registrar
O registro para. co.uk domínios não permitem que você exclua registros de domínio. Em vez
.de (Alemanha)
Um ano.
Restrições
• Você deve residir na Alemanha ou tem um contato administrativo (pessoa física) que reside
na Alemanha e tem um endereço diferente de uma caixa postal.
• Durante o registro, o DNS (A, MX e CNAME) do nome de domínio deve ser configurado
corretamente para que ele possa passar o registro da verificação da zona. Três servidores
de dois diferentes classes C são necessárias.
130
Domínios Geografia
compatíveis.
DNSSEC
Registrar
.es (Espanha)
Domain comprar ou transferir
Important
No momento, você pode comprar novos nomes de domínio ou transferir.es.es
domínios para Amazon Route 53 se o tipo de contato para o registrador em contato
Person. Você não pode comprar ou transferir.es domínios se o tipo de contato para o
registrador em contato é Company, Associationou Public Body.
Um a cinco anos.
Restrições
Abrir ao público, para aqueles que têm um interesse em ou conexão com Espanha.
compatíveis.
DNSSEC
Registrar
.eu (União Europeia)
Um a dez anos.
Restrições
• Você deve fornecer um endereço postal válido em um dos 27 estados de membros da
União Europeia. A presença local é necessária.
compatíveis.
DNSSEC
Registrar
.fi (Finlândia)
Um ano.
131
Domínios Geografia
Restrições
• A extensão.fi está disponível para os indivíduos que têm uma domicile na Finlândia e
tem um número de identidade finlandês e pessoas legais ou privados empreendedores
registrados na Finlândia.
• Você deve fornecer as seguintes informações durante o registro:
• Se o contato é baseada em uma pessoa física ou moral na Finlândia.
• O identificador do registro em que o nome é registrado com base em um moral, se o
nome da pessoa.
• O número de registro no registro, onde o nome é registrado com base em um moral, se o
nome da pessoa.
• O número de identificação para um moral pessoa na Finlândia.
• O número de identificação de uma pessoa física na Finlândia.
compatíveis.
DNSSEC
Não suportado.
Registrar
O registro para domínios.fi não permitem que você exclua registros de domínio. Em vez
.fr (França)
Um ano.
Restrições
• Os indivíduos devem ter, no mínimo, 18 e deve fornecer sua data de nascimento.
• As organizações devem estar localizados na Área Econômica Europeia ou na Suíça.
• As organizações devem preencher todos os campos de identificação da empresa (número
IVA, SIREN, WALDEC, DUNS, e assim por diante), facilitar a verificação que AFNIC pode
executar em uma data posterior.
• As mesmas condições de elegibilidade se aplicam ao contato administrativo.
• Os nomes e os termos estão sujeitas a um AFNIC antes da revisão (Naming Estatuto
Article 2.4) e para as seguintes condições adicionais:
• Os nomes de domínio anteriormente reservados ou proibidos são abertas para os
candidatos que justificar um legítima e agir certa em boa-fé.
• Os nomes começando com ville, mairie, agglo, cc, cg e cr estão sujeitas a AFNIC
convenções de nomenclatura.
compatíveis.
DNSSEC
Registrar
132
Domínios Geografia
.it (Itália)
Um ano.
Restrições
• Os indivíduos ou organizações deve ter um endereço registrado na União Europeia.
• Se o seu país de origem é Itália, você deve inserir um código fiscal. Se o seu país de
origem é dentro da União Europeia, você deve inserir um número de documento de
identidade (número de ID).
• Se você especificar Company, Associationou Public body para o tipo de contato, um
número IVA (um número de identificação de impostos de valor agregado) é necessária.
• servidores de nome para seu domínio devem passar uma verificação de DNS. Se o seu
nome de domínio não esteja em conformidade com os requisitos técnicos e não corrigilo dentro de 30 dias, o seu nome de domínio será excluído por registro. Não é possível
emitir reembolsos para domínios que são excluídos, pois eles não atender aos requisitos
técnicos.
compatíveis.
DNSSEC
Não suportado.
Registrar
.me (Montenegro)
Um a dez anos.
Restrições
corpo público)
Não suportado.
DNSSEC
Registrar
. me.uk (Reino Unido)
Para transferir um. me.uk domínio para Amazon Route 53, use o método fornecido pelo
como um registrador tag, é exigido por Nominet, registro para. me.uk nomes de domínio.)
Ao registrar um. me.uk domínio, Amazon Route 53 define automaticamente a tag IPS para o
domínio GANDI.
Um a dez anos.
133
Domínios Geografia
Restrições
Note
this domain)
Não suportado.
DNSSEC
Registrar
O registro para. me.uk domínios não permitem que você exclua registros de domínio. Em vez
.nl (Holanda)
Um ano.
Restrições
• O proprietário ou o contato administrativo deve fornecer um endereço válido na Holanda. A
presença local é necessária.
• Se você não tiver um endereço válido na Holanda, Registro SIDN fornece um endereço
domicile Domicile Address, de acordo com o procedimento.
134
Domínios Geografia
Não suportado.
DNSSEC
Registrar
. org.uk (Reino Unido)
Para transferir um. org.uk domínio para Amazon Route 53, use o método fornecido pelo
como um registrador tag, é exigido por Nominet, registro para. org.uk nomes de domínio.)
Ao registrar um. org.uk domínio, Amazon Route 53 define automaticamente a tag IPS para o
domínio GANDI.
Um a dez anos.
Restrições
Note
this domain)
Não suportado.
DNSSEC
135
Domínios Geografia
Registrar
O registro para. org.uk domínios não permitem que você exclua registros de domínio. Em vez
(.ruhr Ruhr região, western parte da Alemanha)
A extensão.ruhr Ruhr é para a região (western parte da Alemanha).
Um a dez anos.
Restrições
• O contato administrativo deve ser um indivíduo que tem um endereço na Alemanha.
Não suportado.
Com suporte (ä, ö, ü, ß).
DNSSEC
Não suportado.
Registrar
.se (Suécia)
Um a dez anos.
Restrições
• Se você estiver localizado na Suécia, você deve fornecer um número de ID sueco válido.
• Se você estiver localizado fora da Suécia, você deve inserir um número de identificação
válido, como um número de identificação fiscal.
Não suportado.
DNSSEC
Registrar
.uk (Reino Unido)
Para transferir um domínio para o Amazon Route 53.uk, use o método fornecido pelo seu
domínio atual registrador para atualizar o valor da Internet Security (IPS) Provedor de tag
para o domínio GANDI, todas as letras maiúsculas. Um IPS (tag, também conhecido como
um registrador tag, é exigido por.uk Nominet, registro para nomes de domínio.) Ao registrar
um domínio, o Amazon Route 53.uk define automaticamente a tag IPS para o domínio
GANDI.
Um a dez anos.
Restrições
136
Domínios Geografia
Note
this domain)
Não suportado.
DNSSEC
Registrar
O registro para.uk domínios não permitem que você exclua registros de domínio. Em vez
.wien (cidade de Viena na Áustria)
Um a dez anos.
Restrições
• Você deve mostrar uma economia tourist, históricos, culturais, sociais ou outras afinidade
com a cidade de Viena na Áustria.
• O.wien nomes de domínio devem ser usados em conexão com as condições acima,
durante todo o período de registro.
Não suportado.
Com suporte para Latin.
137
Domínios Geografia
DNSSEC
Não suportado.
Registrar
138
Configurando Amazon Route 53 como Seu Serviço DNS
Configuração de DNS
Você pode usar o Amazon Route 53 como o serviço DNS, de forma que ele encaminha o tráfego da
Internet para o seu site amigável ao traduzir nomes de domínio como www.example.com para os
endereços IP numéricos como 192.0.2.1 que os computadores usam para se conectarem uns aos
outros. Quando alguém informará o seu nome de domínio em um navegador ou envia e-mail, uma
solicitação de DNS é encaminhado para o Amazon Route 53, que responde com o valor apropriado,
por exemplo, o endereço IP para o servidor da web para exemplo.com.
Neste capítulo, que explicam como configurar o Amazon Route 53 para direcionar seu tráfego de
Internet para lugares adequados. Também explicam como migrar serviço DNS para Amazon Route 53
se você estiver usando outro serviço DNS.
Tópicos
• Configurando Amazon Route 53 como Seu Serviço DNS (p. 139)
• Trabalhando com Public Zonas hospedadas (p. 149)
• Trabalhando com Private Zonas hospedadas (p. 162)
• Trabalhando com conjuntos de registros de recursos (p. 168)
• Usando Traffic Flow para rotear o tráfego de DNS (p. 229)
• Comportamentos e Restrições de DNS (p. 240)
Configurando Amazon Route 53 como Seu
Serviço DNS
Você pode usar o Amazon Route 53 como o serviço DNS para qualquer nome de domínio registrado.
Ao registrar um domínio com Amazon Route 53, Amazon Route 53 é automaticamente configurado
como o serviço DNS para o domínio. Você também pode migrar serviço DNS para os domínios
existentes ou subdomínios para o Amazon Route 53. Para obter mais informações, consulte o tópico
aplicáveis:
Tópicos
• Migração de Serviço DNS para um domínio existente para o Amazon Route 53 (p. 140)
139
Migração de Serviço DNS para um
domínio existente para o Amazon Route 53
• Criando um Subdomínio Que Usa Amazon Route 53 como o Serviço DNS sem Migração de
Domínio Pai (p. 143)
• Migração de Serviço DNS para um Subdomínio para Amazon Route 53 sem Migração de Domínio
Pai (p. 146)
Migração de Serviço DNS para um domínio
existente para o Amazon Route 53
Você pode migrar um domínio existente de outro serviço de DNS para o Amazon Route 53 como o
serviço DNS.
Esse processo tem seis etapas básicas:
1. Crie um Amazon Route 53 zona hospedada (p. 140) para seu domínio.
2. Obtenha a configuração de DNS atual do seu provedor de serviço de DNS atual (p. 141).
3. Adicionar conjuntos de registros de recursos (p. 141) para o seu Amazon Route 53 zona
hospedada.
4. API apenas: Confirme que as alterações propagadas (p. 142) para todos os servidores DNS
Amazon Route 53.
Note
No momento, a única maneira de verificar se as alterações foram propagadas é usar a API
GetChange ação. As alterações geralmente serão propagadas para todos os servidores
de nome Amazon Route 53 em alguns minutos. Em raras circunstâncias, propagação pode
levar até 30 minutos.
5. Atualize os registros de servidor de nome do registro (p. 142).
6. Aguardar para as alterações entrarão em vigor (p. 143).
Important
Você pode criar uma zona hospedada apenas para um domínio que você tem permissão para
administrar.
A criação de uma Zona hospedada
Para migrar um domínio do seu serviço de DNS existente, comece com a criação de uma zona
hospedada. O Amazon Route 53 O Amazon Route 53 armazena informações sobre seu domínio na
zona hospedada.
Note
Quando você cria uma zona hospedada, o Amazon Route 53 cria automaticamente quatro
registros de servidor de nome (NS) e um início de registro de autoridade (SOA) para a região.
O NS registros identificar os servidores de nome que você fornece ao seu registrador ou
o serviço DNS para que as consultas Amazon Route 53 são direcionadas para servidores
de nome. Para obter mais informações sobre registros de NS e SOA, consulte NS e SOA
conjuntos de registros de recursos que o Amazon Route 53 cria para uma Zona hospedada
pública (p. 160).
Para criar uma zona hospedada usando o console do Amazon Route 53, execute o procedimento a
seguir. Para criar uma zona hospedada usando a API Amazon Route 53, use a CreateHostedZone
140
ação. Para obter mais informações, consulte POST CreateHostedZone no Amazon Route 53 API
Reference.
1.
2.
Se você é novo no Amazon Route 53, escolha Get Started Now em DNS Management.
Se você já está usando o Amazon Route 53, escolha Hosted Zones no navigation painel.
3.
4.
Escolha Create Hosted Zone.
No Create Hosted Zone painel, insira um nome de domínio e, opcionalmente, um comentário.
Formato de nome de domínio DNS (p. 292)
5.
Escolha Create.
Como obter sua configuração de DNS atual do seu provedor
de serviços de DNS
Para simplificar o processo de migração de um domínio existente para o Amazon Route 53, obtenha
a configuração de DNS atual para o domínio do provedor de serviço de DNS que está atualmente
servindo o domínio. Você pode usar essas informações como base para a configuração de Amazon
Route 53 como o serviço DNS.
O que você solicite e o formato que se trata em depende da empresa que você está usando
atualmente como seu provedor de serviço de DNS. Idealmente, eles vai ter um arquivo de zona, que
contém informações sobre todos os conjuntos de registro de recursos em sua configuração atual.
(conjuntos de registros de recursos de DNS dizer como você deseja que o tráfego seja direcionado
para os seus domínios e subdomínios. Por exemplo, quando alguém informará o seu nome de
domínio em um navegador da web, você deseja que o tráfego seja direcionado para um servidor web
no seu datacenter, para uma instância do Amazon EC2, para uma distribuição do CloudFront, ou em
outro local?) Se você pode obter um arquivo de zona DNS atual a partir de seu provedor de serviço,
você pode importar a configuração de DNS existente no seu Amazon Route 53 zona hospedada, que
simplifica o processo de criação de conjuntos de registros de recursos. Experimente pedindo que o
atendimento ao cliente para o seu provedor de serviço de DNS atual como obter um arquivo de zona
ou em uma lista de registros.
Os registros que você está propensos a migrar incluem:
• Um (Endereço) registros, que associar um nome de domínio (exemplo.com) com o endereço IP da
página inicial para o domínio (192.0.2.3)
• Os registros de servidor de e-mail (MX)
• registros CNAME, que redirecionar as consultas para um nome de domínio (www.exemplo.com)
para outro nome de domínio (exemplo.com)
• Outros R registros, registros CNAME ou outros tipos de registro DNS são suportados. Para
obter uma lista de tipos de registro suportados, consulte Tipos de registros de recurso de DNS
compatíveis (p. 175).
A criação de conjuntos de registros de recursos
Usando os conjuntos de registros de recursos que você obteve a partir de seu provedor de serviço de
DNS atual como um ponto de partida, crie correspondente Amazon Route 53 conjuntos de registros
de recursos na zona hospedada. Os conjuntos de registros de recursos que você cria no Amazon
Route 53 se tornará a conjuntos de registros de recursos que o DNS usa depois que você atualizar
seu servidor de nome do serviço de DNS atual de registros, conforme explicado em Atualize seu nome
Registrar Servidores (p. 142), posteriormente no processo.
141
Caution
Não criar nome adicional do servidor (NS) ou início da autoridade (SOA) O Amazon Route 53
registros na zona hospedada, e não excluir os registros de NS e SOA existentes.
Para criar conjuntos de registros de recursos usando o console do Amazon Route 53, consulte
Trabalhando com conjuntos de registros de recursos (p. 168). Para criar conjuntos de registros
de recursos usando o Amazon Route 53 API, usar ChangeResourceRecordSets. http://
docs.aws.amazon.com/Route53/latest/APIReference/API_ChangeResourceRecordSets.html
Verificação do status de suas alterações (API apenas)
A criação de uma nova zona hospedada e alterar conjuntos de registros de recursos levar
tempo para propagar para o Amazon Route 53 servidores DNS. Se você tiver usado o POST
ChangeResourceRecordSets para criar os conjuntos de registros de recursos, você pode usar a
GetChange ação para determinar se as alterações propagadas. (ChangeResourceRecordSets
retorna um valor para ChangeId, que você pode incluir em uma GetChange solicitação subseqüente.
nãoChangeId está disponível se você tiver criado os conjuntos de registros de recursos usando
o console.) Para obter mais informações, consulte GET GetChange no Amazon Route 53 API
Reference.
Note
As alterações geralmente serão propagadas para todos os servidores de nome Amazon
Route 53 em alguns minutos. Em raras circunstâncias, propagação pode levar até 30 minutos.
Atualize seu nome Registrar Servidores
Após as alterações Amazon Route 53 conjuntos de registros de recursos foram propagadas para
o Amazon Route 53 servidores DNS (consulte Verificação do status de suas alterações (API
apenas) (p. 142)), atualizar seu servidor de nome do registro (NS) registra para fazer referência ao
Amazon Route 53 servidores de nome. Execute o procedimento a seguir.
1.
Se o registrador tem um método para alterar as configurações de TTL para seus servidores
de nome, recomendamos que você redefina as configurações para 900 segundos. Isso limita
o tempo durante o qual as solicitações de clientes tentará resolver nomes de domínio usando
servidores de nome obsoletas. Você precisará esperar pela duração do TTL anteriores para
os resolvedores e clientes para interromper o armazenamento em cache os registros DNS
com os valores anteriores. A configuração padrão é 172.800 segundos (dois dias). Após o TTL
configurações expirar, você pode excluir com segurança os registros que são armazenados no
provedor anterior e fazer alterações apenas para o Amazon Route 53.
2.
No console do Amazon Route 53, obtenha os servidores de nome para seu Amazon Route 53
zona hospedada:
a.
b.
c.
d.
3.
No painel de navegação, clique em Hosted Zones.
Na Hosted Zones página, escolha o botão (não o nome) para a zona hospedada.
Name Servers
Como alternativa, você pode usar a GetHostedZone ação. Para obter mais informações,
consulte GetHostedZone no Amazon Route 53 API Reference.
Usando o método fornecido pelo registrador para o domínio, substituir os servidores de nome no
registro registros de NS com quatro servidores de nome Amazon Route 53 que foram retornados
quando você enviou a GetHostedZone solicitação na etapa anterior.
142
Criando um Subdomínio Que Usa Amazon Route 53
como o Serviço DNS sem Migração de Domínio Pai
Note
Alguns registradores só permitem que você especifique servidores de nome usando
endereços IP; eles não permitem que você especifique nomes de domínio totalmente
qualificado. Se o seu registrador requer usando endereços IP, você pode obter os
endereços IP para os seus servidores de nome usando o utilitário dig (para Mac, Unix
ou Linux) ou o utilitário nslookup (para Windows). Nós raramente alterar os endereços
IP de servidores de nome; se precisamos alterar endereços IP, você será notificado com
antecedência.
Dependendo das configurações de TTL para os servidores de nome para o domínio pai, a
propagação das alterações para os resolvedores de DNS pode levar 48 horas ou mais. Durante
esse período, os resolvedores de DNS ainda pode responder a solicitações com os servidores de
nome para o registrador. Além disso, os computadores clientes podem continuar a ter servidores
de nome anterior para o domínio em seu cache.
Para saber mais sobre como trabalhar com sua zona hospedada, consulte os seguintes tópicos
relacionados.
Tópicos relacionados
• Conceitos do Name Servers para uma Zona hospedada pública (p. 151)
• Listagem Public Zonas hospedadas (p. 151)
• A exclusão de uma Zona hospedada pública (p. 152)
• Conjuntos de registros de recurso de listagem (p. 229)
Aguardando para suas alterações para tornar efetiva
Você pode ter esperar um ou dois dias antes de Amazon Route 53 se torna o serviço DNS para o
seu nome de domínio. Se você já usa o nome de domínio, os resolvedores de DNS armazenados em
cache do registrador têm registros para seu domínio. registros de NS são armazenados em cache
para o período especificado pelo período de ativação (TTL) em registros, que normalmente é 86400
para 172.800 segundos (de um a dois dias). Até o TTL expira, os resolvedores de DNS que têm em
cache os registros de NS do registro continuarão a responder a consultas para seu domínio com os
servidores de nome em esses registros. Após o TTL expira para um resolvedor, o resolvedor envia
outra consulta para os registros para seu domínio, e seu registrador responde com seu Amazon
Route 53 NS registros.
Note
Se você não lembrar o TTL para seus registros de NS do registro, você ainda pode encontrálo até que o TTL expire. Use uma ferramenta como dig ou nslookup para consultar registros
de DNS para o seu domínio.
Você pode criar um subdomínio que usa o Amazon Route 53 como o serviço DNS sem migrar o
domínio pai de outro serviço DNS.
O processo tem quatro etapas básicas:
1. Crie uma zona hospedada para o subdomínio Amazon Route 53 (p. 144).
143
2. Adicionar conjuntos de registros de recursos (p. 144) para o novo subdomínio Amazon Route 53
para sua zona hospedada.
Amazon Route 53.
Note
4. Atualize o serviço DNS para o servidor de nome de domínio pai ao adicionar registros para o
subdomínio (p. 145).
A criação de uma Zona hospedada para o novo Subdomínio
Quando você deseja usar o Amazon Route 53 como o serviço DNS para um novo subdomínio sem
migrar o domínio pai, você começar com a criação de uma zona hospedada para o subdomínio. O
Amazon Route 53 armazena informações sobre o subdomínio na zona hospedada.
Note
pública (p. 160).
Reference.
1.
2.
3.
apex.example.com Você também pode inserir um comentário opcional. Para obter mais
informações sobre um campo, consulte a dica de ferramenta para o campo.
DNS (p. 292).
4.
Abaixo do painel direito, escolha Create Hosted Zone.
Você pode criar conjuntos de registros de recursos usando o console ou a API Amazon Route 53
Amazon Route 53. Os conjuntos de registros de recursos que você cria no Amazon Route 53 se
tornará a conjuntos de registros de recursos que o DNS usa depois de delegar a responsabilidade
144
para o subdomínio para Amazon Route 53, conforme explicado em Atualize seu Serviço DNS com
Name Server Os registros Subdomínio (p. 145), posteriormente no processo.
Caution
Reference.
Note
Atualize seu Serviço DNS com Name Server Os registros
Subdomínio
Após as alterações Amazon Route 53 conjuntos de registros de recursos foram propagadas
(consulte Verificação do status de suas alterações (API apenas) (p. 145)), atualizar o serviço DNS
para o domínio pai ao adicionar registros para o subdomínio. Isso é conhecido como delegando
responsabilidade para o subdomínio para o Amazon Route 53. Por exemplo, se o domínio pai
exemplo.com está hospedada com outro serviço DNS e você criou o subdomínio test.example.com
no Amazon Route 53, você deve atualizar o serviço DNS para exemplo.com com novos registros para
test.example.com.
Execute o procedimento a seguir.
1.
2.
Usando o método fornecido pelo serviço DNS, fazer backup do arquivo de zona para o domínio
pai.
zona hospedada:
a.
b.
c.
d.
Name Servers
145
Migração de Serviço DNS para um Subdomínio para
Amazon Route 53 sem Migração de Domínio Pai
3.
Usando o método fornecido pelo serviço DNS do domínio pai, adicione registros para o
subdomínio para o arquivo de zona para o domínio pai. Nesses NS Amazon Route 53 registros,
especifique os quatro servidores de nome associados à zona hospedada que você criou na Etapa
1.
Caution
Não adicione um início de registro de autoridade (SOA) para o arquivo de zona para o
domínio pai. Como o subdomínio usará Amazon Route 53, o serviço DNS para o domínio pai
não é a autoridade para o subdomínio.
Se o serviço DNS adicionado automaticamente um registro SOA para o subdomínio, exclua o
registro para o subdomínio. No entanto, não exclua o registro SOA para o domínio pai.
Você pode migrar um subdomínio para usar o Amazon Route 53 como o serviço DNS sem migrar o
domínio pai de outro serviço DNS.
O processo tem quatro etapas básicas:
1. Crie uma zona hospedada para o subdomínio Amazon Route 53 (p. 146).
2. Obtenha a configuração de DNS atual do provedor de serviço de DNS atual para o domínio
pai (p. 147).
3. Adicionar conjuntos de registros de recursos (p. 147) para o Amazon Route 53 subdomínio para
sua zona hospedada.
Amazon Route 53.
Note
5. Atualize o DNS com a configuração do provedor de serviço de DNS para o servidor de nome de
domínio pai ao adicionar registros para o subdomínio (p. 148).
A criação de uma Zona hospedada para o Subdomínio
Se você quiser migrar um subdomínio de outro serviço de DNS para o Amazon Route 53, mas não
quiser migrar o domínio pai, comece com a criação de uma zona hospedada para o subdomínio. O
Amazon Route 53 armazena informações sobre o subdomínio na zona hospedada.
Note
pública (p. 160).
146
Reference.
1.
2.
3.
apex.example.com Você também pode inserir um comentário opcional. Para obter mais
informações sobre um campo, consulte a dica de ferramenta para o campo.
DNS (p. 292).
4.
Abaixo do painel direito, escolha Create Hosted Zone.
Como obter sua configuração de DNS atual do seu provedor
de serviços de DNS
Para simplificar o processo de migração de um subdomínio para Amazon Route 53, obtenha a
configuração de DNS atual para o domínio do provedor de serviço de DNS que está atualmente
servindo o domínio. Você pode usar essas informações como base para a configuração de Amazon
Route 53 como serviço de DNS para o subdomínio.
O que você solicite e o formato que se trata em depende da empresa que você está usando
atualmente como seu provedor de serviço de DNS. Idealmente, eles vai ter um arquivo de zona, que
contém informações sobre todos os conjuntos de registro de recursos em sua configuração atual.
(conjuntos de registros de recursos de DNS dizer como você deseja que o tráfego seja direcionado
para os seus domínios e subdomínios. Por exemplo, quando alguém informará o seu nome de
domínio em um navegador da web, você deseja que o tráfego seja direcionado para um servidor web
no seu datacenter, para uma instância do Amazon EC2, para uma distribuição do CloudFront, ou em
outro local?) Se você pode obter um arquivo de zona DNS atual a partir de seu provedor de serviço,
você pode editar o arquivo de zona para remover os conjuntos de registros de recursos que você
não deseja migrar para o Amazon Route 53. Em seguida, você pode importar os demais conjuntos
de registros de recursos em sua zona hospedada Amazon Route 53, que simplifica o processo.
Experimente pedindo que o atendimento ao cliente para o seu provedor de serviço de DNS atual como
obter um arquivo de zona ou em uma lista de registros.
Usando os conjuntos de registros de recursos que você obteve a partir de seu provedor de serviço de
DNS atual como um ponto de partida, crie correspondente Amazon Route 53 conjuntos de registros de
recursos na zona hospedada que você criou para o subdomínio. Os conjuntos de registros de recursos
que você cria no Amazon Route 53 se tornará a conjuntos de registros de recursos que o DNS usa
depois de delegar a responsabilidade para o subdomínio para Amazon Route 53, conforme explicado
em Atualize seu Serviço DNS com Name Server Os registros Subdomínio (p. 148), posteriormente
no processo.
Caution
147
Reference.
Note
Atualize seu Serviço DNS com Name Server Os registros
Subdomínio
Após as alterações Amazon Route 53 conjuntos de registros de recursos foram propagadas
(consulte Verificação do status de suas alterações (API apenas) (p. 148)), atualizar o serviço DNS
para o domínio pai ao adicionar registros para o subdomínio. Isso é conhecido como delegando
responsabilidade para o subdomínio para o Amazon Route 53. Por exemplo, suponha que o domínio
pai exemplo.com está hospedada com outro serviço DNS e migrar o subdomínio test.example.com
para o Amazon Route 53. Você deve criar uma zona hospedada para test.example.com e atualizar
o serviço DNS para exemplo.com com o NS registros que Amazon Route 53 atribuído à nova zona
hospedada para test.example.com.
Execute o procedimento a seguir.
1.
Usando o método fornecido pelo serviço DNS, fazer backup do arquivo de zona para o domínio
pai.
2.
Se o provedor de serviço de DNS anterior para o domínio tem um método para alterar as
configurações de TTL para seus servidores de nome, recomendamos que você altere as
configurações para 900 segundos. Isso limita o tempo durante o qual as solicitações de clientes
tentará resolver nomes de domínio usando servidores de nome obsoletas. Se o TTL atual é
172.800 segundos (dois dias), que é uma configuração padrão, você ainda precisa esperar dois
dias para os resolvedores e clientes para interromper o armazenamento em cache de registros
DNS usando o TTL anterior. Após o TTL configurações expirar, você pode excluir com segurança
os registros que são armazenados no provedor anterior e fazer alterações apenas para o Amazon
Route 53.
3.
zona hospedada:
a.
b.
c.
d.
Name Servers
148
Trabalhando com Public Zonas hospedadas
4.
Usando o método fornecido pelo serviço DNS do domínio pai, adicione registros para o
subdomínio para o arquivo de zona para o domínio pai. Forneça o NS registra o mesmo nome
que o subdomínio. Para os valores nos registros de NS Amazon Route 53, especifique os quatro
servidores de nome associados à zona hospedada que você criou na Etapa 2. Observe que
diferentes serviços de DNS usam a terminologia diferente. Talvez você precise entrar em contato
com o suporte técnico para seu serviço DNS para saber como executar esta etapa.
Caution
Não adicione um início de registro de autoridade (SOA) para o arquivo de zona para o
domínio pai. Como o subdomínio usará Amazon Route 53, o serviço DNS para o domínio
pai não é a autoridade para o subdomínio.
Se o serviço DNS adicionado automaticamente um registro SOA para o subdomínio,
exclua o registro para o subdomínio. No entanto, não exclua o registro SOA para o
domínio pai.
5.
Dependendo das configurações de TTL para os servidores de nome para o domínio pai, a
propagação das alterações para os resolvedores de DNS pode levar 48 horas ou mais. Durante
esse período, os resolvedores de DNS ainda pode responder a solicitações com os servidores de
nome para o serviço DNS do domínio pai. Além disso, os computadores clientes podem continuar
a ter servidores de nome anterior para o subdomínio em seu cache.
Após o registro de configurações de TTL para o domínio expirar (consulte a Etapa 2), exclua os
seguintes conjuntos de registros de recursos do arquivo de zona para o domínio pai:
• Os conjuntos de registros de recurso que você adicionou para o Amazon Route 53, como
descrito em A criação de conjuntos de registros de recursos (p. 147).
• Seu serviço DNS registros de NS. Ao concluir a exclusão de registros, o único NS NS registros
no arquivo de zona será as que você criou na Etapa 4.
Trabalhando com Public Zonas hospedadas
Uma zona hospedada público é um contêiner que contém informações sobre como você deseja rotear
o tráfego na Internet para um domínio, como exemplo.com, e seus subdomínios (apex.example.com,
acme.example.com). Depois de criar uma zona hospedada pública, você cria conjuntos de registros
de recursos que determinam como o Domain Name System (DNS) responde a consultas para seu
domínio e subdomínios. Por exemplo, se você tiver um ou mais endereços de e-mail associado ao
seu domínio ([email protected]), crie um registro MX em sua zona hospedada para que o e-mail é
enviado para o servidor de e-mail para seu domínio. Para obter mais informações sobre conjuntos de
registros de recursos, consulte Trabalhando com conjuntos de registros de recursos (p. 168).
Este tópico explica como usar o console Amazon Route 53 para criar, listar e excluir zonas
hospedadas públicos. Para obter informações sobre como usar o Amazon Route 53 para executar
essas operações de API, consulte Ações no Public Zonas hospedadas no Amazon Route 53 API
Reference.
Você também pode usar um Amazon Route 53 zona hospedada privada para direcionar o tráfego em
uma ou mais Amazon Virtual Private Cloud s. Para obter mais informações, consulte Trabalhando com
Private Zonas hospedadas (p. 162).
Tópicos
• A criação de uma Zona hospedada pública (p. 150)
149
A criação de uma Zona hospedada pública
• Conceitos do Name Servers para uma Zona hospedada pública (p. 151)
• Listagem Public Zonas hospedadas (p. 151)
• A exclusão de uma Zona hospedada pública (p. 152)
• Verificando Respostas de Amazon Route 53 DNS (p. 153)
• Configuração de Servidores de Nome de rótulo branco (p. 155)
• NS e SOA conjuntos de registros de recursos que o Amazon Route 53 cria para uma Zona
hospedada pública (p. 160)
A criação de uma Zona hospedada pública
Uma zona hospedada é uma coleção de conjuntos de registros de recursos para um domínio
especificado. Você cria uma zona hospedada para um domínio (como exemplo.com) e, em seguida,
criar conjuntos de registros de recursos para informar ao sistema de nome de domínio como você
deseja que o tráfego seja direcionado para esse domínio.
Quando você cria uma zona hospedada, o Amazon Route 53 cria automaticamente um nome de
servidor (NS) e um registro de início da autoridade (SOA) registro para a região. O NS registro
identifica os quatro servidores de nome que você fornece ao seu registrador ou o serviço DNS, de
modo que consultas de DNS Amazon Route 53 são direcionadas para servidores de nome. Para
obter mais informações sobre registros de NS e SOA, consulte NS e SOA conjuntos de registros de
recursos que o Amazon Route 53 cria para uma Zona hospedada pública (p. 160).
Após atualizar as configurações com o registro do domínio Amazon Route 53 para incluir os
servidores de nome, Amazon Route 53 responde a consultas de DNS para a zona hospedada,
mesmo se você não tiver um site em funcionamento. Por exemplo, o Amazon Route 53 responde com
informações sobre sua zona hospedada sempre que alguém informará o seu nome de domínio em um
navegador da web.
Por padrão, o Amazon Route 53 atribui um conjunto exclusivo de quatro servidores de nome
(conhecido coletivamente como um conjunto de delegação) para cada zona hospedada que você cria.
Se você deseja criar um grande número de zonas hospedadas, você pode usar a API do Amazon
Route 53 para criar um conjunto de delegações reutilizável. Em seguida, ao criar zonas hospedadas
usando o Amazon Route 53 API, você pode atribuir o mesmo conjunto de delegações reutilizável
— mesmo quatro servidores de nome — para cada zona hospedada. (Você não pode especificar
um conjunto de delegações reutilizável quando você criou uma zona hospedada usando o Amazon
Route 53 console.) conjuntos de delegações reutilizáveis simplificam a migração de serviço de DNS
para Amazon Route 53, pois você pode instruir o registrador do nome do domínio a usar o mesmo
quatro servidores de nome para todos os domínios para os quais você deseja que o Amazon Route 53
seja o serviço DNS. Para obter mais informações sobre os conjuntos de delegações reutilizáveis,
consulte Ações em conjuntos de delegações reutilizáveis no Amazon Route 53 API Reference. Para
obter informações sobre a criação de zonas hospedadas usando a API CreateHostedZone Amazon
Route 53, consulte POST.
Você pode criar mais de uma zona hospedada com o mesmo nome e adicionar diferentes conjuntos
de registros de recursos para cada zona hospedada. O Amazon Route 53 atribui quatro servidores
de nome para cada zona hospedada, e os servidores de nome são diferentes para cada um deles.
Quando você atualizar os registros de servidor de nome do registro, use o Amazon Route 53
servidores de nome para corrigir a zona hospedada – o que contém os conjuntos de registros de
recursos que você deseja que o Amazon Route 53 para usar ao responder a consultas para seu
domínio. O Amazon Route 53 nunca retorna valores para conjuntos de registros de recursos em
outras zonas hospedadas que têm o mesmo nome.
1.
2.
150
Conceitos do Name Servers para
uma Zona hospedada pública
3.
4.
No Create Hosted Zone painel, insira um nome de domínio e, opcionalmente, um comentário.
Formato de nome de domínio DNS (p. 292)
5.
Escolha Create.
Conceitos do Name Servers para uma Zona
hospedada pública
Se você estiver usando atualmente outro serviço DNS e você quiser migrar para o Amazon Route 53,
começar com a criação de uma zona hospedada. O Amazon Route 53 atribui automaticamente quatro
servidores de nome para sua zona hospedada. Para garantir que o Domain Name System encaminha
as consultas para seu domínio para o Amazon Route 53, atualize os servidores de nome do registro
ou seus registros de NS do serviço de DNS para o domínio para substituir os servidores de nome atual
com os nomes de quatro servidores de nome Amazon Route 53 para sua zona hospedada. O método
que você usa para atualizar os registros de NS depende do registrador ou serviço DNS que você
está usando. Para obter mais informações sobre a migração de seu serviço do DNS para o Amazon
Route 53, consulte Configurando Amazon Route 53 como Seu Serviço DNS (p. 139).
Note
qualificado. Se o seu registrador requer usando endereços IP, você pode obter os endereços
IP para os seus servidores de nome usando o utilitário dig (para Mac, Unix ou Linux) ou o
utilitário nslookup (para Windows). Nós raramente alterar os endereços IP de servidores de
nome; se precisamos alterar endereços IP, você será notificado com antecedência.
O procedimento a seguir explica como obter os servidores de nome para uma zona hospedada
usando o console Amazon Route 53. Para obter informações sobre como obter servidores de nome
usando o Amazon Route 53, consulte GET API GetHostedZone no Amazon Route 53 API Reference.
Para obter os servidores de nome para uma zona hospedada usando o console Amazon
Route 53
1.
2.
3.
4.
Name Servers
Listagem Public Zonas hospedadas
Você pode usar o console Amazon Route 53 para listar todas as zonas hospedadas que você criou
com a conta da AWS. Para obter informações sobre como listar zonas hospedadas usando a API
Amazon Route 53, consulte GET ListHostedZones no Amazon Route 53 API Reference.
151
A exclusão de uma Zona hospedada pública
Para listar as zonas hospedadas pública associado a uma conta da AWS usando o console do
Amazon Route 53
1.
2.
No console do Amazon Route 53, a Hosted Zones página automaticamente exibe uma lista de
zonas hospedadas que estão associados com a conta da AWS que você está conectado no
momento.
A exclusão de uma Zona hospedada pública
O procedimento a seguir explica como excluir uma zona hospedada usando o console Amazon
Route 53. Para obter informações sobre como excluir uma zona hospedada usando a API Amazon
Route 53, consulte DELETE DeleteHostedZone no Amazon Route 53 API Reference.
Important
Se os servidores de nome para a zona hospedada são associados a um domínio e se
você deseja fazer o domínio indisponível na Internet, recomendamos que você exclua os
servidores de nome do domínio para evitar futuras consultas de DNS de possivelmente sendo
erroneamente roteados. Se o domínio está registrado com o Amazon Route 53, consulte
Adicionando ou Alterando Name Servers e Adicionando ou Alterando Registros O Blue (p. 16).
Se o domínio está registrado com outro registrador, use o método fornecida pelo registrador
para excluir os servidores de nome para o domínio.
Alguns registros de domínio não permitem que você remova todos os servidores de nome
para um domínio. Se o registro para seu domínio requer um ou mais servidores de nome,
recomendamos que você excluir a zona hospedada somente se você transferir serviço DNS
para outro provedor de serviços, e você substituir os servidores designados para o domínio
com servidores de nome do novo provedor.
Você pode excluir uma zona hospedada somente se não há conjuntos de registros de recurso
diferente do padrão registros SOA e NS. Se sua zona hospedada contém outros conjuntos de
registros de recurso, você deverá excluí-los antes de excluir sua zona hospedada. Isso evita que você
excluir acidentalmente uma zona hospedada que ainda contém conjuntos de registros de recursos.
Para excluir uma zona hospedada pública usando o console Amazon Route 53
1.
2.
Confirme se a zona hospedada que você deseja excluir contém apenas um NS e um conjunto de
registros de recurso SOA. Se ele contém conjuntos de registros de recursos adicionais, excluí-los:
a.
Escolha o nome da zona hospedada que você deseja excluir.
b.
Na página Conjuntos de registros, se a lista de conjuntos de registros de recursos inclui todos
os conjuntos de registros de recursos para que o valor da Type coluna é diferente de NS ou
SOA, selecione a linha e escolha Delete Record Set.
Para selecionar vários conjuntos de registros de recurso consecutivos, escolha a primeira
linha, pressione e mantenha a Shift chave e escolher a última linha. Para selecionar vários
conjuntos de registros de recurso não consecutivos, escolha a primeira linha, pressione e
mantenha a Ctrl chave e escolher as linhas restantes.
Note
Se você criou registros para subdomínios na zona hospedada, exclua os registros.
152
Verificando Respostas de Amazon Route 53 DNS
c.
Escolha Back to Hosted Zones.
3.
Na Hosted Zones página, escolha a linha para a zona hospedada que você deseja excluir.
4.
5.
Escolha OK para confirmar.
6.
Se você deseja fazer o domínio indisponível na Internet, recomendamos que você exclua os
servidores de nome do domínio para evitar futuras consultas de DNS de possivelmente sendo
erroneamente roteados.
Se o domínio está registrado com o Amazon Route 53, consulte Adicionando ou Alterando Name
Servers e Adicionando ou Alterando Registros O Blue (p. 16). Se o domínio está registrado com
outro registrador, use o método fornecida pelo registrador para excluir os servidores de nome
para o domínio.
Se o Amazon Route 53 é o seu provedor de serviço de DNS, você pode usar a ferramenta de
verificação de DNS no console para ver como o Amazon Route 53 responde a consultas DNS. Para
a localização geográfica e conjuntos de registros de recurso de latência, você também pode simular
consultas de um determinado resolvedor DNS e/ou o endereço IP do cliente para descobrir o que o
Amazon Route 53 retornaria resposta.
Tópicos
• Usando o Checking Tool para Consulte Como Amazon Route 53 Responde a consultas
DNS (p. 153)
• Usando o Checking Tool para Simular Consultas de endereços IP específicos (geolocalização e
Conjuntos de registros de recurso de latência apenas) (p. 154)
Usando o Checking Tool para Consulte Como Amazon
Route 53 Responde a consultas DNS
Você pode usar a ferramenta para ver o que a resposta Amazon Route 53 retorna em resposta a uma
consulta de DNS para um conjunto de registros de recurso.
Para usar a ferramenta de verificação para ver como o Amazon Route 53 responde a
consultas DNS
1.
2.
3.
Na Hosted Zones página, escolha o nome de uma zona hospedada. O console exibe a lista de
conjuntos de registros de recursos para essa zona hospedada.
4.
Para ir diretamente para a Check response from Route 53 página, escolha Test record set.
Para acessar a Check response from Route 53 página para um conjunto de registros de recurso
específico, selecione a caixa de seleção para esse conjunto de registros de recurso e escolha
Test record set.
5.
Se você escolheu Test record set sem primeiro escolhendo um conjunto de registros de recurso,
especifique o nome e o tipo do conjunto de registros de recurso.
6.
Escolha Get Response.
7.
A Response returned by Route 53 seção inclui os seguintes valores:
153
consulta de DNS enviadas para o Route 53
A consulta, em formato de BIND, se a ferramenta de verificação enviada para o Amazon
Route 53. Este é o mesmo formato que um aplicativo da Web usado para enviar uma
consulta. Os três valores são, em geral, o nome do conjunto de registros de recurso, IN (para
Internet) e o tipo de conjunto de registros de recurso.
código de resposta de DNS
Um código que indica se a consulta foi válido ou não. O código de resposta mais comuns
NOERROR, o que significa que a consulta foi válido. Se a resposta não é válido, o Amazon
Route 53 retorna uma resposta código que explica por que não. Para obter uma lista de
códigos de resposta possíveis, consulte o DNS RCODES no site da IANA.
Protocol
O protocolo que o Amazon Route 53 usado para responder a consulta, UDP ou TCP.
Resposta retornados pelo Route 53
O valor que Amazon Route 53 retornaria para um aplicativo da Web. O valor é um dos
seguintes:
• Por que não são conjuntos de registro de recurso alias, a resposta contém o valor ou
valores no conjunto de registros de recurso.
• Para vários conjuntos de registros de recursos que têm o mesmo nome e tipo, que inclui
ponderadas, latência, localização geográfica e failover, a resposta contém o valor do
conjunto de registros de recurso apropriados, de acordo com a solicitação.
• Para conjuntos de registros de recurso de alias que fazem referência a outros recursos da
AWS em relação a outro conjunto de registros de recurso, a resposta contém um endereço
IP ou um nome de domínio para o recurso da AWS, dependendo do tipo de recurso.
• Para conjuntos de registro de recurso alias que se referem a outros conjuntos de registros
de recursos, a resposta contém o valor ou valores de conjunto de registros de recurso
referenciado.
Usando o Checking Tool para Simular Consultas de endereços
IP específicos (geolocalização e Conjuntos de registros de
recurso de latência apenas)
Se você tiver criado a latência ou localização geográfica conjuntos de registros de recursos, você pode
usar a ferramenta de verificação para simular consultas do resolvedor DNS para um endereço IP e um
cliente.
Para usar a ferramenta de verificação para simular consultas de endereços IP especificados
1.
2.
3.
Na Hosted Zones página, escolha o nome de uma zona hospedada. O console exibe a lista de
conjuntos de registros de recursos para essa zona hospedada.
4.
Para ir diretamente para a Check response from Route 53 página, escolha Test record set.
Para acessar a Check response from Route 53 página para um conjunto de registros de recurso
específico, selecione a caixa de seleção para esse conjunto de registros de recurso e escolha
Test record set.
5.
Se você escolheu Test record set sem primeiro escolhendo um conjunto de registros de recurso,
especifique o nome e o tipo do conjunto de registros de recurso.
6.
Especifique os valores aplicáveis:
154
Configuração de Servidores de Nome de rótulo branco
Resolver endereço IP
Especifique um endereço IP para simular o local do resolvedor DNS que um cliente usa
para fazer solicitações. Isso é útil para testar conjuntos de registros de recurso de latência
e localização geográfica. Se você pular esse valor, a ferramenta usa o endereço IP do
resolvedor DNS na região Leste dos EUA da AWS.
sub-rede IP EDNS0 cliente
Se o resolvedor EDNS0, digite o cliente oferece suporte a sub-rede IP para um endereço IP
no local, por exemplo, aplicáveis 192.0.2.0.
Máscara de sub-rede
Se você especificar um endereço IP EDNS0 client subnet IP, você pode especificar o número
de bits do endereço IP que você deseja que a ferramenta de verificação para incluir na
consulta de DNS. Por exemplo, se você especificar 192.0.2.44 para EDNS0 client subnet IP e
24 , a ferramenta de verificação Subnet maskpara simular uma consulta 192.0.2.0/24. O valor
padrão é 24 bits.
7.
Escolha Get Response.
8.
A Response returned by Route 53 seção inclui os seguintes valores:
consulta de DNS enviadas para o Route 53
A consulta, em formato de BIND, se a ferramenta de verificação enviada para o Amazon
Route 53. Este é o mesmo formato que um aplicativo da Web usado para enviar uma
consulta. Os três valores são, em geral, o nome do conjunto de registros de recurso, IN (para
Internet) e o tipo de conjunto de registros de recurso.
código de resposta de DNS
Um código que indica se a consulta foi válido ou não. O código de resposta mais comuns
NOERROR, o que significa que a consulta foi válido. Se a resposta não é válido, o Amazon
Route 53 retorna uma resposta código que explica por que não. Para obter uma lista de
códigos de resposta possíveis, consulte o DNS RCODES no site da IANA.
Protocol
O protocolo que o Amazon Route 53 usado para responder a consulta, UDP ou TCP.
Resposta retornados pelo Route 53
O valor que Amazon Route 53 retornaria para um aplicativo da Web. O valor é um dos
seguintes:
• Por que não são conjuntos de registro de recurso alias, a resposta contém o valor ou
valores no conjunto de registros de recurso.
• Para vários conjuntos de registros de recursos que têm o mesmo nome e tipo, que inclui
ponderadas, latência, localização geográfica e failover, a resposta contém o valor do
conjunto de registros de recurso apropriados, de acordo com a solicitação.
• Para conjuntos de registros de recurso de alias que fazem referência a outros recursos da
AWS em relação a outro conjunto de registros de recurso, a resposta contém um endereço
IP ou um nome de domínio para o recurso da AWS, dependendo do tipo de recurso.
• Para conjuntos de registro de recurso alias que se referem a outros conjuntos de registros
de recursos, a resposta contém o valor ou valores de conjunto de registros de recurso
referenciado.
Configuração de Servidores de Nome de rótulo
branco
Cada Amazon Route 53 zona hospedada é associado a quatro servidores de nome, conhecidos
como um conjunto de delegação. Por padrão, os servidores de nome têm nomes como
ns-2048.awsdns-64.com. Se você deseja que os servidores de nome do seu nome de domínio para
ser o mesmo que o nome de domínio da zona hospedada como, por exemplo, ns1.example.com, você
155
pode configurar o rótulo branco servidores de nome, também conhecido como servidores de nome ou
privados por servidores de nome.
O procedimento a seguir explica como configurar um conjunto de quatro servidores de nome rótulo
branco que você pode reutilizar para vários domínios. Por exemplo, suponha que você possui o
domínios exemplo.com, example.org e example.net. Com esse procedimento, você pode configurar o
rótulo branco servidores de nome para example.com e reutilizá-las para example.org e example.net.
Para configurar servidores de nome do seu rótulo branco Amazon Route 53 zonas
hospedadas
1.
Crie um conjunto de delegações reutilizáveis Amazon Route 53 Amazon Route 53 usando a API,
a ILC da AWS ou um dos AWS SDKs. Para obter mais informações, consulte a documentação a
seguir:
• O Amazon Route 53 API – Consulte POST Amazon Route 53 API Reference
CreateReusableDelegationSetno
• AWS CLI – Consulte create-reutilizáveis no conjunto de delegação AWS Command Line
Interface Reference
• SDKsda AWS, consulte a documentação do SDK aplicáveis na página Documentação da AWS
2.
Criar ou recriar Amazon Route 53 zonas hospedadas:
• Se você não estiver usando o Amazon Route 53 como o serviço DNS para os domínios para
os quais você deseja usar o rótulo branco servidores de nome – Crie as zonas hospedadas e
especifique o conjunto de delegações reutilizáveis que você criou na etapa anterior com cada
zona hospedada. Para obter mais informações, consulte POST CreateHostedZone (Public) no
Amazon Route 53 API Reference.
• Se você estiver usando o Amazon Route 53 como o serviço DNS para os domínios para os
quais você deseja usar o rótulo branco servidores de nome – Você deve recriar as zonas
hospedadas para os quais você deseja usar o rótulo branco servidores de nome, e especificar
o conjunto de delegações reutilizáveis que você criou na etapa anterior para cada zona
hospedada.
Para obter mais informações sobre a criação de zonas hospedadas e especificar um conjunto de
delegações reutilizáveis para os servidores de nome para as zonas hospedadas, consulte POST
CreateHostedZone (Public) no Amazon Route 53 API Reference.
Important
Você não pode alterar os servidores de nome associados a uma zona hospedada.
Você pode associar um conjunto de delegações reutilizáveis com uma zona hospedada
somente quando você cria a zona hospedada.
Quando você cria zonas hospedadas e antes de tentar acessar os recursos para os domínios
correspondente, altere os seguintes valores de TTL para cada zona hospedada:
• Altere o TTL para o registro NS para a zona hospedada a 60 segundos ou menos.
• Alterar o mínimo de TTL para o registro SOA para a zona hospedada a 60 segundos ou menos.
Este é o último valor no registro SOA.
Alterar o mínimo TTL de 60 segundos ou menos temporariamente aumentar sua conta porque
os resolvedores de DNS enviará mais consultas para o Amazon Route 53. (Este procedimento
mostra quando você pode alterar o TTL para um valor mais alto.) No entanto, se você oferecer o
registrador incorreto acidentalmente endereços IP para os seus servidores de nome rótulo branco,
seu site não estará mais disponível e permanecer indisponível para a duração do TTL depois de
156
corrigir o problema. Ao definir um TTL, você pode reduzir a quantidade de tempo que o seu site
está indisponível.
3.
Crie conjuntos de registros de recursos em novas zonas hospedadas:
• Se você estiver migrando para o serviço de DNS para seus domínios Amazon Route 53 – Você
pode ser capaz de criar conjuntos de registros de recursos, importando informações sobre
seus conjuntos de registros de recursos. Para obter mais informações, consulte A criação de
conjuntos de registros de recursos por zona de importação de um arquivo (p. 226).
• Se você estiver substituindo zonas hospedadas existentes, para que você possa usar o rótulo
branco servidores de nome – No novas zonas hospedadas, recriar os conjuntos de registros
de recursos que aparecem em suas zonas hospedadas. O Amazon Route 53 não fornecem
um método de exportação de conjuntos de registros de recursos em uma zona hospedada,
mas alguns fornecedores fazem. Em seguida, você pode usar o recurso de importação para
importar Amazon Route 53 não conjuntos de registro de recurso alias para que a política de
roteamento é simples. Não há nenhuma maneira de exportar e importar novamente conjuntos
de registros de recurso de alias ou conjuntos de registros de recursos para os quais a política
de roteamento é algo que não seja simples.
Para obter informações sobre a criação de conjuntos de registros de recursos usando o
Amazon Route 53, consulte POST API CreateHostedZone (Public) no Amazon Route 53 API
Reference. Para obter informações sobre a criação de conjuntos de registros de recursos
usando o console do Amazon Route 53, consulte Trabalhando com conjuntos de registros de
recursos (p. 168).
4.
Obtenha os endereços IP dos servidores de nome no conjunto de delegações reutilizável e
preenchimento na tabela a seguir.
Nome de um servidor de nome no conjunto
de delegações reutilizável (exemplo:
ns-2048.awsdns-64.com)
endereço IP
Nome que você
deseja atribuir
ao rótulo branco
servidor de
nome (exemplo:
ns1.example.com)
Por exemplo, suponha que quatro servidores de nome do seu conjunto de delegações
reutilizáveis são:
• ns-2048.awsdns-64.com
• ns-2049.awsdns-65.net
• ns-2050.awsdns-66.org
• ns-2051.awsdns-67.co.uk
Execute o comando aplicáveis para cada servidor de nome para obter os endereços IP
correspondentes.
comandodig para Linux
% dig ns-2048.awsdns-64.com +short
157
192.0.2.117
comandonslookup para Windows
c:\> nslookup ns-2048.awsdns-64.com
Server: ns-2048.awsdns-64.com
Address: 192.0.2.117
5.
Na zona hospedada que tem o mesmo nome (como exemplo.com) como o nome de domínio do
rótulo branco servidores de nome (como ns1.example.com), criar quatro conjuntos de registros de
recursos, um para cada servidor de nome de rótulo branco.
Important
Se você estiver usando o mesmo rótulo branco servidores de nome para duas ou mais
zonas hospedadas, não execute esta etapa para outras zonas hospedadas.
Para cada conjunto de registros de recurso, especifique os seguintes valores. Consulte a tabela
que você forneceu para a etapa anterior:
Nome
O nome que você deseja atribuir a um de seus servidores de nome rótulo branco, por
exemplo, ns1.example.com. Para o prefixo (ns1 neste exemplo), você pode usar qualquer
valor válido em um nome de domínio.
Tipo
Especifique A.
Alias
Especifique No.
TTL
Esse valor é a quantidade de tempo que os resolvedores do DNS armazena em cache as
informações deste conjunto de registros de recurso antes de encaminhar outra consulta de
DNS para o Amazon Route 53. Recomendamos que você especifique um valor inicial de 60
segundos ou menos, para que você possa recuperar rapidamente se você acidentalmente
especificar valores incorretos em esses conjuntos de registros de recursos.
Value
O endereço IP de um dos Amazon Route 53 servidores de nome no conjunto de delegações
reutilizável.
Caution
Se você especificar endereços IP erradas quando você criou conjuntos de registros
de recursos para os seus servidores de nome rótulo branco, quando você executar
etapas subseqüentes o seu site ou aplicativo da Web não estará mais disponível
na Internet. Mesmo se você corrigir os endereços IP imediatamente, o seu site ou
aplicativo da Web permanecerá indisponível para a duração do TTL.
Política de Roteamento
Especifique Simple.
6.
Atualizar registros SOA e NS nas zonas hospedadas para os quais você deseja usar o rótulo
branco servidores de nome. Execute as etapas de 6 a 8 para uma zona hospedada e o domínio
correspondente de cada vez e, em seguida, repita para outra zona hospedada e domínio.
158
Important
Comece com o Amazon Route 53 zona hospedada que tem o mesmo nome de domínio
(como exemplo.com) como o rótulo branco servidores de nome (como ns1.example.com).
a.
Atualize o registro de SOA. Substitua o nome do servidor de nome Amazon Route 53
(ns-2048.awsdns-64.net. no exemplo a seguir) com o nome de um de seus servidores
de nome rótulo branco:
ns-2048.awsdns-64.net. hostmaster.example.com. 1 7200 900 1209600 60
Para obter informações sobre a atualização de conjuntos de registros de recursos
usando o console do Amazon Route 53, consulte Editando conjuntos de registros de
recursos (p. 228).
7.
b.
No NS registro, anote os nomes dos servidores de nome atual para o domínio, de modo que
você pode reverter para esses servidores de nome se necessário.
c.
Atualize o NS registro. Substitua o nome do Amazon Route 53 com os nomes dos servidores
de nome do seu rótulo branco quatro servidores de nome, por exemplo, ns1.example.com,
ns2.example.com, ns3.example.come ns4.example.com.
Use o método fornecido pelo registrador para criar registros de integração e alterar os servidores
de nome do registro:
a.
Adicionar cola registros:
• Se você está atualizando o domínio que tenha o mesmo nome de domínio como o rótulo
branco – Criar quatro servidores de nome cola registros para os quais o nome e endereço
IP corresponderem aos valores que você obteve na etapa 4, por exemplo:
endereço IP = 192.0.2.117– ns1.example.com
registradores de usar uma variedade de terminologia para cola registros. Você também
pode ver essa referido como registrar novos servidores de nome ou algo semelhante.
• Se você estiver atualizando outro domínio – Pule para a etapa 7b.
b.
Alterar os servidores designados para o domínio para os nomes de seu rótulo branco
servidores de nome.
Se você estiver usando o Amazon Route 53 como o serviço DNS, consulte Adicionando ou
Alterando Name Servers e Adicionando ou Alterando Registros O Blue (p. 16).
8.
Monitore o tráfego para o site ou aplicativo para que você criou cola registros e servidores de
nome alterados na etapa anterior:
• Se o tráfego é interrompida – Use o método fornecida pelo registrador para alterar os servidores
designados para o domínio para servidores de nome Amazon Route 53 anterior. Esses são
os servidores de nome que você fez nota de na etapa 6b. Em seguida, determinar o que deu
errado.
• Se o tráfego não será afetado – Repita as etapas 6 a 8 para o resto das zonas hospedadas
para os quais você deseja usar o mesmo rótulo branco servidores de nome.
9.
Para todas as zonas hospedadas que agora estão usando rótulo branco servidores de nome,
altere os seguintes valores:
• Altere o TTL para o registro NS para a zona hospedada a uma mais valor típico para registros,
por exemplo, 172.800 segundos (dois dias). Isso reduz o número de consultas DNS que os
resolvedores do DNS para o Amazon Route 53, o que reduz o Amazon Route 53 conta.
159
NS e SOA conjuntos de registros de recursos que o
Amazon Route 53 cria para uma Zona hospedada pública
• Alterar o mínimo de TTL para o registro SOA para a zona hospedada a uma mais valor típico
para registros SOA, por exemplo, 86400 segundos (um dia). Este é o último valor no registro
SOA.
10. Se você estiver usando o Amazon Route 53 opcional de geolocalização, entre em contato com
o roteamento recursiva que fornecem suporte para os serviços DNS-edns EDNS0 extensão da
sub-rede do cliente e fornecer a eles os nomes de seu rótulo branco servidores de nome. Isso
garante que esses serviços DNS continuarão a encaminhar consultas de DNS para a localização
do Amazon Route 53 ideal com base na localização geográfica aproximado que a consulta veio.
Para obter uma lista de serviços que oferecem suporte ao DNS recursiva edns-sub-rede do
cliente, consulte Uma Internet mais rápida: Os participantes. Para obter mais informações sobre
como edns-client-sub-rede funciona, consulte Uma Internet mais rápida: Como funciona.
Amazon Route 53 cria para uma Zona hospedada
pública
Para cada zona hospedada pública que você cria, o Amazon Route 53 cria automaticamente um nome
de servidor (NS) e um conjunto de registros de recurso de início da autoridade (SOA). Não altere
esses registros.
Tópicos
• O Name Server (NS) de conjunto de registros de recurso (p. 160)
• O Início de autoridade (SOA) de conjunto de registros de recurso (p. 161)
O Name Server (NS) de conjunto de registros de recurso
O Amazon Route 53 cria automaticamente um nome de servidor (NS) conjunto de registros de recurso
que tenha o mesmo nome que sua zona hospedada. Ele relaciona os quatro servidores de nome que
são os servidores de nome autoritários para sua zona hospedada. Não adicionar, alterar ou excluir
servidores de nome neste conjunto de registros de recurso.
Os exemplos a seguir mostram o formato para os nomes dos servidores de nome Amazon Route 53
(esses são apenas exemplos; não usá-los quando você está atualizando seus registros de servidor de
nome do registro):
• ns-2048.awsdns-64.com
• ns-2049.awsdns-65.net
• ns-2050.awsdns-66.org
• ns-2051.awsdns-67.co.uk
Para obter a lista de servidores de nome para sua zona hospedada:
1.
2.
3.
4.
Name Servers
Como alternativa, você pode usar a GetHostedZone ação. Para obter mais informações, consulte
GetHostedZone no Amazon Route 53 API Reference.
160
Amazon Route 53 cria para uma Zona hospedada pública
Depois de criar uma zona hospedada, atualize o seu registro ou seus registros de servidor de nome do
serviço de DNS, conforme aplicável, consulte o Amazon Route 53 servidores de nome:
• Se você migrou um domínio existente para o Amazon Route 53, consulte Atualize seu nome
Registrar Servidores (p. 142).
• Se você criou um subdomínio que usa o Amazon Route 53 sem migrar o domínio pai, consulte
Atualize seu Serviço DNS com Name Server Os registros Subdomínio (p. 145).
• Se você migrou um subdomínio para Amazon Route 53 sem a migração de domínio pai, consulte
Atualize seu Serviço DNS com Name Server Os registros Subdomínio (p. 148).
Note
qualificado. Se o seu registrador requer que você use os endereços IP, você pode obter
os endereços IP para os seus servidores de nome usando o utilitário dig (para Mac, Unix
ou Linux) ou o utilitário nslookup (para Windows). Nós raramente alterar os endereços
IP de servidores de nome; se precisamos alterar endereços IP, você será notificado com
antecedência.
O Início de autoridade (SOA) de conjunto de registros de
recurso
O início da autoridade (SOA) identifica o conjunto de registros de recurso DNS base de informações
sobre o domínio, por exemplo:
ns-2048.awsdns-64.net. hostmaster.example.com. 1 7200 900 1209600 86400
Os elementos do registro SOA incluem:
• O host que criou o registro de SOA, por exemplo, ns-2048.awsdns-64.net.
• O endereço de e-mail do administrador em um formato com o @ símbolo substituído por um período,
por exemplo, hostmaster.example.com. O valor padrão é um amazon.com endereço de e-mail
que não é monitorado.
• Um número de revisão para incrementar quando você alterar o arquivo de zona secundário e
distribuir alterações em servidores DNS, por exemplo 1.
• Um tempo de atualização em segundos que servidores DNS secundário esperar antes de consultar
o registro SOA do servidor DNS principal para verificar as alterações, por exemplo 7200.
• O intervalo de repetição em segundos que um servidor secundário aguarda antes de repetir uma
transferência de zona com falha, por exemplo 900 (15 minutos). Normalmente, o tempo de repetição
é menor do que o tempo de atualização.
• O expiram o tempo em segundos que um servidor secundário continuará tentando concluir uma
transferência de zona, por exemplo 1209600 (duas semanas). Se esse período expirar antes de
uma transferência de zona bem-sucedida, o servidor secundário irá expirar seu arquivo de zona.
Isso significa que o servidor secundário interromperá responda as consultas porque considera seus
dados muito antiga para ser confiável.
• O tempo mínimo de ativação (TTL). Esse valor ajuda a definir o período de tempo que um
NXDOMAIN resultado, o que indica que um domínio não existir, devem ser armazenados em cache
pelo resolvedor DNS. Armazenamento em cache esse resultado negativo negativa é referido como
o armazenamento em cache. A duração de armazenamento em cache negativa é o menor de
registro SOA TTL ou o valor do campo TTL mínimo. O padrão mínimo de TTL no Amazon Route 53
registros SOA é 900 segundos. Para alterar o TTL para conjuntos de registros de recursos, incluindo
SOA conjuntos de registros de recursos, você pode usar o console Amazon Route 53. Para
161
Trabalhando com Private Zonas hospedadas
obter mais informações, consulte Editando conjuntos de registros de recursos (p. 228). Você
também pode usar a ChangeResourceRecordSets API. Para obter mais informações, consulte
ChangeResourceRecordSets no Amazon Route 53 API Reference.
Trabalhando com Private Zonas hospedadas
Uma zona hospedada privada é um contêiner que contém informações sobre como você deseja
rotear o tráfego para um domínio e seus subdomínios dentro de um ou mais Amazon Virtual Private
Cloud (Amazon VPC s). Para começar, você cria uma zona hospedada privada e especifique o
Amazon VPC s que você deseja associar à zona hospedada. Em seguida, você cria conjuntos de
registros de recursos que determinam como o Amazon Route 53 responde a consultas para seu
domínio e subdomínios dentro e entre seu Amazon VPC s. Por exemplo, se você tiver um servidor
web associado ao seu domínio, você vai criar um registro em sua zona hospedada para consultas de
navegador para exemplo.com são encaminhados para o servidor web. Para obter mais informações
sobre conjuntos de registros de recursos, consulte Trabalhando com conjuntos de registros de
recursos (p. 168). Para obter informações sobre os requisitos da Amazon VPC privadas para usar
zonas hospedadas, consulte Using Private Zonas hospedadas no Guia do usuário da Amazon VPC.
Observe o seguinte sobre o uso privado de zonas hospedadas:
Configurações da Amazon VPC
Para usar privados zonas hospedadas, você deve definir as seguintes configurações da Amazon
VPC para true:
• enableDnsHostnames
• enableDnsSupport
Para obter mais informações, consulte Atualizando o DNS Suporte para Your VPC no Guia do
usuário da Amazon VPC.
O Amazon Route 53 verificações de saúde
Em uma zona hospedada privada, você pode associar verificações de saúde do Amazon
Route 53 apenas com conjuntos de registros de recurso de failover. Para obter mais informações,
consulte Configurando Failover em uma Zona hospedada privada (p. 284).
Visualizar DNS dividido
Você pode usar o Amazon Route 53 para configurar split-visualizar DNS, também conhecido
como horizonte dividido DNS. Se você deseja manter versões internos e externos do mesmo
site ou aplicativo (por exemplo, para testar as alterações antes de torná-los públicas), você pode
configurar zonas hospedadas públicas e privadas para retornar diferentes endereços IP interno
e externo para o mesmo nome de domínio. Basta criar uma zona hospedada pública e uma zona
hospedada privada que têm o mesmo nome de domínio, e criar os mesmos subdomínios em
ambas as zonas hospedadas.
Associando um da Amazon VPC com Mais de One Private Zona hospedada
Você pode associar um VPC com mais de uma zona hospedada privada, mas os namespaces
não devem se sobrepor. Por exemplo, você não pode associar um VPC com zonas hospedadas
para example.com e acme.example.com porque ambos os namespaces terminam com
exemplo.com.
Zonas hospedadas públicas e privadas que tem o mesmo nome
Quando você tiver zonas hospedadas públicas e privadas, a zona hospedada privada
público tem precedência sobre a zona hospedada quando você estiver registrado em uma
instância do Amazon EC2 em um Amazon VPC que você tiver associado à zona hospedada
privada. Por exemplo, suponha que você tenha criado zonas hospedadas públicas e privadas
para exemplo.com, e você criou um subdomínio www.example.com apenas para a zona
hospedada pública. Quando você estiver registrado em uma instância do Amazon EC2 em
um VPC associada à zona hospedada privada exemplo.com, você não pode navegar para
www.example.com porque existe somente na zona hospedada pública.
162
A criação de uma Zona hospedada privada
Delegando Responsabilidade para um Subdomínio
Você não pode criar registros em uma zona hospedada para delegar a responsabilidade de um
subdomínio.
Servidores DNS personalizados
Se você tiver configurado servidores DNS personalizados no Amazon EC2 instâncias em sua
VPC, você deve configurar os servidores DNS para rotear suas privados consultas de DNS para o
endereço IP do Amazon servidores DNS fornecido para sua VPC. Este endereço IP é o endereço
IP do VPC na base do intervalo de rede "mais duas." Por exemplo, se o intervalo CIDR para seu
VPC é 10.0.0.0/16, o endereço IP do servidor DNS é 10.0.0.2.
Se você estiver usando servidores DNS personalizados que estão fora de seu VPC e você
deseja usar DNS privado, você deve reconfigurar para usar servidores DNS personalizados nas
instâncias do Amazon EC2 em sua VPC. Para obter mais informações, consulte o Amazon DNS
Server no Guia do usuário da Amazon VPC.
Se você tiver integrado a sua rede local com uma ou mais redes virtuais da Amazon VPC e
você deseja que sua rede local privada para resolver nomes de domínio em zonas hospedadas,
você pode criar um Simple AD diretório. Simple AD fornece endereços IP que você pode usar
para enviar consultas de DNS da sua rede local à sua zona hospedada privada. Para obter mais
informações, consulte Conceitos básicos do Simple AD no AWS Directory Service Administration
Guide.
Permissões IAM obrigatórios
Para criar zonas hospedadas privados, é necessário conceder permissões para ações do Amazon
EC2 IAM, além de permissões para Amazon Route 53 ações. Para obter mais informações,
consulte Permissões necessárias para Ações no Private Zonas hospedadas (p. 309).
Este tópico explica como usar o console Amazon Route 53 para criar, listar e excluir zonas
hospedadas privados. Para obter informações sobre como usar o Amazon Route 53 para executar
essas operações de API, consulte Ações no Private Zonas hospedadas no Amazon Route 53 API
Reference.
Você também pode usar um Amazon Route 53 público para direcionar o tráfego da zona hospedada
para seu domínio na Internet. Para obter mais informações, consulte Trabalhando com Public Zonas
hospedadas (p. 149).
Tópicos
• A criação de uma Zona hospedada privada (p. 163)
• Listagem Private Zonas hospedadas (p. 165)
• Associando Mais Amazon VPC s com uma Zona hospedada privada (p. 165)
• Associando o Amazon VPCs e Private Zonas hospedadas que Você Crie com diferentes contas
AWS (p. 166)
• Disassociating Amazon VPC s de uma Zona hospedada privada (p. 167)
• A exclusão de uma Zona hospedada privada (p. 168)
Uma zona hospedada privada é um contêiner para conjuntos de registros de recursos para um
domínio especificado que você hospeda em uma ou mais Amazon Virtual Private Cloud (Amazon
VPC s). Você cria uma zona hospedada para um domínio (como exemplo.com) e, em seguida, criar
conjuntos de registros de recursos para informar ao Amazon Route 53 como você deseja que o
tráfego seja direcionado para esse domínio dentro e entre seu Amazon VPC s.
Para obter informações sobre a criação de uma zona hospedada privada usando o Amazon Route 53,
consulte POST API CreateHostedZone (Private) no Amazon Route 53 API Reference.
163
Para criar uma zona hospedada privada
1.
Se você quiser usar diferentes contas para criar a zona hospedada e associado a Amazon
VPC s, é necessário atualizar as permissões de conta para você. Execute o procedimento em
Associando o Amazon VPCs e Private Zonas hospedadas que Você Crie com diferentes contas
AWS (p. 166).
Quando a equipe de suporte ao cliente da AWS entra em contato com você para dizer que as
permissões para a zona hospedada foram atualizadas, continue com o restante do procedimento.
2.
Para cada da Amazon VPC que deseja associar ao Amazon Route 53 zona hospedada, altere as
seguintes configurações da Amazon VPC para true:
• enableDnsHostnames
• enableDnsSupport
Para obter mais informações, consulte Atualizando o DNS Suporte para Your VPC no Guia do
usuário da Amazon VPC.
3.
Se você estiver usando uma conta para criar a zona hospedada que é diferente da conta que
você usou para criar as VPCs que você está associando a zona hospedada, obtenha os IDs de
VPC e regiões correspondente. Para obter mais informações, consulte Para obter o ID de VPC e
a região para uma VPC associada a outra conta da AWS (p. 164).
4.
5.
Se você já está usando o Amazon Route 53, escolha Hosted Zones no painel de navegação.
6.
7.
No Create Private Hosted Zone painel, insira um nome de domínio e, opcionalmente, um
comentário.
DNS (p. 292).
8.
Na Type lista, escolha Private Hosted Zone for Amazon VPC.
9.
Na VPC ID lista, selecione o Amazon VPC que você deseja associar à zona hospedada.
Se você deseja associar um VPC que você criou usando uma conta diferente, o VPC não
aparecem na lista. Digite o ID de VPC e a região no seguinte formato:
nomede região ID VPC|
Neste formato, nome da região é o valor aplicável na Region coluna na tabela do Amazon VPC
em regiões da AWS e pontos finais.
Se você deseja associar mais de um VPC com a zona hospedada, você pode adicionar VPCs
depois que você criar a zona hospedada. Para obter mais informações, consulte Associando Mais
Amazon VPC s com uma Zona hospedada privada (p. 165).
10. Escolha Create.
Para obter o ID de VPC e a região para uma VPC associada a outra conta da AWS
1.
Faça login no Console de gerenciamento da AWS e abra o console da Amazon VPC em https://
console.aws.amazon.com/vpc/.
2.
No painel de navegação, escolha Your VPCs.
164
Listagem Private Zonas hospedadas
3.
Na região seletor no canto superior direito do console, escolha a região que você criou o VPC.
4.
Na VPC ID coluna, obtenha o ID do VPC que você deseja associar à zona hospedada.
5.
Se você deseja associar várias VPCs com a zona hospedada e você criou a VPCs usando uma
conta que é diferente da conta que você usará para criar a zona hospedada, repita as etapas 3 e
4 para obter o ID e a região para cada VPC.
Listagem Private Zonas hospedadas
Você pode usar o console Amazon Route 53 para listar todas as zonas hospedadas que você criou
com a conta da AWS. Para obter informações sobre como listar zonas hospedadas usando a API
Amazon Route 53, consulte GET ListHostedZones (públicas e privadas) na Amazon Route 53 API
Reference.
Para listar as zonas hospedadas associado a uma conta da AWS usando o console do
Amazon Route 53
1.
2.
A Hosted Zones página automaticamente exibe uma lista de todas as zonas hospedadas que
foram criados usando a conta da AWS. A Type coluna indica se uma zona hospedada é pública
ou privada. Escolha o cabeçalho de coluna para agrupar todas as zonas hospedadas privadas
públicas e todas as zonas hospedadas.
Associando Mais Amazon VPC s com uma Zona
hospedada privada
Você pode usar o console Amazon Route 53 para associar mais a Amazon VPC s com uma
zona hospedada privada. Para obter informações sobre como associar mais a Amazon
VPC s com uma zona hospedada privada usando a API Amazon Route 53, consulte POST
AssociateVPCWithHostedZone no Amazon Route 53 API Reference.
Para a Amazon VPC adicional associado com uma zona hospedada privada usando o console
Amazon Route 53
1.
Se você tiver usado diferentes contas para criar a zona hospedada e a Amazon VPC que você
está associando a zona hospedada, é necessário atualizar as permissões de conta para você.
Execute o procedimento em Associando o Amazon VPCs e Private Zonas hospedadas que Você
Crie com diferentes contas AWS (p. 166) se você ainda não tiver feito isso.
permissões para a zona hospedada foram atualizadas, continue com o restante do procedimento.
2.
Se você tiver usado diferentes contas para criar a zona hospedada e a Amazon VPC que você
está associando a zona hospedada, obtenha os IDs de VPC e regiões correspondente. Para obter
mais informações, consulte Para obter o ID de VPC e a região para uma VPC associada a outra
conta da AWS (p. 166).
3.
4.
5.
Selecione o botão de opção para a zona hospedada privada que você deseja associar com a
Amazon VPC adicional.
165
Associando o Amazon VPCs e Private Zonas
hospedadas que Você Crie com diferentes contas AWS
6.
No painel direito, em VPC ID, escolha o ID do VPC que você deseja associar a essa zona
hospedada.
Se você deseja associar um VPC que você criou usando uma conta diferente, o VPC não
aparecem na lista. Digite o ID de VPC e a região no seguinte formato:
nomede região ID VPC|
Neste formato, nome da região é o valor aplicável na Region coluna na tabela do Amazon VPC
em regiões da AWS e pontos finais.
7.
Escolha Associate New VPC.
8.
Se você deseja associar VPCs adicionais com essa zona hospedada, repita as etapas 6 e 7.
Para obter o ID de VPC e a região para uma VPC associada a outra conta da AWS
1.
Faça login no Console de gerenciamento da AWS e abra o console da Amazon VPC em https://
console.aws.amazon.com/vpc/.
2.
No painel de navegação, escolha Your VPCs.
3.
Na região seletor no canto superior direito do console, escolha a região que você criou o VPC.
4.
Na VPC ID coluna, obtenha o ID do VPC que você deseja associar à zona hospedada.
5.
Se você deseja associar várias VPCs com a zona hospedada e você criou a VPCs usando uma
conta que é diferente da conta que você usará para criar a zona hospedada, repita as etapas 3 e
4 para obter o ID e a região para cada VPC.
Associando o Amazon VPCs e Private Zonas
hospedadas que Você Crie com diferentes contas
AWS
Se você deseja executar uma das seguintes tarefas, entre em contato com o AWS Support Center
primeiro para que possamos atualizar suas permissões para você:
• Crie uma zona hospedada privada Amazon Route 53 usando uma conta da AWS e associar a
Amazon VPC s que você criou usando uma ou mais outras contas da AWS com a nova zona
hospedada
• Associar uma da Amazon VPC que você criou usando uma conta da AWS com um Amazon
Route 53 existente zona hospedada privada que você criou usando outra conta da AWS
permissões para a zona hospedada foram atualizadas, você pode criar a zona hospedada privada ou
associar a Amazon VPC com a zona hospedada existente.
Para associar a Amazon VPC s e zonas hospedadas privadas que foram criados por
diferentes contas da AWS
1.
Usando a conta da AWS que você já criou uma zona hospedada privada com ou que você criará
um com, faça login no AWS Support Center.
2.
Em relação a
Service
Escolha Account.
166
Disassociating Amazon VPC s
de uma Zona hospedada privada
Categoria
Escolha Other Account Issues.
Assunto
Especifique Associate an Amazon VPC with a hosted zone that was created by a different
account.
Descrição
• A zona hospedada ID da zona hospedada que você deseja deseja associar o Amazon VPC
com
• A conta da AWS IDs para todas as contas que criou o Amazon VPC s que você deseja
associar à zona hospedada Amazon Route 53
• Os IDs VPC e suas regiões
3.
Escolha Submit.
A equipe de suporte ao cliente da AWS funciona com a equipe Amazon Route 53 para atualizar
as permissões para a conta da AWS que criou a zona hospedada existente ou que deseja usar
para criar uma nova zona hospedada. Quando as permissões para a zona hospedada foram
atualizadas, a equipe de suporte ao cliente da AWS entra em contato com você usando o método
de contato que você especificou quando você abriu o caso.
4.
Use o console do Amazon Route 53, um dos SDKs da AWS, o AWS CLI ou o Amazon Route 53
API para associar o Amazon VPCs com suas zonas hospedadas. Você pode associar VPCs a
uma zona hospedada privada existente ou criar uma nova zona hospedada e associar VPCs ao
mesmo tempo. Para obter mais informações, consulte a documentação aplicável:
• O Amazon Route 53 – Consulte A criação de uma Zona hospedada privada (p. 163) ou
Associando Mais Amazon VPC s com uma Zona hospedada privada (p. 165)console
• Consulte a documentação doSDK – página Documentação da AWS
• Consulte a documentação doAWS CLI – AWS Command Line Interface Reference
• O Amazon Route 53 API – Consulte Ações no Private Zonas hospedadas no Amazon Route 53
API Reference
Disassociating Amazon VPC s de uma Zona
hospedada privada
Você pode usar o console para desassociar a Amazon VPC Amazon Route 53 s a partir de
uma zona hospedada privada. Para obter informações sobre como desassociar a Amazon VPC
s a partir de uma zona hospedada privada usando a API Amazon Route 53, consulte POST
DisassociateVPCFromHostedZone no Amazon Route 53 API Reference.
Para desassociado da Amazon VPC s a partir de uma zona hospedada privada usando o
console Amazon Route 53
1.
2.
3.
Selecione a zona hospedada privada do qual você deseja desassociar uma ou mais Amazon VPC
s.
4.
No painel direito, escolha o ícone x ao lado da VPC que você deseja desassociar na zona
hospedada.
5.
Escolha Disassociate para confirmar.
167
A exclusão de uma Zona hospedada privada
A exclusão de uma Zona hospedada privada
O procedimento a seguir explica como excluir uma zona hospedada privada do console usando o
Amazon Route 53. Para obter informações sobre como excluir uma zona hospedada privada usando
o Amazon Route 53 API, consulte DELETE DeleteHostedZone (Private) no Amazon Route 53 API
Reference.
Você pode excluir uma zona hospedada privada somente se não há conjuntos de registros de
recurso diferente do padrão registros SOA e NS. Se sua zona hospedada contém outros conjuntos de
registros de recurso, você deverá excluí-los antes de excluir sua zona hospedada. Isso evita que você
excluir acidentalmente uma zona hospedada que ainda contém conjuntos de registros de recursos.
Para excluir uma zona hospedada privada usando o console Amazon Route 53
1.
2.
Confirme se a zona hospedada que você deseja excluir contém apenas um NS e um conjunto de
registros de recurso SOA. Se ele contém conjuntos de registros de recursos adicionais, excluí-los:
a.
Escolha o nome da zona hospedada que você deseja excluir.
b.
Na página Conjuntos de registros, se a lista de conjuntos de registros de recursos inclui todos
os conjuntos de registros de recursos para que o valor da Type coluna é algo diferente NS ou
SOA, escolher a linha e escolha Delete Record Set.
Para selecionar vários conjuntos de registros de recurso consecutivos, escolha a primeira
linha, pressione e mantenha a Shift chave e escolher a última linha. Para selecionar vários
conjuntos de registros de recurso não consecutivos, escolha a primeira linha, pressione e
mantenha a Ctrl chave e escolher as linhas restantes.
c.
Escolha Back to Hosted Zones.
3.
Na página Zonas hospedadas, selecione a linha para a zona hospedada que você deseja excluir.
4.
5.
Escolha Confirm.
Trabalhando com conjuntos de registros de
recursos
Depois de criar uma zona hospedada para seu domínio, como example.com, você cria conjuntos de
registros de recursos para informar ao Domain Name System (DNS) como você deseja que o tráfego
seja direcionado para esse domínio.
Por exemplo, você pode criar conjuntos de registros de recursos que fazem com que o DNS para fazer
o seguinte:
• Route o tráfego da Internet para exemplo.com para o endereço IP de um host no seu datacenter.
• Route e-mail para esse domínio ([email protected]) para um servidor de e-mail
(mail.example.com).
• Direcione o tráfego para um subdomínio chamado operations.tokyo.example.com para o endereço
IP de um host diferente.
Cada conjunto de registros de recurso inclui o nome de um domínio ou um subdomínio, um tipo de
registro (por exemplo, um conjunto de registros de recurso com um tipo de MX encaminha e-mail) e
168
Escolha uma Política de Roteamento
outras informações aplicáveis para o tipo de registro (para registros MX, o nome de host de um ou
mais servidores de e-mail e uma prioridade para cada servidor). Para obter informações sobre os
diferentes tipos de registros de recurso, consulte Formato de nome de domínio DNS (p. 292).
O nome de cada conjunto de registros de recurso em uma zona hospedada deve terminar com o
nome da zona hospedada. Por exemplo, a zona hospedada exemplo.com podem conter conjuntos de
registros de recursos para www.exemplo.com e accounting.tokyo.example.com subdomínios, mas não
pode conter conjuntos de registros de recursos para um www.example.ca subdomínio.
Note
Para criar conjuntos de registros de recursos para as configurações de roteamento
complexos, você também pode usar o editor visual do fluxo de tráfego e salvar a configuração
como uma política de tráfego. Em seguida, você pode associar a política de tráfego com
um ou mais nomes de domínio (como exemplo.com) ou nomes de subdomínio (como
www.example.com), na mesma zona hospedada ou em várias zonas hospedadas. Além
disso, você pode reverter as atualizações se a nova configuração não está executando
conforme o esperado. Para obter mais informações, consulte Usando Traffic Flow para rotear
o tráfego de DNS (p. 229).
O Amazon Route 53 não cobra os conjuntos de registros de recursos que você adicionar a uma zona
hospedada. Para obter informações sobre limites para o número de conjuntos de registros de recursos
que você pode criar em uma zona hospedada, consulte Limites (p. 330).
Tópicos
• Escolha uma Política de Roteamento (p. 169)
• Escolhendo entre Alias e não Alias conjuntos de registros de recursos (p. 173)
• Tipos de registros de recurso de DNS compatíveis (p. 175)
• A criação de conjuntos de registros de recursos usando o Console Amazon Route 53 (p. 180)
• Valores que Você Especifique Quando Você Criar ou Editar Amazon Route 53 conjuntos de
registros de recursos (p. 182)
• A criação de conjuntos de registros de recursos por zona de importação de um arquivo (p. 226)
• Editando conjuntos de registros de recursos (p. 228)
• A exclusão de conjuntos de registros de recursos (p. 228)
• Conjuntos de registros de recurso de listagem (p. 229)
Quando você cria um conjunto de registros de recurso, é possível escolher uma política de
roteamento, que determina como o Amazon Route 53 responde a consultas:
Política de roteamento simples
Use uma política de roteamento simples quando você tem um único recurso que executa uma
determinada função para seu domínio, por exemplo, um servidor web que oferece conteúdo
para o site example.com. Neste caso, o Amazon Route 53 responde a consultas DNS com base
apenas nos valores no conjunto de registros de recurso, por exemplo, o endereço IP em um
registro.
Política de Roteamento Ponderada
Use a política de roteamento ponderado quando você tem vários recursos que executam a
mesma função (por exemplo, servidores da Web que têm o mesmo site) e você deseja que o
Amazon Route 53 para rotear o tráfego para esses recursos em proporções que você especifica
(por exemplo, um trimestre para um servidor e três trimestres para o outro). Para obter mais
169
informações sobre ponderadas conjuntos de registros de recursos, consulte Roteamento
Ponderada (p. 170).
Política de Roteamento Latência
Use a latência de políticas de roteamento quando você tem recursos em vários datacenters
do Amazon EC2 que executam a mesma função e você deseja que o Amazon Route 53 para
responder a consultas DNS com recursos que fornecem a melhor latência. Por exemplo, você
pode ter servidores web para example.com no Amazon EC2 datacenters na Irlanda e em Tóquio.
Quando um usuário navega para exemplo.com, Amazon Route 53 escolhe para responder à
consulta de DNS com base no qual usuário fornece ao seu datacenter a mais baixa latência. Para
obter mais informações sobre conjuntos de registros de recurso de latência, consulte Roteamento
Baseado em Latência (p. 170).
Failover Política de Roteamento (Public Zonas hospedadas apenas)
Use a política de roteamento de failover quando você deseja configurar o failover ativo-passivo,
em que um recurso leva todo o tráfego quando disponível e o outro recurso leva todo o tráfego
quando o primeiro recurso não está disponível. Para obter mais informações sobre conjuntos
de registros de recurso de failover, consulte A configuração de failover ativo-passivo usando o
Amazon Route 53 Failover e Failover Conjuntos de registros de recurso de alias (p. 287). Para
obter informações sobre a criação de conjuntos de registros de recurso de failover em uma zona
hospedada, consulte Configurando Failover em uma Zona hospedada privada (p. 284).
Política de roteamento de geolocalização
Use a política de roteamento de geolocalização quando você deseja que o Amazon Route 53
para responder a consultas DNS com base na localização de seus usuários. Para obter
mais informações sobre localização geográfica conjuntos de registros de recursos, consulte
Roteamento de geolocalização (p. 172).
Roteamento Ponderada
Weighted conjuntos de registros de recursos permitem que você associar vários recursos com um
único nome DNS. Isso pode ser útil para uma variedade de finalidades, incluindo balanceamento de
carga e testar novas versões do software. Para criar um grupo de ponderadas conjuntos de registros
de recurso, você cria dois ou mais conjuntos de registros de recursos que têm a mesma combinação
de nome DNS e tipo, e você atribuir cada conjunto de registros de recurso um identificador exclusivo e
um peso relativo.
Ao processar uma consulta de DNS, o Amazon Route 53 procurará um conjunto de registros de
recurso ou um grupo de conjuntos de registros de recursos que têm o nome especificado e o tipo.
Para ponderadas conjuntos de registros de recursos, Amazon Route 53 seleciona um do grupo. A
probabilidade de um conjunto de registros de recurso que estão sendo selecionados depende de seu
peso como uma proporção do peso total para todos os conjuntos de registros de recursos no grupo:
Por exemplo, suponha que você crie três conjuntos de registros de recursos para www.example.com.
Os três Um registros têm cargas de 1, 1 e 3 (soma = 5). Em média, o Amazon Route 53 seleciona
cada um dos primeiros dois conjuntos de registros de recursos de um quinto do tempo, e retorna o
conjunto de registros de recurso de três fifths do tempo.
Roteamento Baseado em Latência
Se o seu aplicativo é hospedado em instâncias do Amazon EC2 em várias regiões do Amazon EC2,
você pode reduzir a latência para os seus usuários, ao atender às suas solicitações na região do
Amazon EC2 para que a latência de rede é menor. O Amazon Route 53 roteamento baseado em
latência permite que você use o DNS para rotear as solicitações do usuário para a região do Amazon
EC2 que proporcionam a seus usuários a resposta mais rápido.
170
Para usar o roteamento baseado em latência, você cria um conjunto de registros de recurso de
latência para o recurso do Amazon EC2 em cada região que hospeda seu aplicativo. Quando o
Amazon Route 53 recebe uma consulta para o domínio correspondente, seleciona o conjunto de
registros de recurso de latência para a região do Amazon EC2 que oferece o usuário a mais baixa
latência. O Amazon Route 53 então responde com o valor associado ao conjunto de registros de
recurso.
Por exemplo, suponha que você tenha ELB clássico ou aplicativo balanceadores de carga no Oeste
dos EUA (Oregon) Ásia-Pacífico (Cingapura) região e na região, e que você criou um conjunto de
registros de recurso de latência no Amazon Route 53 para cada load balancer. Um usuário em
Londres informará o nome de seu domínio em um navegador e DNS Amazon Route 53 encaminha a
solicitação para um servidor de nome. O Amazon Route 53 se refere a seus dados em latência entre
Londres e a região de Cingapura e entre Londres e o Oregon região. Se a latência é menor entre
Londres e o Oregon, Amazon Route 53 responde para a solicitação do usuário com o endereço IP
de seu load balancer no Amazon EC2 datacenter em Oregon. Se a latência é menor entre Londres
e a região de Cingapura, O Amazon Route 53 responde com o endereço IP de seu load balancer no
Amazon EC2 datacenter em Cingapura.
A latência entre os hosts na Internet pode mudar com o tempo, como resultado de alterações na
conectividade de rede e roteamento. roteamento baseado em latência é baseada em medidas de
latência realizadas por um período de tempo, e as medidas refletem essas alterações. Por exemplo,
se você tiver balanceadores de carga no Oregon e Cingapura Amazon EC2 regiões, uma solicitação
que é roteado para o Oregon região esta semana pode ser direcionado para a região de Cingapura
próxima semana se a latência do usuário para a região de Cingapura melhora.
Você pode criar conjuntos de registros de recurso de latência para o seguinte:
• instâncias do Amazon EC2, com ou sem endereços Elastic IP.
• ELB balanceadores de carga, que equilibrar o tráfego para instâncias do Amazon EC2.
Você pode criar conjuntos de registros de recurso de latência usando qualquer tipo de registro que
Amazon Route 53 aceita, exceto NS ou SOA. Para obter mais informações sobre tipos de registro
suportados, consulte Tipos de registros de recurso de DNS compatíveis (p. 175).
Para criar conjuntos de registros de recurso de latência, execute as seguintes etapas:
1. Criar os recursos da AWS para seu aplicativo:
171
• Se você quiser usar balanceadores de carga do ELB, crie um ou mais balanceadores de carga
em cada região do Amazon EC2 no qual você deseja executar o aplicativo. Para obter mais
informações, consulte Managing Load Balancers na Guia do desenvolvedor do Elastic Load
Balancing.
O nome que você especifica ao criar um balanceador de carga é o nome que você usará ao criar
um conjunto de registros de recurso de latência no Amazon Route 53.
• Se você quiser usar instâncias do Amazon EC2, inicie uma ou mais instâncias do Amazon EC2
em cada região do Amazon EC2 no qual você deseja executar o aplicativo. Para obter mais
informações, consulte Guia de conceitos básicos do &EC2.
Note
Recomendamos que você atribua endereços Elastic IP para as suas instâncias do
Amazon EC2 para garantir que os endereços IP não são alterados.
2. Crie uma zona hospedada (p. 150). O Amazon Route 53
3. Crie latência conjuntos de registro de recursos em sua zona hospedada. Para obter informações
sobre como criar conjuntos de registros de recursos usando o console do Amazon Route 53,
consulte A criação de conjuntos de registros de recursos usando o Console Amazon
Route 53 (p. 180). Para obter informações sobre como criar conjuntos de registros de recurso
de latência de API usando o Amazon Route 53, consulte POST ChangeResourceRecordSets no
Roteamento de geolocalização
roteamento de geolocalização permite que você escolha os recursos que atender ao seu tráfego com
base na localização geográfica dos usuários, o que significa que a localização do que consultas DNS
são originados. Por exemplo, você pode querer que todas as consultas de África sejam direcionadas
para um servidor web com um endereço IP de 192.0.2.111.
Quando você usa o roteamento de geolocalização, você pode localizar seu conteúdo e apresentar
alguns ou todos os seu site no idioma de seus usuários. Você também pode usar a localização
geográfica para restringir o roteamento de distribuição de conteúdo aos locais em que você tem
direitos de distribuição. Outro possível usar é para balancear a carga entre endpoints de forma
previsível e fácil de gerenciar, garantindo que cada local de usuário seja encaminha consistentemente
ao mesmo endpoint.
Você pode especificar localizações geográficas por continente, país ou estado nos Estados Unidos.
Se você criar conjuntos de registros de recurso separado para regiões geográficas sobrepostas —
por exemplo, um conjunto de registros de recurso para um continente e um para um país no mesmo
continente — prioridade vai para a menor região geográfica. Isso permite rotear algumas consultas
para um continente para um recurso e para rotear as consultas para determinados países em que
continente para um recurso diferente. (Para obter uma lista de países em cada continente, consulte
Local (p. 217).)
Geolocalização funciona através do mapeamento de endereços IP para locais. No entanto, alguns
endereços IP não são mapeados para localizações geográficas, por isso, mesmo se você criar
conjuntos de registros de recursos de geolocalização que abranja os sete continentes, Amazon
Route 53 receberá algumas consultas de DNS de locais que ele não pode identificar. Você pode criar
um conjunto de registros de recurso padrão que lida com ambas as consultas de endereços IP que
não são mapeados para qualquer lugar e consultas que vêm de locais para os quais você não criou
conjuntos de registros de recurso de geolocalização. Se você não criar um conjunto de registros de
recurso padrão, o Amazon Route 53 retorna uma resposta "sem resposta" para consultas destes
locais.
Você não pode criar dois conjuntos de registros de recurso de geolocalização que especificam a
mesma localização geográfica. Você também não pode criar geolocalização conjuntos de registros de
172
Escolhendo entre Alias e não Alias
conjuntos de registros de recursos
recursos que têm os mesmos valores para Name e Type como a localização geográfica Name e Type
de conjuntos de registros de recursos.
Para melhorar a precisão de geolocalização, Amazon Route 53 é compatível com o roteamento ednsclient-EDNS0 extensão da sub-rede. (EDNS0 adiciona várias extensões opcionais para o protocolo
DNS.) O Amazon Route 53 pode usar edns-client-sub-rede somente quando os resolvedores de DNS
de suporte:
• Quando um navegador ou outro usuário usa resolvedor DNS que não é compatível com edns-clientsub-rede, o Amazon Route 53 usa o endereço IP de origem do resolvedor DNS para aproximar a
localização do usuário e responde a consultas de geolocalização com o registro DNS para o local do
resolvedor.
• Quando um navegador ou outro usuário usa resolvedor DNS que não suporta edns-client-subrede, o resolvedor DNS envia Amazon Route 53 uma versão truncada do endereço IP. O Amazon
Route 53 determina o local do usuário com base no endereço IP truncada, em vez de o endereço
IP de origem do resolvedor DNS, o que normalmente fornece uma estimativa mais precisa do local
do usuário. O Amazon Route 53 então responde a consultas de geolocalização com o registro DNS
para o local do usuário.
Para obter mais informações sobre a sub-rede edns-client- Client preliminar, consulte o IETF
Solicitações DNS na sub-rede.
Escolhendo entre Alias e não Alias conjuntos de
registros de recursos
Embora o Amazon Route 53 comum DNS padrão conjuntos de registros de recursos são conjuntos de
registros de recursos, conjuntos de registro de recurso alias específicos O Amazon Route 53 fornecem
uma extensão para a funcionalidade de DNS. Em vez de um endereço IP ou um nome de domínio,
um conjunto de registros de recurso alias contém um ponteiro para uma distribuição do CloudFront,
um ambiente do Elastic Beanstalk, um ELB clássico ou aplicativo balanceador de carga, um bucket
do Amazon S3 que é configurado como um site estático, ou em outro conjunto de registros de recurso
Amazon Route 53 na mesma zona hospedada. Quando o Amazon Route 53 recebe uma consulta
de DNS que combina com o nome e o tipo de um conjunto de registros de recurso alias, o Amazon
Route 53 segue o ponteiro e responde com o valor aplicável:
• Um nome alternativo de domínio para uma distribuição do CloudFront – Amazon Route 53 responde
como se a consulta solicitou a distribuição do CloudFront usando o nome de domínio do CloudFront,
como d111111abcdef8.cloudfront.net.
Note
Você não pode criar conjuntos de registro de recurso alias para distribuições do CloudFront
em uma zona hospedada.
• Um ambiente Elastic Beanstalk – Amazon Route 53 responde a cada solicitação com um ou mais
endereços de IP para o ambiente.
• Um ELB load balancer – Amazon Route 53 responde a cada solicitação com um ou mais endereços
de IP para o load balancer.
• Um bucket do Amazon S3 que é configurado como um site estático – Amazon Route 53 responde a
cada solicitação com um endereço IP para o bucket do Amazon S3.
• Outro conjunto de registros de recurso Amazon Route 53 na mesma zona hospedada – Amazon
Route 53 responde como se a consulta solicitou o conjunto de registros de recurso que é
referenciado pelo ponteiro.
Se um conjunto de registros de recurso alias aponta para uma distribuição do CloudFront, um
ambiente do Elastic Beanstalk, um ELB load balancer ou um bucket do Amazon S3, você não pode
173
Escolhendo entre Alias e não Alias
definir o período de ativação (TTL); o Amazon Route 53 usa o CloudFront, o Elastic Beanstalk, O
Elastic Load Balancing ou o Amazon S3 TTLs. Se um conjunto de registros de recurso alias aponta
para outro conjunto de registros de recurso na mesma zona hospedada, o Amazon Route 53 usa o
TTL do conjunto de registros de recurso que o conjunto de registros de recurso alias aponta. Para
obter mais informações sobre o valor de TTL atual para O Elastic Load Balancing, vá para Request
Routing no Guia do desenvolvedor do Elastic Load Balancing e pesquisa de "ttl".
conjuntos de registros de recurso de alias pode economizar tempo, pois o Amazon Route 53
reconhece automaticamente as alterações em conjuntos de registros de recursos que o
conjunto de registros de recurso alias refere-se a. Por exemplo, suponha que um conjunto de
registros de recurso alias para exemplo.com aponta para um ELB load balancer em lb1-1234.useast-1.elb.amazonaws.com. Se o endereço IP do balanceador de carga for alterado, o Amazon
Route 53 refletirão automaticamente essas alterações em respostas DNS para example.com sem
qualquer alteração para a zona hospedada que contém conjuntos de registros de recursos para
exemplo.com.
Note
Você não pode criar conjuntos de registro de recurso alias para distribuições do CloudFront
em uma zona hospedada.
Para obter informações sobre a criação de conjuntos de registros de recursos usando o console
do Amazon Route 53, consulte A criação de conjuntos de registros de recursos usando o Console
Amazon Route 53 (p. 180). Para obter informações sobre os valores que você especifica para
conjuntos de registro de recurso alias, consulte o tópico aplicáveis em Valores que Você Especifique
Quando Você Criar ou Editar Amazon Route 53 conjuntos de registros de recursos (p. 182):
• Os valores de Conjuntos de registros de recurso de alias (p. 188)
• Os valores de Weighted Conjuntos de registros de recurso de alias (p. 192)
• Os valores de Conjuntos de registros de recurso de alias Latência (p. 202)
• Os valores de Conjuntos de registros de recurso de alias do failover (p. 211)
• Os valores de Conjuntos de registros de recurso de alias de geolocalização (p. 220)
conjuntos de registros de recurso de alias são semelhantes a registros CNAME, mas há algumas
diferenças importantes:
Registros CNAME
Registros de alias
O Amazon Route 53 cobra para CNAME
consultas.
O Amazon Route 53 não cobra consultas para
as distribuições de alias do CloudFront, o
Elastic Beanstalk ambientes, load balancers
do ELB ou buckets do Amazon S3. Para obter
mais informações, consulte Definição de preço
Amazon Route 53.
Você não pode criar um registro CNAME no
nó superior de um namespace DNS, também
conhecido como o apex de zona. Por exemplo,
se você registrar o nome DNS exemplo.com, o
apex de zona é exemplo.com.
Você pode criar um conjunto de registros de
recurso alias no apex da zona.
Um registro CNAME redireciona as consultas
para um nome de domínio, independentemente
do tipo de registro.
O Amazon Route 53 segue o ponteiro em
um conjunto de registros de recurso alias
apenas quando o tipo de registro também sejam
correspondentes.
174
Tipos de registros de recurso de DNS compatíveis
Registros CNAME
Registros de alias
Um registro CNAME pode apontar para qualquer
registro DNS hospedado em qualquer lugar,
incluindo para o conjunto de registros de recurso
que o Amazon Route 53 cria automaticamente
quando você cria um registro de política. Para
obter mais informações, consulte Usando Traffic
Flow para rotear o tráfego de DNS (p. 229).
Um conjunto de registros de recurso alias
só pode apontar para uma distribuição do
CloudFront, um ambiente do Elastic Beanstalk,
um ELB load balancer, um bucket do Amazon
S3 que é configurado como um site estático, ou
outro conjunto de registros de recurso Amazon
Route 53 hospedado na mesma região em
que você está criando o conjunto de registros
de recurso alias. No entanto, você não pode
criar um apelido que aponte para o conjunto de
registros de recurso que o Amazon Route 53 cria
quando você cria um registro de política.
Um registro CNAME é visível na seção de
resposta de uma resposta de um servidor DNS
Amazon Route 53.
Um conjunto de registros de recurso alias é
visível apenas no console ou a API Amazon
Route 53 Amazon Route 53.
Um registro CNAME é seguido por um
resolvedor recursiva.
Um conjunto de registros de recurso alias é
apenas seguidos dentro do Amazon Route 53.
Isso significa que o conjunto de registros de
recurso alias e seu alvo deve existem no
Amazon Route 53.
O Amazon Route 53 é compatível com os tipos de registros de recursos do DNS que são listados
nesta seção. Cada tipo de registro também inclui um exemplo de como formatar o Value elemento ao
acessar o Amazon Route 53 usando a API.
Note
Para tipos de registros de recursos que incluem um nome de domínio, insira um nome de
domínio totalmente qualificado, por exemplo, www.example.com. O ponto final é opcional. O
Amazon Route 53 pressupõe que o nome de domínio totalmente qualificado. Isso significa que
o Amazon Route 53 trata www.example.com (sem um ponto final) e www.example.com. (com
uma média de ponto) como idênticas.
Tópicos
• Um Format (p. 176)
• AAAA Format (p. 176)
• Formato CNAME (p. 176)
• MX Format (p. 177)
• Formato do NAPTR (p. 177)
• NS Format (p. 178)
• Formato PTR (p. 179)
• Formato SOA (p. 179)
• Formato SPF (p. 179)
• Formato SRV (p. 180)
• Formato TXT (p. 180)
175
Um Format
O valor para um registro A é um endereço IPv4 em notação decimal com pontos.
Exemplo para o consoleAmazon Route 53
192.0.2.1
Exemplo para a APIAmazon Route 53
<Value>192.0.2.1</Value>
AAAA Format
O valor para um AAAA registro é um endereço IPv6 em formato hexadecimal separada por dois
pontos.
2001:0db8:85a3:0:0:8a2e:0370:7334
<Value>2001:0db8:85a3:0:0:8a2e:0370:7334</Value>
Formato CNAME
Um Value elemento CNAME é o mesmo formato como um nome de domínio.
Important
O protocolo DNS não permite que você crie um registro CNAME para o nó superior de um
namespace DNS, também conhecido como o apex de zona. Por exemplo, se você registrar
o nome DNS exemplo.com, o apex de zona é exemplo.com. Você não pode criar um registro
CNAME para exemplo.com, mas você pode criar registros CNAME para www.exemplo.com,
newproduct.example.com, e assim por diante.
Além disso, se você criar um registro CNAME para um subdomínio, você não pode criar
outros conjuntos de registros de recursos para esse subdomínio. Por exemplo, se você criar
um CNAME para www.example.com, você não pode criar outros conjuntos de registros de
recursos para os quais o valor do campo Nome é www.example.com.
O Amazon Route 53 também oferece suporte a conjuntos de registro de recurso alias, o que permitem
que você possa encaminhar consultas para uma distribuição do CloudFront, um ambiente do Elastic
Beanstalk, um ELB clássico ou aplicativo balanceador de carga, um bucket do Amazon S3 que é
configurado como um site estático, ou em outro conjunto de registros de recurso Amazon Route 53.
Aliases são semelhantes em algumas maneiras para o tipo de registro de recurso CNAME. No
entanto, você pode criar um apelido para o apex de zona. Para obter mais informações, consulte
Escolhendo entre Alias e não Alias conjuntos de registros de recursos (p. 173).
hostname.example.com
176
<Value>hostname.example.com</Value>
MX Format
O valor para um registro MX contém um número decimal que representa a prioridade do registro MX e
o nome de domínio de um servidor de e-mail.
10 mail.example.com
<Value>10 mail.example.com</Value>
Formato do NAPTR
Um Name Authority Pointer (NAPTR) é um tipo de conjunto de registros de recurso que é usado por
Dynamic Delegação Discovery System (DDDS) aplicativos para converter um valor para outro ou
substituir um valor com outro. Por exemplo, um uso comum é para converter números de telefone em
URIs SIP.
O Value elemento de um conjunto de registros de recurso NAPTR espaço consiste em seis valores
separados:
Ordem
Quando você especificar mais de um registro, a sequência que você deseja que o aplicativo
DDDS para avaliar registros em. Os valores válidos: 0-65535.
Preferências
Quando você especifica dois ou mais registros que têm o mesmo Order, sua preferência para a
sequência que os registros são avaliadas em. Por exemplo, se dois registros tem um aplicativo
DDDS Order de 1, a primeira avalia o registro que tem a menor Preference. Os valores válidos:
0-65535.
Sinalizadores
Uma configuração específico DDDS aplicativos. Os valores atualmente definidos na RFC 3404
são letras maiúsculas e "A"minúsculas "P", "S"e "U", e a string vazia "". Coloque Flags aspas.
Service
Uma configuração específico DDDS aplicativos. Coloque Service aspas.
Para obter mais informações, consulte os RFCs aplicáveis:
• URI do aplicativo DDDS – https://tools.ietf.org/html/rfc3404#section-4.4
• S-NAPTR aplicativo DDDS – https://tools.ietf.org/html/rfc3958#section-6.5
• U-NAPTR aplicativo DDDS – https://tools.ietf.org/html/rfc4848#section-4.5
Regexp
Uma expressão regular que o DDDS aplicativo usa para converter um valor de entrada para um
valor de saída. Por exemplo, um sistema de telefone IP pode usar uma expressão regular para
converter um número de telefone que é inserido por um usuário em um SIP URI. Coloque Regexp
aspas. Especifique um valor Regexp ou um valor para Replacement, mas não ambos.
A expressão regular pode incluir qualquer um dos seguintes caracteres ASCII imprimíveis:
• a-z
• 0-9
177
• – (hífen)
• (espaço)
• !#$%&'()*+,-/:;<=>?@[]^_`{|}~.
• "(aspas). Para incluir uma citação em uma string literal, preceda-o com um caractere \:\".
• \(barra invertida). Para incluir uma barra em uma string, preceda-o com um caractere \: \\.
Especifique todos os outros valores, como nomes de domínio internacionalizadas, no formato
octal.
Para a sintaxe para Regexp, consulte RFC 3402, seção 3.2, Sintaxede Expressão Substituição
Substituição
O nome de domínio totalmente qualificado (FQDN) do próximo nome de domínio que você deseja
que o aplicativo DDDS para enviar uma consulta de DNS. O aplicativo DDDS substitui o valor
de entrada com o valor que você especifica para Replacement, se houver. Especifique um valor
Regexp ou um valor para Replacement, mas não ambos. Se você especificar um valor para
Regexp, especifique um ponto (.) para Replacement.
O nome do domínio pode incluir a-z, 0-9 e – (hífen).
Para obter mais informações sobre aplicativos e sobre NAPTR DDDS registros, consulte os seguintes
RFCs:
• RFC 3401
• RFC 3402
• RFC 3403
• RFC 3404
100 50 "u" "E2U+sip" "!^(\\+441632960083)$!sip:\\[email protected]!" .
100 51 "u" "E2U+h323" "!^\\+441632960083$!h323:[email protected]!" .
100 52 "u" "E2U+email:mailto" "!^.*$!mailto:[email protected]!" .
<ResourceRecord>
<Value>100 50 "u" "E2U+sip" "!^(\\+441632960083)$!sip:\
\[email protected]!" .</Value>
<Value>100 51 "u" "E2U+h323" "!^\\+441632960083$!
h323:[email protected]!" .</Value>
<Value>100 52 "u" "E2U+email:mailto" "!^.*$!mailto:[email protected]!" .</
Value>
</ResourceRecord>
NS Format
Um registro de NS identifica os servidores de nome para a zona hospedada. O valor para um NS
registro é o nome de domínio de um servidor de nome. Para obter mais informações sobre registros,
consulte NS e SOA conjuntos de registros de recursos que o Amazon Route 53 cria para uma Zona
hospedada pública (p. 160). Para obter informações sobre como configurar servidores de nome
rótulo branco, consulte Configuração de Servidores de Nome de rótulo branco (p. 155).
178
ns-1.example.com
<Value>ns-1.example.com</Value>
Formato PTR
Um registro PTR Value elemento é o mesmo formato como um nome de domínio.
hostname.example.com
<Value>hostname.example.com</Value>
Formato SOA
Um início de registro de autoridade (SOA) fornece informações sobre um domínio Amazon Route 53
correspondente e a zona hospedada. Para obter informações sobre os campos em um registro de
SOA, consulte NS e SOA conjuntos de registros de recursos que o Amazon Route 53 cria para uma
Zona hospedada pública (p. 160).
ns-2048.awsdns-64.net hostmaster.awsdns.com 1 1 1 1 60
<Value>ns-2048.awsdns-64.net hostmaster.awsdns.com 1 1 1 1 60</Value>
Formato SPF
Os registros de SPF foram anteriormente usadas para verificar a identidade do remetente de
mensagens de e-mail. No entanto, nós não recomendamos que você crie conjuntos de registros
de recursos para que o tipo de registro é SPF. RFC 7208, Sender Policy Framework (SPF) para
Autorizando Uso de Domínios no e-mail, versão 1, foi atualizado para dizer "... [I] ts existência e
mecanismo definido no [RFC4408] levaram a alguns problemas de interoperabilidade. Da mesma
forma, seu uso não é mais apropriado para SPF versão 1; as implementações não são para usá-lo."
Em RFC 7208, consulte a seção 14.1, O SPF Tipo de registro de DNS.
Em vez de um registro SPF, recomendamos que você crie um registro TXT que contém o valor
aplicável. Para obter mais informações sobre valores válidos, consulte Sender Policy Framework,
registro SPF Sintaxe.
"v=spf1 ip4:192.168.0.1/16 -all"
179
A criação de conjuntos de registros de
recursos usando o Console Amazon Route 53
<Value>"v=spf1 ip4:192.168.0.1/16 -all"</Value>
Formato SRV
Um Value elemento consiste em quatro registros SRV espaço valores separados por vírgulas.
Os primeiros três valores são números decimais representando prioridade, peso e porta. O quarto
valor é um nome de domínio. Para obter informações sobre o formato de registros SRV, consulte a
documentação aplicável.
10 5 80 hostname.example.com
<Value>10 5 80 hostname.example.com</Value>
Formato TXT
Um registro TXT contém uma lista de sequências de caracteres entre aspas duplas. Uma única string
incluem um máximo de 255 caracteres. Além dos caracteres permitidos sinal em nomes de domínio, o
espaço é permitida em sequências de TXT. Todos os outros valores de octeto octal deve ser citada no
formulário. Diferentemente de nomes de domínio, caso seja preservado em sequências de caracteres,
o que significa que não Ab é o mesmo que aB. Você pode incluir uma citação literal em uma string
com um \ caractere.
"This string includes \"quotation marks\"." "The last character in this
string is an accented e specified in octal format: \351"
<Value>"This string includes \"quotation marks\"." "The last character in
this string is an accented e specified in octal format: \351"</Value>
usando o Console Amazon Route 53
O procedimento a seguir explica como criar conjuntos de registros de recursos usando o console
Amazon Route 53. Para obter informações sobre como criar conjuntos de registros de recursos
usando a API Amazon Route 53, consulte POST ChangeResourceRecordSets no Amazon Route 53
API Reference.
Note
Para criar conjuntos de registros de recursos para as configurações de roteamento
complexos, você também pode usar o editor visual do fluxo de tráfego e salvar a configuração
como uma política de tráfego. Em seguida, você pode associar a política de tráfego com
um ou mais nomes de domínio (como exemplo.com) ou nomes de subdomínio (como
www.example.com), na mesma zona hospedada ou em várias zonas hospedadas. Além
180
A criação de conjuntos de registros de
recursos usando o Console Amazon Route 53
disso, você pode reverter as atualizações se a nova configuração não está executando
conforme o esperado. Para obter mais informações, consulte Usando Traffic Flow para rotear
o tráfego de DNS (p. 229).
Para criar um conjunto de registros de recurso usando o console Amazon Route 53
1.
Se você não estiver criando um conjunto de registros de recurso alias, vá para a etapa 2.
Além disso, vá para a etapa 2, se você estiver criando um conjunto de registros de recurso de
alias do DNS que direciona o tráfego para uma distribuição do CloudFront, um ambiente do
Elastic Beanstalk, um bucket do Amazon S3 ou outro conjunto de registros de recurso Amazon
Route 53.
Se você estiver criando um conjunto de registros de recurso de alias que direciona o tráfego
para um aplicativo ou clássico O Elastic Load Balancing load balancer, e se você criou sua
zona hospedada O Amazon Route 53 e o load balancer usando contas diferentes, execute o
procedimento Obtendo o nome de DNS para um ELB Load Balancer (p. 182) para obter o nome
DNS para o balanceador de carga.
2.
3.
Se você já tem uma zona hospedada para seu domínio, vá para a etapa 4. Se você não, execute
as seguintes etapas:
a.
Clique em Create Hosted Zone.
b.
Para Domain Name, insira o nome de seu domínio.
c.
Opcional: Para Comment, insira um comentário sobre a zona hospedada.
d.
Clique em Create.
4.
Na Hosted Zones página, escolha o nome da zona hospedada na qual você deseja criar
conjuntos de registros de recursos.
5.
Clique em Create Record Set.
6.
Insira os valores aplicáveis. Para obter mais informações, consulte o tópico para o tipo de
conjunto de registros de recurso que você deseja criar:
• Valores para conjuntos de registros de recursos básicos (p. 182)
• Os valores de Weighted conjuntos de registros de recursos (p. 185)
• Os valores de Conjuntos de registros de recurso de latência (p. 198)
• Os valores de Conjuntos de registros de recurso de failover (p. 208)
• Valores para conjuntos de registros de recursos de geolocalização (p. 216)
7.
Clique em Create.
Note
Seus novos conjuntos de registros de recursos levar tempo para propagar para o Amazon
Route 53 servidores DNS. No momento, a única maneira de verificar se as alterações
foram propagadas é usar a API GetChange ação. As alterações geralmente serão
propagadas para todos os servidores de nome Amazon Route 53 em alguns minutos. Em
raras circunstâncias, propagação pode levar até 30 minutos.
8.
Se você estiver criando vários conjuntos de registros de recursos, repita as etapas de 5 a 7.
181
Valores que Você Especifique Quando
Você Criar ou Editar Amazon Route 53
Obtendo o nome de DNS para um ELB Load Balancer
1.
Cadastre-se no Console de gerenciamento da AWS usando a conta da AWS que foi usado para
criar o aplicativo clássico ou load balancer para a qual você deseja criar um conjunto de registros
de recurso alias.
2.
Abra o console do Amazon EC2 em https://console.aws.amazon.com/ec2/.
3.
No painel de navegação, clique em Load Balancers.
4.
Na lista de balanceadores de carga, selecione o balanceador de carga para a qual você deseja
criar um conjunto de registros de recurso alias.
5.
Na Description guia, obter o valor de DNS name.
6.
Se você deseja criar conjuntos de registro de recurso alias para outros balanceadores de carga
do ELB, repita as etapas 4 e 5.
7.
Sair do Console de gerenciamento da AWS.
8.
Cadastre-se no Console de gerenciamento da AWS novamente usando a conta da AWS que você
usou para criar o Amazon Route 53 zona hospedada.
9.
Retornar para a etapa 3 do procedimento A criação de conjuntos de registros de recursos usando
o Console Amazon Route 53 (p. 180).
Valores que Você Especifique Quando Você Criar
ou Editar Amazon Route 53 conjuntos de registros
de recursos
Quando você criar conjuntos de registros de recursos usando o console do Amazon Route 53, os
valores que você especifica dependem da política de roteamento que você deseja usar e se você
estiver criando conjuntos de registro de recurso alias, o que rotear o tráfego para os recursos da AWS.
Tópicos
• Valores para conjuntos de registros de recursos básicos (p. 182)
• Os valores de Weighted conjuntos de registros de recursos (p. 185)
• Os valores de Conjuntos de registros de recurso de latência (p. 198)
• Os valores de Conjuntos de registros de recurso de failover (p. 208)
• Valores para conjuntos de registros de recursos de geolocalização (p. 216)
Valores para conjuntos de registros de recursos básicos
Quando você cria conjuntos de registros de recursos básicos, você especifica os seguintes valores:
Tópicos
• Nome (p. 183)
• Tipo (p. 183)
• Alias (p. 183)
• TTL (p. 183)
182
• Value (p. 183)
• Política de Roteamento (p. 184)
Nome
Se você estiver criando um conjunto de registros de recurso que tem o mesmo nome da zona
hospedada, não insira um valor (por exemplo, um símbolo @) no Name campo.
DNS (p. 292).
O DNS trata o caractere* como um curinga ou como o caractere* (ASCII 42), dependendo de onde ele
aparece no nome. Para obter mais informações, consulte Usando um asterisco (*) no Nomes de zonas
hospedadas e conjuntos de registros de recursos (p. 293).
Important
Você não pode usar o curinga* para conjuntos de registros do recurso que tem um tipo de
dados NS.
Tipo
O tipo de registro DNS. Para obter mais informações, consulte Tipos de registros de recurso de DNS
Selecione o valor de Type acordo com o seu Amazon Route 53 para responder a consultas DNS.
Alias
Selecione No.
TTL
A quantidade de tempo, em segundos, que você deseja que os resolvedores recursivas do DNS para
armazenar informações sobre este conjunto de registros de recurso. No entanto, leva mais tempo para
alterações no conjunto de registros de recurso (por exemplo, um novo endereço IP) sejam aplicadas,
pois os resolvedores recursivas usam os valores em seu cache para períodos mais longos em vez de
fazer Amazon Route 53 para as informações mais recentes.
Se você estiver associando este conjunto de registros de recurso com uma verificação de saúde,
recomendamos que você especifique um TTL de 60 segundos ou menos para que os clientes
respondam rapidamente a alterações no status de saúde.
Value
Insira um valor que seja apropriado para o valor de Type. Para todos os tipos, exceto CNAME, você
pode inserir mais de um valor.
Um endereço IP no formato IPv4, por exemplo, 192.0.2.235.
Um endereço IP no formato IPv6, por exemplo, 2001:0db8:85a3:0:0:8a2e:0370:7334.
CNAME – nome canônico
O nome de domínio totalmente qualificado (por exemplo, www.exemplo.com) que você deseja que
o Amazon Route 53 para retornar em resposta a consultas DNS para esse conjunto de registros
de recurso. Isso significa que o Amazon Route 53 trata www.example.com (sem um ponto final) e
www.example.com.
183
MX – troca de e-mail
A prioridade e um nome de domínio que especifica um servidor de e-mail, por exemplo, 10
mailserver.example.com.
NAPTR – Name Authority Ponteiro
Seis configurações separadas de espaço que são usados pelo Dynamic Delegation Discovery
System (DDDS) aplicativos para converter um valor para outro ou substituir um valor com outro.
Para obter mais informações, consulte Formato do NAPTR (p. 177).
NS – Nome do servidor
O nome de domínio de um servidor de nomes, por exemplo, ns1.example.com.
PTR – Ponteiro
O nome de domínio que você deseja que o Amazon Route 53 para retornar.
SOA – Início de autoridade
Para obter mais informações, consulte O Início de autoridade (SOA) de conjunto de registros de
recurso (p. 161).
Um registro SPF entre aspas, por exemplo, "v=spf1 ip4:192.168.0.1/16-all". Para obter mais
informações, consulte Tipos de registros de recurso de DNS compatíveis (p. 175).
SRV – Service endereço
Um registro de SRV. Para obter informações sobre o formato de registros SRV, consulte a
documentação aplicável.
[priority] [weight] [port] [server host name]
Por exemplo:
1 10 5269 xmpp-server.example.com.
TXT – Texto
"Sample Text Entry"
Selecione Simple.
184
Os valores de Weighted conjuntos de registros de recursos
Quando você cria ponderadas conjuntos de registros de recursos, você especifica os seguintes
valores:
Tópicos
• Nome (p. 185)
• Tipo (p. 185)
• Alias (p. 185)
• TTL (p. 185)
• Value (p. 186)
• Peso (p. 186)
• Definir ID (p. 187)
• Associate com Health Check/Health Check para Associate (p. 187)
Nome
DNS (p. 292).
Tipo
Selecione o mesmo valor para todos os conjuntos de registros de recursos no grupo de ponderadas
Alias
Selecione No.
TTL
Você deve especificar o mesmo valor para TTL para todos os conjuntos de registros de recursos neste
grupo de ponderadas conjuntos de registros de recursos.
185
Se um grupo de conjuntos de registros de recurso ponderados inclui um ou mais conjuntos de registro
de recurso alias ponderados para os quais o alias alvo é um ELB load balancer, recomendamos que
você especifique um TTL de 60 segundos para todos os que não são apelido ponderadas conjuntos
de registros de recursos que têm o mesmo nome e tipo. Weight
Value
Type CNAME Informe cada valor em uma linha separada.
2001:0db8:85a3:0:0:8a2e:0370:7334
Um ponto final é opcional. O Amazon Route 53 pressupõe que o nome de domínio totalmente
qualificado. Isso significa que o Amazon Route 53 trata www.example.com (sem um ponto final) e
www.example.com.
PTR – Ponteiro
SPF, Sender Policy Framework
Um registro SPF entre aspas, por exemplo, "v=spf1 ip4:192.168.0.1/16-all". Os registros SPF não
são recomendadas. Para obter mais informações, consulte Tipos de registros de recurso de DNS
Para obter informações sobre o formato de registros SRV, consulte a documentação aplicável. O
formato de um registro SRV é:
Por exemplo:
TXT – Texto
Coloque texto em aspas, por exemplo, "Sample Text Entry".
Selecione Weighted.
Peso
Um valor que determina a proporção de consultas DNS que o Amazon Route 53 responde a usar
o conjunto de registros de recurso atual. O Amazon Route 53 calcula a soma dos pesos para os
conjuntos de registros de recursos que têm a mesma combinação de nome DNS e o tipo.
Você não pode criar não ponderadas conjuntos de registros de recursos que têm os mesmos valores
para Name e Type como ponderadas conjuntos de registros de recursos.
Insira um número inteiro entre 0 e 255. Weight Se você definido Weight como 0 para todos os
conjuntos de registros de recursos no grupo, o tráfego é roteado para todos os recursos com igual
probabilidade.
186
Weight Para obter mais informações, consulte A configuração ativo-ativo ou ativo-passivo Failover
Usando Amazon Route 53 Weighted e Weighted Conjuntos de registros de recurso de alias (p. 285).
Definir ID
Insira um valor que identifica exclusivamente este conjunto de registros de recurso no grupo de
ponderadas conjuntos de registros de recursos.
Associate com Health Check/Health Check para Associate
Yes Em seguida, selecione a verificação de saúde que você deseja que o Amazon Route 53 para
executar para esse conjunto de registros de recurso.
O Amazon Route 53 não verificar a saúde do endpoint especificado no conjunto de registros de
recurso, por exemplo, o ponto final especificado pelo endereço IP no Value campo. Para obter
informações sobre como o Amazon Route 53 determina se um endpoint é saudável, consulte Como o
Amazon Route 53 é Determina Seja um Endpoint saudáveis (p. 267).
Associando uma verificação de saúde com um conjunto de registros de recurso é útil somente quando
o Amazon Route 53 é a escolha entre dois ou mais conjuntos de registros de recursos para responder
a uma consulta de DNS, e você deseja que o Amazon Route 53 basear a opção em parte sobre o
status de uma verificação de saúde.
• Se a verificação de saúde para um conjunto de registros de recurso especifica um endpoint que
não está saudável, o Amazon Route 53 parar de responder às consultas usando o valor para esse
conjunto de registros de recurso.
• YesEvaluate Target Health
Para conjuntos de registros de recurso de geolocalização, se um endpoint não está saudável, o
Amazon Route 53 procurará um conjunto de registros de recurso para a maior, associado região
geográfica. Por exemplo, suponha que você tem conjuntos de registros de recursos para um estado
nos Estados Unidos, para nos Estados Unidos, para América do Norte e para todos os locais (Location
is Default). Se o endpoint para o conjunto de registros de recurso de estado não está saudável,
o Amazon Route 53 verifica os conjuntos de registros de recursos para os Estados Unidos, para
América do Norte e para todos os locais, nesta ordem, até encontrar um conjunto de registros de
recurso para a qual o ponto final está saudável.
Se as suas verificações de saúde especificar o endpoint apenas por nome de domínio, recomendamos
que você crie uma verificação de saúde separado para cada endpoint. Por exemplo, criar uma
verificação de saúde para cada servidor HTTP que está servindo conteúdo para www.example.com.
Domain Name
Important
Nesta configuração, se você criar uma verificação de saúde para que o valor de Domain
Name correspondências o nome dos conjuntos de registros de recursos e, em seguida,
associar a verificação de saúde com esses conjuntos de registros de recursos, verificação de
saúde os resultados serão imprevisíveis.
Para obter mais informações sobre como verificar a saúde de endpoints, consulte Criando Amazon
Route 53 verificações de integridade e configuração de failover de DNS (p. 256).
187
Os valores de Conjuntos de registros de recurso de alias
Quando você cria conjuntos de registro de recurso alias, você especifica os seguintes valores:
Tópicos
• Nome (p. 188)
• Tipo (p. 188)
• Alias (p. 189)
• Destino Alias (p. 189)
• ID de Zona hospedada Alias (p. 191)
• Evaluate Target Health (p. 191)
Nome
DNS (p. 292).
O valor que você especificar depende, em parte, do recurso da AWS para o qual você está criando um
conjunto de registros de recurso alias:
Por exemplo, se o nome do conjunto de registros de recurso é acme.example.com, sua
distribuição do CloudFront deve incluir acme.example.com como um dos nomes de domínio
alternativo. Para obter mais informações, consulte Uso de nomes de domínio alternativo
(CNAMEs) no Guia do desenvolvedor do Amazon CloudFront.
Buckets do Amazon S3
O nome do conjunto de registros de recurso deve coincidir com o nome do seu bucket do Amazon
S3. Por exemplo, se o nome do seu bucket do Amazon S3 é acme.example.com, o nome do
conjunto de registros de recurso também devem ser acme.example.com.
Além disso, você deve configurar o bucket para hospedagem de sites. Para obter mais
informações, consulte Configurar um bucket para hospedagem de site no Guia do desenvolvedor
do Amazon Simple Storage Service.
Tipo
Selecione o valor aplicáveis com base no AWS recurso para o qual você está criando um conjunto de
registros de recurso:
Selecione A — IPv4 address
O Elastic Beanstalk ambiente que tem subdomínios regionalizado
A — IPv4 address
A — IPv4 addressAAAA — IPv6 address
188
Outro conjunto de registros de recurso nesta zona hospedada
Selecione o tipo de conjunto de registros de recurso para a qual você está criando o alias.
Selecione qualquer valor, exceto NS ou SOA.
Alias
Selecione Yes.
Destino Alias
O valor que você especificar depende do AWS recurso para o qual você está criando um conjunto de
registros de recurso alias.
Distribuiçõesdo CloudFront
Note
Você não pode criar conjuntos de registro de recurso alias para distribuições do
CloudFront em uma zona hospedada.
Para distribuições do CloudFront, faça o seguinte:
• Se você tiver usado a mesma conta para criar sua Amazon Route 53 zona hospedada e sua
distribuição do CloudFront – Escolha Alias Target e escolher uma distribuição na lista. Se você
tem uma grande quantidade de distribuições, você pode digitar os primeiros caracteres do
nome de domínio para sua distribuição para filtrar a lista.
Se a sua distribuição não aparece na lista, observe o seguinte:
• O nome do conjunto de registros de recurso deve ser um nome de domínio alternativo em
sua distribuição.
• Se você acabou de adicionar um nome alternativo de domínio para sua distribuição, pode
levar até 15 minutos para que as alterações serão propagadas a todos os pontos de
presença do CloudFront. Até que as alterações foram propagadas, o Amazon Route 53 não
pode saber sobre o novo nome de domínio alternativo.
• Se você tiver usado o Amazon Route 53 diferentes contas para criar sua zona hospedada
e a distribuição do CloudFront – Insira o nome de domínio para a distribuição, como
d111111abcdef8.cloudfront.net.
Alias Targets
Se você tiver usado uma conta para criar a zona hospedada atual e uma ou mais contas
diferentes para criar todas as suas distribuições, a Alias Targets lista mostra No Targets
Available em CloudFront Distributions.
Important
Não encaminhar consultas para uma distribuição do CloudFront que ainda não
propagadas para todos os pontos de presença, ou seus usuários não poderá acessar o
conteúdo aplicável.
Sua distribuição do CloudFront deve incluir um nome de domínio alternativo que é compatível com
o nome do conjunto de registros de recurso. Por exemplo, se o nome do conjunto de registros
de recurso é acme.example.com, sua distribuição do CloudFront deve incluir acme.example.com
como um dos nomes de domínio alternativo. http://docs.aws.amazon.com/AmazonCloudFront/
latest/DeveloperGuide/CNAMEs.html
O Elastic Beanstalk ambientes com subdomínios regionalizado
Para o Elastic Beanstalk ambientes com subdomínios regionalizado, faça o seguinte:
189
• Se você tiver usado a mesma conta para criar sua Amazon Route 53 zona hospedada e seu
ambiente Elastic Beanstalk – Escolha e Alias Target, em seguida, escolher um ambiente
na lista. Se você tem uma grande quantidade de ambientes, você pode digitar os primeiros
caracteres do atributo CNAME para o ambiente para filtrar a lista.
• Se você tiver usado o Amazon Route 53 diferentes contas para criar sua zona hospedada e seu
ambiente Elastic Beanstalk CNAME – Insira o atributo para o ambiente do Elastic Beanstalk.
ELB Load Balancers
Para ELB balanceadores de carga, executar uma das seguintes ações:
• Se você tiver usado a mesma conta para criar sua zona hospedada O Amazon Route 53 e o
load balancer – Escolha Alias Target e escolher um balanceador de carga na lista. Se você tem
uma grande quantidade de balanceadores de carga, você pode digitar os primeiros caracteres
do nome de DNS para filtrar a lista.
• Se você tiver usado o Amazon Route 53 diferentes contas para criar sua zona hospedada e o
load balancer – Insira o valor que você recebeu no procedimento Obtendo o nome de DNS para
um ELB Load Balancer (p. 182).
Se você tiver usado uma conta da AWS para criar a zona hospedada atual e uma conta
diferente para criar um balanceador de carga, o balanceador de carga não será exibido na Alias
Targets lista.
diferentes para criar todos os balanceadores de carga, a Alias Targets lista mostra No Targets
Available em Elastic Load Balancers.
Em qualquer um dos casos, o console acrescenta dualstack. para o nome DNS.
Para buckets do Amazon S3 que estão configurados como endpoints de site, faça o seguinte:
bucket do Amazon S3 – Escolha Alias Target e escolha um bucket na lista. Se você tem uma
grande quantidade de buckets, você pode digitar os primeiros caracteres do nome de DNS para
filtrar a lista.
O valor de Alias Target alterações no site do Amazon S3 endpoint para o seu bucket.
bucket do Amazon S3 – Insira o nome de domínio do site do Amazon S3 endpoint no seguinte
formato:
s3-site-região. amazonaws.com
A região valor representa o Amazon S3 região em que o bucket está hospedado; por exemplo,
us-east-1.
diferente para criar um bucket do Amazon S3, o bucket não será exibido na Alias Targets lista.
diferentes para criar todos os seus buckets do Amazon S3, a Alias Targets lista mostra No
Targets Available em S3 Website Endpoints.
Você deve configurar o bucket para hospedagem de sites. Para obter mais informações, consulte
Configurar um bucket para hospedagem de site no Guia do desenvolvedor do Amazon Simple
Storage Service.
190
conjuntos de registros de recursos na zona hospedada
Alias Target Se você tem uma grande quantidade de conjuntos de registros de recursos, você
pode digitar os primeiros caracteres do nome para filtrar a lista.
Se a zona hospedada contém apenas de NS e SOA padrão conjuntos de registros de recursos, a
Alias Targets lista mostra No Targets Available.
ID de Zona hospedada Alias
Esse valor é exibido automaticamente com base no valor que você selecionou ou inserido para Alias
Target.
Selecione Simple.
Evaluate Target Health
YesAlias Target
Alguns recursos da AWS têm requisitos especiais:
• Evaluate Target HealthYes
• Alias Target (Um ambiente automaticamente contém um ELB load balancer se ele inclui mais de
uma instância do Amazon EC2.) Se você definir Evaluate Target Health a instâncias do Amazon
EC2 Yes e não são saudáveis ou o próprio load balancer não estiver saudável, o Amazon Route 53
encaminha as consultas para outros recursos disponíveis que são saudáveis, se houver.
Se o ambiente contém uma única instância do Amazon EC2, não há requisitos especiais.
• balanceadores de carga doELB – Se você especificar um ELB load balancer Alias Target, O Elastic
Load Balancing encaminha as consultas somente para as instâncias do Amazon EC2 saudáveis que
são registradas no load balancer. Se você definir Evaluate Target Health a instâncias do Amazon
encaminha as consultas para outros recursos.
Quando você criar um balanceador de carga, configurar as configurações para verificações de
saúde; O Elastic Load Balancing não Amazon Route 53 verificações de saúde, mas executar uma
função semelhante.
Como verificações de saúde Trabalhe em Configurações do Amazon Route 53 complexos (p. 278)
• Outros conjuntos de registros de recursos – Se o recurso da AWS que você especifica no Alias
Target é um conjunto de registros de recurso ou um grupo de conjuntos de registros de recursos
(por exemplo, um grupo de ponderadas conjuntos de registros de recursos), mas não é outro
conjunto de registros de recurso alias, recomendamos que você associa uma verificação de saúde
com todos os conjuntos de registros de recursos no alias alvo. Para obter mais informações,
consulte O que ocorre quando você omitir verificações de saúde? (p. 281).
Evaluate Target HealthYes
191
Os valores de Weighted Conjuntos de registros de recurso de
alias
Quando você cria conjuntos de registro de recurso alias ponderados, você especifica os seguintes
valores:
Tópicos
• Nome (p. 192)
• Tipo (p. 192)
• Alias (p. 193)
• Peso (p. 195)
Nome
DNS (p. 292).
Tipo
192
A — IPv4 address
Selecione o mesmo valor para todos os conjuntos de registros de recursos no grupo de ponderadas
Alias
Selecione Yes.
Destino Alias
Note
sua distribuição.
Alias Targets
Important
193
ELB Load Balancers
Targets lista.
filtrar a lista.
formato:
us-east-1.
194
Storage Service.
Target.
Selecione Weighted.
Peso
Um valor que determina a proporção de consultas DNS que o Amazon Route 53 responde a usar
o conjunto de registros de recurso atual. O Amazon Route 53 calcula a soma dos pesos para os
conjuntos de registros de recursos que têm a mesma combinação de nome DNS e o tipo.
Você não pode criar não ponderadas conjuntos de registros de recursos que têm os mesmos valores
para Name e Type como ponderadas conjuntos de registros de recursos.
Insira um número inteiro entre 0 e 255. Weight Se você definido Weight como 0 para todos os
conjuntos de registros de recursos no grupo, o tráfego é roteado para todos os recursos com igual
probabilidade.
Weight Para obter mais informações, consulte A configuração ativo-ativo ou ativo-passivo Failover
Usando Amazon Route 53 Weighted e Weighted Conjuntos de registros de recurso de alias (p. 285).
Definir ID
ponderadas conjuntos de registros de recursos.
YesAlias Target
195
Domain Name
Important
196
197
Os valores de Conjuntos de registros de recurso de latência
Quando você criar conjuntos de registros de recurso de latência, você especifica os seguintes valores:
Note
A criação de conjuntos de registros de recurso de latência em zonas hospedadas privados
não é suportada.
Tópicos
• Nome (p. 198)
• Tipo (p. 198)
• Alias (p. 198)
• TTL (p. 198)
• Value (p. 199)
• Região (p. 199)
Nome
DNS (p. 292).
Insira o mesmo nome de todos os conjuntos de registros de recursos no grupo de conjuntos de
registros de recurso de latência.
Tipo
Selecione o valor de Type acordo com o seu Amazon Route 53 para responder a consultas DNS.
Selecione o mesmo valor para todos os conjuntos de registros de recursos no grupo de conjuntos de
Alias
Selecione No.
TTL
198
grupo de conjuntos de registros de recurso de latência.
Value
2001:0db8:85a3:0:0:8a2e:0370:7334
www.example.com.
PTR – Ponteiro
Por exemplo:
TXT – Texto
Latency
Região
O Amazon EC2 região onde o recurso especificado neste conjunto de registros de recurso reside.
O Amazon Route 53 recomenda uma região do Amazon EC2 com base em outros valores que você
especificou. Recomendamos que você não pode alterar esse valor.
Observe o seguinte:
199
• Você somente pode criar um conjunto de registros de recurso de latência para cada região do
Amazon EC2.
• Você não são necessárias para criar conjuntos de registros de recurso de latência para todas as
regiões do Amazon EC2. O Amazon Route 53 escolhe a região com a melhor latência entre as
regiões para as quais você cria conjuntos de registros de recurso de latência.
• Você não pode criar não conjuntos de registros de recurso de latência que têm os mesmos valores
para Name e Type como conjuntos de registros de recurso de latência.
• cn-north-1
Para obter mais informações sobre o uso de conjuntos de registros de recurso de latência, consulte
Roteamento Baseado em Latência (p. 170).
Definir ID
conjuntos de registros de recurso de latência.
Domain Name
Important
200
201
Os valores de Conjuntos de registros de recurso de alias
Latência
Quando você cria conjuntos de registro de recurso alias de latência, você especifica os seguintes
valores:
Note
A criação de conjuntos de registros de recurso alias latência zonas hospedadas privada não é
suportada.
Tópicos
• Nome (p. 202)
• Tipo (p. 203)
• Alias (p. 203)
• Região (p. 205)
Nome
DNS (p. 292).
Insira o mesmo nome de todos os conjuntos de registros de recursos no grupo de conjuntos de
202
Tipo
A — IPv4 address
Selecione o mesmo valor para todos os conjuntos de registros de recursos no grupo de conjuntos de
Alias
Selecione Yes.
Destino Alias
Note
sua distribuição.
Alias Targets
203
Important
ELB Load Balancers
Targets lista.
filtrar a lista.
formato:
204
us-east-1.
Storage Service.
Target.
Selecione Latency.
Note
Criação de latência alias conjuntos de registros de recursos em uma zona hospedada não é
aceito.
Região
O Amazon EC2 região onde o recurso especificado neste conjunto de registros de recurso reside.
O Amazon Route 53 recomenda uma região do Amazon EC2 com base em outros valores que você
especificou. Recomendamos que você não pode alterar esse valor.
Observe o seguinte:
• Você somente pode criar um conjunto de registros de recurso de latência para cada região do
Amazon EC2.
• Você não são necessárias para criar conjuntos de registros de recurso de latência para todas as
regiões do Amazon EC2. O Amazon Route 53 escolhe a região com a melhor latência entre as
regiões para as quais você cria conjuntos de registros de recurso de latência.
• Você não pode criar não conjuntos de registros de recurso de latência que têm os mesmos valores
para Name e Type como conjuntos de registros de recurso de latência.
• cn-north-1
205
Para obter mais informações sobre o uso de conjuntos de registros de recurso de latência, consulte
Definir ID
conjuntos de registros de recurso de latência.
YesAlias Target
206
Domain Name
Important
207
Os valores de Conjuntos de registros de recurso de failover
Quando você criar conjuntos de registros de recurso de failover, você especifica os seguintes valores:
Note
Para obter informações sobre a criação de conjuntos de registros de recurso de failover em
uma zona hospedada, consulte Configuração de Failover em uma Zona hospedada na Guia
do desenvolvedor do Amazon Route 53 privado.
Tópicos
• Nome (p. 208)
• Tipo (p. 208)
• Alias (p. 208)
• TTL (p. 208)
• Value (p. 209)
• Tipo de registros de failover (p. 209)
Nome
DNS (p. 292).
Insira o mesmo nome para ambos os conjuntos de registros de recursos no grupo de conjuntos de
registros de recurso de failover.
Tipo
NSSOA Selecione o mesmo valor para ambos os conjuntos de registros de recurso de failover.
Alias
Selecione No.
TTL
208
Você deve especificar o mesmo valor para TTL para os conjuntos de registros de recurso primário e
secundário.
Value
2001:0db8:85a3:0:0:8a2e:0370:7334
www.example.com.
PTR – Ponteiro
Por exemplo:
TXT – Texto
Selecione Failover.
Tipo de registros de failover
Para o failover para funcionar corretamente, você deve criar um nó principal e um conjunto de
registros de recurso de failover secundário.
Você não pode criar não conjuntos de registros de recurso de failover que têm os mesmos valores
para conjuntos de registros de recurso Name e Type failover.
Definir ID
Insira um valor que identifica exclusivamente os conjuntos de registros de recurso primário e
secundário.
209
Domain Name
Important
210
Os valores de Conjuntos de registros de recurso de alias do
failover
Quando você cria conjuntos de registro de recurso alias de failover, você especifica os seguintes
valores:
Note
Para obter informações sobre a criação de conjuntos de registros de recurso de failover em
uma zona hospedada, consulte Configuração de Failover em uma Zona hospedada na Guia
do desenvolvedor do Amazon Route 53 privado.
Tópicos
• Nome (p. 211)
• Tipo (p. 212)
• Alias (p. 212)
• Tipo de registros de failover (p. 214)
Nome
DNS (p. 292).
Insira o mesmo nome para ambos os conjuntos de registros de recursos no grupo de conjuntos de
registros de recurso de failover.
211
Tipo
A — IPv4 address
NSSOA Selecione o mesmo valor para ambos os conjuntos de registros de recurso de failover.
Alias
Selecione Yes.
Note
Quando você cria um failover primário e secundário conjuntos de registros de recurso, você
pode opcionalmente criar um failover e um conjunto de registros de recurso alias de failover
que têm os mesmos valores para Name e Type. Se você combinar o failover de failover e
conjuntos de registro de recurso alias, pode ser um conjunto de registros de recurso primário.
Destino Alias
Note
sua distribuição.
212
Alias Targets
Important
ELB Load Balancers
Targets lista.
filtrar a lista.
213
formato:
us-east-1.
Storage Service.
Target.
Selecione Failover.
Tipo de registros de failover
Para o failover para funcionar corretamente, você deve criar um nó principal e um conjunto de
registros de recurso de failover secundário.
Você não pode criar não conjuntos de registros de recurso de failover que têm os mesmos valores
para conjuntos de registros de recurso Name e Type failover.
Definir ID
Insira um valor que identifica exclusivamente os conjuntos de registros de recurso primário e
secundário.
214
Domain Name
Important
215
Valores para conjuntos de registros de recursos de
geolocalização
Quando você cria conjuntos de registro de recurso de geolocalização, você especifica os seguintes
valores:
Note
A criação de conjuntos de registros de recursos de geolocalização zonas hospedadas privada
não é suportada.
Tópicos
• Nome (p. 216)
• Tipo (p. 216)
• Alias (p. 216)
• TTL (p. 216)
• Value (p. 217)
• Local (p. 217)
• Sublocation (p. 218)
Nome
DNS (p. 292).
Insira o mesmo nome de todos os conjuntos de registros de recursos no grupo de localização
geográfica conjuntos de registros de recursos.
Tipo
Selecione o mesmo valor para todos os conjuntos de registros de recursos no grupo de localização
Alias
Selecione No.
TTL
216
grupo de localização geográfica conjuntos de registros de recursos.
Value
2001:0db8:85a3:0:0:8a2e:0370:7334
www.example.com.
PTR – Ponteiro
Por exemplo:
TXT – Texto
Geolocation
Local
Quando você configurar o Amazon Route 53 para responder a consultas DNS com base no local
do qual as consultas originou, selecione o continente ou país do qual você deseja que o Amazon
Route 53 para responder com as configurações neste conjunto de registros de recurso. Se você
deseja que o Amazon Route 53 para responder a consultas DNS para estados individuais nos Estados
Unidos, selecione United States na Location lista e, em seguida, selecione o estado na Sublocation
lista.
217
Important
Recomendamos que você criar um conjunto de registros de recurso de geolocalização para
os quais o valor de Location é Default para cobrir localizações geográficas para os quais você
não criou conjuntos de registros de recursos e para cobrir endereços IP para que o Amazon
Route 53 não pode identificar um local.
NameType
Roteamento de geolocalização (p. 172)
Aqui estão os países que Amazon Route 53 associa a cada continente. Os códigos de país são da
ISO 3166. Para obter mais informações, consulte o artigo na Wikipédia ISO 3166-1 alpha-2:
África (AF)
AO, BF, BI, BJ, BW, CD, CF, CG, CI, CM, CV, DJ, DZ, EG, ER, ET, GA, GH, GM, GN, GQ, GW,
KE, KM, LR, LS, LY, MA, MG, ML, MR, MU, MW, MZ, NA, NE, NG, RE, RW, SC, SD, SH, SL, SN,
PORTANTO, SS, ST, SZ, TD, TG, TN, TZ, UG, YT, ZA, ZM, ZW
Antártica (UM)
AE, AF, AM, AZ, BD, BH, BN, BT, Cc, CN, GE, HK, ID, IL, IN, E/S, IQ, IR, JO, JP, KG, KH, KP,
KR, KW, KZ, LA, LB, LK, MM, MN, MO, MV, MEU, NP, OM, PH, CP, PS, controle de qualidade,
SA, SG, SY, TH, TJ, TM, TR, TW, UZ, VN, YE
Europa (UE)
AD, AL, AT, AX, BA SER, BG, PELA, CH, CY, CZ, DE, DK, EE, ES, FI, FO, FR, GB, GG, GI, GR,
RH, HU, IE, IM, IS, IT, JE, LI, LT, LU, LV, MC, MD, ME, MK, MT, NL, NÃO, PL, PT, RO, RS, RU,
SE, SI, SJ, SK, SM, UA, VA, XK
América do Norte (NA)
AG, AI, AW, BB, BL, BM, BQ, BS, BZ, CA, CR, CU, CW, DM, DO, GD, GL, GP, GT, HN, HT, JM,
KN, KY, LC, MF, MQ, MS, MX, NI, PA, PM, PR, SV, SX, TC, TT, EUA, VC, VG, VI
América do Sul (SA)
AR, EB, BR, CL, CO, EC, FK, GF, GY, PE, PY, SR, UY, VE
Note
Não há dados disponíveis sobre endereços IP para esses países.
Sublocation
Quando você configurar o Amazon Route 53 para responder a consultas DNS de acordo com o estado
dos Estados Unidos a partir do qual as consultas originou, selecione o estado na Sublocations lista.
Location
Important
Alguns endereços IP são associados a nos Estados Unidos, mas não com um estado
individual. Se você criar conjuntos de registros de recursos para todos os estados nos
Estados Unidos, recomendamos que você também criar um conjunto de registros de recurso
para os Estados Unidos para rotear as consultas para esses endereços IP não associadas.
Definir ID
localização geográfica conjuntos de registros de recursos.
218
Domain Name
Important
219
Os valores de Conjuntos de registros de recurso de alias de
geolocalização
Quando você cria conjuntos de registro de recurso alias de geolocalização, você especifica os
seguintes valores:
Note
A criação de conjuntos de registros de recurso alias geolocalização zonas hospedadas
privada não é suportada.
Tópicos
• Nome (p. 220)
• Tipo (p. 221)
• Alias (p. 221)
• Local (p. 223)
• Sublocation (p. 224)
Nome
DNS (p. 292).
Insira o mesmo nome de todos os conjuntos de registros de recursos no grupo de localização
220
Tipo
A — IPv4 address
Selecione o mesmo valor para todos os conjuntos de registros de recursos no grupo de localização
Alias
Selecione Yes.
Destino Alias
Note
sua distribuição.
Alias Targets
221
Important
ELB Load Balancers
Targets lista.
filtrar a lista.
formato:
222
us-east-1.
Storage Service.
Target.
Selecione Geolocation.
Note
Criação de alias de geolocalização conjuntos de registros de recursos em uma zona
hospedada não é aceito.
Local
Quando você configurar o Amazon Route 53 para responder a consultas DNS com base no local
do qual as consultas originou, selecione o continente ou país do qual você deseja que o Amazon
Route 53 para responder com as configurações neste conjunto de registros de recurso. Se você
deseja que o Amazon Route 53 para responder a consultas DNS para estados individuais nos Estados
Unidos, selecione United States na Location lista e, em seguida, selecione o estado na Sublocation
lista.
Important
Recomendamos que você criar um conjunto de registros de recurso de geolocalização para
os quais o valor de Location é Default para cobrir localizações geográficas para os quais você
não criou conjuntos de registros de recursos e para cobrir endereços IP para que o Amazon
Route 53 não pode identificar um local.
NameType
223
Roteamento de geolocalização (p. 172)
Aqui estão os países que Amazon Route 53 associa a cada continente. Os códigos de país são da
ISO 3166. Para obter mais informações, consulte o artigo na Wikipédia ISO 3166-1 alpha-2:
África (AF)
AO, BF, BI, BJ, BW, CD, CF, CG, CI, CM, CV, DJ, DZ, EG, ER, ET, GA, GH, GM, GN, GQ, GW,
KE, KM, LR, LS, LY, MA, MG, ML, MR, MU, MW, MZ, NA, NE, NG, RE, RW, SC, SD, SH, SL, SN,
PORTANTO, SS, ST, SZ, TD, TG, TN, TZ, UG, YT, ZA, ZM, ZW
Antártica (UM)
AE, AF, AM, AZ, BD, BH, BN, BT, Cc, CN, GE, HK, ID, IL, IN, E/S, IQ, IR, JO, JP, KG, KH, KP,
KR, KW, KZ, LA, LB, LK, MM, MN, MO, MV, MEU, NP, OM, PH, CP, PS, controle de qualidade,
SA, SG, SY, TH, TJ, TM, TR, TW, UZ, VN, YE
Europa (UE)
AD, AL, AT, AX, BA SER, BG, PELA, CH, CY, CZ, DE, DK, EE, ES, FI, FO, FR, GB, GG, GI, GR,
RH, HU, IE, IM, IS, IT, JE, LI, LT, LU, LV, MC, MD, ME, MK, MT, NL, NÃO, PL, PT, RO, RS, RU,
SE, SI, SJ, SK, SM, UA, VA, XK
América do Norte (NA)
AG, AI, AW, BB, BL, BM, BQ, BS, BZ, CA, CR, CU, CW, DM, DO, GD, GL, GP, GT, HN, HT, JM,
KN, KY, LC, MF, MQ, MS, MX, NI, PA, PM, PR, SV, SX, TC, TT, EUA, VC, VG, VI
América do Sul (SA)
AR, EB, BR, CL, CO, EC, FK, GF, GY, PE, PY, SR, UY, VE
Note
Não há dados disponíveis sobre endereços IP para esses países.
Sublocation
Quando você configurar o Amazon Route 53 para responder a consultas DNS de acordo com o estado
dos Estados Unidos a partir do qual as consultas originou, selecione o estado na Sublocations lista.
Location
Important
Alguns endereços IP são associados a nos Estados Unidos, mas não com um estado
individual. Se você criar conjuntos de registros de recursos para todos os estados nos
Estados Unidos, recomendamos que você também criar um conjunto de registros de recurso
para os Estados Unidos para rotear as consultas para esses endereços IP não associadas.
Definir ID
localização geográfica conjuntos de registros de recursos.
YesAlias Target
224
Domain Name
225
por zona de importação de um arquivo
Important
A criação de conjuntos de registros de recursos por
zona de importação de um arquivo
Se você estiver migrando de outro provedor de serviço de DNS, e se o provedor de serviço de DNS
atual permite exportar suas configurações de DNS atual para um arquivo de zona, você pode criar
rapidamente todos os conjuntos de registros de recursos para um Amazon Route 53 zona hospedada,
importando um arquivo de zona.
Note
Um arquivo de zona usa um formato padrão conhecido como o BIND para representar
conjuntos de registros de recursos em um formato de texto. Para obter informações sobre
o formato de um arquivo de zona, consulte o arquivo de zona de entrada da Wikipedia.
Informações adicionais estão disponíveis em RFC 1034, nomes de domínio – seção Conceitos
e instalações 3.6.1 e RFC 1035, nomes de domínio – Implementação e seção Especificação
5.
Se você deseja criar conjuntos de registros de recursos, importando um arquivo de zona, observe o
seguinte:
• O arquivo de zona deve ser no formato compatível com RFC.
• A zona hospedada devem ser vazias, com exceção dos registros de NS e SOA padrão.
• O nome de domínio dos conjuntos de registros de recursos no arquivo de zona deve coincidir com o
nome da zona hospedada.
• O Amazon Route 53 é compatível com o $ORIGIN e $TTL palavras-chave. Se o arquivo de zona
inclui $GENERATE ou $INCLUDE palavras-chave, a importação falhar e o Amazon Route 53 retorna
um erro.
• Quando você importar o arquivo de zona, o Amazon Route 53 ignora o registro SOA no arquivo
de zona. O Amazon Route 53 também ignora os registros de NS que têm o mesmo nome da zona
hospedada.
• Você pode importar um máximo de 1.000 conjuntos de registros de recursos. Se você precisa
importar mais de 1.000 registros, você pode usar o BIND para Amazon Route 53 Conversion Tool.
• Quando o nome de um conjunto de registros de recurso na região inclui uma média de ponto
(example.com.), o processo de importação interpreta o nome como um nome de domínio
totalmente qualificado e cria um conjunto de registros de recurso Amazon Route 53 com esse nome.
Quando o nome de um conjunto de registros de recurso no arquivo de zona não inclui uma média
de ponto (www), o processo de importação concatena esse nome com o nome de domínio no arquivo
de zona (example.com) e cria um conjunto de registros de recurso Amazon Route 53 concatenado
com o nome (www.example.com).
Se você usar o GoDaddy exportar processo para criar um arquivo de zona, pode ser necessário
editar o arquivo de zona para adicionar uma média de ponto para MX conjuntos de registros
de recursos antes de importar o arquivo de zona em sua zona hospedada. O processo de
226
por zona de importação de um arquivo
exportação atualmente não adicionar uma média de ponto para os nomes de domínio totalmente
qualificado de conjuntos de registros de recursos MX Amazon Route 53, de modo que o processo
de importação adiciona o nome de domínio para o nome do conjunto de registros de recurso.
Por exemplo, suponha que você está importando conjuntos de registros de recursos na zona
hospedada example.com e o nome de um registro MX no arquivo de zona é mail.example.com,
sem ponto à direita. O processo de importação cria um Amazon Route 53 MX chamado
mail.example.com.example.com.
Important
Para CNAME, MX, PTR e SRV conjuntos de registros de recursos, esse comportamento
também se aplica ao nome de domínio que está incluído no valor de RDATA. Por exemplo,
suponha que você tem um arquivo de zona para example.com. Se um conjunto de
registros de recurso CNAME no arquivo de zonasupport, sem um ponto final () tem
um valor de RDATA www.example.com (também sem um ponto final), o processo de
importação cria um conjunto de registros de recurso Amazon Route 53 com o nome
support.example.com que direciona o tráfego www.example.com.example.com. Antes
de importar seu arquivo de zona, revise RDATA valores e atualizar conforme aplicável.
O Amazon Route 53 não oferece suporte à exportação de conjuntos de registros de recursos para um
arquivo de zona.
Para criar conjuntos de registros de recursos, importando um arquivo de zona
1.
Obtenha um arquivo de zona DNS a partir do provedor de serviços que está atualmente servindo
o domínio. O processo e terminologia variam de um provedor de serviços para outro. Consulte
a interface do provedor e documentação para obter informações sobre como exportar ou salvar
seus registros em um arquivo de zona ou um arquivo de BIND.
Se o processo não é óbvia, tente fazer o seu provedor de DNS atual para seus registros de
suporte ao cliente ou informações de arquivo de zona.
2.
3.
Na Hosted Zones página, criar uma nova zona hospedada:
a.
b.
Clique em Create Hosted Zone.
Insira o nome do seu domínio e, opcionalmente, um comentário. Observe que o comentário
não pode ser editado posteriormente.
4.
5.
c. Clique em Create.
Na Hosted Zones página, clique duas vezes no nome de sua nova zona hospedada.
Clique em Import Zone File.
6.
7.
No Import Zone File painel, cole o conteúdo do arquivo de zona na caixa de Zone File texto.
Clique em Import.
Note
8.
Dependendo do número de conjuntos de registros de recursos em seu arquivo de zona,
você pode demorar alguns minutos para os conjuntos de registros de recurso a ser
criado.
Se você estiver usando outro serviço de DNS para o domínio (que é comum se você registrou o
domínio com outro registrador), migrar serviço de DNS para o Amazon Route 53. Quando essa
etapa é concluída, o registrador começará para identificar o Amazon Route 53 como o serviço
DNS em resposta a consultas de DNS para o seu domínio, e as consultas começará sendo
enviadas para Amazon Route 53 servidores DNS. (Normalmente, existe um ou dois dias de atraso
antes de consultas DNS começar a ser roteado ao Amazon Route 53 porque as informações
sobre seu serviço DNS anteriores são armazenados em cache no longo para que os resolvedores
227
Editando conjuntos de registros de recursos
de DNS.) Para obter mais informações, consulte Migração de Serviço DNS para um domínio
existente para o Amazon Route 53 (p. 140).
Editando conjuntos de registros de recursos
O procedimento a seguir explica como editar conjuntos de registros de recursos usando o console
Amazon Route 53. Para obter mais informações sobre como editar conjuntos de registros de recursos
API Reference.
Note
Suas alterações para conjuntos de registros de recursos levar tempo para propagar para
o Amazon Route 53 servidores DNS. No momento, a única maneira de verificar se as
alterações foram propagadas é usar a API GetChange ação. As alterações geralmente serão
Para editar conjuntos de registros de recursos usando o console Amazon Route 53
1.
Se você não estiver editando conjuntos de registro de recurso alias, vá para a etapa 2.
Se você estiver editando conjuntos de registros de recurso de alias para rotear o tráfego clássico
do ELB ou aplicativo balanceadores de carga e, se você criou sua zona hospedada O Amazon
Route 53 e o load balancer usando contas diferentes, execute o procedimento Obtendo o nome
de DNS para um ELB Load Balancer (p. 182) para obter o nome DNS para o balanceador de
carga.
2.
3.
4.
Se você estiver editando conjuntos de registro de recurso alias para qualquer outro recurso da
AWS, vá para a etapa 2.
Na Hosted Zones página, clique duas vezes na linha para a zona hospedada na qual você deseja
editar conjuntos de registros de recursos.
Clique duas vezes na linha para o conjunto de registros de recurso que você deseja editar.
5.
Insira os valores aplicáveis. Para obter mais informações, consulte Valores que Você Especifique
Quando Você Criar ou Editar Amazon Route 53 conjuntos de registros de recursos (p. 182).
6.
7.
Clique em Save Record Set.
Se você estiver editando vários conjuntos de registros de recursos, repita as etapas de 4 a 6.
A exclusão de conjuntos de registros de recursos
O procedimento a seguir explica como excluir conjuntos de registros de recursos usando o console
Amazon Route 53. Para obter mais informações sobre como excluir conjuntos de registros de recursos
API Reference.
Note
Suas alterações para conjuntos de registros de recursos levar tempo para propagar para
o Amazon Route 53 servidores DNS. No momento, a única maneira de verificar se as
alterações foram propagadas é usar a API GetChange ação. As alterações geralmente serão
228
Conjuntos de registros de recurso de listagem
Para excluir conjuntos de registros de recursos
1.
2.
Na página Zonas hospedadas, clique duas vezes na linha para a zona hospedada que contém
conjuntos de registros de recursos que você deseja excluir.
3.
Na lista de conjuntos de registros de recursos, selecione o conjunto de registros de recurso que
você deseja excluir.
Para selecionar vários conjuntos de registros de recurso consecutivos, clique na primeira linha,
mantenha a Shift chave e clique na última linha. Para selecionar vários conjuntos de registros
de recurso não consecutivos, clique na primeira linha, mantenha a Ctrl chave e clique em linhas
adicionais.
Você não pode excluir os conjuntos de registros de recursos que têm um valor de NS ou SOA
para Type.
4.
Clique em Delete Record Set.
5.
Clique OK para confirmar.
Conjuntos de registros de recurso de listagem
O procedimento a seguir explica como usar o console Amazon Route 53 para listar os conjuntos
de registros de recursos em uma zona hospedada. Para obter informações sobre como
relacionar conjuntos de registros de recursos usando o Amazon Route 53, consulte GET API
ListResourceRecordSets no Amazon Route 53 API Reference.
Para relacionar conjuntos de registros de recursos
1.
2.
Na Hosted Zones página, clique duas vezes no nome de uma zona hospedada para ver sua
página de Conjuntos de registros.
Para exibir somente selecionados conjuntos de registros de recurso, insira os critérios de
pesquisa aplicáveis acima da lista de conjuntos de registros de recursos:
• Para exibir os conjuntos de registros de recursos que têm valores específicos na Name ou
Value campo, insira um valor no Search campo. Por exemplo, para exibir os conjuntos de
registros de recursos que têm um endereço IP começando com 192.0, digite esse valor no
Search campo.
• Para exibir somente os conjuntos de registros de recursos que têm o mesmo tipo de registro
DNS, selecione o tipo na lista suspensa.
• Para exibir somente conjuntos de registro de recurso alias, selecione Aliases Only.
• Para exibir somente ponderadas conjuntos de registros de recursos, selecione Weighted Only.
Usando Traffic Flow para rotear o tráfego de DNS
Se você usa vários recursos, como servidores web, em vários locais, pode ser um desafio para criar
conjuntos de registros de recursos para uma configuração complexa que usa uma combinação de
políticas de roteamento – O Amazon Route 53 ponderado, latência, failover, e localização geográfica.
Você pode criar conjuntos de registros de recursos de cada vez, mas é difícil de acompanhar as
relações entre os conjuntos de registros de recursos quando você está revisando as configurações em
uma tabela no console.
229
Criando e Gerenciando Políticas de tráfego
Se você estiver usando o console do fluxo de tráfego, Amazon Route 53 O Amazon Route 53 fornece
um editor visual que ajuda você a criar árvores complexos em uma fração do tempo com uma fração
do esforço. Você pode salvar a configuração como uma política de tráfego e, em seguida, associar a
política de tráfego com um ou mais nomes de domínio (como exemplo.com) ou nomes de subdomínio
(como www.example.com), na mesma zona hospedada ou em várias zonas hospedadas. (Você só
pode usar o fluxo de tráfego para criar configurações para zonas hospedadas públicos.) Você também
pode usar o editor visual para localizar rapidamente os recursos que você precisa para atualizar e
aplicar as atualizações para um ou mais nomes de DNS, como www.example.com. Além disso, você
pode reverter as atualizações se a nova configuração não está executando conforme o esperado.
Por exemplo, usando o editor visual do fluxo de tráfego, você pode facilmente criar uma configuração
em que você usa o roteamento de geolocalização para rotear todos os usuários de um país a um
único endpoint e, em seguida, usar a latência de roteamento para rotear todos os outros usuários
para regiões da AWS com base na latência entre os usuários e as regiões. Você também pode usar o
failover de roteamento principal para direcionar usuários para um balanceador de carga do ELB dentro
de cada região quando o balanceador de carga está funcionando ou a um load balancer secundário
quando o principal load balancer não estiver saudável ou está off-line para manutenção.
Aqui está uma visão geral de como o fluxo de tráfego funciona:
1. Você pode usar o editor visual para criar uma política de tráfego. Uma política de tráfego inclui
informações sobre a configuração de roteamento que você deseja criar: políticas de roteamento que
você deseja usar e recursos que você deseja rotear o tráfego de DNS, como o endereço IP de cada
instância do EC2 e o nome de domínio de cada ELB load balancer. Você também pode associar
verificações de saúde com seus endpoints para que o Amazon Route 53 direciona o tráfego apenas
para os recursos saudáveis. (fluxo de tráfego também permite rotear o tráfego para não AWS
recursos.)
2. Você cria uma política registro. Isso é onde você especifica a zona hospedada (como exemplo.com)
em que você deseja criar a configuração definido na política de tráfego. Também é onde você
especifica o nome do DNS (por exemplo, www.exemplo.com) que você deseja associar a
configuração. Você pode criar mais de uma política registro na mesma zona hospedada ou em
diferentes zonas hospedadas usando a mesma política de tráfego.
Quando você cria uma política de registro, Amazon Route 53 cria uma árvore de conjuntos de
registros de recursos. O conjunto de registros de recurso root aparece na lista de conjuntos de
registros de recursos para sua zona hospedada. O conjunto de registros de recurso root tem o
nome DNS que você especificou quando criou a política registro. O Amazon Route 53 também cria
conjuntos de registros de recursos para todo o resto da árvore, mas oculta-las na lista de conjuntos
de registros de recursos para sua zona hospedada.
3. Quando um usuário navega para www.example.com, o Amazon Route 53 responde a consulta com
base na configuração na política de tráfego que você usou para criar a política registro.
Tópicos
• Criando e Gerenciando Políticas de tráfego (p. 230)
• Criando e Gerenciando Registros da Política (p. 238)
Tópicos
• A criação de uma política de tráfego (p. 231)
• Valores que Você Especifique Quando Você Criar uma Política de tráfego (p. 231)
• A criação de versões adicionais de uma política de tráfego (p. 234)
• A criação de uma política de tráfego por meio da importação de um documento JSON (p. 235)
• Exibindo Traffic Policy Versões e Política Associada de Registros (p. 236)
230
• Exclusão Traffic Policy Versões e políticas de tráfego (p. 237)
A criação de uma política de tráfego
Para criar uma política de tráfego, execute o procedimento a seguir.
Para criar uma política de tráfego
1.
Projete sua configuração. Para obter informações sobre como as configurações de roteamento de
trabalho complexos de DNS, consulte Configurando o failover de DNS (p. 274) Criando Amazon
2.
Com base no projeto para sua configuração, crie as verificações de saúde que deseja usar para
seus endpoints.
3.
4.
No painel de navegação, escolha Traffic policies.
5.
Escolha Create traffic policy.
6.
Na Name policy página, especifique os valores aplicáveis. Para obter mais informações, consulte
Valores que Você Especifique Quando Você Criar uma Política de tráfego (p. 231).
7.
Escolha Next.
8.
Na página, especifique o nome da política de valores aplicáveis. Para obter mais informações,
consulte Valores que Você Especifique Quando Você Criar uma Política de tráfego (p. 231).
Você pode excluir regras, endpoints e filiais de uma política de tráfego das seguintes formas:
• Para excluir uma regra ou um endpoint, clique no botão x no canto superior direito da caixa.
Important
Se você excluir uma regra que tem regras de filhos e endpoints, o Amazon Route 53
também exclui todos os filhos.
• Se você conectar duas regras para a mesma regra de filhos ou endpoint e você deseja excluir
uma das conexões, pause o cursor sobre a conexão que você deseja excluir e clique no x para
essa conexão.
9.
Escolha Next.
10. Opcional: especifique as configurações para criar um ou mais registros de política em uma zona
hospedada usando a nova política de tráfego. Para obter mais informações, consulte Valores
que Você Especifique Quando Você Criar ou Atualizar um Registro de Política (p. 238). Você
também pode criar registros de política mais tarde, na mesma zona hospedada ou em zonas
hospedadas adicionais.
Se você não quiser criar registros de política agora, escolha Skip this step, e o console exibe a
lista de políticas de tráfego e registros de política que você criou usando a conta AWS atual.
11. Se você tiver especificado configurações para registros de política na etapa anterior, escolha
Create policy record.
Valores que Você Especifique Quando Você Criar uma Política
de tráfego
Quando você cria uma política de tráfego, você especifica os seguintes valores.
• Policy name
• Version
231
• Version description
•
•
•
•
DNS type
Connect to
Value type
Value
Nomeda política
Insira um nome que descreve a política de tráfego. Esse valor é exibido na lista de políticas de
tráfego no console. Você não pode alterar o nome de uma política de tráfego após sua criação.
Versão
Esse valor é atribuído automaticamente pelo Amazon Route 53 ao criar uma política de tráfego ou
uma nova versão de uma política existente.
Descriçãoda versão
Insira uma descrição que se aplica a esta versão da política de tráfego. Esse valor aparece na
lista de versões de política de tráfego no console.
tipode DNS
Escolha o tipo de DNS que você deseja que o Amazon Route 53 atribua a todos os conjuntos de
registros de recursos quando você cria um registro de política usando essa política de tráfego
versão. Para obter uma lista dos tipos suportados, consulte Tipos de registros de recurso de DNS
Important
Se você estiver criando uma nova versão de uma política de tráfego, você pode alterar
o tipo de DNS. No entanto, você não pode editar uma política de tráfego de registro e
escolha uma política de tipo de DNS que tem uma versão diferente da versão da política
de tráfego usada para criar o registro de política. Por exemplo, se você criou um registro
de política usando uma versão que tem uma política de tráfego DNS type de A, você
não pode editar a política registro e escolha uma política de tráfego versão que tenha
qualquer outro valor para DNS type.
Se você deseja rotear o tráfego para os seguintes recursos AWS aplicáveis, escolha o valor:
• distribuiçãodo CloudFront – Escolha A: IP address in IPv4 format.
• ELB load balancer – Escolha A: IP address in IPv4 format ou AAAA: IP address in IPv6 format.
• bucket doAmazon S3 configurado como um site endpoint: Escolha A: IP address in IPv4 format.
Conecte-se à
Escolha o endpoint ou regra aplicável de acordo com o projeto para sua configuração.
Weighted regra
Selecione esta opção quando você tem vários recursos que executam a mesma função (por
exemplo, servidores da Web que têm o mesmo site) e você deseja que o Amazon Route 53
para rotear o tráfego para esses recursos em proporções que você especifica (por exemplo,
1/3 para um servidor e dois terços para o outro).
Para obter mais informações, consulte Roteamento Ponderada (p. 170).
regra de failover
Escolha essa opção quando você deseja configurar o failover ativo-passivo, em que um
recurso leva todo o tráfego quando disponível e o outro recurso leva todo o tráfego quando o
primeiro recurso não está disponível.
Para obter mais informações, consulte A configuração de failover ativo-passivo usando o
Amazon Route 53 Failover e Failover Conjuntos de registros de recurso de alias (p. 287).
regra de geolocalização
Selecione esta opção quando quiser Amazon Route 53 para responder a consultas DNS com
base na localização de seus usuários.
232
Para obter mais informações, consulte Roteamento de geolocalização (p. 172).
regra de latência
Selecione esta opção quando você tem recursos em vários datacenters do Amazon EC2
que executam a mesma função, e você deseja que o Amazon Route 53 para responder a
consultas DNS com recursos que fornecem a melhor latência.
Para obter mais informações, consulte Roteamento Baseado em Latência (p. 170).
Endpoint
Escolha essa opção para especificar o recurso, como uma distribuição do CloudFront ou um
ELB load balancer, que você deseja encaminhar consultas de DNS.
regra existente
Escolha essa opção quando você deseja encaminhar consultas de DNS para uma regra
existente nesta política de tráfego. Por exemplo, você pode criar duas ou mais regras de
geolocalização que encaminham as consultas para diferentes países para a mesma regra
de failover. A regra de failover pode, em seguida, encaminha as consultas para dois ELB
balanceadores de carga.
Esta opção não está disponível se a política de tráfego não incluem quaisquer regras.
endpoint existente
Escolha essa opção quando você deseja encaminhar consultas de DNS para um endpoint.
Por exemplo, se você tem duas regras de failover, você pode rotear as solicitações de DNS
On failover (secundários) para ambas as opções para o mesmo ELB load balancer.
Esta opção não está disponível se a política de tráfego não incluem quaisquer endpoints.
Tipode valor
Escolha a opção aplicáveis:
distribuição do CloudFront
Escolha essa opção se você deseja rotear o tráfego para uma distribuição do CloudFront. A
opção está disponível somente se você escolher A: IP address in IPv4 format para DNS type.
ELB load balancer
Escolha essa opção se você deseja rotear o tráfego para um ELB load balancer. A opção
está disponível somente se você escolheu A: IP address in IPv4 format ou AAAA: IP address
in IPv6 format para DNS type.
endpoint de site do S3
Escolha essa opção se você deseja rotear o tráfego para um bucket do Amazon S3 que é
configurado como um site endpoint. A opção está disponível somente se você escolher A: IP
address in IPv4 format para DNS type.
Digite o valor de tipo de DNS
Escolha essa opção se você deseja que o Amazon Route 53 para responder a consultas
DNS usando o valor no Value campo. Por exemplo, se você escolher A para o valor de DNS
type quando você criou essa política de tráfego, essa opção na Value type lista será Type
A value. Isso requer que você insira um endereço IP no formato IPv4 no Value campo. O
Amazon Route 53 responderá a consultas DNS que são direcionadas para esse endpoint
com o endereço IP no Value campo.
Value
Escolha ou digite um valor com base na opção que você escolheu para Value type:
distribuição do CloudFront
Escolha uma distribuição do CloudFront na lista de distribuições que estão associados com a
conta da AWS.
ELB load balancer
Escolha um ELB load balancer na lista de ELB balanceadores de carga atual que estão
associados com a conta da AWS.
endpoint de site do S3
Escolha um bucket do Amazon S3 na lista de buckets do Amazon S3 que estão configurados
como endpoints de site e que são associados à conta da AWS atual.
233
Important
Quando você cria um registro de política com base na política de tráfego, o bucket
que você escolher aqui deve corresponder ao nome de domínio (por exemplo,
www.exemplo.com) que você especificar para Policy record DNS name na política
registro. Se Value e Policy record DNS name não correspondem, o Amazon S3 não
responder a consultas de DNS para o nome de domínio.
Digite o valor de tipo de DNS
Insira um valor que corresponde ao valor que você especificou para DNS type quando você
iniciou esta política de tráfego. Por exemplo, se você escolher MX para DNS type, digite dois
valores: a prioridade que você deseja atribuir a um servidor de e-mail e o nome de domínio do
servidor de e-mail, como 10 sydney.mail.example.com.
Para obter mais informações sobre tipos de DNS suportados, consulte Tipos de registros de
recurso de DNS compatíveis (p. 175).
A criação de versões adicionais de uma política de tráfego
Quando você editar uma política de tráfego, Amazon Route 53 cria automaticamente outra versão
da política de tráfego e mantém as versões anteriores, a menos que você opte por excluí-los. A nova
versão tem o mesmo nome da política de tráfego que você está editando; é diferenciados da versão
original por um número de versão que Amazon Route 53 incrementos automaticamente. Você pode
basear a nova versão de uma política de tráfego em qualquer versão existente de uma política de
tráfego que tem o mesmo nome.
O Amazon Route 53 não reutilizar os números de versão para novas versões de uma determinada
política de tráfego. Por exemplo, se você criar três versões do MyTrafficPolicy, exclua o último duas
versões e, em seguida, criar outra versão, a nova versão é a versão 4. Ao reter a versões anteriores,
o Amazon Route 53 garante que você pode reverter para uma configuração anterior se uma nova
configuração não direcionar o tráfego que você desejava.
Para criar uma nova política de tráfego de versão, execute o procedimento a seguir.
Para criar outra versão de uma política de tráfego
1.
2.
3.
Escolha o nome da política de tráfego que você deseja criar uma nova versão do.
4.
Na Traffic policy versions tabela na parte superior da página, selecione a caixa de seleção para
a política de tráfego versão que você deseja usar como base para a nova versão de política de
tráfego.
5.
Escolha Edit policy as new version.
6.
Na Update description página, digite uma descrição para a nova versão de política de tráfego.
Recomendamos que você especifique uma descrição que distingue esta versão de outras versões
da mesma política de tráfego. Ao criar um novo registro de política, o valor que você especifica
aparece na lista de versões disponíveis para esta política de tráfego.
7.
Escolha Next.
8.
Atualizar a configuração conforme aplicável. Para obter mais informações, consulte Valores que
Você Especifique Quando Você Criar uma Política de tráfego (p. 231).
Você pode excluir regras, endpoints e filiais de uma política de tráfego das seguintes formas:
• Para excluir uma regra ou um endpoint, clique no botão x no canto superior direito da caixa.
234
Important
Se você excluir uma regra que tem regras de filhos e endpoints, o Amazon Route 53
também exclui todos os filhos.
• Se você conectar duas regras para a mesma regra de filhos ou endpoint e você deseja excluir
uma das conexões, pause o cursor sobre a conexão que você deseja excluir e clique no x para
essa conexão.
9.
Quando terminar a edição, escolha Save as new version.
10. Opcional: especifique as configurações para criar um ou mais registros de política em uma zona
hospedada usando a nova versão de política de tráfego. Para obter mais informações, consulte
Valores que Você Especifique Quando Você Criar ou Atualizar um Registro de Política (p. 238).
Você também pode criar registros de política mais tarde, na mesma zona hospedada ou em
zonas hospedadas adicionais.
Se você não quiser criar registros de política agora, escolha Skip this step, e o console exibe a
lista de políticas de tráfego e registros de política que você criou usando a conta AWS atual.
11. Se você tiver especificado configurações para registros de política na etapa anterior, escolha
Create policy record.
A criação de uma política de tráfego por meio da importação
de um documento JSON
Você pode criar uma nova política de tráfego ou uma nova versão de uma política de tráfego,
importando um documento em formato JSON que descreve todos os endpoints e regras que você
deseja incluir na política de tráfego. Para obter informações sobre o formato do documento JSON e
vários exemplos que você pode copiar e revisar, consulte Traffic Policy Document Format no Amazon
Route 53 API Reference.
A maneira mais fácil de obter o documento em formato JSON para uma versão de política de tráfego
existente é usar o get-traffic-policy comando no AWS CLI. Para obter mais informações,
consulte a política de tráfego na AWS Command Line Interface Reference.
Para criar uma política de tráfego, importando um documento JSON
1.
2.
Para criar uma nova política de tráfego, importando um documento JSON, execute as seguintes
etapas:
3.
a.
b.
Escolha Create traffic policy.
c.
Na Name policy página, especifique os valores aplicáveis. Para obter mais informações,
consulte Valores que Você Especifique Quando Você Criar uma Política de tráfego (p. 231).
d.
Vá para a etapa 4.
Para criar uma nova versão de uma política de tráfego, importando um documento JSON, execute
as seguintes etapas:
a.
b.
Escolha o nome da política de tráfego que você deseja basear a nova versão.
c.
Na Traffic policy versions tabela, selecione a caixa de seleção para a versão que você deseja
basear a nova versão.
d.
Escolha Edit policy as new version.
e.
Na Update description página, digite uma descrição para a nova versão.
235
f.
Vá para a etapa 4.
4.
Escolha Next.
5.
Escolha Import traffic policy.
6.
Digite uma nova política de tráfego, cole um exemplo de política de tráfego ou cole uma política
de tráfego.
7.
Escolha Import traffic policy.
Exibindo Traffic Policy Versões e Política Associada de
Registros
Você pode ver todas as versões que você criou para uma política de tráfego, bem como todos os
registros de política que você criou usando cada uma das versões da política de tráfego.
Para visualizar as versões de política de tráfego e os registros de política associada
1.
2.
3.
Escolha o nome de uma política de tráfego.
4.
A primeira tabela lista todas as versões que você criou de uma política de tráfego. A tabela inclui
as seguintes informações:
Número de versão
O número de cada versão de uma política de tráfego que você criou. Se você escolher o
número da versão, o console exibe a configuração para essa versão.
Número de registros de políticas
O número de registros de política que você criou usando essa política de tráfego versão.
tipo de DNS
O tipo de DNS que você especificou quando criou a política de tráfego de versão.
Descrição da versão
A descrição que você especificou quando criou a política de tráfego de versão.
5.
A tabela abaixo lista todos os registros de política que você criou usando as versões de política de
tráfego na parte superior da tabela. A tabela inclui as seguintes informações:
registro de nome DNS Política
Os nomes de DNS que você tenha associado a política de tráfego.
Status
Os valores possíveis incluem o seguinte:
Aplicada
O Amazon Route 53 concluiu a criação ou atualização de uma política de gravação e
conjuntos de registros de recurso correspondente.
Criação de
O Amazon Route 53 é criar os conjuntos de registros de recursos para um novo registro
de política.
Atualizando
Você tem atualizado uma política registro e Amazon Route 53 está no processo de
criação de um novo grupo de conjuntos de registros de recurso que substituirá o grupo
existente de conjuntos de registros de recursos para o nome DNS.
A exclusão
O Amazon Route 53 está no processo de exclusão de um registro de política e os
conjuntos de registro de recurso associados.
236
Falha
O Amazon Route 53 não foi capaz de criar ou atualizar o registro de políticas e dos
conjuntos de registro de recurso associados.
Versão usado
Indica a versão do tráfego política que você tiver usado para criar a política registro.
tipo de DNS
O tipo de DNS de todos os conjuntos de registros de recursos que o Amazon Route 53
criado para esse registro de política. Quando você editar uma política de registro, você deve
especificar uma política de tráfego versão que tem o mesmo tipo de DNS como o tipo de
registro DNS para a política que você está editando.
TTL (em segundos)
A quantidade de tempo, em segundos, que você deseja que os resolvedores recursivas
do DNS para armazenar informações sobre este conjunto de registros de recurso. Se você
especificar um valor mais longos (por exemplo, 172.800 segundos, ou dois dias), você pagar
menos para Amazon Route 53 recursive serviço porque os resolvedores enviar solicitações
para Amazon Route 53 com menos frequência. No entanto, leva mais tempo para alterar os
conjuntos de registros de recursos (por exemplo, um novo endereço IP) sejam aplicadas, pois
os resolvedores recursivas usam os valores em seu cache para períodos mais longos em vez
de fazer Amazon Route 53 para as informações mais recentes.
Exclusão Traffic Policy Versões e políticas de tráfego
Para excluir uma política de tráfego, você deve excluir todas as versões (incluindo o original) que você
criou para a política de tráfego. Além disso, para excluir uma versão de política de tráfego, você deve
excluir todos os registros de política que você criou usando a política de tráfego versão.
Caution
Se você excluir registros de política que Amazon Route 53 está usando para responder a
consultas DNS, Amazon Route 53 irá parar de responder a consultas para nomes de DNS
correspondente. Por exemplo, se o Amazon Route 53 está usando a política registro para
www.example.com para responder a consultas DNS para www.exemplo.com e você excluir
a política registro, os usuários não poderão acessar seu site ou aplicativo da web usando o
nome de domínio www.example.com.
Para excluir versões de política de tráfego e, opcionalmente, uma política de tráfego, execute o
procedimento a seguir:
Para excluir versões de política de tráfego e uma política de tráfego
1.
2.
3.
Escolha o nome da política de tráfego para a qual você deseja excluir as versões da política de
tráfego e que, opcionalmente, você deseja excluir completamente.
Se a política de tráfego versões que você deseja excluir na parte superior da tabela aparecem
na Version used coluna na tabela inferior, marque as caixas de seleção dos registros de política
correspondente na tabela inferior.
4.
Por exemplo, se você deseja excluir a versão 3 de uma política de tráfego, mas você criou um dos
registros de política na tabela inferior usando versão 3, selecione a caixa de seleção para que a
política de registro.
5.
6.
Escolha Delete policy records.
Escolha o botão atualizar para a tabela inferior para atualizar a exibição até que a política de
registros que você excluiu não serão exibidas na tabela.
237
Criando e Gerenciando Registros da Política
7.
Na parte superior da tabela, selecione as caixas de verificação para as versões de política de
tráfego que você deseja excluir.
8.
Escolha Delete version.
9.
Se você tiver excluído todas as versões de política de tráfego na etapa anterior e você deseja
excluir a política de tráfego, também, escolher o botão atualizar para o top tabela para atualizar a
exibição até que a tabela está vazio.
10. No painel de navegação, escolha Traffic policies.
11. Na lista de políticas de tráfego, marque a caixa de seleção para a política de tráfego que você
deseja excluir.
12. Escolha Delete traffic policy.
Você cria registros de política para aplicar a configuração que você criou em uma política de tráfego
para um ou mais nomes de domínio ou nomes de subdomínio.
Tópicos
• Política de Criação de Registros (p. 238)
• Valores que Você Especifique Quando Você Criar ou Atualizar um Registro de Política (p. 238)
• Atualizando Registros de Política (p. 239)
• Política de Exclusão de Registros (p. 240)
Política de Criação de Registros
Para criar um registro de política, execute o procedimento a seguir.
Important
Para cada registro de política que você cria, você terá uma taxa mensal. Se, posteriormente,
você excluir a política registro, a cobrança é rateada. Para obter mais informações, consulte O
Amazon Route 53 Pricing.
Para criar um registro de política
1.
2.
No painel de navegação, escolha Policy records.
3.
Na Policy records página, escolha Create policy records.
4.
Na Create policy records página, especifique os valores aplicáveis. Para obter mais informações,
consulte Valores que Você Especifique Quando Você Criar ou Atualizar um Registro de
Política (p. 238).
5.
Escolha Create policy records.
6.
Se você deseja criar políticas de registros em outra zona hospedada, repita as etapas de 3 a 5.
Valores que Você Especifique Quando Você Criar ou Atualizar
um Registro de Política
Ao criar ou atualizar uma política de registro, você especifica os seguintes valores
• Traffic policy
238
• Version
• Hosted zone
• Policy record DNS name
• TTL
O tráfego de políticas
Escolha a política de tráfego cuja configuração que deseja usar para este registro de política.
Versão
Escolha a versão da política de tráfego cuja configuração que deseja usar para este registro de
política.
Se você estiver atualizando um registro de política existente, você deve escolher uma versão para
a qual o tipo de DNS DNS atual esteja em conformidade com a política de tipo de registro. Por
exemplo, se a política de tipo de registro DNS é A, você deve escolher uma versão para a qual o
tipo de DNS é A.
zonahospedada
Escolha a zona hospedada em que você deseja criar um registro de política usando a política
de tráfego especificado e versão. Você não pode alterar o valor de registro Hosted zone após a
criação de uma política.
registro de nomeDNS Política
Quando você estiver criando um registro de política, digite o nome de domínio ou nome de
subdomínio para o qual você deseja que o Amazon Route 53 para responder a consultas DNS
usando a política de tráfego na configuração especificada e versão.
Para usar a mesma configuração para mais de um nome de domínio ou nome de subdomínio
especificado na zona hospedada, escolha Add another policy recorde insira o nome de domínio
ou nome de subdomínio aplicáveis e TTL.
Você não pode alterar o valor de registro Policy record DNS name após a criação de uma política.
TTL (em segundos)
Digite a quantidade de tempo, em segundos, que você deseja que os resolvedores recursivas
do DNS para armazenar informações sobre este conjunto de registros de recurso. Se você
especificar um valor mais longos (por exemplo, 172.800 segundos, ou dois dias), você pagar
menos para Amazon Route 53 recursive serviço porque os resolvedores enviar solicitações
para Amazon Route 53 com menos frequência. No entanto, leva mais tempo para alterar os
conjuntos de registros de recursos (por exemplo, um novo endereço IP) sejam aplicadas, pois
os resolvedores recursivas usam os valores em seu cache para períodos mais longos em vez de
Atualizando Registros de Política
Para atualizar as configurações em um registro de política, execute o procedimento a seguir.
Para atualizar uma política de registro
1.
2.
3.
Na Policy records página, selecione a caixa de seleção para o registro de política que você deseja
atualizar e escolha Edit policy record.
4.
Na Edit policy record página, especifique os valores aplicáveis. Para obter mais informações,
consulte Valores que Você Especifique Quando Você Criar ou Atualizar um Registro de
Política (p. 238).
5.
Escolha Edit policy record.
239
Comportamentos e Restrições de DNS
6.
Se você quiser atualizar outro registro de política, repita as etapas de 3 a 5.
Política de Exclusão de Registros
Para excluir registros de política, execute o procedimento a seguir.
Caution
Se você excluir registros de política que Amazon Route 53 está usando para responder a
consultas DNS, Amazon Route 53 irá parar de responder a consultas para nomes de DNS
correspondente. Por exemplo, se o Amazon Route 53 está usando a política registro para
www.example.com para responder a consultas DNS para www.exemplo.com e você excluir
a política registro, os usuários não poderão acessar seu site ou aplicativo da web usando o
nome de domínio www.example.com.
Para excluir um registro de política
1.
2.
3.
Na Policy records página, marque as caixas de seleção para a política de registros que você
deseja excluir e escolha Delete policy record.
Comportamentos e Restrições de DNS
mensagens de DNS está sujeito a fatores que afetam como criar e usar zonas hospedadas e
conjuntos de registros de recursos. Esta seção explica esses fatores.
Tamanho máximo de Resposta
Para estar em conformidade com os padrões DNS, respostas enviadas via UDP são limitadas a 512
bytes de tamanho. Respostas que exceda 512 bytes são truncados e o resolvedor deve reenviar a
solicitação sobre TCP. Se o resolvedor suporta EDNS0 (conforme definido no RFC 2671 EDNS0) e
anuncia a opção para Amazon Route 53, Amazon Route 53 permite que as respostas até 4096 bytes
em UDP, sem truncá-los.
Processamento de Seção obrigatoriamente
Para consultas bem-sucedida, o Amazon Route 53 anexa servidor de nomes (NS) conjuntos de
registros de recursos por zona hospedada relevantes para a seção Autoridade da resposta do DNS.
Para nomes que não são encontradas (NXDOMAIN respostas), o Amazon Route 53 acrescenta o
início da autoridade (SOA) conjunto de registros de recurso (conforme definido no RFC 1035) para a
zona hospedada relevantes para a seção Autoridade da resposta do DNS.
Processamento de Seção adicionais
O Amazon Route 53 acrescenta conjuntos de registros de recursos para a seção adicionais. Se
os registros são conhecidos e apropriadas, o serviço anexa A ou AAAA conjuntos de registros de
recursos para qualquer destino de uma MX, CNAME, NS, ou SRV citado no registro da seção de
resposta. Para obter mais informações sobre esses tipos de registro DNS, consulte Tipos de registros
de recurso de DNS compatíveis (p. 175).
240
Distribuição de Web Amazon CloudFront
Roteamento de tráfego de Internet
para seus recursos da AWS
Você pode usar o Amazon Route 53 para direcionar o tráfego para uma variedade de recursos da
AWS.
• O tráfego de roteamento Amazon CloudFront para uma distribuição da Web usando seu nome de
domínio (p. 241)
• O tráfego de uma instância do Amazon EC2 Roteamento (p. 243)
• O tráfego para um ambiente AWS Elastic Beanstalk Roteamento (p. 245)
• O tráfego de roteamento para um ELB Load Balancer (p. 248)
• Conexões de abertura para uma instância de banco de dados usando o Amazon RDS Domain
Name (p. 250)
• O tráfego de roteamento para um site que é hospedado em um bucket do Amazon S3 (p. 252)
• O tráfego para Amazon WorkMail Roteamento (p. 253)
O tráfego de roteamento Amazon CloudFront
para uma distribuição da Web usando seu nome
de domínio
Se você deseja acelerar a entrega do seu conteúdo da web, você pode usar o Amazon CloudFront da
AWS, a rede de entrega de conteúdo (CDN). do CloudFront — pode entregar todo o seu site, incluindo
conteúdo dinâmico, estático, distribuído via streaming ou interativo — usando uma rede global de
pontos de presença. As solicitações de seu conteúdo são direcionadas automaticamente para o ponto
de presença que oferece a seus usuários a mais baixa latência.
Note
Você pode direcionar o tráfego para uma distribuição do CloudFront apenas para zonas
hospedadas públicos.
Para usar o CloudFront para distribuir seu conteúdo, você cria uma distribuição de web e especificar
configurações, como o bucket do Amazon S3 ou um servidor HTTP que você deseja para colocar seu
conteúdo a partir do CloudFront, se deseja que apenas usuários selecionados para ter acesso ao seu
conteúdo, e se você deseja exigir que os usuários para usar HTTPS.
241
Pré-requisitos
Quando você cria uma distribuição de web, ele atribui um nome de domínio para a distribuição, como
d111111abcdef8.cloudfront.net. Você pode usar esse nome de domínio no URLs de seu conteúdo, por
exemplo:
http://d111111abcdef8.cloudfront.net/logo.jpg
Como alternativa, você pode preferir usar o seu próprio nome de domínio em URLs, por exemplo:
http://example.com/logo.jpg
Se você quiser usar o seu próprio nome de domínio, use o Amazon Route 53 para criar um conjunto
de registros de recurso alias que aponta para a distribuição do CloudFront. Um conjunto de registros
de recurso alias é um Amazon Route 53 extensão do DNS. É semelhante a um conjunto de registros
de recurso CNAME, mas você pode criar um conjunto de registros de recurso alias tanto para o
domínio raiz, como example.com e para subdomínios, como www.example.com. (Você pode criar
CNAME conjuntos de registros de recursos apenas para subdomínios.) Quando o Amazon Route 53
recebe uma consulta de DNS que combina com o nome e o tipo de um conjunto de registros de
recurso alias, o Amazon Route 53 responde com o nome de domínio associada a sua distribuição.
Note
O Amazon Route 53 não cobra consultas de alias do CloudFront para distribuições ou outros
recursos da AWS.
Pré-requisitos
Antes de começar, você precisa do seguinte:
• Uma distribuição de web do CloudFront. A distribuição deve incluir um nome de domínio alternativo
que corresponda ao nome de domínio que você deseja usar para seus URLs em vez do nome de
domínio que atribuídas a sua distribuição do CloudFront.
Por exemplo, se você deseja que os URLs de seu conteúdo para conter o nome de domínio
example.com, o Alternate Domain Name campo para a distribuição deve incluir example.com.
Para obter mais informações sobre a criação de uma distribuição de web, consulte Lista de Tarefas
para criar uma distribuição na Web Guia do desenvolvedor do Amazon CloudFront.
• Um nome de domínio registrado. Você pode usar o Amazon Route 53 como o registro do domínio,
ou você pode usar um registrador diferente.
• O Amazon Route 53 como serviço de DNS para o domínio. Se você registrar seu nome de domínio
usando o Amazon Route 53, configurar automaticamente o Amazon Route 53 como o serviço DNS
para o domínio.
Para obter informações sobre a migração de serviço de DNS para o Amazon Route 53, consulte
Configurando Amazon Route 53 como Seu Serviço DNS (p. 139).
Configurando Amazon Route 53 para Route Traffic
para uma distribuição de web do CloudFront
Para configurar o Amazon Route 53 para rotear o tráfego para uma distribuição de web do CloudFront,
execute o procedimento a seguir.
Para rotear o tráfego para uma distribuição de web do CloudFront
1.
Obtenha o nome de domínio que ele atribuídas a sua distribuição de web:
242
Instância do Amazon EC2
a.
Faça login no Console de gerenciamento da AWS e abra o console da CloudFront em https://
console.aws.amazon.com/cloudfront/.
b.
Na lista de distribuições, localize a distribuição que você deseja rotear o tráfego para e, em
seguida, obtenha o valor da Domain Name coluna.
2.
3.
4.
Escolha o nome da zona hospedada para o domínio que você deseja usar para rotear o tráfego
para a sua distribuição do CloudFront.
5.
Escolha Create Record Set.
6.
Nome
Digite o nome de domínio que você deseja usar para rotear o tráfego para a sua distribuição
do CloudFront. O valor padrão é o nome da zona hospedada.
Por exemplo, se o nome da zona hospedada é example.com e que deseja usar
acme.example.com para rotear o tráfego para sua distribuição, digite acme.
Tipo
7.
Escolha A – IPv4 address.
Alias
Escolha Yes.
Destino Alias
Na CloudFront distributions seção, selecione o nome que atribuído à distribuição do
CloudFront quando você criou. Este é o valor que você obteve na etapa 1.
Aceite o valor padrão de Simple.
Aceite o valor padrão de No.
Escolha Create.
As alterações geralmente serão propagadas para todos os servidores Amazon Route 53 em
alguns minutos. Em raras circunstâncias, propagação pode levar até 30 minutos. Quando a
propagação é feito, você poderá rotear o tráfego para a sua distribuição do CloudFront usando o
nome do conjunto de registros de recurso alias que você criou neste procedimento.
O tráfego de uma instância do Amazon EC2
Roteamento
O Amazon EC2 fornece capacidade de computação escaláveis na nuvem da AWS. Você pode iniciar
um ambiente de computação virtual do EC2 (uma instância) usando um modelo pré-configurado
(uma Amazon Machine Image, ou AMI). Quando você executa uma instância do EC2, o EC2 instala
automaticamente o sistema operacional (Linux ou Microsoft Windows) e software adicional incluído no
AMI, como servidor web ou software de banco de dados.
Se você estiver hospedando um site ou executando um aplicativo da Web em uma instância do EC2,
você pode direcionar o tráfego para seu domínio, como exemplo.com, para o seu servidor usando o
Amazon Route 53.
Pré-requisitos
243
Configurando Amazon Route 53 para Route
Traffic a uma instância do Amazon EC2
• Uma instância do Amazon EC2. Para obter informações sobre a execução de uma instância do
EC2, consulte a documentação a seguir:
• Linux – Consulte Conceitos básicos das instâncias Linux do Amazon EC2 no Guia do usuário do
Amazon EC2 para instâncias do Linux
• Microsoft Windows – Consulte Conceitos básicos das instâncias Windows do Amazon EC2 no
Guia do usuário do Amazon EC2 para instâncias do Microsoft Windows
Important
Recomendamos que você também criar um endereço Elastic IP e associá-la a sua instância
do EC2. Um endereço Elastic IP garante que o endereço IP de sua instância do Amazon
EC2 nunca serão alterados.
para o domínio.
a uma instância do Amazon EC2
Para configurar o Amazon Route 53 para rotear o tráfego para uma instância do EC2, execute o
Para rotear o tráfego para uma instância do Amazon EC2
1.
Obtenha o endereço IP para a instância do Amazon EC2:
a.
Faça login no Console de gerenciamento da AWS e abra o console da Amazon EC2 em
https://console.aws.amazon.com/ec2/.
b.
Na lista de regiões no canto superior direito do console, escolha a região que você iniciou a
instância.
c.
No painel de navegação, escolha Instances.
d.
Na tabela, selecione a instância que você deseja rotear o tráfego.
e.
No painel inferior, na Description guia, obter o valor de Elastic IPs.
Se você não associar um endereço Elastic IP à instância, obter o valor de Public IP.
2.
3.
4.
Escolha o nome da zona hospedada para o nome de domínio que você deseja usar para rotear o
tráfego para sua instância do EC2.
5.
6.
Nome
Digite o nome de domínio que você deseja usar para rotear o tráfego para sua instância do
EC2. O valor padrão é o nome da zona hospedada.
Por exemplo, se o nome da zona hospedada é example.com e você deseja usar
acme.example.com para rotear o tráfego para sua instância do EC2, digite acme.
244
Ambiente AWS Elastic Beanstalk
Tipo
Alias
Escolha No.
TTL (segundos)
Aceite o valor padrão de 300.
7.
Value
Digite o endereço IP que você obteve na etapa 1.
Aceite o valor padrão, Simple.
Escolha Create.
propagação é feito, você poderá rotear o tráfego para sua instância do EC2 usando o nome do
conjunto de registros de recurso que você criou neste procedimento.
O tráfego para um ambiente AWS Elastic
Beanstalk Roteamento
Se você estiver usando AWS Elastic Beanstalk para implementar e gerenciar aplicativos na nuvem
da AWS, você pode usar o Amazon Route 53 para rotear o tráfego de DNS para seu domínio, como
exemplo.com, para um novo ou um ambiente Elastic Beanstalk.
Para rotear o tráfego de DNS para um ambiente do Elastic Beanstalk, consulte os procedimentos nos
tópicos a seguir.
Note
Esses procedimentos pressupõem que você já está usando o Amazon Route 53 como
serviço de DNS para o seu domínio. Se você estiver usando outro serviço DNS, consulte
Configurando Amazon Route 53 como Seu Serviço DNS (p. 139) para obter informações
sobre a migração de seu serviço do DNS para o Amazon Route 53.
Tópicos
• A implementação de um aplicativo em um ambiente de Elastic Beanstalk (p. 245)
• Obtendo o nome de domínio para o seu ambiente do Elastic Beanstalk (p. 246)
• A criação de um conjunto de registros de recurso que o Amazon Route 53 Traffic para seu
ambiente Elastic Beanstalk Rotas (p. 246)
A implementação de um aplicativo em um ambiente
de Elastic Beanstalk
Se você já tem um ambiente do Elastic Beanstalk que você deseja rotear o tráfego, vá para Obtendo o
nome de domínio para o seu ambiente do Elastic Beanstalk (p. 246).
Para criar um aplicativo e implantá-lo em um ambientede Elastic Beanstalk
• Para obter informações sobre a criação de um aplicativo e sua implantação em um ambiente do
Elastic Beanstalk, consulte Conceitos básicos Usando o Elastic Beanstalk no AWS Elastic Beanstalk
Developer Guide.
245
Obtendo o nome de domínio para o
seu ambiente do Elastic Beanstalk
Obtendo o nome de domínio para o seu ambiente
do Elastic Beanstalk
Se você já sabe o nome de domínio para o seu ambiente do Elastic Beanstalk, vá para A criação
de um conjunto de registros de recurso que o Amazon Route 53 Traffic para seu ambiente Elastic
Beanstalk Rotas (p. 246).
Para obter o nome de domínio para o ambiente do Elastic Beanstalk
1.
Sign in to the Console de gerenciamento da AWS and open the Elastic Beanstalk console at
https://console.aws.amazon.com/elasticbeanstalk/.
2.
Na lista de aplicativos, localize o aplicativo que você deseja rotear o tráfego e obter o valor de
URL.
A criação de um conjunto de registros de recurso
que o Amazon Route 53 Traffic para seu ambiente
Elastic Beanstalk Rotas
Um conjunto de registros de recurso Amazon Route 53 contém as configurações que controlam como
o tráfego é direcionado para seu ambiente de Elastic Beanstalk. Você cria um conjunto de registros
de recurso CNAME ou um conjunto de registros de recurso alias, dependendo se o nome de domínio
para o ambiente inclui a região, como us-east-1, na qual você implementou o ambiente. Novos
ambientes incluem a região no nome de domínio; ambientes que foram criados antes do início de
2016 não. Para obter uma comparação de CNAME e conjuntos de registro de recurso alias, consulte
Escolhendo entre Alias e não Alias conjuntos de registros de recursos (p. 173).
Se o nome de domínio não inclui a região
Você deve criar um conjunto de registros de recurso CNAME. Você não pode criar um conjunto
de registros de recurso CNAME para o nome de domínio root. Por exemplo, se o seu nome de
domínio é exemplo.com, você pode criar um conjunto de registros de recurso que direciona o
tráfego para o Elastic Beanstalk acme.example.com ao seu ambiente, mas você não pode criar
um conjunto de registros de recurso que routs tráfego para exemplo.com para o ambiente do
Elastic Beanstalk.
Consulte o procedimento Para criar um conjunto de registros de recurso CNAME para rotear o
tráfego para um ambiente do Elastic Beanstalk (p. 247).
Se o nome de domínio inclui a região
Você pode criar um conjunto de registros de recurso alias. Um conjunto de registros de recurso
alias é específico para Amazon Route 53 e tem duas vantagens significativas em relação CNAME
conjuntos de registros de recursos:
• Você pode criar conjuntos de registro de recurso alias para o nome de domínio root ou para
subdomínios. Por exemplo, se o seu nome de domínio é exemplo.com, você pode criar um
conjunto de registros de recurso que encaminha solicitações para example.com ou para
acme.example.com ao seu ambiente Elastic Beanstalk.
• O Amazon Route 53 não cobra solicitações que usam um conjunto de registros de recurso alias
para rotear o tráfego.
Consulte o procedimento Para criar um conjunto de registros de recurso alias Amazon Route 53
para rotear o tráfego para um ambiente do Elastic Beanstalk (p. 247).
246
A criação de um conjunto de registros
de recurso Amazon Route 53
Para criar um conjunto de registros de recurso CNAME para rotear o tráfego para um
ambiente do Elastic Beanstalk
1.
2.
3.
Escolha o nome da zona hospedada que você deseja usar para rotear o tráfego para o ambiente
do Elastic Beanstalk.
4.
5.
Nome
Digite o nome de domínio que você deseja usar para direcionar o tráfego para o seu
ambiente do Elastic Beanstalk. O valor padrão é o nome da zona hospedada.
acme.example.com para rotear o tráfego para o seu ambiente, digite acme.
Important
Você não pode criar um registro CNAME com o mesmo nome da zona hospedada.
Tipo
Escolha CNAME – Canonical name.
Alias
Escolha No.
TTL (segundos)
Value
Digite o nome de domínio do ambiente que você deseja rotear o tráfego. Este é o valor que
você obtém quando você executar o procedimento no tópico Obtendo o nome de domínio
para o seu ambiente do Elastic Beanstalk (p. 246).
6.
Escolha Create.
alguns minutos. Em raras circunstâncias, propagação pode levar até 30 minutos.
Para criar um conjunto de registros de recurso alias Amazon Route 53 para rotear o tráfego
para um ambiente do Elastic Beanstalk
1.
2.
3.
Escolha o nome da zona hospedada que você deseja usar para rotear o tráfego para o ambiente
do Elastic Beanstalk.
4.
5.
Nome
Digite o nome de domínio que você deseja usar para direcionar o tráfego para o seu
ambiente do Elastic Beanstalk. O valor padrão é o nome da zona hospedada.
247
ELB Load Balancer
acme.example.com para rotear o tráfego para o seu ambiente, digite acme.
Tipo
Aceite o padrão A – Ipv4 address.
Alias
Escolha Yes.
Destino Alias
Clique no campo e escolha o nome de domínio do ambiente que você deseja rotear o tráfego.
Este é o valor que você obtém quando você executar o procedimento no tópico Obtendo o
nome de domínio para o seu ambiente do Elastic Beanstalk (p. 246).
Esse valor aparece automaticamente com base no ambiente que você escolher Alias Target.
Aceite o valor padrão, No.
6.
Escolha Create.
alguns minutos. Em raras circunstâncias, propagação pode levar até 30 minutos.
O tráfego de roteamento para um ELB Load
Balancer
Se você hospedar um site em várias instâncias do Amazon EC2, você pode distribuir o tráfego para o
seu site em todas as instâncias usando um O Elastic Load Balancing (ELB) balanceador de carga. O
serviço do ELB dimensiona automaticamente o balanceador de carga como o tráfego para o seu site
muda com o passar do tempo. O load balancer também pode monitorar a saúde de suas instâncias e
rotear o tráfego de domínio registrado somente para instâncias íntegras.
Para rotear o tráfego para um domínio ELB load balancer, use o Amazon Route 53 para criar um
conjunto de registros de recurso alias que aponta para o balanceador de carga. Um conjunto de
registros de recurso alias é um Amazon Route 53 extensão do DNS. É semelhante a um conjunto de
registros de recurso CNAME, mas você pode criar um conjunto de registros de recurso alias tanto para
o domínio raiz, como example.com e para subdomínios, como www.example.com. (Você pode criar
CNAME conjuntos de registros de recursos apenas para subdomínios.)
Note
O Amazon Route 53 não cobra consultas de alias balanceadores de carga do ELB ou de
outros recursos da AWS.
Pré-requisitos
• Um ELB load balancer. Você pode usar um ELB clássico ou aplicativo balanceador de carga. Para
obter informações sobre a criação de um balanceador de carga, consulte a documentação a seguir:
• Classic load balancers – Consulte Tutorial: Crie um Classic Load Balancer na Classic Load
Balancer Guide
• Application load balancers – Consulte Conceitos básicos do Elastic Load Balancing no Elastic
Load Balancing User Guide
248
Configurando Amazon Route 53 para
Route Traffic para um ELB Load Balancer
Tip
Forneça o load balancer um nome que o ajudarão a lembrar o que é mais tarde. O nome
que você especifica ao criar um balanceador de carga é o nome que você vai escolher ao
criar um conjunto de registros de recurso alias no console Amazon Route 53.
para o domínio.
para um ELB Load Balancer
Para configurar o Amazon Route 53 para rotear o tráfego para um ELB load balancer, execute o
Para rotear o tráfego para um load balancer do ELB
1.
2.
3.
Escolha o nome da zona hospedada que tem o nome de domínio que você deseja usar para
rotear o tráfego para o balanceador de carga.
4.
5.
Nome
Digite o nome de domínio que você deseja usar para direcionar o tráfego para o nome DNS
do ELB load balancer. O valor padrão é o nome da zona hospedada.
acme.example.com para rotear o tráfego para o balanceador de carga, digite acme.
Tipo
Alias
Escolha Yes.
Destino Alias
Encontre a categoria aplicáveis na lista (ELB Application load balancers ou ELB Classic load
balancers) e, em seguida, selecione o nome que você atribuiu para o balanceador de carga
quando você o criou.
6.
Escolha Create.
249
Instância de Banco de Dados Amazon RDS
propagação é feito, você poderá rotear o tráfego para o seu load balancer usando o nome do
conjunto de registros de recurso alias que você criou neste procedimento.
Conexões de abertura para uma instância de
banco de dados usando o Amazon RDS Domain
Name
Se você usar um Amazon RDS instância de banco de dados para o armazenamento de dados para
seu aplicativo da web, o nome de domínio que é designado para a sua instância de banco de dados é
um longo, parcialmente aleatória, string alfanumérica, por exemplo:
myexampledb.a1b2c3d4wxyz.us-west-2.rds.amazonaws.com
Sempre que você abrir uma conexão com o Amazon RDS instância de banco de dados, você deve
especificar o nome de domínio em seu código de aplicativo.
Se você quiser usar um nome de domínio que seja mais fácil lembrar, você pode usar seu próprio
nome de domínio. Para fazer isso, você pode usar o Amazon Route 53 para criar um conjunto de
registros de recurso CNAME que associa o seu nome de domínio com o nome de domínio da sua
instância de banco de dados.
Por exemplo, você pode criar um conjunto de registros de recurso CNAME para mapear
productdata.example.com o nome de domínio myexampledb.a1b2c3d4wxyz.uswest-2.rds.amazonaws.com. Depois de criar o registro CNAME, você pode usar
productdata.example.com no código do seu aplicativo sempre que você abrir uma conexão
Amazon RDS para sua instância de banco de dados.
Além de permitir que você use um nome que seja fácil de lembrar, o conjunto de registros de recurso
CNAME facilita para substituir uma instância de banco de dados com outro. Em vez de atualizar
todo o seu código com o nome de domínio de uma nova instância de banco de dados, você pode
apenas alterar o nome de domínio da instância de banco de dados no conjunto de registros de recurso
CNAME.
Note
Você deve usar um conjunto de registros de recurso CNAME para associar um nome de
domínio com um Amazon RDS instância de banco de dados. O Amazon Route 53 não
tem suporte para o uso de outros tipos de conjuntos de registros de recursos para esta
finalidade. Para obter mais informações, consulte Trabalhando com conjuntos de registros de
recursos (p. 168).
Pré-requisitos
• Um Amazon RDS instância de banco de dados.
• Um nome de domínio registrado. (Você não precisa usar o Amazon Route 53 como o registro do
domínio.)
• O Amazon Route 53 como serviço de DNS para o domínio. Para usar os procedimentos deste
tópico, o Amazon Route 53 deve ser o seu provedor de serviço de DNS, mas você também pode
criar um conjunto de registros de recurso CNAME com outro provedor de serviço de DNS.
Para obter mais informações, consulte Configurando Amazon Route 53 como Seu Serviço
DNS (p. 139).
250
Configurando Amazon Route 53 para que você possa
usar o nome de domínio para Conexões Abertas
Configurando Amazon Route 53 para que você
possa usar o nome de domínio para Conexões
Abertas
Para configurar o Amazon Route 53 para que você possa usar o seu nome de domínio para conexões
abertas para uma instância de banco de dados, o Amazon RDS executar os seguintes procedimentos.
Primeiro, você obtém o nome de domínio que está associado à sua instância de banco de dados e,
em seguida, criar um conjunto de registros de recurso CNAME que mapeia o seu nome de domínio
para o nome de domínio da sua instância de banco de dados.
Obtendo o nome de domínio para sua instância de banco de dados do Amazon RDS
1.
Sign in to the Console de gerenciamento da AWS and open the Amazon RDS console at https://
console.aws.amazon.com/rds/.
2.
Na lista de regiões no canto superior direito do console, vá para a região onde você criou a
instância de banco de dados que você deseja abrir conexões para.
3.
No painel de navegação, escolha Instances.
4.
Na tabela, expanda a instância de banco de dados que você deseja abrir conexões para.
5.
Obtenha o valor de Endpoint.
A criação de um conjunto de registros de recurso CNAME
1.
2.
3.
Escolha o nome da zona hospedada que tem o nome de domínio que você deseja usar para abrir
conexões para sua instância de banco de dados.
4.
5.
Nome
Digite o nome de domínio que você deseja usar para abrir conexões para sua instância de
banco de dados. O valor padrão é o nome da zona hospedada.
acme.example.com para conexões abertas para sua instância de banco de dados, digite
acme.
Important
Você não pode criar um registro CNAME com o mesmo nome da zona hospedada.
Tipo
Escolha CNAME – Canonical name.
Alias
Escolha No.
TTL (segundos)
Value
Digite o nome de domínio da instância de banco de dados que você deseja abrir conexões
para. Este é o valor que você obteve quando você executou o procedimento Obtendo o nome
de domínio para sua instância de banco de dados do Amazon RDS (p. 251).
251
Período do Amazon S3
6.
Escolha Create.
propagação é concluída, você poderá abrir conexões para sua instância de banco de dados
usando o nome do conjunto de registros de recurso CNAME que você criou neste procedimento.
O tráfego de roteamento para um site que é
hospedado em um bucket do Amazon S3
O Amazon Simple Storage Service (Amazon S3) fornece seguro, durável e altamente escalável de
armazenamento na nuvem. Você pode configurar um bucket do S3 para hospedar um site estático
que podem incluir páginas da web e scripts de cliente. (S3 não oferece suporte a scripts por parte do
servidor.)
Para rotear o tráfego de domínio para um bucket do S3, use o Amazon Route 53 para criar um
conjunto de registros de recurso alias que aponta para o seu bucket. Um conjunto de registros de
recurso alias é um Amazon Route 53 extensão do DNS. É semelhante a um conjunto de registros
de recurso CNAME, exceto que você pode criar um conjunto de registros de recurso alias tanto para
o domínio raiz, como example.com e para subdomínios, como www.example.com. Você pode criar
conjuntos de registros de recurso CNAME apenas para subdomínios.
Note
O Amazon Route 53 não cobra consultas de alias para buckets do S3 ou de outros recursos
da AWS.
Pré-requisitos
• Um bucket do S3 configurado para hospedar um site estático. Para obter mais informações,
consulte Configurar um bucket para hospedagem de site no Guia do desenvolvedor do Amazon
Simple Storage Service.
Important
O bucket deve ter o mesmo nome que o seu domínio ou subdomínio. Por exemplo,
se você deseja usar o subdomínio acme.example.com, o nome do bucket deve ser
acme.example.com.
Se você deseja rotear o tráfego para vários domínios, como example.com e www.example.com,
para um único bucket, você pode criar um bucket para cada domínio e configurar todos, exceto um
dos buckets para redirecionar o tráfego para o restante do bucket. Para obter mais informações,
consulte Exemplo: Configurando um site estático usando um domínio personalizado no Guia do
desenvolvedor do Amazon Simple Storage Service.
para o domínio.
252
Configurando Amazon Route 53 para
Route Traffic para um bucket do S3
para um bucket do S3
Para configurar o Amazon Route 53 para rotear o tráfego para um bucket do S3 configurado para
hospedar um site estático, execute o procedimento a seguir.
Para rotear o tráfego para um bucket do S3
1.
2.
3.
Escolha o nome da zona hospedada que tem o nome de domínio que você deseja usar para
rotear o tráfego para seu bucket do S3.
4.
5.
Nome
Digite o nome de domínio que você deseja usar para rotear o tráfego para seu bucket do S3.
O valor padrão é o nome da zona hospedada.
acme.example.com para rotear o tráfego para o seu bucket, digite acme.
Tipo
Alias
Escolha Yes.
Destino Alias
Na S3 website endpoints seção da lista, escolha o bucket que tem o mesmo nome que você
especificou Name.
6.
Escolha Create.
propagação é feito, você poderá rotear o tráfego para seu bucket do S3 usando o nome do
conjunto de registros de recurso alias que você criou neste procedimento.
O tráfego para Amazon WorkMail Roteamento
Se você estiver usando Amazon WorkMail para a sua empresa de e-mail e você está usando o
Amazon Route 53 como o serviço DNS, você pode usar o Amazon Route 53 para direcionar o tráfego
para sua Amazon WorkMail domínio de e-mail. O nome de seu Amazon Route 53 zona hospedada
(como exemplo.com) devem corresponder Amazon WorkMail o nome de um domínio.
253
Amazon WorkMail
Note
Você pode direcionar o tráfego para um domínio público Amazon WorkMail apenas para
zonas hospedadas.
Para rotear o tráfego para Amazon WorkMail, execute as seguintes quatro procedimentos.
Para configurar Amazon Route 53 como o serviço DNS e adicionar um domínio Amazon
WorkMail organização e e-mail
1.
Se você não registrou o nome de domínio que você deseja usar em seus endereços de e-mail
(como [email protected]), registrar o domínio agora para que você saiba que o domínio está
disponível. Para obter mais informações, consulte Registrando um novo domínio (p. 8).
Se o Amazon Route 53 não é o serviço de DNS para o domínio de e-mail que você adicionou
para Amazon WorkMail, migrar serviço de DNS para o domínio para o Amazon Route 53. Para
obter mais informações, consulte o tópico aplicáveis:
• Criando um Subdomínio Que Usa Amazon Route 53 como o Serviço DNS sem Migração de
• Migração de Serviço DNS para um domínio existente para o Amazon Route 53 (p. 140)
• Migração de Serviço DNS para um Subdomínio para Amazon Route 53 sem Migração de
2.
Adicionar um domínio Amazon WorkMail organização e e-mail. Para obter mais informações,
consulte Conceitos básicos para novos usuários no Amazon WorkMail Administrator Guide.
Para criar um conjunto de registros de recurso para Amazon Route 53 Amazon WorkMail TXT
1.
No painel de navegação do Amazon WorkMail console, escolha Domains.
2.
Escolha o nome do domínio de e-mail, como example.com, que você deseja usar para rotear o
tráfego para Amazon WorkMail.
3.
Abra outra guia do navegador e abra o console Amazon Route 53.
4.
No console do Amazon Route 53, faça o seguinte:
5.
a.
b.
Escolha o nome da zona hospedada que você deseja usar para seu Amazon WorkMail
domínio de e-mail.
No Amazon WorkMail console, na seção Step 1: Verify domain ownership, vá para a Hostname
coluna e copie a parte do valor que precede seu nome de domínio de e-mail.
Por exemplo, se o seu domínio de e-mail Amazon WorkMail é example.com e o valor de
Hostname é _amazonses.example.com, copie _amazonses.
6.
a.
b.
Para Name, cole o valor que você copiou na etapa 5.
c.
Para Type, escolha TXT – Text.
7.
No Amazon WorkMail console, para o registro TXT, copie o valor da Value coluna, incluindo as
aspas.
8.
a.
Para Value, cole o valor que você copiou na etapa 7.
Não altere outras configurações.
254
Amazon WorkMail
b.
Escolha Create.
Para criar um Amazon Route 53 MX para Amazon WorkMail
1.
No Amazon WorkMail console, na seção Step 2: Finalize domain setup, acesse a linha que tem
uma Record type MXoferta e copiar o valor da Value coluna.
2.
a.
b.
c.
Para Type, escolha MX – Mail Exchange.
d.
Escolha Create.
Para criar quatro conjuntos de registros de recursos para Amazon Route 53 CNAME Amazon
WorkMail
1.
2.
No Amazon WorkMail console, na seção Step 2: Finalize domain setup, vá para a primeira linha
que tem um Record type dos CNAME. Na Hostname coluna, copie a parte do valor que precede
seu nome de domínio de e-mail.
Por exemplo, se o seu domínio de e-mail Amazon WorkMail é example.com e o valor de
Hostname é autodiscover.example.com, copie autodiscover.
a.
b.
3.
4.
5.
Para Name, cole o valor que você copiou na etapa 1.
c. Para Type, escolha CNAME – Canonical Name.
No Amazon WorkMail console, na primeira linha que tenha um Record type dos CNAME, copie o
valor da Value coluna.
a.
b.
Escolha Create.
Repita as etapas de 1 a 4 para registros CNAME restantes que são listados na Amazon WorkMail
console.
255
Criando Amazon Route 53
verificações de integridade e
configuração de failover de DNS
O Amazon Route 53 verificações de saúde monitoram a saúde e o desempenho de seus aplicativos
da Web, servidores da web e outros recursos. Em intervalos regulares que você especificar, Amazon
Route 53 envia solicitações automáticas pela Internet ao seu aplicativo, servidor ou outro recurso para
verificar se está acessível, disponível e funcional.
Você pode configurar uma verificação de saúde para fazer solicitações semelhantes às que seus
usuários, como solicitar uma página da web de um URL específico. Você também pode visualizar o
status atual e recente de verificações de saúde. Se você deseja receber uma notificação quando um
aplicativo ou um recurso se tornar indisponível, você pode configurar um alerta Amazon CloudWatch
para cada verificação de saúde. Para obter informações sobre a criação de verificações de saúde,
consulte Criando, Atualizando e Deletando verificações de saúde (p. 257). Para obter informações
sobre como exibir o status de verificação de saúde e receber notificações, consulte Monitoramento de
status de verificação de saúde e Conceitos Notificações (p. 268).
Se você tem vários recursos que executam a mesma função, por exemplo, servidores da Web ou
servidores de e-mail, e você deseja que o Amazon Route 53 para rotear o tráfego apenas para os
recursos que são saudáveis, você pode configurar o failover de DNS associando verificações de
saúde com seus conjuntos de registros de recursos. Se uma verificação de saúde determina que o
recurso subjacente não está saudável, o Amazon Route 53 direciona o tráfego para fora do conjunto
de registros de recurso associados. Para obter mais informações, consulte Configurando o failover de
DNS (p. 274).
Tópicos
• Criando, Atualizando e Deletando verificações de saúde (p. 257)
• Monitoramento de status de verificação de saúde e Conceitos Notificações (p. 268)
• Configurando o failover de DNS (p. 274)
• Nomeação e identificação de verificações de saúde (p. 289)
256
Criando, Atualizando e Deletando verificações de saúde
• Usando verificações de saúde com versões anteriores a 2012-12-12 API Amazon
Route 53 (p. 291)
Criando, Atualizando e Deletando verificações de
saúde
Os procedimentos nos tópicos a seguir explicam como criar, atualizar e excluir Amazon Route 53
verificações de saúde.
Important
Se você é a atualização ou exclusão de verificações de saúde associadas a conjuntos de
registros de recursos, analisar as tarefas em Atualizando ou Deletando verificações de
integridade quando o DNS Failover está configurado (p. 265) antes de prosseguir.
Tópicos
• A criação e atualização de verificações de saúde (p. 257)
• A exclusão de verificações de saúde (p. 265)
• Atualizando ou Deletando verificações de integridade quando o DNS Failover está
configurado (p. 265)
• Configurando regras de firewall para o Amazon Route 53 Roteador e verificações de
saúde (p. 266)
• Como o Amazon Route 53 é Determina Seja um Endpoint saudáveis (p. 267)
A criação e atualização de verificações de saúde
O procedimento a seguir descreve como criar e atualizar verificações de saúde usando o console
Amazon Route 53.
Para obter informações sobre a criação de verificações de saúde usando a API, consulte POST
CreateHealthCheck no Amazon Route 53 API Reference. Para obter informações sobre a atualização
de verificações de saúde usando a API, consulte POST, também na UpdateHealthCheck Amazon
Note
As verificações de saúde são suportados a partir da versão do Amazon Route 53 2012-12-12
API.
Para criar ou atualizar uma verificação de saúde usando o console do Amazon Route 53
1.
Se você está atualizando verificações de saúde associadas a conjuntos de registros de recursos,
execute as tarefas recomendadas Atualizando ou Deletando verificações de integridade quando o
DNS Failover está configurado (p. 265).
2.
3.
No painel de navegação, escolha Health Checks.
4.
Se você quiser atualizar uma verificação de saúde, selecione a verificação de saúde e, em
seguida, escolha Edit Health Check.
257
Se você deseja criar uma verificação de saúde, escolha Create Health Check. Para obter mais
informações sobre cada configuração, mova o ponteiro do mouse sobre um rótulo para ver a dica
de ferramenta.
5.
Insira os valores aplicáveis. Observe que alguns valores não podem ser alterados após a
criação de uma verificação de saúde. Para obter mais informações, consulte Valores que Você
Especifique Quando Você Criar ou Atualizar verificações de saúde (p. 258).
6.
Escolha Create Health Check.
7.
Associe a verificação de saúde com um ou mais conjuntos de registro de recurso Amazon
Route 53. Para obter informações sobre a criação e atualização de conjuntos de registros de
recursos, consulte Trabalhando com conjuntos de registros de recursos (p. 168).
Valores que Você Especifique Quando Você Criar ou Atualizar
verificações de saúde
Ao criar ou atualizar verificações de saúde, você especifica os valores aplicáveis. Observe que você
não pode alterar alguns valores depois de criar uma verificação de saúde.
Tópicos
• Monitorando um endpoint (p. 259)
• Monitoramento de outros verificações de saúde (Calculadas verificações de integridade) (p. 261)
• Monitorando um alerta do CloudWatch (p. 262)
• Advanced Configuration ("Monitorar um endpoint" Somente) (p. 262)
• Obtenha Notificado Quando uma falha de verificação de saúde (p. 264)
• Os valores que Amazon Route 53 Exibe (p. 265)
Nome
Opcional, mas recomendado: o nome que você deseja atribuir a verificação de saúde. Se você
especificar um valor para Name, Amazon Route 53 adiciona uma tag para a verificação de saúde,
atribui o valor Name para a chave de tag, e atribui o valor que você especificar para o valor de
tag. O valor da Name tag será exibido na lista de verificações de saúde no console do Amazon
Route 53, que permite distinguir facilmente verificações de saúde de um outro.
Para obter mais informações sobre tags e verificações de saúde, consulte Nomeação e
identificação de verificações de saúde (p. 289).
O que monitorar
Se você deseja que essa verificação de saúde para monitorar um endpoint ou o status de outras
verificações de saúde:
• O Amazon Route 53Endpoint – monitora a saúde de um endpoint que você especificar. Você
pode especificar o endpoint ao fornecer um nome de domínio ou um endereço IP e uma porta.
Note
Se você especificar um endpoint que não seja da AWS, um custo adicional se aplica.
Para obter mais informações, incluindo uma definição de endpoints da AWS, consulte
verificações de saúde na página de definição de preço do Amazon Route 53.
• O Amazon Route 53Status of other health checks (calculated health check) – determina se essa
verificação de saúde é saudável com base no status de outras verificações de saúde que você
especificar. Você também pode especificar a quantidade de verificações de saúde precisam ser
saudável para esta verificação de saúde para ser considerado saudável.
• O Amazon Route 53State of CloudWatch alarm – determina se essa verificação de saúde é
saudável com base no estado de alarme de um alerta do CloudWatch.
258
Monitorando um endpoint
Se você deseja que essa verificação de saúde para monitorar um endpoint, especifique os seguintes
valores:
• Specify endpoint by
• Protocol
• IP address
• Host name
• Port
• Domain name
• Path
Especifique endpoint por
Se você deseja especificar o endpoint usando um endereço IP ou usando um nome de domínio.
Depois de criar uma verificação de saúde, você não pode alterar o valor de Specify endpoint by.
Protocol
O método que você deseja que o Amazon Route 53 para usar para verificar a saúde de seu
endpoint:
• O Amazon Route 53HTTP – tentar estabelecer uma conexão TCP. Se bem-sucedido, o Amazon
Route 53 envia uma solicitação de HTTP e aguarda um código de status HTTP de 200 ou maior
e menos de 400.
• O Amazon Route 53HTTPS – tentar estabelecer uma conexão TCP. Se bem-sucedido, o
Amazon Route 53 envia uma solicitação de HTTPS e aguarda um código de status HTTP de
200 ou maior e menos de 400.
Important
Se você escolher HTTPS, o endpoint deve ser compatível com TLS 1.0 ou posterior.
Se você escolher HTTPS para o valor de Protocolum custo adicional se aplica. Para obter mais
informações, consulte O Amazon Route 53 Pricing.
• O Amazon Route 53TCP – tentar estabelecer uma conexão TCP.
Para obter mais informações, consulte Como o Amazon Route 53 é Determina Seja um Endpoint
saudáveis (p. 267).
Depois de criar uma verificação de saúde, você não pode alterar o valor de Protocol.
endereçoIP ("Especifique endpoint por endereço IP" Somente)
O endereço IPv4 do endpoint no qual você deseja que o Amazon Route 53 para realizar
verificações de saúde, se você escolheu Specify endpoint by IP address.
O Amazon Route 53 não pode verificar a saúde de endpoints para os quais o endereço IP está no
local, privada, ou multicast nonroutable intervalos. Para obter mais informações sobre endereços
IP para os quais você não pode criar verificações de saúde, consulte RFC 5735, endereços IPv4 e
RFC especiais Use 6598, IANA-Reservada Prefixo IPv4 para espaço de endereço compartilhada.
Se o endpoint é uma instância do Amazon EC2, recomendamos que você crie um endereço
Elastic IP, associá-lo com a sua instância do Amazon EC2 e especificar o endereço Elastic
IP. Isso garante que o endereço IP de sua instância nunca serão alterados. Para obter mais
informações, consulte Elastic IP Addresses (Endereços Elastic IP (EIP) no Guia do usuário do
Amazon EC2 para instâncias do Linux.
259
Note
Nome dohost ("Especifique endpoint por endereço IP" Somente, HTTP e HTTPS Protocols apenas)
O valor que você deseja que o Amazon Route 53 para passar no Host cabeçalho em HTTP e as
verificações de saúde por meio de HTTPS. Isso é geralmente o nome DNS totalmente qualificado
do site no qual você deseja que o Amazon Route 53 para realizar verificações de saúde. Quando
o Amazon Route 53 verifica a saúde de um endpoint, este é um exemplo de como ele constrói o
Host cabeçalho:
• Se você especificar um valor de 80 para o Port e HTTP para o Protocol, Amazon Route 53
passa para o ponto final de um Host cabeçalho que contém o valor de Host name.
• Se você especificar um valor de 443 Port e HTTPS para Protocol, Amazon Route 53 passa para
o ponto final de um Host cabeçalho que contém o valor de Host name.
• Se você especificar um valor para Port e o Amazon Route 53 HTTP , HTTPS ou Protocolpara
um endpoint passa para o valor de Host cabeçalho que contém o nome do host:porta.
Se você optar por especificar o endpoint por endereço IP e você não especificar um valor para
Host name, Amazon Route 53 substitui o valor de IP address no Host cabeçalho em cada um dos
casos anteriores.
Porta
A porta no endpoint no qual você deseja que o Amazon Route 53 para realizar verificações de
saúde.
O nome dodomínio ("Especifique endpoint por nome de domínio" Somente, Todos os protocolos)
O nome de domínio do endpoint no qual você deseja que o Amazon Route 53 para realizar
verificações de saúde, se você escolher Specify endpoint by domain name.
Se você optar por especificar o endpoint pelo nome de domínio, Amazon Route 53 envia uma
solicitação de DNS para resolver o nome de domínio que você especificar em Domain name no
intervalo que você especificar Request interval. Usando um endereço IP que o DNS retorna, O
Amazon Route 53 verifica a saúde do endpoint.
Se você deseja verificar a saúde do roteamento ponderado, latência, localização geográfica
ou conjuntos de registros de recurso de failover, e você optar por especificar o endpoint pelo
nome de domínio, recomendamos que você crie uma verificação de saúde separado para
cada endpoint. Por exemplo, criar uma verificação de saúde para cada servidor HTTP que está
servindo conteúdo para www.example.com. Para o valor do Domain name, especifique o nome de
domínio do servidor (como us-east-1-www.example.com), não o nome dos conjuntos de registros
de recursos (www.exemplo.com).
Important
name correspondências o nome dos conjuntos de registros de recursos e, em seguida,
associar a verificação de saúde com esses conjuntos de registros de recursos, verificação
de saúde os resultados serão imprevisíveis.
Além disso, se o valor do protocolo é HTTP ou HTTPS, o Amazon Route 53 passa o valor Domain
name no Host cabeçalho como descrito em Host name, anteriormente nesta lista. Se o valor
Protocol for TCP, o Amazon Route 53 não passar um Host cabeçalho.
260
Note
Caminho (Somente protocolos HTTP e HTTPS)
O caminho que você deseja que o Amazon Route 53 para solicitar ao executar verificações de
saúde. O caminho pode ser qualquer valor para que o endpoint retornará um código de status
HTTP de 2xx ou 3xx quando o endpoint está saudável, como o arquivo /docs/route53health-check.html. O Amazon Route 53 adiciona automaticamente um / caractere à
esquerda.
Monitoramento de outros verificações de saúde (Calculadas verificações de
integridade)
Se você deseja que essa verificação de saúde para monitorar o status de outras verificações de
saúde, especifique os seguintes valores:
• Health checks to monitor
• Report healthy when
• Invert health check status
As verificações desaúde para monitorar
As verificações de saúde que você deseja que o Amazon Route 53 para monitorar para
determinar o status da verificação de saúde.
Você pode adicionar até 256 verificações de saúde Health checks to monitor. Para remover uma
verificação de saúde na lista, escolha o x à direita destacar para essa verificação de saúde.
Note
Você não pode configurar uma verificação de saúde calculada para monitorar a saúde de
outros calculadas verificações de saúde.
Relatar saudáveis quando
O cálculo que você deseja que o Amazon Route 53 para executar para determinar se essa
verificação de saúde é saudável:
• O Amazon Route 53Report healthy when at least x of y selected health checks are healthy
– considera essa verificação de saúde para ser saudável quando o número especificado de
verificações de saúde que você adicionou Health checks to monitor são saudáveis. Observe o
seguinte:
• Se você especificar um número maior do que o número de verificações de saúde Health
checks to monitor, o Amazon Route 53 sempre considera essa verificação de saúde para ser
não saudáveis.
• Se você especificar 0, o Amazon Route 53 sempre considera essa verificação de saúde para
ser saudável.
• O Amazon Route 53Report healthy when all health checks are healthy (AND) – considera essa
verificação de saúde para ser saudável somente quando todas as verificações de saúde que
você adicionou Health checks to monitor são saudáveis.
• O Amazon Route 53Report healthy when one or more health checks are healthy (OR)
– considera essa verificação de saúde para ser saudável quando pelo menos uma das
verificações de saúde que você adicionou Health checks to monitor é saudável.
261
Inverter status de verificação de saúde
Escolha se você deseja que o Amazon Route 53 para inverter o status de uma verificação de
saúde. Se você escolher essa opção, o Amazon Route 53 considera verificações de saúde para
ser não saudáveis quando o status é saudável e vice-versa.
Monitorando um alerta do CloudWatch
Se você deseja que essa verificação de saúde para monitorar o estado de alarme de um alerta do
CloudWatch, especifique os seguintes valores:
• CloudWatch alarm
• Health check status
O CloudWatch alarme
Escolha o alerta que você deseja que o CloudWatch Amazon Route 53 para usar para determinar
se essa verificação de saúde é saudável.
Se você deseja criar um novo alerta, execute as seguintes etapas:
1.
Escolha createe o console do CloudWatch é exibida em uma nova guia do navegador.
2.
Insira os valores aplicáveis. Para obter mais informações, consulte Crie um alarme no Guia
do desenvolvedor do Amazon CloudWatch.
3.
Volte para a guia do navegador que o Amazon Route 53 é exibida no console.
4.
Escolha o botão Atualizar ao lado da CloudWatch alarm lista.
5.
Escolha o novo alerta na lista.
status de verificação desaúde
Escolha o status da verificação de saúde quando o CloudWatch tem dados insuficientes para
determinar o estado do alerta que você escolheu CloudWatch alarm. Se você optar por usar o
último conhecido, o Amazon Route 53 usa o status da verificação de saúde da última vez que o
CloudWatch tinha dados suficientes para determinar o estado de alarme. Para novas verificações
de saúde que não têm último conhecido, o status padrão para a verificação de saúde é saudável.
Advanced Configuration ("Monitorar um endpoint" Somente)
Se você escolher a opção para monitorar um endpoint, você também pode especificar as seguintes
configurações:
• Request interval
• Failure threshold
• String matching
• Search string
• Latency graphs
• Enable SNI
• Health checker regions
262
Solicitar intervalo
O número de segundos entre o momento em que cada verificador de saúde Amazon Route 53
obtém uma resposta do seu endpoint e o momento em que ele envia a próxima solicitação de
verificação de saúde. Se você escolher um intervalo de 30 segundos, cada um dos verificadores
de saúde Amazon Route 53 em datacenters em todo o mundo, a solicitação de uma verificação
de saúde do endpoint a cada 30 segundos. Em média, o endpoint receberá uma solicitação de
verificação de saúde sobre a cada dois segundos. Se você escolher um intervalo de 10 segundos,
o endpoint receberá uma solicitação mais de uma vez por segundo.
Observe que Amazon Route 53 verificadores de saúde em diferentes datacenters não coordenar
um com o outro, de modo que você vai, às vezes, consulte várias solicitações por segundo,
independentemente do intervalo que você escolheu, seguido por alguns segundos sem
Depois de criar uma verificação de saúde, você não pode alterar o valor de Request interval.
Note
Se você escolher Fast (10 seconds) para o valor de Request intervalum custo adicional se
aplica. Para obter mais informações, consulte O Amazon Route 53 Pricing.
Limite defalha
O número de verificações de saúde consecutivas que um endpoint devem passar ou não for
aprovado para Amazon Route 53 para alterar o status atual do endpoint de não saudáveis para
saudáveis ou vice-versa. Para obter mais informações, consulte Como o Amazon Route 53 é
Determina Seja um Endpoint saudáveis (p. 267).
String correspondentes (HTTP e HTTPS apenas)
Se você deseja que o Amazon Route 53 para determinar a saúde de um endpoint enviando uma
solicitação HTTP ou HTTPS para o endpoint e pesquisar o corpo de resposta para uma string
especificada. Se a resposta corpo contém o valor que você especificar Search string, Amazon
Route 53 considerará o endpoint saudável. Se não, ou se o endpoint não responder, o Amazon
Route 53 considerará o endpoint não saudáveis. A string de pesquisa deve aparecer inteiramente
dentro do primeiro 5.120 bytes de corpo da resposta.
Depois de criar uma verificação de saúde, você não pode alterar o valor de String matching.
Note
Se você escolher Yes para o valor de String matchingum custo adicional se aplica. Para
obter mais informações, consulte O Amazon Route 53 Pricing.
Pesquisar string (Somente no "String correspondentes" está ativada)
A string que você deseja que o Amazon Route 53 para pesquisar no corpo da resposta do seu
endpoint. O tamanho máximo é 255 caracteres.
O Amazon Route 53 considera caso ao pesquisar Search string no corpo da resposta.
Os gráficos delatência
Escolha se você deseja que o Amazon Route 53 para medir a latência entre saúde AWS
verificadores em várias regiões e seu endpoint e para exibir gráficos de latência Amazon
CloudWatch na Latency guia Amazon Route 53 na Health checks página no console. Se o
Amazon Route 53 não consegue se conectar a verificadores de saúde do endpoint, o Amazon
Route 53 não pode exibir gráficos de latência para esse endpoint.
Depois de criar uma verificação de saúde, você não pode alterar o valor de Latency
measurements.
263
Note
Se você configurar o Amazon Route 53 para medir a latência entre verificadores de saúde
e seu ponto de extremidade, um custo adicional se aplica. Para obter mais informações,
consulte O Amazon Route 53 Pricing.
Ativar SNI (HTTPS apenas)
Especifique se você quer que o Amazon Route 53 para enviar o nome do host para o endpoint na
client_hello mensagem durante a negociação de TLS. Isso permite que o endpoint HTTPS
para responder à solicitação com o certificado SSL/TLS aplicáveis.
Alguns endpoints exigem que as solicitações HTTPS incluem o nome do host na client_hello
mensagem. Se você não habilitar o SNI, o status da verificação de saúde será SSL alert
handshake_failure. A verificação de saúde também pode ter esse status para outros motivos.
Se o SNI é ativado e você ainda está recebendo o erro, marque a configuração de SSL/TLS em
seu endpoint e confirmar que o seu certificado é válido.
Observe os seguintes requisitos:
• O endpoint deve ser compatível com o SNI.
• O certificado SSL/TLS em seu endpoint inclui um nome de domínio no Common Name campo
e possivelmente vários mais no Subject Alternative Names campo. Um dos nomes de
domínio no certificado deve corresponder ao valor que você especificar Host name.
verificador desaúde regiões
Escolha se você deseja que o Amazon Route 53 para verificar a saúde do endpoint usando
verificadores de saúde recomendados nas regiões ou usando verificadores de saúde em regiões
que você especificar.
Se você atualizar uma verificação de saúde para remover uma região que está executando
verificações de saúde, Amazon Route 53 será brevemente continuar a executar verificações
dessa região para garantir que alguns verificadores de saúde estão sempre verificando o endpoint
(por exemplo, se você substituir três regiões com quatro diferentes regiões).
Se você escolher Customize, escolha o x para uma região para removê-lo. Clique no espaço na
parte inferior da lista para adicionar uma região de volta para a lista. Você deve especificar pelo
menos três regiões.
Obtenha Notificado Quando uma falha de verificação de saúde
Use as seguintes opções para configurar a notificação por e-mail em caso de falha de verificação de
saúde:
• Create alarm
• Send notification to
• Topic name
• Recipient email addresses
Criar alarme (Somente ao criar verificações de saúde)
Especifique se você deseja criar um alerta do CloudWatch padrão. Se você escolher Yes, o
CloudWatch O Amazon SNS enviará uma notificação quando o status do endpoint alterações não
saudáveis e Amazon Route 53 considerará o endpoint não saudáveis para um minuto.
264
A exclusão de verificações de saúde
Se você deseja criar um alerta para uma verificação de saúde ou que deseja receber notificações
quando o Amazon Route 53 considerará o endpoint não saudáveis para mais ou menos de um
minuto (o valor padrão), selecione Noe adicione um alarme depois de criar a verificação de saúde.
Para obter mais informações, consulte Monitoramento de verificações de integridade usando o
CloudWatch (p. 270).
Enviar notificação para (Somente ao criar um Alarm)
Especifique se você quer que o CloudWatch para enviar notificações para um tópico O Amazon
SNS existente ou para um novo:
• Existing SNS topic – Selecione o nome do tópico na lista
• New SNS topic – Insira um nome para o tópico Topic name, e inserir os endereços de e-mail
que você deseja enviar notificações para em Recipients
Tópico (Somente ao criar um novo tópico do SNS)
Se você tiver especificado New SNS Topic, insira o nome do novo tópico.
Os endereços de e-mail dodestinatário (Somente ao criar um novo tópico do SNS)
Se você tiver especificado New SNS topic, insira os endereços de e-mail que você deseja enviar
notificações. Separe vários nomes com vírgulas (,), ponto-e-vírgulas (;), ou espaços.
Os valores que Amazon Route 53 Exibe
A Create Health Check página exibe os seguintes valores com base nos valores informados:
URL
O URL completo (para verificações de saúde HTTP ou HTTPS) ou o endereço IP e a porta TCP
(para verificações de saúde) para que o Amazon Route 53 enviará solicitações ao executar
Tipo de verificação de saúde
De qualquer Basic ou Basic + additional options com base nas configurações que você
especificou para a verificação de saúde. Para obter informações sobre a definição de preço para
as opções adicionais, consulte Amazon Route 53 Pricing.
A exclusão de verificações de saúde
Para excluir verificações de saúde, execute o procedimento a seguir.
Para excluir uma verificação de saúde usando o console do Amazon Route 53
1.
Se você estiver excluindo verificações de saúde associadas a conjuntos de registros de recursos,
execute as tarefas recomendadas Atualizando ou Deletando verificações de integridade quando o
DNS Failover está configurado (p. 265).
2.
3.
4.
5.
6.
No painel direito, selecione a verificação de saúde que você deseja excluir.
Escolha Delete Health Check.
Escolha Yes, Delete para confirmar.
Atualizando ou Deletando verificações de
integridade quando o DNS Failover está configurado
Quando você deseja atualizar ou excluir verificações de saúde associadas a conjuntos de registros
de recursos, ou se você deseja alterar conjuntos de registros de recursos que tenham associado
265
Configurando regras de firewall para o Amazon
Route 53 Roteador e verificações de saúde
verificações de saúde, você deve considerar como as alterações afetam encaminhamento de
consultas de DNS e a sua configuração de failover de DNS.
Caution
O Amazon Route 53 não previne a exclusão de verificações de saúde, mesmo se a
verificação de saúde associadas a um ou mais conjuntos de registro de recurso. Se você
excluir uma verificação de saúde e você não atualizar os conjuntos de registro de recurso
associados, o status da verificação de saúde futuras não podem ser previstos e podem
mudar. Isso afetará o encaminhamento de consultas de DNS para a sua configuração de
failover de DNS.
Para atualizar ou excluir verificações de saúde que já estão associados a conjuntos de registros de
recursos, recomendamos que você execute as seguintes tarefas:
1.
Identificar os conjuntos de registros de recurso associados a verificações de saúde. Para
identificar os conjuntos de registros de recurso associados a uma verificação de saúde, você deve
executar uma das seguintes ações:
• Analisar os conjuntos de registros de recursos em cada zona hospedada usando o console
Amazon Route 53. Para obter mais informações, consulte Conjuntos de registros de recurso de
listagem (p. 229).
• Execute a GET ListResourceRecordSets API ação em cada zona hospedada e analisar
a resposta. Para obter mais informações, consulte GET ListResourceRecordSets no Amazon
2.
Avaliar a alteração no comportamento que resultará da atualização ou exclusão de verificações
de saúde, ou de atualizar conjuntos de registros de recursos e determinar quais alterações para
fazer. Para obter mais informações, consulte os seguintes tópicos:
• O que ocorre quando você omitir verificações de saúde? (p. 281)
• A configuração de failover ativo-passivo usando o Amazon Route 53 Failover e Failover
Conjuntos de registros de recurso de alias (p. 287)
3.
Alterar verificações de saúde e conjuntos de registros de recursos conforme aplicável. Para obter
mais informações, consulte os seguintes tópicos:
• Editando conjuntos de registros de recursos (p. 228)
4.
Excluir as verificações de saúde que você não esteja mais usando, se houver. Para obter mais
informações sobre a exclusão de verificações de saúde usando o console, consulte A exclusão de
verificações de saúde (p. 265). Para obter informações sobre como usar o Amazon Route 53,
consulte DELETE API DeleteHealthCheck no Amazon Route 53 API Reference.
Configurando regras de firewall para o Amazon
Route 53 Roteador e verificações de saúde
Quando o Amazon Route 53 verifica a saúde de um endpoint, ele envia uma HTTP, HTTPS ou TCP
solicitação para o endereço IP e porta que você especificou quando criou a verificação de saúde.
Para obter uma verificação de saúde para ser bem-sucedida, seu roteador e regras de firewall deve
permitir tráfego de entrada de endereços IP que o Amazon Route 53 usam verificadores de saúde.
(No Amazon EC2, grupos de segurança atuam como firewalls. Para obter mais informações, consulte
grupos de segurança do Amazon EC2 no Guia do usuário do Amazon EC2 para instâncias do Linux.)
Para a lista atual de endereços IP para verificadores de saúde, consulte Fórum Amazon Route 53
Anúncios Amazon Route 53 na parte superior do fórum.
266
Como o Amazon Route 53 é Determina
Seja um Endpoint saudáveis
Você também pode obter os endereços IP de saúde Amazon Route 53 Amazon Route 53 verificadores
usando a API. Para obter mais informações, consulte GET GetCheckerIpRanges no Amazon Route 53
API Reference.
Como o Amazon Route 53 é Determina Seja um
Endpoint saudáveis
O Amazon Route 53 determina se o endpoint associado a uma verificação de saúde é saudável com
base no tempo de resposta e no número de falha ou passados verificações de saúde:
• HTTP e as verificações de saúde por meio de HTTPS – Amazon Route 53 deve ser capaz de
estabelecer uma conexão TCP com o endpoint dentro de quatro segundos. Além disso, o endpoint
deve responder com um código de status HTTP de 200 ou maior e menos de 400 dentro de dois
segundos após a conexão.
• verificações de saúdeTCP – Amazon Route 53 deve ser capaz de estabelecer uma conexão TCP
com o endpoint em dez segundos.
• HTTP e HTTPS com verificações de saúde baseadas em comparação de sequência – Como
com HTTP e as verificações de saúde por meio de HTTPS, o Amazon Route 53 deve ser capaz
de estabelecer uma conexão TCP com o endpoint dentro de quatro segundos, e o ponto de
extremidade devem responder com um código de status HTTP de 200 ou maior e menos de 400
dentro de dois segundos após a conexão.
Depois que um verificador de saúde Amazon Route 53 recebe o código de status HTTP, ele deve
receber o corpo de resposta a partir do endpoint nos próximos dois segundos. O Amazon Route 53
pesquisa o corpo de resposta para uma sequência de caracteres que você especificar. A string
deve aparecer inteiramente na primeira resposta 5120 bytes do corpo ou o endpoint falhar a
verificação de saúde. Se você estiver usando o console Amazon Route 53, você especifica a string
no Search String campo. Se você estiver usando o Amazon Route 53 API, você especifica a string
no SearchString elemento ao criar a verificação de saúde.
• verificações de saúdeCalculadas – Para verificações de saúde que monitoram o status de outras
verificações de saúde, o Amazon Route 53 adiciona o número de verificações de saúde que o
Amazon Route 53 considera saudáveis verificadores de saúde. Em seguida, ele compara esse
número com o número de verificações de saúde filhas que devem ser saudáveis para o status da
verificação de saúde para ser considerado saudável.
• As verificações desaúde baseadas no estado dos alertas do CloudWatch – Se o estado de
um alarme do CloudWatch OK, a verificação de saúde é considerado saudável. Se o estado é
Alarm, a verificação de saúde é considerado com problemas. Se o CloudWatch não tem dados
suficientes para determinar se o estado é OK ou Alarm, o status de verificação de saúde depende
da configuração para Health check status: saudáveis, não saudáveis ou último conhecido. (No
Amazon Route 53 API, essa configuração é InsufficientDataHealthStatus.)
Para obter mais informações, consulte Criando, Atualizando e Deletando verificações de
saúde (p. 257).
Quando você cria uma verificação de saúde, veja aqui o que acontece:
1.
2.
3.
O Amazon Route 53 propaga a configuração de verificações de saúde para os servidores que
executam verificações de saúde em datacenters da AWS em todo o mundo.
Um aplicativo de verificação de saúde (um verificador de saúde) em cada data center envia uma
solicitação para o endpoint que você especifica no intervalo de solicitação que você especificar: a
cada 10 segundos ou a cada 30 segundos. A solicitação intervalo é o número de segundos entre
o tempo em que o Amazon Route 53 obtém uma resposta do seu endpoint e o momento em que
ele envia a próxima solicitação de verificação de saúde.
Quando o endpoint está ou não aprovado o número de verificações de saúde consecutivas que
você especificou (o limite de falha), o Amazon Route 53 atualiza o status de saúde do endpoint.
267
Monitoramento de status de verificação
de saúde e Conceitos Notificações
Depois disso, o status de saúde de um endpoint é alterado de saudável para não saudáveis (ou
vice-versa) depois de uma falha (ou transfere) o mesmo número de verificações consecutivas.
4.
Cada Amazon Route 53 verificador de saúde propaga os resultados de suas verificações
de saúde para Amazon Route 53 servidores DNS em todo o mundo. Se mais de 18% dos
verificadores de saúde disponíveis que um relatório é saudável, o Amazon Route 53 responde
a consultas usando os conjuntos de registro de recurso associados, quando aplicável. Se 18%
dos verificadores de saúde ou menos relatório que um endpoint é saudável, o Amazon Route 53
normalmente não responder a consultas usando os conjuntos de registro de recurso associados.
O valor de 18% podem ser alteradas em uma versão futura.
Monitoramento de status de verificação de saúde
e Conceitos Notificações
Você pode monitorar o status de suas verificações de saúde no console Amazon Route 53. Você
também pode definir alarmes do CloudWatch e obter notificações automáticas quando o status de
suas alterações de status de verificação de saúde.
Tópicos
• Exibindo o status de verificação de saúde e o motivo para falhas de verificação de
saúde (p. 268)
• Monitoramento a latência entre Health Verificadores e Seu Endpoint (p. 269)
• Monitoramento de verificações de integridade usando o CloudWatch (p. 270)
Exibindo o status de verificação de saúde e o motivo
para falhas de verificação de saúde
No console do Amazon Route 53, você pode visualizar o status (saudáveis ou não saudáveis) de
suas verificações de saúde como verificadores de saúde relatadas pelo Amazon Route 53. Para todas
as verificações de saúde, exceto verificações de saúde calculadas, você também pode visualizar o
motivo para a última verificação de saúde falha, por exemplo, verificadores de saúde não conseguiu
estabelecer uma conexão com o endpoint.
Para visualizar o status e a última falha motivo para uma verificação de saúde (console)
1.
2.
3.
4.
5.
Para obter uma visão geral do status de todas as suas verificações de saúde saudáveis ou
não saudáveis — — visualizar a Status coluna. Para obter mais informações, consulte Como o
Para todas as verificações de saúde, exceto verificações de saúde calculada, você pode
visualizar o status da saúde do Amazon Route 53 verificadores que se conectam a saúde de um
endpoint especificado. Selecione a verificação de saúde.
No painel inferior, escolha o Health Checkers guia.
Note
Novas verificações de saúde devem propagar verificadores de saúde para Amazon
Route 53 antes do status de verificação de saúde e última falha motivo aparecem na
Status coluna. Até que a propagação foi concluído, a mensagem na coluna explica que
nenhum status está disponível.
268
Monitoramento a latência entre
Health Verificadores e Seu Endpoint
6.
Escolha se você deseja visualizar o status atual da verificação de saúde, ou visualizar a data e a
hora da última falha e o motivo da falha. A tabela na Status guia inclui os seguintes valores:
verificador de saúde IP
O endereço IP do Amazon Route 53 verificador de saúde que executou a verificação de
saúde.
Última verificação
A data e a hora da verificação de saúde ou a data e a hora da última falha, de acordo com a
opção que você selecionar na parte superior da Status guia.
Status
O status atual da verificação de saúde ou o motivo da última verificação de saúde falha, de
acordo com a opção que você selecionar na parte superior da Status guia.
Monitoramento a latência entre Health Verificadores
e Seu Endpoint
Quando você cria uma verificação de saúde, se você escolher para monitorar o status de um endpoint
(não o status de outras verificações de saúde) e você escolher a Latency graphs opção, você pode
exibir os seguintes valores no console do CloudWatch gráficos no Amazon Route 53:
• O tempo médio, em milissegundos, verificadores de saúde Amazon Route 53 necessário para
estabelecer uma conexão TCP com o endpoint
• O tempo médio, em milissegundos, necessário Amazon Route 53 verificadores de saúde para
receber o primeiro byte da resposta a uma solicitação HTTP ou HTTPS
• O tempo médio, em milissegundos, verificadores de saúde Amazon Route 53 necessário para
concluir a apresentação SSL
Note
Você não pode ativar o monitoramento de latência para verificações de saúde existentes.
Para visualizar a latência entre Amazon Route 53 verificadores de saúde e o endpoint
(console)
1.
2.
3.
4.
5.
Selecione as linhas para as verificações de saúde aplicáveis. Você pode visualizar dados de
latência apenas para verificações de saúde que monitoram o status de um ponto final e para os
quais a Latency graphs opção está habilitado.
No painel inferior, escolha o Latency guia.
Escolha o intervalo de tempo e a região geográfica para a qual você deseja exibir gráficos de
latência.
Os gráficos exibem o status para o intervalo de tempo:
tempo de conexão TCP (HTTP e TCP apenas)
O tempo médio, em milissegundos, necessário Amazon Route 53 verificadores de saúde na
região geográfica selecionada para estabelecer uma conexão TCP com o endpoint.
Tempo de primeiro byte (HTTP e HTTPS apenas)
região geográfica selecionada para receber o primeiro byte da resposta a uma solicitação
HTTP ou HTTPS.
269
Monitoramento de verificações de
integridade usando o CloudWatch
Tempo de concluir apresentação SSL (HTTPS)
região geográfica selecionada para concluir a apresentação SSL.
Note
Se você selecionar mais de uma verificação de saúde, o gráfico exibe uma linha de
código de cores separado para cada verificação de saúde.
6.
Para visualizar um maior gráfico e especificar configurações diferentes, clique no gráfico. Você
pode alterar as seguintes configurações:
Estatística
Altera o cálculo que o CloudWatch executa sobre os dados.
intervalodetempo
Exibe o status de uma verificação de saúde em um período diferente, por exemplo, durante a
noite ou última semana.
Período
Altera o intervalo entre pontos de dados no gráfico.
Observe o seguinte:
• Se você acabou de criar uma verificação de saúde, você pode precisar esperar por alguns
minutos para que os dados aparecem no gráfico e para a métrica de verificação de saúde para
aparecer na lista de métricas disponíveis.
•
O gráfico não atualizar automaticamente. Para atualizar a exibição, escolha atualizar (
).
• Se verificações de saúde está sendo realizado por algum motivo, como um limite de tempo de
conexão, o Amazon Route 53 não pode medir a latência e a latência de dados serão ausentes
no gráfico para o período afetado.
Monitoramento de verificações de integridade
usando o CloudWatch
O Amazon Route 53 verificações de saúde integrar com as métricas do CloudWatch para que você
possa fazer o seguinte:
• Verificar se uma verificação de saúde é configurado corretamente.
• Analisar o status de uma verificação de saúde em um período de tempo especificado.
• Configure o CloudWatch para enviar um Amazon Simple Notification Service (O Amazon SNS)
alerta quando o status de uma verificação de saúde está com problemas. Observe que vários
minutos pode passar entre o momento em que uma verificação de saúde falhar e o momento em
que você receber a notificação O Amazon SNS associados.
O CloudWatch métricas são retidos por duas semanas.
Para obter mais informações, consulte Como o Amazon Route 53 é Determina Seja um Endpoint
• Para visualizar o status de uma verificação de saúde (console) (p. 271)
• Para receber uma notificação quando uma verificação de saúde O Amazon SNS status é não
saudáveis (console) (p. 271)
270
• Para visualizar o status de alarme do CloudWatch e edite alarmes para Amazon Route 53
(console) (p. 274)
• Para visualizar O Amazon Route 53 métricas no console do CloudWatch (p. 274)
Para visualizar o status de uma verificação de saúde (console)
1.
2.
3.
Escolha as linhas para as verificações de saúde aplicáveis.
4.
No painel inferior, escolha o Monitoring guia.
Os dois gráficos exibem o status de última hora em intervalos de um minuto:
statusde verificação desaúde
O gráfico mostra a avaliação de saúde do endpoint Amazon Route 53. 1 indica saudável e 0
indica problemas de integridade.
verificadores desaúde que relatar o endpoint saudável (%)
Para todas as verificações de saúde, exceto verificações de saúde calculadas, o gráfico
mostra a porcentagem de saúde Amazon Route 53 verificadores que considerar a
extremidade selecionada para ser saudável.
Onúmero de verificaçõesde saúde de filhos saudáveis
Para verificações de saúde calculada somente, o gráfico mostra o número de verificações de
saúde de filhos para os quais o status é saudável.
Note
Se você selecionou mais de uma verificação de saúde, o gráfico exibe uma linha de
código de cores separado para cada verificação de saúde.
5.
Para visualizar um maior gráfico e especificar configurações diferentes, clique no gráfico. Você
pode alterar as seguintes configurações:
Estatística
Altera o cálculo que o CloudWatch executa sobre os dados.
intervalodetempo
Exibe o status de uma verificação de saúde em um período diferente, por exemplo, durante a
noite ou última semana.
Período
Altera o intervalo entre pontos de dados no gráfico.
Observe o seguinte:
• Se você acabou de criar uma verificação de saúde, você pode precisar esperar por alguns
minutos para que os dados aparecem no gráfico e para a métrica de verificação de saúde para
aparecer na lista de métricas disponíveis.
•
O gráfico não atualizar automaticamente. Para atualizar a exibição, escolha atualizar (
).
Para receber uma notificação quando uma verificação de saúde O Amazon SNS status é não
saudáveis (console)
1.
No painel de navegação do console Amazon Route 53, escolha Health Checks.
2.
Escolha a linha para a verificação de saúde aplicáveis.
271
3.
No painel inferior, escolha o Alarms guia.
A tabela lista os alarmes que você já tiver criado para esta verificação de saúde.
4.
Escolha Create Alarm.
5.
nome do alarme
Digite o nome que você deseja ver na Name coluna na tabela.
Descrição do alarme
(Opcional) Digite uma descrição do alarme.
Enviar notificação
Escolha se você deseja que o Amazon Route 53 para enviar notificações se o status da
verificação de saúde aciona um alarme.
Notificação de destino (Somente quando "Enviar notificação" é "Sim")
Se você deseja que o CloudWatch para enviar uma notificação para um tópico O Amazon
SNS existente, escolha o tópico na lista.
Se você deseja que o CloudWatch para enviar notificação O Amazon SNS existente, mas não
a um tópico, faça o seguinte:
• Se você deseja que o CloudWatch para enviar e-mail de notificação Escolha – New SNS
topic e continuar com esse procedimento.
• Se você deseja que o CloudWatch para enviar notificações por outro método – Abra uma
nova guia do navegador, acesse o console O Amazon SNS e criar o novo tópico. Em
seguida, retorne para o console Amazon Route 53, escolha o nome do novo tópico na
Notification target lista e continuar com esse procedimento.
Tópico (somente quando você optar por criar um novo tópico) O Amazon SNS
Digite um nome para o novo tópico. O Amazon SNS
Os endereços de e-mail do destinatário (somente quando você optar por criar um novo tópico) O
Amazon SNS
Digite o endereço de e-mail que você deseja que o Amazon Route 53 O Amazon SNS para
enviar uma notificação quando uma verificação de saúde dispara um alarme.
Alarme de destino
Escolha o valor que você deseja que o Amazon Route 53 avalie para esta verificação de
saúde:
• O Amazon Route 53 saúdeHealth check status – verificadores relatório que a verificação de
saúde é saudável ou não saudáveis
• Health checkers that report the endpoint healthy (%) (todas as verificações de saúde,
exceto verificações de saúde) calculado – Amazon Route 53 A porcentagem de
verificadores de saúde que relatório que o status da verificação de saúde é saudável
• Number of healthy child health checks (calculado verificações de saúde apenas) – O
número de filhos calculado verificações de saúde em um relatório de verificação de saúde
que se o status da verificação de saúde é saudável
• TCP connection time (HTTP e TCP) verificações de saúde apenas – O tempo em
milissegundos necessário Amazon Route 53 verificadores de saúde para estabelecer uma
conexão TCP com o endpoint
• Time to complete SSL handshake (verificações de saúde por meio de HTTPS apenas)
– O tempo em milissegundos necessário Amazon Route 53 verificadores de saúde para
concluir o handshake SSL
• Time to first byte (HTTP e as verificações de saúde por meio de HTTPS apenas) – O tempo
em milissegundos necessário Amazon Route 53 verificadores de saúde para receber o
primeiro byte da resposta a uma solicitação HTTP ou HTTPS
Alarme de destino
Para o alerta alvos com base na latência (TCP connection time, Time to complete SSL
API Version
2013-04-01
handshake, Time to first byte),
escolha
se você deseja que o CloudWatch para calcular a
272
latência para Amazon Route 53 verificadores de saúde em uma região específica ou para
todas as regiões (Global).
Observe que, se você escolher uma região, o Amazon Route 53 mede a latência apenas
duas vezes por minuto, e o número de amostras será menor do que se você escolher todas
as regiões. Como resultado, os valores importantes são mais provável. Para evitar que as
notificações de alerta artificiais, recomendamos que você especifique um número maior de
períodos consecutivos que a verificação de saúde devem falhar antes que o CloudWatch
envia uma notificação.
Preencher condição
Use as seguintes configurações para determinar quando o CloudWatch devem acionar um
alerta:
Alarm Target
Condição
recomendada
Descrição
Health check status
Minimum < 1
O Amazon Route 53 relatório de
verificadores de saúde quando o endpoint
está com problemas.
Health checkers that
report the endpoint
healthy (%)
porcentagemAverage Para verificações de saúde que não sejam
< desejada
calculadas verificações de saúde, o Amazon
Route 53 considera o status de uma
verificação de saúde para ser não saudáveis
quando menos de 18% dos verificadores de
saúde do relatório que o status é saudável.
Number of healthy
child health checks
númeroMinimum
< desejado de
verificaçõesde saúde
de filhos saudáveis
A Minimum estatística retorna o valor mais
conservadores e representa o pior.
TCP connection time
Average > tempo
desejado em
milissegundos
Average é um valor mais consistente do que
outras estatísticas.
Time to complete
SSL handshake
Average > tempo
desejado em
milissegundos
Time to first byte
Average > tempo
desejado em
milissegundos
Para pelo menos x períodos consecutivos de y minutos/horas/dia
Especifique quantos períodos consecutivos que o valor especificado deve atender aos
critérios antes de Amazon Route 53 envia uma notificação. Em seguida, especifique o
tamanho do período de tempo.
6.
Quando você escolher Create, O Amazon SNS envia um e-mail com informações sobre o novo O
Amazon SNS tópico.
7.
No e-mail, escolha Confirm subscription. Você deve confirmar sua assinatura do CloudWatch para
iniciar o recebimento de notificações.
273
Configurando o failover de DNS
Para visualizar o status de alarme do CloudWatch e edite alarmes para Amazon Route 53
(console)
1.
No painel de navegação do console Amazon Route 53, escolha Health Checks.
2.
Escolha a linha para qualquer verificação de saúde.
3.
No painel de detalhes (seguindo x Health Checks Selected), escolha o cursor ( ).
A CloudWatch Alarms lista contém todos os Amazon Route 53 alarmes que você criou usando a
conta da AWS atual.
A State coluna mostra o status atual de cada alarme:
OK
O CloudWatch acumulou estatísticas de verificações de saúde do Amazon Route 53
suficiente para determinar se o endpoint não atende o limite do alerta.
INSUFICIENTE DATA
O CloudWatch não tiver acumulados estatísticas suficientes para determinar se o ponto final
esteja de acordo com o limite do alerta. Este é o estado inicial de um novo alerta.
ALERTA
O CloudWatch acumulou estatísticas de verificações de saúde do Amazon Route 53
suficiente para determinar se o endpoint atinja o limite do alerta e a notificação será enviada
para o endereço de e-mail especificado.
4.
Para visualizar ou editar as configurações para um alarme, escolha o nome do alarme.
5.
Para visualizar um alarme no console do CloudWatch, que oferece informações mais detalhadas
sobre o alerta (por exemplo, um histórico de atualizações para o alerta e alterações no status),
escolha View na More Options coluna para o alarme.
6.
Para visualizar todos os alarmes do CloudWatch que você criou usando a conta da AWS atual,
incluindo alarmes para outros serviços da AWS, escolha View All CloudWatch Alarms.
7.
Para visualizar todas as métricas do CloudWatch disponíveis, incluindo métricas que não estão
sendo usados por conta da AWS atual, escolha View All CloudWatch Metrics.
Para visualizar O Amazon Route 53 métricas no console do CloudWatch
1.
Faça login no Console de gerenciamento da AWS e abra o console da CloudWatch em https://
console.aws.amazon.com/cloudwatch/.
2.
Altere a região atual Leste dos EUA (Norte da Virgínia). O Amazon Route 53 métricas não estão
disponíveis se você selecionar qualquer outra região da região atual.
3.
No painel de navegação, escolha Route 53.
4.
Em HealthCheckId, selecione as caixas de verificação para as métricas aplicáveis.
Configurando o failover de DNS
Quando você tem mais de um recurso executando a mesma função – por exemplo, mais de um
servidor HTTP ou servidor de e-mail – você pode configurar Amazon Route 53 para verificar o status
de seus recursos e responder a consultas DNS usando apenas os recursos saudáveis. Por exemplo,
suponha que seu site, exemplo.com, é hospedado em 10 servidores, dois, cada uma, em cinco data
centers em todo o mundo. Você pode configurar o Amazon Route 53 para verificar a saúde desses
servidores e para responder a consultas DNS para example.com usando apenas os servidores que
estão atualmente saudáveis.
Você pode configurar uma variedade de configurações de failover usando o Amazon Route 53 alias,
ponderadas, latência, roteamento de geolocalização e conjuntos de registros de recurso de failover:
274
Como verificações de saúde Trabalhe em
Simple Amazon Route 53 configurações
• Failoverativo/ativo: Use esta configuração de failover quando você deseja que todos os seus
recursos estejam disponíveis a maior parte do tempo. Quando um recurso se tornar indisponível,
o Amazon Route 53 pode detectar que não saudáveis e interromper, incluindo-lo ao responder a
consultas.
• failoverativo-passivo: Use esta configuração de failover quando você quer que um grupo principal de
recursos estejam disponíveis a maior parte do tempo e deseja um grupo de recursos secundários
sejam em espera em caso todos os principais recursos se tornar indisponível. Ao responder às
consultas Amazon Route 53 saudáveis inclui apenas os principais recursos. Se todos os recursos
principais ficarem com problemas de saúde, Amazon Route 53 começa para incluir apenas os
recursos secundários saudáveis em resposta a consultas DNS.
• ativo-ativo-passivo e outras configurações mistas: Você pode combinar alias e não conjuntos de
registro de recurso alias para produzir uma variedade de comportamentos de Amazon Route 53.
O Amazon Route 53 pode verificar o status de seus recursos em ambas as configurações simples e
complexos:
• Em todas as configurações, você cria um grupo de conjuntos de registros de recursos que têm o
mesmo nome e tipo, por exemplo, um grupo de ponderadas conjuntos de registros de recursos
para example.com para que o tipo é A. Em seguida, configure o Amazon Route 53 para verificar
a integridade dos recursos correspondentes. O Amazon Route 53 responde a consultas DNS de
acordo com a saúde dos seus recursos. Para obter mais informações, consulte Como verificações
de saúde Trabalhe em Simple Amazon Route 53 configurações (p. 275).
• Em configurações mais complexos, você pode usar uma combinação de conjuntos de registro
de recurso alias, incluindo ponderadas, localização geográfica, latência de alias alias alias e
conjuntos de registro de recurso alias, o failover para criar uma árvore de conjuntos de registros de
recursos. Assim como ocorre com uma configuração simples, você configura o Amazon Route 53
para verificar a integridade dos seus recursos. No entanto, você também pode configurar o alias
conjuntos de registros de recursos para responder a destinos e o status de alias para passar
para outra ramificação na árvore se todos os alvos em uma agência de alias não são saudáveis.
As configurações complexas oferecem a você mais controle sobre como o Amazon Route 53
responde a suas solicitações. Por exemplo, você pode usar o roteamento baseado em latência para
selecionar uma região perto de um usuário e usar um ELB clássico ou aplicativo balanceador de
carga dentro de cada região para proteger contra a falha de um único endpoint ou uma zona de
disponibilidade. Para obter mais informações, consulte Como verificações de saúde Trabalhe em
Configurações do Amazon Route 53 complexos (p. 278).
Como verificações de saúde Trabalhe em Simple
Amazon Route 53 configurações
A configuração mais simples para os quais verificar a saúde dos seus recursos é útil quando você
tem dois ou mais recursos que estão executando a mesma função. Por exemplo, você pode ter vários
servidores do Amazon EC2 executando o software do servidor HTTP responder às solicitações para
o site example.com. No Amazon Route 53, você cria um grupo de conjuntos de registros de recursos
que têm o mesmo nome e tipo, como ponderadas conjuntos de registros de recursos ou conjuntos de
registros de recurso de latência do tipo A. Você cria um conjunto de registros de recurso para cada
recurso e configurar o Amazon Route 53 para verificar a saúde do recurso correspondente. Nesta
configuração, o Amazon Route 53 escolhe qual conjunto de registros de recurso será responder a uma
consulta de DNS para example.com e baseia a escolha em parte na saúde dos seus recursos.
Desde que todos os recursos são saudável, o Amazon Route 53 responde a consultas usando todos
os seus exemplo.com ponderadas conjuntos de registros de recursos. Quando um recurso se torna
não saudáveis, o Amazon Route 53 responde a consultas usando apenas os conjuntos de registros de
recurso saudáveis para example.com.
275
Aqui está uma visão geral de como configurar o Amazon Route 53 para verificar o status de seus
recursos em essa configuração simples e como o Amazon Route 53 responde a consultas de acordo
com a saúde dos seus recursos:
1.
Você identifica os recursos que você deseja que o Amazon Route 53 para monitorar a saúde.
Por exemplo, você pode monitorar todos os servidores HTTP que responder a solicitações de
exemplo.com.
2.
Você cria verificações de saúde para seus recursos. A verificação de saúde informa ao Amazon
Route 53 como enviar solicitações para o endpoint cujas saúde que deseja verificar: qual
protocolo usar (HTTP, HTTPS ou TCP), que endereço IP e porta, e, para HTTP/verificações de
saúde por meio de HTTPS, um nome de domínio e caminho.
Uma configuração comum é criar uma verificação de saúde para cada recurso e usar o mesmo
endereço IP para a verificação de saúde endpoint como para o recurso. Se o endereço IP do
seu servidor HTTP é 192.0.2.117, você cria uma verificação de saúde para que o endereço IP é
192.0.2.117.
Note
O Amazon Route 53 não pode verificar a saúde de endpoints para os quais o endereço IP
está no local, privada, ou multicast nonroutable intervalos. Para obter mais informações
sobre endereços IP para os quais você não pode criar verificações de saúde, consulte
RFC 5735, endereços IPv4 e RFC especiais Use 6598, IANA-Reservada Prefixo IPv4
para espaço de endereço compartilhada.
Para obter mais informações sobre a criação de verificações de saúde do console usando o
Amazon Route 53, consulte Criando, Atualizando e Deletando verificações de saúde (p. 257).
Para obter informações sobre a criação de verificações de saúde usando a API do Route 53,
consulte POST CreateHealthCheck no Amazon Route 53 API Reference.
3.
Você pode precisar configurar router e regras de firewall para que o Amazon Route 53 pode
enviar as solicitações comuns para os endpoints que você especificou em suas verificações de
saúde. Para obter mais informações, consulte Configurando regras de firewall para o Amazon
Route 53 Roteador e verificações de saúde (p. 266).
4.
Você cria um grupo de conjuntos de registros de recursos para seus recursos, por exemplo,
um grupo de ponderadas conjuntos de registros de recursos que têm um tipo de A. Você
associa as verificações de saúde que você criou na etapa 2 com conjuntos de registros de
recurso correspondente. Quando você estiver concluído, a configuração será similar ao seguinte
diagrama:
Para obter mais informações sobre a criação de conjuntos de registros de recursos usando
o console do Amazon Route 53, consulte A criação de conjuntos de registros de recursos
usando o Console Amazon Route 53 (p. 180). Para obter informações sobre a criação
de conjuntos de registros de recursos usando a API Amazon Route 53, consulte POST
276
5.
O Amazon Route 53 periodicamente envia uma solicitação para cada endpoint que você
especificou quando você criou suas verificações de saúde; ele não executar a verificação de
saúde quando recebe uma consulta de DNS. Com base nas respostas, Amazon Route 53 decide
se os endpoints são saudáveis e usa essas informações para determinar como responder a
consultas. Para obter mais informações, consulte Como o Amazon Route 53 é Determina Seja um
Endpoint saudáveis (p. 267).
Important
O Amazon Route 53 não verificar a saúde do recurso especificado no conjunto de
registros de recurso, como o endereço IP especificado em um registro para example.com.
Quando você associar uma verificação de saúde com um conjunto de registros de
recurso, o Amazon Route 53 começa para verificar a saúde do endpoint especificado na
verificação de saúde.
6.
Veja o que acontece quando o Amazon Route 53 recebe uma consulta para example.com:
a.
O Amazon Route 53 escolhe um conjunto de registros de recurso com base na política de
roteamento. Neste caso, ele escolhe um conjunto de registros de recurso com base no peso.
b.
Ele determina o estado atual do conjunto de registros de recurso selecionado ao verificar o
status da verificação de saúde para esse conjunto de registros de recurso.
c.
Se o conjunto de registros de recurso é selecionado com problemas de integridade, ele
repetirá o processo de escolha de um conjunto de registros de recurso com base na
política de roteamento. Este tempo, o conjunto de registros de recurso não saudáveis não é
considerado.
d.
Ele responde a consulta com o conjunto de registros de recurso saudáveis selecionadas.
O exemplo a seguir mostra um grupo de ponderadas conjuntos de registros de recursos em que o
conjunto de registros de recurso está com problemas. Inicialmente, o Amazon Route 53 seleciona
um conjunto de registros de recurso com base na ponderação de todos os três conjuntos de registros
de recursos. Se ele acontece para selecionar o conjunto de registros de recurso não saudáveis na
primeira vez, o Amazon Route 53 seleciona outro conjunto de registros de recurso, mas esse tempo
omite o peso do terceiro conjunto de registros de recurso de cálculo:
• Quando o Amazon Route 53 inicialmente seleciona entre todos os três conjuntos de registros de
recursos, ele responde a solicitações usando o primeiro conjunto de registros de recurso cerca de
20% do tempo, 10/(10+20+20).
• Quando o Amazon Route 53 determina se o conjunto de registros de recurso está com problemas
de integridade, ele responde a solicitações usando o primeiro conjunto de registros de recurso sobre
33% do tempo, 10/(10+20).
Se você pular uma verificação de saúde de um ou mais conjuntos de registros de recursos em um
grupo de conjuntos de registros de recursos, O Amazon Route 53 trata esses conjuntos de registros
de recursos como saudáveis. O Amazon Route 53 não tem base para determinar a saúde do recurso
277
Configurações do Amazon Route 53 complexos
correspondente e pode escolher um conjunto de registros de recurso para a qual o recurso está com
problemas.
Verificando a saúde de recursos em configurações complexas funciona muito da mesma forma
que em configurações simples. No entanto, em configurações complexas, você pode usar uma
combinação de conjuntos de registro de recurso alias (incluindo ponderadas, latência e alias alias
alias) e failover nonalias conjuntos de registros de recursos para construir uma árvore decisória que
oferece a você mais controle sobre como o Amazon Route 53 responde a solicitações. Para obter
mais informações, consulte Como verificações de saúde Trabalhe em Simple Amazon Route 53
configurações (p. 275).
Por exemplo, você pode usar conjuntos de registros de recurso alias latência para selecionar uma
região perto de um usuário e usar ponderadas conjuntos de registros de recursos para dois ou mais
recursos dentro de cada região para proteger contra a falha de um único endpoint ou uma zona de
disponibilidade. O diagrama a seguir mostra esta configuração.
Veja como o Amazon EC2 e Amazon Route 53 são configurados:
• Você tem instâncias do Amazon EC2 em duas regiões, us-east-1 e ap-southeast-2. Você deseja
que o Amazon Route 53 para responder a consultas usando os conjuntos de registros de recursos
na região que oferece a mais baixa latência para seus clientes, portanto, você cria um conjunto de
278
registros de recurso alias de latência para cada região. (Você cria a latência conjuntos de registro de
recurso alias depois de criar conjuntos de registros de recursos para as instâncias do Amazon EC2
individuais.)
• Dentro de cada região, você tem duas instâncias do Amazon EC2. Você cria um conjunto de
registros de recurso ponderados para cada instância. O nome e o tipo são as mesmas para ambos
os conjuntos de registros de recurso ponderados em cada região.
Quando você tem vários recursos em uma região, você pode criar ponderadas ou conjuntos
de registros de recurso de failover para seus recursos. Você também pode criar ainda mais
configurações complexas por meio da criação de alias de failover ou alias ponderados conjuntos de
registros de recurso que, por sua vez, consulte vários recursos.
• Cada conjunto de registros de recurso ponderada possui um tipo de verificação de saúde. O
endereço IP para cada verificação de saúde corresponde ao endereço IP para o conjunto de
registros de recurso correspondente. Isso não é necessário, mas a configuração mais comuns.
• Para os dois conjuntos de registros de recurso alias de latência, você define o valor de Evaluate
Target Health Yes.
Você usa a Evaluate Target Health configuração de latência para cada conjunto de registros
de recurso de alias para tornar o Amazon Route 53 avaliar a saúde do alias alvos – ponderada
conjuntos de registros de recursos – e responder adequadamente.
O diagrama anterior ilustra a seguinte sequência de eventos:
1.
O Amazon Route 53 recebe uma consulta para example.com. Com base na latência para o
usuário que fez a solicitação, o Amazon Route 53 seleciona o conjunto de registros de recurso
alias de latência para a região us-east-1.
2.
O Amazon Route 53 seleciona um conjunto de registros de recurso ponderado com base no
peso. A latênciaEvaluate Target Health é Yes para o conjunto de registros de recurso alias, de
279
modo que o Amazon Route 53 verifica a saúde do conjunto de registros de recurso ponderado
selecionada.
3.
A verificação de saúde falhou, para que o Amazon Route 53 escolhe outro conjunto de registros
de recurso ponderado com base no peso e verifica a saúde do aplicativo. Esse conjunto de
registros de recurso também está com problemas.
4.
O Amazon Route 53 faz o backup de ramificação da árvore, parece para o conjunto de registros
de recurso alias de latência com a próxima melhor latência e escolhe o conjunto de registros de
recurso para ap-southeast-2.
5.
O Amazon Route 53 novamente seleciona um conjunto de registros de recurso com base no peso
e, em seguida, verifica a saúde do conjunto de registros de recurso selecionada. A verificação
de saúde passados, de modo que o Amazon Route 53 retorna o valor aplicáveis em resposta à
consulta.
Tópicos
• O que ocorre quando você associar um alias de verificação de saúde com um conjunto de
registros de recurso? (p. 280)
• O que ocorre quando você omitir verificações de saúde? (p. 281)
• O que ocorre quando você Set Evaluate Target Health para Sem? (p. 282)
O que ocorre quando você associar um alias de verificação de
saúde com um conjunto de registros de recurso?
Você pode associar uma verificação de saúde com um conjunto de registros de recurso alias em vez
de configurar o valor de Evaluate Target Health Yes. No entanto, é geralmente mais útil se o Amazon
Route 53 responde a consultas de acordo com a saúde de recursos subjacentes – os servidores
HTTP, servidores de banco de dados e outros recursos que seus conjuntos de registro de recurso
alias, consulte. Por exemplo, suponha que a seguinte configuração:
• Você atribui uma verificação de saúde para um conjunto de registros de recurso alias de latência
para a qual o alias de destino é um grupo de ponderadas conjuntos de registros de recursos.
• Você define o valor de latência Evaluate Target Health Yes para o conjunto de registros de recurso
de alias.
Nesta configuração, ambos os procedimentos devem ser verdadeiras antes de Amazon Route 53
retornará o valor de ponderadas aplicáveis para um conjunto de registros de recurso:
• A verificação de saúde associado à latência de conjunto de registros de recurso alias devem passar.
• Pelo menos um conjunto de registros de recurso ponderado devem ser considerados saudáveis,
porque é associado a uma verificação de saúde que passa ou porque ele não estiver associado
a uma verificação de saúde. No último caso, o Amazon Route 53 sempre considera o conjunto de
registros de recurso ponderado saudável.
280
Se a verificação de saúde para o conjunto de registros de recurso alias de latência falhar, o Amazon
Route 53 parar de responder às consultas usando qualquer um dos conjuntos de registro de recursos
em ponderada o alias alvo, mesmo se eles estão todos os saudáveis. O Amazon Route 53 não sabe
o status de conjuntos de registros de recurso ponderada porque ele nunca parece além da verificação
de saúde com falha no conjunto de registros de recurso alias.
O que ocorre quando você omitir verificações de saúde?
Em uma configuração complexa, é importante associar verificações de saúde com todos os conjuntos
de registros de recursos que não são de alias. Vamos retornar ao exemplo anterior, mas supor que
uma verificação de saúde estão ausentes em uma das ponderadas conjuntos de registros de recursos
na região us-east-1:
Veja o que acontece quando você pular uma verificação de saúde em um conjunto de registros de
recurso alias nessa configuração:
281
1.
2.
O Amazon Route 53 procura o alias destino para o conjunto de registros de recurso alias de
latência e verifica o status das verificações de saúde correspondentes. A verificação de saúde
para um conjunto de registros de recurso ponderado falhou, para que conjunto de registros de
recurso é omitido da consideração.
3.
As outras ponderadas no conjunto de registros de recurso alias target para a região us-east-1 não
tem uma verificação de saúde. O recurso correspondente pode ou não ser saudável, mas sem
uma verificação de saúde, o Amazon Route 53 não tem como saber. O Amazon Route 53 assume
que o recurso é saudável e retorna os valores aplicáveis em resposta à consulta.
O que ocorre quando você Set Evaluate Target Health para
Sem?
Em geral, você também queira definido Evaluate Target Health como Yes para todos os conjuntos de
registro de recurso alias. No exemplo a seguir, todos os conjuntos de registros de recurso associado
ponderado verificações de saúde, mas Evaluate Target Health é definido como alias No para o
conjunto de registros de recurso de latência para a região us-east-1:
Veja o que acontece quando você definir Evaluate Target Health No para um conjunto de registros de
recurso alias nessa configuração:
1.
2.
O Amazon Route 53 determina o que o alias alvo é para o conjunto de registros de recurso alias
de latência e verificações de verificações de saúde correspondentes. Eles são tanto a falhar.
282
Lista de tarefas para configurar o failover de DNS
3.
Como o valor de alias Evaluate Target Health é No para o conjunto de registros de recurso de
latência para a região us-east-1, O Amazon Route 53 deve escolher um conjunto de registros de
recurso neste branch, em vez de fazer o backup para fora da agência e procurando um conjunto
de registros de recurso saudáveis no ap-southeast-2 região.
Lista de tarefas para configurar o failover de DNS
Para usar o Amazon Route 53 para configurar o failover de DNS, execute as seguintes tarefas:
1.
Desenhe um diagrama completo de sua configuração e indicar que tipo de conjunto de registros
de recurso alias que você está criando (ponderado, o failover, ponderadas, e assim por diante)
para cada nó:
• Em uma configuração simples, o diagrama incluirá apenas ponderadas, latência, localização
geográfica ou conjuntos de registros de recurso de failover; ele não incluem todos os conjuntos
de registro de recurso alias.
• Em uma configuração complexa, o diagrama incluirá uma combinação de conjuntos de registro
de recurso alias (ponderado, localização geográfica, latência de alias alias alias alias e/ou
failover) e não-alias conjuntos de registros de recursos em uma árvore de vários níveis, como
os exemplos do tópico Como verificações de saúde Trabalhe em Configurações do Amazon
Route 53 complexos (p. 278).
2.
Crie verificações de saúde para cada servidor do Amazon EC2 e cada recurso da AWS, como um
servidor de e-mail em execução no seu datacenter, que você deseja incluir na sua configuração.
Você vai associar essas verificações de saúde com seus conjuntos de registros de recursos que
não são de alias.
Para obter mais informações, consulte Criando, Atualizando e Deletando verificações de
saúde (p. 257).
3.
Crie todos os que não são conjuntos de registro de recurso alias no diagrama e associar as
verificações de saúde que você criou na etapa 2 com os conjuntos de registros de recurso
aplicáveis.
Você pode associar verificações de saúde com conjuntos de registros de recursos usando o
console ou a API Amazon Route 53 Amazon Route 53. Para obter mais informações, consulte a
documentação aplicável:
• Usando o console Amazon Route 53: Consulte Trabalhando com conjuntos de registros de
recursos (p. 168).
• Usando o Amazon Route 53 API: Consulte POST ChangeResourceRecordSets no Amazon
Note
Para criar, com facilidade e rapidez, conjuntos de registros de recursos para as
configurações de roteamento complexos e associar os conjuntos de registros de recursos
com verificações de saúde, você pode usar o editor visual do fluxo de tráfego e salvar a
configuração como uma política de tráfego. Em seguida, você pode associar a política
de tráfego com um ou mais nomes de domínio (como exemplo.com) ou nomes de
subdomínio (como www.example.com), na mesma zona hospedada ou em várias zonas
hospedadas. Além disso, você pode reverter as atualizações se a nova configuração não
está executando conforme o esperado. Para obter mais informações, consulte Usando
Traffic Flow para rotear o tráfego de DNS (p. 229).
Se você estiver configurando o failover de DNS em uma configuração simples, sem conjuntos de
registro de recurso alias, ignore as demais tarefas.
283
Configurando Failover em uma Zona hospedada privada
4.
Iniciando na parte inferior do diagrama em árvore que você criou na etapa 1, crie os conjuntos de
registro de recurso alias (incluindo ponderadas de roteamento, latência, localização geográfica
e conjuntos de registros de recurso de alias de failover) para a qual o alias de destino é um dos
conjuntos de registros de recursos que você criou na etapa 3. Se você deseja que o Amazon
Route 53 para tentar outra ramificação da árvore quando todos os conjuntos de registros de
recurso alias não ficarem com problemas de saúde em uma ramificação de sua árvore, defina
o valor de alias Evaluate Target Health Yes para cada um de seus conjuntos de registros de
recursos.
5.
Se o seu diagrama em árvore inclui os nós para os quais você ainda não criou conjuntos de
registro de recurso alias, criar os outros conjuntos de registro de recurso alias, trabalhando na
parte inferior da árvore para o topo.
Lembre-se de que você não pode criar um conjunto de registros de recurso alias se o conjunto de
registros de recurso alias de destino ainda não existe.
Configurando Failover em uma Zona hospedada
privada
Se você estiver criando failover conjuntos de registros de recursos em uma zona hospedada, observe
o seguinte:
• O Amazon Route 53 verificadores de saúde estão fora do VPC. Para verificar a saúde de um
endpoint em um VPC por endereço IP, você deve atribuir um endereço IP público para a instância
na VPC.
• Você pode configurar um verificador de saúde para verificar a saúde de um recurso externo que a
instância se baseia no, como um servidor de banco de dados.
• Você pode criar uma métrica do CloudWatch, associar um alarme com a métrica e, em seguida,
criar uma verificação de saúde que está de acordo com o estado do alarme. Por exemplo, você
pode criar uma métrica do CloudWatch que verifica o status da StatusCheckFailed métrica do
EC2, adicione um alerta para a métrica e, em seguida, criar uma verificação de saúde que está
de acordo com o estado do alarme. Para obter informações sobre a criação de métricas e alertas
do CloudWatch usando o console do CloudWatch, consulte Guia do desenvolvedor do Amazon
CloudWatch.
Para obter mais informações, consulte os seguintes tópicos:
• Trabalhando com Private Zonas hospedadas (p. 162)
• Trabalhando com conjuntos de registros de recursos (p. 168)
Opções de Configuração de Amazon Route 53
ativo-ativo e ativo-passivo Failover
Você pode configurar o failover Amazon Route 53 de várias maneiras, usando combinações diferentes
de Amazon Route 53 conjuntos de registros de recursos. As seções a seguir oferecem uma rápida
visão geral de como você pode configurar simples ativo-ativo e failover ativo-passivo. Você também
pode criar mais configurações complexas ao combinar tipos de conjuntos de registros de recursos em
uma árvore maior. Para obter mais informações, consulte Como verificações de saúde Trabalhe em
Configurações do Amazon Route 53 complexos (p. 278).
Tópicos
284
Opções de Configuração de Amazon
Route 53 ativo-ativo e ativo-passivo Failover
• A configuração ativo-ativo ou ativo-passivo Failover Usando Amazon Route 53 Weighted e
Weighted Conjuntos de registros de recurso de alias (p. 285)
• A configuração de failover ativo-ativo usando o Amazon Route 53 Latência Latência e Conjuntos
de registros de recurso de alias (p. 286)
• A configuração de failover ativo-passivo usando o Amazon Route 53 Failover e Failover Conjuntos
de registros de recurso de alias (p. 287)
A configuração ativo-ativo ou ativo-passivo Failover Usando
Amazon Route 53 Weighted e Weighted Conjuntos de
registros de recurso de alias
Se você adicionar verificações de saúde para todos os conjuntos de registros de recursos em um
grupo de ponderadas conjuntos de registros de recursos, e você atribui uma ponderação diferente de
zero para todos os conjuntos de registros de recurso, o comportamento Amazon Route 53 resulta em
uma configuração de failover ativo-ativo. Qualquer recurso pode ser retornado a qualquer momento
em resposta a uma consulta de DNS, a menos que está com problemas.
Veja como o Amazon Route 53 escolhe um conjunto de registros de recurso saudáveis:
1.
O Amazon Route 53 seleciona um conjunto de registros de recurso ponderados com base nos
pesos que você atribuiu para os conjuntos de registros de recursos que têm o mesmo nome e
tipo.
2.
O Amazon Route 53 verifica o status atual da verificação de saúde que associados a esse
conjunto de registros de recurso. (O Amazon Route 53 verifica periodicamente a saúde do
endpoint que é especificado em uma verificação de saúde; ele não executar a verificação de
saúde quando a consulta de DNS chegar.)
3.
Se a verificação de saúde é saudável, o Amazon Route 53 responde a consulta com o valor
aplicáveis a partir do conjunto de registros de recurso, como um endereço IP.
Se a verificação de saúde endpoint não está saudável, o Amazon Route 53 seleciona outro
conjunto de registros de recurso ponderados e repetirá o processo até encontrar um conjunto de
registros de recurso para os quais a verificação de saúde é saudável.
grupo de ponderadas conjuntos de registros de recursos, mas que você atribua pesos não-zero para
alguns conjuntos de registros de recursos e zero pesos a outras pessoas, o comportamento Amazon
Route 53 resulta em uma configuração de failover ativo-passivo. (Se você deseja uma configuração
de failover ativo-passivo, recomendamos que você use conjuntos de registros de recurso de failover.
Para obter mais informações, consulte A configuração de failover ativo-passivo usando o Amazon
Route 53 Failover e Failover Conjuntos de registros de recurso de alias (p. 287).) As verificações de
saúde nessa configuração funciona da mesma forma que na configuração ativo-ativo – quando todos
os conjuntos de registros de recursos têm pesos não-zero, com as seguintes exceções:
• O Amazon Route 53 inicialmente considera apenas os conjuntos de registros de recurso ponderado
diferente de zero, se houver.
• Se todos os conjuntos de registros de recursos que têm um peso maior que 0 ficarem com
problemas de saúde e, em seguida, o Amazon Route 53 considera os conjuntos de registros de
recurso ponderado zero.
Se um conjunto de registros de recurso em um grupo de ponderadas conjuntos de registros de recurso
não tem uma verificação de saúde associados, o Amazon Route 53 sempre considera-lo saudável e
sempre inclui entre respostas possíveis para uma consulta.
285
Se nenhum dos conjuntos de registros de recursos no grupo de ponderadas conjuntos de registros
de recursos são saudável, o Amazon Route 53 precisa retornar algo em resposta a consultas DNS,
mas não tem base para a escolha de um conjunto de registros de recurso em outro. Neste caso, o
Amazon Route 53 considera todos os conjuntos de registros de recursos no grupo para ser saudável
e seleciona um acordo com seus pesos atribuídos, omitindo os conjuntos de registros de recursos que
têm um peso de 0.
Você também pode usar conjuntos de registros de recurso alias ponderados para configurar ativoativo ou failover ativo-passivo. Ponderação funciona da mesma forma que com ponderadas conjuntos
de registros de recursos, mas a saúde de um conjunto de registros de recurso alias ponderados
depende da saúde do alias de destino ou destinos. Por exemplo, suponha que o alias de destino
ponderado para um conjunto de registros de recurso alias é um grupo de ponderadas conjuntos de
registros de recursos que têm uma ponderação diferente de zero. Desde que pelo menos um dos
conjuntos de registros de recurso ponderado é saudável, o Amazon Route 53 considera o conjunto
de registros de recurso alias ponderados para ser saudável. Se nenhuma das ponderadas conjuntos
de registros de recursos é saudável, o Amazon Route 53 considera o conjunto de registros de recurso
alias ponderados sejam não saudáveis. O Amazon Route 53 é interrompida considerando conjuntos
de registros de recursos na ramificação da árvore até que pelo menos um conjunto de registros de
recurso ponderado ficar saudável novamente.
Para obter mais informações sobre ponderadas conjuntos de registros de recursos, consulte
Roteamento Ponderada (p. 170).
A configuração de failover ativo-ativo usando o Amazon
Route 53 Latência Latência e Conjuntos de registros de
recurso de alias
grupo de conjuntos de registros de recurso de latência, o comportamento Amazon Route 53 resulta
em uma configuração de failover ativo-ativo.
O Amazon Route 53 considera a saúde e a latência dos conjuntos de registros de recursos quando a
escolha de um conjunto de registros de recurso para responder a consultas DNS:
1.
O Amazon Route 53 seleciona um conjunto de registros de recurso de latência com base na
latência entre os usuários e o Amazon EC2 regiões em que você tem recursos.
2.
O Amazon Route 53 verifica o status atual da verificação de saúde que associados a esse
conjunto de registros de recurso. (O Amazon Route 53 verifica periodicamente a saúde do
endpoint que é especificado em uma verificação de saúde; ele não executar a verificação de
saúde quando a consulta de DNS chegar.)
3.
Se a verificação de saúde é saudável, o Amazon Route 53 responde a consulta com o valor
aplicáveis a partir do conjunto de registros de recurso, por exemplo, um endereço IP.
Se a verificação de saúde endpoint não está saudável, o Amazon Route 53 seleciona o conjunto
de registros de recurso de latência com a próxima melhor latência e repete o processo até
encontrar um conjunto de registros de recurso para os quais a verificação de saúde é saudável.
Se um conjunto de registros de recurso em um grupo de conjuntos de registros de recurso de latência
não tem uma verificação de saúde, Amazon Route 53 sempre considera-lo saudável e sempre inclui
entre respostas possíveis para uma consulta.
Se nenhum dos conjuntos de registros de recursos em um conjunto de registros de recurso de
latência são saudáveis, o Amazon Route 53 precisa retornar algo em resposta a consultas DNS,
mas não tem base para a escolha de um conjunto de registros de recurso em outro. Neste caso, o
Amazon Route 53 considera todos esses conjuntos de registros de recursos saudáveis e seleciona um
conjunto de registros de recurso com base na latência entre o usuário e cada região.
286
Você também pode usar conjuntos de registros de recurso alias de latência para configurar o failover
ativo-ativo. Supondo que você definir Evaluate Target Health como verdadeiro para todos os seus
conjuntos de registro de recurso alias, latência a saúde de um conjunto de registros de recurso alias
de latência depende da integridade de destinos de alias. Por exemplo, suponha que o alias de latência
de destino para um conjunto de registros de recurso alias é um grupo de ponderadas conjuntos de
registros de recursos que têm uma ponderação diferente de zero. Desde que pelo menos um dos
conjuntos de registros de recurso ponderado é saudável, Amazon Route 53 considera a latência de
conjunto de registros de recurso alias para ser saudável. Se nenhuma das ponderadas conjuntos de
registros de recursos é saudável, Amazon Route 53 considera a latência de conjunto de registros de
recurso alias sejam não saudáveis. O Amazon Route 53 é interrompida considerando conjuntos de
registros de recursos para essa região (na ramificação da árvore) até que pelo menos um conjunto de
registros de recurso ponderado ficar saudável novamente. Para obter uma explicação mais detalhada
de esta configuração, consulte Como verificações de saúde Trabalhe em Configurações do Amazon
Route 53 complexos (p. 278).
Para obter mais informações sobre conjuntos de registros de recurso de latência, consulte
A configuração de failover ativo-passivo usando o Amazon
Route 53 Failover e Failover Conjuntos de registros de recurso
de alias
Você pode criar uma configuração de failover ativo-passivo usando conjuntos de registros de recurso
de failover. Você cria um failover secundário principal e um conjunto de registros de recurso que têm o
mesmo nome e tipo, e você associar uma verificação de saúde com cada um deles. O failover primário
e secundário conjuntos de registros de recurso podem se referir a qualquer coisa a partir de um bucket
do Amazon S3 que é configurado como um site para uma árvore complexos de conjuntos de registros
de recursos. Quando todos os recursos que são referenciados pelo conjunto de registros de recurso
de failover principal não são saudáveis, o Amazon Route 53 automaticamente começa a responder às
consultas, usando os recursos que são referenciados pelo conjunto de registros de recurso de failover
secundário.
Por exemplo, você pode criar um par de conjuntos de registros de recurso de failover para
example.com. Depois que a configuração for concluído, o Amazon Route 53 responde a consultas
para exemplo.com de acordo com a saúde dos endpoints que você associados com os conjuntos
de registros de recurso primário e secundário. Se você associar verificações de saúde com ambos
os conjuntos de registros de recurso de failover, veja aqui como Amazon Route 53 responde a
solicitações:
• Se o Amazon Route 53 considera o conjunto de registros de recurso primário saudável (se a
verificação de saúde é saudável), o Amazon Route 53 retorna apenas o conjunto de registros de
recurso primário em resposta a uma consulta de DNS.
• Se o Amazon Route 53 considera o conjunto de registros de recurso primário não saudáveis e o
conjunto de registros de recurso secundários saudáveis, o Amazon Route 53 retorna o conjunto de
registros de recurso secundários.
• Se o Amazon Route 53 considera os conjuntos de registros de recurso primário e secundário não
saudáveis, o Amazon Route 53 retorna o conjunto de registros de recurso primário.
Quando você estiver configurando o conjunto de registros de recurso secundários, adicionando uma
verificação de saúde é opcional. Se você pular a verificação de saúde para o conjunto de registros de
recurso secundários, e se a verificação de saúde do endpoint para o conjunto de registros de recurso
primário não está saudável, o Amazon Route 53 sempre responde a consultas DNS usando o conjunto
de registros de recurso secundários. Isso é verdadeiro mesmo se o secundário está com problemas.
Quando não há verificação de saúde no conjunto de registros de recurso secundários, o Amazon
Route 53 não sabe que o recurso associado está com problemas de integridade e sempre assume
que é saudável.
287
Como Amazon Route 53 Averts Failover Problemas
Use conjuntos de registros de recurso de failover quando você tem dois recursos e você deseja que
um dos recursos para lidar com todas as solicitações sempre que ela estiver disponível. Por exemplo,
você pode ter dois servidores HTTP em execução em servidores do Amazon EC2 em diferentes
regiões, e você deseja que o Amazon Route 53 para responder a consultas com o endereço IP do
servidor HTTP na região Oeste dos EUA (Oregon) sempre que esse servidor está disponível. Você
especifica esse servidor no conjunto de registros de recurso de failover principal, e você especificar o
servidor no Oeste dos EUA (Norte da Califórnia) região no conjunto de registros de recurso de failover
secundário.
Use conjuntos de registros de recurso de alias de failover quando você tem dois grupos de conjuntos
de registros de recursos (por exemplo, grupos de ponderadas ou conjuntos de registros de recurso
de latência), e você deseja que o Amazon Route 53 para responder a consultas usando recursos no
grupo principal, desde que pelo menos um dos esses recursos estão disponíveis. Se verificações de
saúde para todos os recursos no grupo principal está sendo realizado, o Amazon Route 53 começará
a responder a consultas usando recursos no grupo secundário.
Você também pode combinar um conjunto de registros de recurso de failover e um conjunto de
registros de recurso de alias de failover. De qualquer conjunto de registros de recurso, o principal ou
secundário, pode ser o conjunto de registros de recurso de alias de failover. Por exemplo, você pode
criar um conjunto de registros de recurso de failover para um único servidor HTTP, e criar um conjunto
de registros de recurso de alias de failover para um bucket do Amazon S3 que é configurado como um
site; nessa configuração, o bucket do Amazon S3 só pode exibir uma mensagem informando que o
seu site está indisponível.
Você pode criar failover e conjuntos de registros de recurso de alias de failover usando o console
ou a API Amazon Route 53 Amazon Route 53. Para obter informações sobre como usar o
console, consulte A criação de conjuntos de registros de recursos usando o Console Amazon
Route 53 (p. 180). Para obter informações sobre como usar o Amazon Route 53, consulte POST API
Como Amazon Route 53 Averts Failover Problemas
Os algoritmos de failover implementados pelo Amazon Route 53 destinam-se não apenas a direcionar
o tráfego para endpoints saudáveis, como a diminuir o risco de desastres por erros de configuração de
verificações de saúde e aplicativos, sobrecarga de endpoints e falhas de partição.
Como Amazon Route 53 Averts falhas Cascading
Como primeira defesa contra falhas em cascata, cada solicitação algoritmo de roteamento
(ponderado, latência, roteamento de geolocalização e failover) tem um modo de último recurso. Nesse
modo especial, quando todos os conjuntos de registros de recursos são considerados não saudáveis,
o algoritmo será revertido para o Amazon Route 53 considerando todos os conjuntos de registros de
recursos saudáveis.
Por exemplo, se todas as instâncias de um aplicativo, em vários hosts, estão rejeitando solicitações de
verificação de saúde, Amazon Route 53 servidores DNS escolherá uma resposta de qualquer forma
e devolvê-lo em vez de retornar sem o DNS responder ou retornar um domínio NXDOMAIN (não
existente) resposta. Um aplicativo pode responder aos usuários, mas ainda falham verificações de
saúde, de modo que este fornece proteção contra configuração incorreta.
Da mesma forma, se um aplicativo está sobrecarregado e um de três endpoints falhar suas
verificações de saúde, de modo que é excluída do Amazon Route 53 respostas, o Amazon Route 53
distribui as respostas DNS entre os dois endpoints restantes. Se os endpoints restantes não for
capaz de lidar com a carga adicional e eles não for aprovado, o Amazon Route 53 será revertido para
distribuir solicitações para todos os três endpoints.
288
Nomeação e identificação de verificações de saúde
Como o Amazon Route 53 Manipula Partições de Internet
Embora raro, há ocasionalmente partições de Internet significativos, o que significa que grandes
regiões geográficas não podem se comunicar entre si pela Internet. Durante essas partições, Amazon
Route 53 locais podem entrar em contato com diferentes conclusões sobre o status de saúde de um
endpoint e pode ser diferente do status relatado para o CloudWatch. O Amazon Route 53 verificadores
de saúde em cada região da AWS são constantemente envio de status de verificação de saúde para
todos os Amazon Route 53 locais. Durante a Internet partições, cada Amazon Route 53 local pode
ter acesso apenas a um conjunto parcial desses status, geralmente a partir de suas regiões mais
próximo.
Por exemplo, durante uma partição de Internet que afeta a conectividade de e para América do Sul,
o Amazon Route 53 América do Sul (São Paulo) servidores DNS no Amazon Route 53 pode ter um
bom ponto de acesso para a verificação de saúde América do Sul (São Paulo) endpoints na região da
AWS, mas fraco acesso a endpoints em outro lugar. Ao mesmo tempo, Amazon Route 53 em Leste
dos EUA (Norte da Virgínia) pode ter fraco acesso a verificação de saúde América do Sul (São Paulo)
endpoints na região e concluir que conjuntos de registros de recurso correspondente ficarem com
problemas de saúde.
Partições como esses podem gerar situações em que Amazon Route 53 locais fazem diferentes
conclusões sobre o status de saúde de endpoints, com base em sua visibilidade local desses
endpoints. É por isso que cada Amazon Route 53 local considera um endpoint saudável quando
somente uma parte dos verificadores de saúde acessível considerar-lo saudável.
Nomeação e identificação de verificações de
saúde
Você pode adicionar tags para verificações de saúde do Amazon Route 53, que permite que você
atribua cada verificação de saúde um nome que é mais abrangente do que a verificação de saúde.
Essas são as mesmas tags que AWS Billing and Cost Management fornece para organizar sua conta
da AWS para refletir a sua própria estrutura de custos. Para obter mais informações sobre como
usar as tags de alocação de custos, consulte Use Tags de alocação de custos para relatórios de
faturamento personalizados no Guia do usuário do AWS Billing and Cost Management.
Cada tag consiste em uma chave (nome da tag) e um valor, ambos definidos por você. Ao adicionar
tags a uma verificação de saúde, recomendamos que você adicione uma tag para que a chave é
Name e o valor é o nome que você deseja conceder a verificação de saúde. O valor da Name tag
será exibido na lista de verificações de saúde no console Amazon Route 53, o que permite que
você prontamente distingue verificações de saúde de um outro. Você pode visualizar outras tags no
console, mas você precisa selecionar uma verificação de saúde para ver as tags diferente da Name
tag.
Para obter mais informações sobre tags, consulte os seguintes tópicos:
• Para adicionar, editar ou excluir a Name tag quando você adicionar ou editar verificações de
saúde no console Amazon Route 53, consulte Criando, Atualizando e Deletando verificações de
saúde (p. 257).
• Para adicionar, editar ou excluir as tags de verificações de saúde e zonas hospedadas usando
a API Amazon Route 53, consulte POST ChangeTagsForResource no Amazon Route 53 API
Reference.
• Para obter uma visão geral dos recursos de Amazon Route 53 de tags, consulte O Amazon
Route 53 Tagging Recursos (p. 322).
289
Restrições de tag
Restrições de tag
As restrições básicas a seguir se aplicam às tags:
• Número máximo de tags por recurso – 10
• Key Comprimento máximo – 128 caracteres Unicode
• Value Comprimento máximo – 256 caracteres Unicode
• Os valores válidos para Key e Value – letras maiúsculas e minúsculas no conjunto de caracteres
UTF-8, números, espaço e os seguintes caracteres: _. :/=+- e@
• As chaves de tag e valores de minúsculas
• Não use o aws: prefixo de chaves ou valores; é reservado para uso da AWS
Adicionando, Editando e Deletando Tags para
Os procedimentos a seguir mostram como usar tags para suas verificações de saúde no console
Amazon Route 53.
Para adicionar tags para verificações de saúde
1.
2.
3.
Selecione uma verificação de saúde, ou selecione várias verificações de saúde se você deseja
adicionar a mesma tag para mais de uma verificação de saúde.
4.
No painel inferior, selecione a Tags guia e, em seguida, escolha Add/Edit Tags.
5.
Na caixa de Add/Edit Tags diálogo, insira um nome para a tag no Key campo, e insira um valor no
Value campo.
6.
Escolha Apply changes.
Para editar tags para verificações de saúde
1.
2.
3.
Selecione uma verificação de saúde.
Se você selecionar várias verificações de saúde que compartilham a mesma tag, você não pode
editar o valor para todas as tags simultaneamente. Observe, no entanto, que você pode editar o
valor de uma tag que aparece em várias verificações de saúde se você selecionar verificações de
saúde que têm a marca e pelo menos um que não.
Por exemplo, suponha que você selecione várias verificações de saúde que têm uma Cost Center
tag e um que não. Você escolhe a opção de adicionar uma tag, e você especifica Cost Center
para a chave e 777 o valor. Para verificações de saúde selecionados que já tem uma Cost Center
tag, o Amazon Route 53 altera o valor 777. Para uma verificação de saúde que não tem uma Cost
Center tag, o Amazon Route 53 adiciona um e define o valor 777.
4.
5.
Na caixa de Add/Edit Tags diálogo, edite o valor.
6.
Escolha Save.
290
Usando as versões de API 2012-12-12 Antes
Para excluir tags para verificações de saúde
1.
2.
3.
4.
Selecione uma verificação de saúde, ou selecione várias verificações de saúde se você deseja
excluir a mesma tag de mais de uma verificação de saúde.
5.
6.
Na caixa de Add/Edit Tags diálogo, escolha o X ao lado da tag que você deseja excluir.
Escolha Save.
Usando verificações de saúde com versões
anteriores a 2012-12-12 API Amazon Route 53
As verificações de saúde são suportados a partir da versão do Amazon Route 53 2012-12-12 API. Se
uma zona hospedada contém conjuntos de registros de recursos para os quais verificações de saúde
são configurados, recomendamos que você use somente os 2012-12-12 API ou posterior. Observe as
seguintes restrições sobre o uso de verificações de saúde com versões anteriores de API.
• A ChangeResourceRecordSets ação não pode criar ou excluir conjuntos de registros de recursos
que incluem o EvaluateTargetHealth, Failoverou HealthCheckId elementos.
• A ListResourceRecordSets ação pode listar conjuntos de registros de recursos que incluem
esses elementos, mas os elementos não são incluídos na saída. Em vez disso, o Value elemento
do resultado contém uma mensagem informando que o conjunto de registros de recurso inclui um
atributo não suportado.
291
Formatação de nomes de domínio
para registro de nome de domínio
Formato de nome de domínio DNS
Os nomes de domínio (incluindo os nomes de domínios, zonas hospedadas e conjuntos de registros
de recursos) consistem em uma série de rótulos separados por pontos. Cada rótulo pode ser de até 63
bytes. O tamanho total de um nome de domínio não pode exceder 255 bytes, incluindo os pontos. O
Amazon Route 53 é compatível com um nome de domínio válido.
os requisitos de nomeação dependem de se você está registrando um nome de domínio ou você está
especificando o nome de uma zona hospedada ou um conjunto de registros de recurso. Consulte o
tópico aplicável.
Tópicos
• Formatação de nomes de domínio para registro de nome de domínio (p. 292)
• Formatação de nomes de domínio para zonas hospedadas e conjuntos de registros de
recursos (p. 292)
• Usando um asterisco (*) no Nomes de zonas hospedadas e conjuntos de registros de
recursos (p. 293)
• Formatação de nomes de domínio internacionalizada (p. 294)
Formatação de nomes de domínio para registro
de nome de domínio
Para o registro de nome de domínio, um nome de domínio pode conter apenas os caracteres a-z, 0-9
e – (hífen). Você não pode especificar um hífen no início ou no final de um rótulo.
Para obter informações sobre como registrar um nome de domínio (internacionalizadas IDN), consulte
Formatação de nomes de domínio internacionalizada (p. 294).
Formatação de nomes de domínio para zonas
hospedadas e conjuntos de registros de recursos
Para zonas hospedadas e conjuntos de registros de recurso, o nome de domínio pode incluir qualquer
um dos seguintes caracteres ASCII imprimíveis (exceto espaços):
292
Usando um asterisco (*) no Nomes de zonas
• a-z
• 0-9
• – (hífen)
• !"#$%&'()*+,-/:;<=>?@[\]^_`{|}~.
O Amazon Route 53 armazena caracteres alfabéticos como letras minúsculas (a-z),
independentemente de como você especifica: como letras maiúsculas, minúsculas ou letras em
códigos de escape correspondentes.
Se o seu nome de domínio contém os seguintes caracteres, você deve especificar os caracteres
usando códigos de escape no formato \código octal de três dígitos:
• Os caracteres 000 para 040 octal (0 a 32 decimal, 0x00 para 0x20 hexadecimal)
• Os caracteres 177 a 377 octal (127 a 255 decimais, 0x7F para 0xFF hexadecimal)
• . (ponto), caracteres (46 decimal octal 056 0x2E hexadecimal), quando usado como um caractere
em um nome de domínio. Ao usar. como um delimitador entre rótulos, você não precisa usar um
código de escape.
Por exemplo, para criar uma zona hospedada para exämple.com, você especifica ex\344mple.com.
Se o nome de domínio inclui quaisquer caracteres que não seja uma para z, 0 a 9, – (hífen) ou _
(sublinhado), Amazon Route 53 ações de API retornam os caracteres como códigos de escape. Isso
é verdadeiro se você especificar os caracteres como caracteres ou como códigos de escape quando
você cria a entidade. O Amazon Route 53 console exibe os caracteres como caracteres, e não como
códigos de escape.
Para obter uma lista de códigos de caracteres ASCII octal correspondente, fazer uma pesquisa na
Internet na tabela "ascii".
Para especificar um nome de domínio (internacionalizadas IDN), converter o nome para
Punycode. Para obter mais informações, consulte Formatação de nomes de domínio
internacionalizada (p. 294).
Usando um asterisco (*) no Nomes de zonas
Você pode criar zonas hospedadas que incluem* no nome. Observe o seguinte:
• Você não pode incluir um* no rótulo mais à esquerda em um nome de domínio. Por exemplo,*.
exemplo.com não é permitida.
• Se você incluir* em outras posições, o DNS tratará como um caractere* (ASCII 42), e não como um
curinga.
Você também pode criar conjuntos de registros de recursos que incluem* no nome. O DNS trata o
caractere* como um curinga ou como o caractere* (ASCII 42), dependendo de onde ele aparece no
nome. Observe as seguintes restrições sobre o uso* como caractere curinga no nome de conjuntos de
registros de recursos:
• O* deve substituir o rótulo mais à esquerda em um nome de domínio, por exemplo,*. exemplo.com.
Ele não pode substituir qualquer um de meio rótulos, por exemplo, de marketing.*. exemplo.com.
• O* deve substituir todo o rótulo. Por exemplo, você não pode especificar* prod.example.com ou
prod*. exemplo.com.
293
Formatação de nomes de domínio internacionalizada
• Você não pode usar o* como um curinga para conjuntos de registros do recurso que têm um tipo de
NS.
Para conjuntos de registros de recursos, se você incluir* em qualquer posição que não seja o rótulo
mais à esquerda em um nome de domínio, o DNS tratará como um caractere* (ASCII 42), e não como
um curinga.
Formatação de nomes de domínio
internacionalizada
Quando você registra um novo nome de domínio ou criar zonas hospedadas e conjuntos de registros
de recursos, você pode especificar caracteres em outros caracteres alfabéticos (por exemplo, Cirílico
ou árabe) e caracteres em chinês, japonês ou coreano. O Amazon Route 53 armazena esses nomes
de domínio internacionalizadas (IDNs) em Punycode, que representa caracteres Unicode como strings
ASCII.
O exemplo a seguir mostra o Punycode representação do nome
.asia:
xn--fiqs8s.asia
Quando você insira um IDN na barra de endereço de um navegador moderno, o navegador converte
em Punycode antes de enviar uma consulta de DNS ou fazendo uma solicitação HTTP.
Como você insira um IDN depende do que você está criando (nomes de domínio, zonas hospedadas
ou conjuntos de registros de recursos), e como você está criando (API, SDK ou Amazon Route 53
console):
• Se você estiver usando o Amazon Route 53 API ou um dos AWS SDKs, você pode
programaticamente converter um valor Unicode para Punycode. Por exemplo, se você estiver
usando o Java, você pode converter um valor Unicode para Punycode usando o toASCII método do
java.net.IDN biblioteca.
• Se você estiver usando o console Amazon Route 53 para registrar um nome de domínio, você pode
colar o nome, incluindo caracteres Unicode, no campo Nome e o console converte o valor para
Punycode antes de salvá-la.
• Se você estiver usando o console Amazon Route 53 para criar zonas hospedadas ou conjuntos de
registros de recursos, você precisa converter o nome de domínio para Punycode antes que você
insira o nome no Name campo aplicável. Para obter informações sobre conversores on-line, execute
uma pesquisa na Internet em "punycode conversor".
Se você estiver registrando um nome de domínio, observe que nem todos os domínios de nível
superior (TLDs) é compatível com IDNs. Para obter uma lista de TLDs suportadas pelo Amazon
Route 53, consulte Domínios que você pode inscreva-se com o Amazon Route 53 (p. 37). TLDs que
não suportam IDNs são comentadas.
294
Servidores de intervalo de
endereços IP de Amazon Route 53
uma conta Amazon Web Services (AWS) publica seus intervalos de endereços IP atuais no formato
JSON. Para visualizar os intervalos atuais, faça o download ip-ranges.json. Para obter mais
informações, consulte AWS Amazon Web Services General Reference Intervalos no endereço IP.
Para encontrar os intervalos de endereços IP que são associados aos servidores de nome, pesquisa
Amazon Route 53 ip-ranges.json para esta string:
"service": "ROUTE53"
Para encontrar os intervalos de endereços IP que são associados a verificadores de saúde, pesquisa
Amazon Route 53 ip-ranges.json para esta string:
"service": "ROUTE53_HEALTHCHECKS"
295
Authentication
Autenticação e controle de acesso
para Amazon Route 53
Para executar qualquer operação no Amazon Route 53 recursos, como, por exemplo, registrar um
domínio ou atualizar um conjunto de registros de recurso, AWS Identity and Access Management
(IAM) requer que você autentique que você é um usuário da AWS aprovadas. Se você estiver usando
o console Amazon Route 53, você autenticar sua identidade da AWS ao fornecer seu nome de usuário
e uma senha. Se você estiver acessando o Amazon Route 53 de forma programática, seu aplicativo
autentica sua identidade para você usando chaves de acesso ou ao assinar solicitações.
Após autenticar sua identidade, seu acesso aos controles IAM AWS verificando se você tem
permissões para executar operações e para acessar recursos. Se você é um administrador da
conta, você pode usar IAM para controlar o acesso de outros usuários para os recursos que estão
associados à sua conta.
Este capítulo explica como usar o IAM e Amazon Route 53 para ajudar a proteger seus recursos.
Tópicos
• Authentication (p. 296)
• Controle de acesso (p. 297)
Authentication
You can access AWS as any of the following types of identities:
• AWS account root user – When you sign up for AWS, you provide an email address and password
that is associated with your AWS account. These are your root credentials and they provide
complete access to all of your AWS resources.
Important
For security reasons, we recommend that you use the root credentials only to create
an administrator user, which is an IAM user with full permissions to your AWS account.
Then, you can use this administrator user to create other IAM users and roles with limited
permissions. For more information, see IAM Best Practices and Creating an Admin User and
Group in the Guia do usuário do IAM.
• IAM user – An IAM user is simply an identity within your AWS account that has specific custom
permissions (for example, permissions to create a hosted zone in Amazon Route 53). You can
296
Controle de acesso
use an IAM user name and password to sign in to secure AWS webpages like the Console de
gerenciamento da AWS, AWS Discussion Forums, or the AWS Support Center.
In addition to a user name and password, you can also generate access keys for each user. You
can use these keys when you access AWS services programmatically, either through one of the
several SDKs or by using the AWS Command Line Interface (CLI). The SDK and CLI tools use the
access keys to cryptographically sign your request. If you don’t use the AWS tools, you must sign
the request yourself. Amazon Route 53 supports Signature Version 4, a protocol for authenticating
inbound API requests. For more information about authenticating requests, see Signature Version 4
Signing Process in the AWS General Reference.
• IAM role – An IAM role is another IAM identity you can create in your account that has specific
permissions. It is similar to an IAM user, but it is not associated with a specific person. An IAM
role enables you to obtain temporary access keys that can be used to access AWS services and
resources. IAM roles with temporary credentials are useful in the following situations:
• Federated user access – Instead of creating an IAM user, you can use preexisting user identities
from AWS Directory Service, your enterprise user directory, or a web identity provider. These are
known as federated users. AWS assigns a role to a federated user when access is requested
through an identity provider. For more information about federated users, see Federated Users
and Roles in the Guia do usuário do IAM.
• Cross-account access – You can use an IAM role in your account to grant another AWS account
permissions to access your account’s resources. For an example, see Tutorial: Delegate Access
Across AWS Accounts Using IAM Roles in the Guia do usuário do IAM.
• AWS service access – You can use an IAM role in your account to grant an AWS service
permissions to access your account’s resources. For example, you can create a role that allows
Amazon Redshift to access an Amazon S3 bucket on your behalf and then load data stored in the
bucket into an Amazon Redshift cluster. For more information, see Creating a Role to Delegate
Permissions to an AWS Service in the Guia do usuário do IAM.
• Applications running on Amazon EC2 – Instead of storing access keys within the EC2 instance
for use by applications running on the instance and making AWS API requests, you can use an
IAM role to manage temporary credentials for these applications. To assign an AWS role to an
EC2 instance and make it available to all of its applications, you can create an instance profile that
is attached to the instance. An instance profile contains the role and enables programs running
on the EC2 instance to get temporary credentials. For more information, see Using Roles for
Applications on Amazon EC2 in the Guia do usuário do IAM.
Controle de acesso
Para criar, atualizar, excluir ou listar O Amazon Route 53 recursos, você precisa de permissões para
executar a operação, e você precisa de permissão para acessar os recursos correspondentes. Além
disso, para realizar a operação de forma programática, você precisa de chaves de acesso válido.
297
Visão geral de Gerenciamento de acesso
As seções a seguir descrevem como gerenciar permissões para o Amazon Route 53. Recomendamos
que você leia a visão geral primeiro.
• Visão Geral do Gerenciamento de Permissões de Acesso para o Amazon Route 53
Resources (p. 298)
• Usando políticas com base em Identidade Políticas (IAM) para Amazon Route 53 (p. 302)
• O Amazon Route 53 Permissões de APIs: Ações, Recursos e Condições de Referência (p. 308)
Visão Geral do Gerenciamento de Permissões de
Acesso para o Amazon Route 53 Resources
Cada recurso da AWS é pertencentes a uma conta da AWS e permissões para criar ou acessar um
recurso são controladas por permissões políticas.
Note
Um administrador da conta (ou usuário administrador) é um usuário que tem privilégios de
administrador. Para obter mais informações sobre os administradores, consulte IAM Best
Practices no Guia do usuário do IAM.
Quando você conceder permissões, você decidir quem recebe as permissões, os recursos que elas
obtêm permissões para, e as ações que eles obtêm permissões para executar.
Tópicos
• Recursos ARNs para Amazon Route 53 (p. 298)
• Compreensão de propriedade de recursos (p. 299)
• Gerenciamento de Acesso a Recursos (p. 299)
• Especificando Elementos: Política de Recursos, Ações, Efeitos e Principais (p. 301)
• Especificando Condições em uma Política (p. 302)
Recursos ARNs para Amazon Route 53
O Amazon Route 53 é compatível com uma variedade de tipos de recursos para DNS, a verificação de
saúde e registro de domínio. A maioria desses recursos exclusivos Amazon Resource Names (ARNs).
Em uma política, você deve usar um ARN para identificar o recurso que a política se aplica.
A tabela a seguir mostra os tipos de recursos e seus formatos de ARN.
Tipo de recursos
ARN Format
arn:aws:route53:::healthcheck/health check id
Zonas hospedadas
arn:aws:route53:::hostedzone/hosted zone id
geolocalização
Geolocations (usado
ao criar conjuntos de
registros de recursos)
arn:aws:route53:::geolocation
Políticas de tráfego
arn:aws:route53:::trafficpolicy/traffic policy id
Instâncias de política de
tráfego
arn:aws:route53:::trafficpolicyinstance/traffic policy
instance id
298
Compreensão de propriedade de recursos
Tipo de recursos
ARN Format
conjuntos de delegações
reutilizáveis
arn:aws:route53:::delegationset/delegation set id
Status de um conjunto
de registros de recurso
Alterar Batch (API
apenas)
arn:aws:route53:::change/change id
Note
Nem todos os recursos Amazon Route 53 oferecem suporte a permissões. Você não pode
conceder ou negar acesso aos seguintes recursos:
• Domínios
• conjuntos de registros de recursos individuais
• Tags para domínios
• Tags para verificações de saúde
• Tags para zonas hospedadas
O Amazon Route 53 fornece ações de API para trabalhar com cada um desses tipos de recursos.
Para obter mais informações, consulte o Amazon Route 53 API Reference. Para obter uma lista de
ações e o ARN que você especificar para conceder ou negar permissão para usar cada ação, consulte
O Amazon Route 53 Permissões de APIs: Ações, Recursos e Condições de Referência (p. 308).
Compreensão de propriedade de recursos
Uma conta da AWS proprietária dos recursos que são criados na conta, independentemente do que
criou os recursos. Especificamente, o proprietário de recurso é a conta da AWS da entidade principal
(ou seja, a conta root, um usuário do IAM ou uma função do IAM) que autentica a solicitação de
criação de recursos.
Os exemplos a seguir ilustram como isso funciona:
• Se você usar as credenciais da conta-raiz da sua conta da AWS para criar uma zona hospedada,
sua conta da AWS é o proprietário do recurso.
• Se você criar um IAM usuário em sua conta da AWS e conceder permissões para criar uma zona
hospedada para esse usuário, o usuário pode criar uma zona hospedada. No entanto, sua conta da
AWS, para que o usuário pertence, possui a zona hospedada recurso.
• Se você criar um IAM função na sua conta da AWS com permissões para criar uma zona
hospedada, qualquer pessoa que pode assumir a função pode criar uma zona hospedada. Sua
conta da AWS, para que a função pertence, possui a zona hospedada recurso.
Gerenciamento de Acesso a Recursos
A política de permissões especifica quem tem acesso a quais. Esta seção explica as opções para a
criação de políticas de permissões para o Amazon Route 53. Para obter informações gerais sobre a
sintaxe de política IAM e as descrições, consulte o AWS IAM Policy Reference no Guia do usuário do
IAM.
Políticas de identidade IAM anexado a uma identidade são tratados como políticas com base em
políticas (IAM), e políticas anexado a um recurso são conhecidos como políticas baseadas em
299
Gerenciamento de Acesso a Recursos
recursos. O Amazon Route 53 é compatível com as políticas baseadas em identidades apenas
(políticas do IAM).
Tópicos
• Políticas baseado na identidade (IAM Policies) (p. 300)
• Políticas baseado em recursos (p. 301)
Políticas baseado na identidade (IAM Policies)
Você pode anexar políticas para IAM identidades. Por exemplo, você pode fazer o seguinte:
• Anexe uma política de permissões a um usuário ou grupo em sua conta – Um administrador de
contas pode usar uma política de permissões que está associada a um determinado usuário para
conceder permissões para que o usuário crie Amazon Route 53 recursos.
• Anexe uma política de permissões a uma função (conceder permissões entre contas) – Você pode
conceder permissão para executar ações a um usuário Amazon Route 53 que foi criado por outra
conta da AWS. Para fazer isso, você anexar uma política para um IAM permissões de função e, em
seguida, você permite que o usuário em outra conta para assumir a função. O exemplo a seguir
explica como isso funciona para duas contas da AWS, conta A e conta B:
1. Um administrador cria uma conta IAM função e anexa as permissões para a função de uma
política que concede permissões para criar ou acessar recursos pertencentes a conta A.
2. Uma conta de administrador anexa uma política de confiança para a função. A política de
confiança identifica conta B como o principal que podem assumir a função.
3. Conta B administrador pode delegar permissões para assumir a função para usuários ou grupos
em conta B. Isso permite que os usuários na conta B para criar ou acessar recursos na conta A.
Para obter mais informações sobre como delegar permissões para usuários em outra conta da
AWS, consulte Access Management no Guia do usuário do IAM.
O exemplo a seguir política permite que um usuário execute a CreateHostedZone ação para criar
uma zona hospedada pública para qualquer conta da AWS:
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"route53:CreateHostedZone"
],
"Resource":"arn:aws:route53:::hostedzone/*"
}
]
}
Se você deseja que a política também se aplicam a zonas hospedadas privados, é necessário
conceder permissões para usar o Amazon Route 53 AssociateVPCWithHostedZone ação e duas
ações do Amazon EC2 DescribeVpcs e DescribeRegion, como mostrado no exemplo a seguir:
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
300
Especificando Elementos: Política de
Recursos, Ações, Efeitos e Principais
"Action": [
"route53:CreateHostedZone",
"route53:AssociateVPCWithHostedZone",
],
},
{
"Effect": "Allow",
"Action": [
"ec2:DescribeVpcs",
"ec2:DescribeRegion"
],
"Resource":"*"
},
]
}
Para obter mais informações sobre como anexar políticas para identidades para Amazon Route 53,
consulte Usando políticas com base em Identidade Políticas (IAM) para Amazon Route 53 (p. 302).
Para obter mais informações sobre usuários, grupos, funções e permissões, consulte identidades
(usuários, grupos e funções) no Guia do usuário do IAM.
Políticas baseado em recursos
Outros serviços, como o Amazon S3, também suportam anexar permissões políticas para recursos.
Por exemplo, você pode anexar uma política para um bucket do S3 para gerenciar permissões de
acesso para esse bucket. O Amazon Route 53 não tem suporte para anexar políticas para recursos. Especificando Elementos: Política de Recursos,
Ações, Efeitos e Principais
O Amazon Route 53 inclui ações de API (consulte a Amazon Route 53 API Reference) que você pode
usar em cada recurso Amazon Route 53 (consulte Recursos ARNs para Amazon Route 53 (p. 298)).
Você pode conceder um usuário ou um usuário federado permissões para executar uma ou todas
essas ações. Observe que algumas ações de API, como registrar um domínio, exigem permissões
para executar mais de uma ação.
A seguir estão os elementos de política básicas:
• Você pode usar umrecurso – Amazon Resource Name (ARN) para identificar o recurso que
a política se aplica. Para obter mais informações, consulte Recursos ARNs para Amazon
Route 53 (p. 298).
• Ação ação – Você usa palavras-chave para identificar as operações de recursos que
você deseja permitir ou negar. Por exemplo, dependendo do especificado Effect, a
route53:CreateHostedZone permissão permite ou nega um usuário a capacidade de executar o
Amazon Route 53 CreateHostedZone ação.
• Effect – Você especifica o efeito, permitir ou negar, quando um usuário tentar executar a ação
no recurso especificado. Se você não conceder explicitamente o acesso a uma ação, o acesso é
negado implicitamente. Você também pode negar explicitamente o acesso a um recurso, o que
você pode fazer para ter certeza de que um usuário não pode acessá-la, mesmo que uma política
diferente concede acesso.
• Em identidade– seniores políticas com base em políticas (IAM), o usuário que a política está
anexado a é a implícita principal. Para as políticas baseadas em recursos, você especifica o
usuário, conta, serviço ou outra entidade que você deseja receber permissões (se aplica a políticas
com base em recursos apenas). O Amazon Route 53 não é compatível com as políticas baseadas
em recursos.
301
Especificando Condições em uma Política
Para obter mais informações sobre a política IAM sintaxe e descrições, consulte o AWS IAM Policy
Reference no Guia do usuário do IAM.
Para obter uma lista de tabelas que mostra todas as operações de API do Amazon Route 53 e os
recursos que eles se aplicam ao, consulte O Amazon Route 53 Permissões de APIs: Ações, Recursos
e Condições de Referência (p. 308).
Especificando Condições em uma Política
Quando você conceder permissões, você pode usar a linguagem de política IAM para especificar
quando uma política deve entrar em vigor. Por exemplo, você pode querer uma política para ser
aplicada somente após uma data específica. Para obter mais informações sobre como especificar
condições em uma política de linguagem, consulte Condição no Guia do usuário do IAM.
Para expressar as condições, você usa chaves de condição pré-definidas. Não há condição chaves
específicos para o Amazon Route 53. No entanto, há chaves de condição no âmbito da AWS que
você pode usar, conforme necessário. Para obter uma lista completa de chaves no âmbito da AWS,
consulte Disponível Teclas para condições no Guia do usuário do IAM.
Usando políticas com base em Identidade
Políticas (IAM) para Amazon Route 53
Este tópico oferece exemplos de políticas com base em identidade que demonstram como uma conta
de administrador pode anexar permissões políticas para IAM identidades (usuários, grupos e funções)
e, portanto, conceder permissões para executar operações em recursos de Amazon Route 53.
Important
Recomendamos que você primeiro analisar os tópicos de introdução que explicam os
conceitos básicos e as opções para gerenciar o acesso ao seu Amazon Route 53 recursos.
Para obter mais informações, consulte Visão Geral do Gerenciamento de Permissões de
Acesso para o Amazon Route 53 Resources (p. 298).
Tópicos
• As permissões são necessárias para usar o Amazon Route 53 Console (p. 303)
• Políticas (gerenciados da AWS para Amazon Route 53 Predefinidos) (p. 305)
• Exemplos de política gerenciada pelo cliente (p. 306)
O exemplo a seguir mostra uma política de permissões. O Sidou ID de instrução, é opcional:
{
"Version": "2012-10-17",
"Statement": [
{
"Sid" : "AllowPublicHostedZonePermissions",
"Effect": "Allow",
"Action": [
"route53:CreateHostedZone",
"route53:UpdateHostedZoneComment",
"route53:GetHostedZone",
"route53:ListHostedZones",
302
As permissões são necessárias para
usar o Amazon Route 53 Console
"route53:ListHostedZonesByName",
"route53:GetHostedZoneCount",
"route53:DeleteHostedZone",
"route53:ChangeResourceRecordSets",
"route53:ListResourceRecordSets"
],
"Resource": "arn:aws:route53:::hostedzone/*"
},
{
"Sid": "AllowGeoResourceRecordSets",
"Effect": "Allow",
"Action": [
"route53:GetGeoLocation",
"route53:ListGeoLocations"
],
"Resource": "arn:aws:route53:::geolocation/*"
},
{
"Sid" : "AllowHealthCheckPermissions",
"Effect": "Allow",
"Action": [
"route53:CreateHealthCheck",
"route53:UpdateHealthCheck",
"route53:GetHealthCheck",
"route53:ListHealthChecks",
"route53:DeleteHealthCheck",
"route53:GetCheckerIpRanges",
"route53:GetHealthCheckCount",
"route53:GetHealthCheckStatus",
"route53:GetHealthCheckLastFailureReason"
],
"Resource": "arn:aws:route53:::healthcheck/*"
}
]
}
A política inclui três instruções:
• A primeira instrução concede permissões para todas as ações necessárias para criar e gerenciar
zonas hospedadas públicas e seus conjuntos de registros de recursos. O caractere curinga (*)
no Amazon Resource Name (ARN) concede acesso a todas as zonas hospedadas que são de
propriedade da conta da AWS atual.
• A segunda instrução concede permissões para as ações que são necessárias para criar conjuntos
de registros de recurso de geolocalização.
• A terceira instrução concede permissões para todas as ações que são necessárias para criar e
gerenciar verificações de saúde.
Para obter uma lista de ações e o ARN que você especificar para conceder ou negar permissão para
usar cada ação, consulte O Amazon Route 53 Permissões de APIs: Ações, Recursos e Condições de
Referência (p. 308).
As permissões são necessárias para usar o Amazon
Route 53 Console
Para conceder acesso total ao console Amazon Route 53, você concede as permissões na política de
permissões a seguir:
303
As permissões são necessárias para
usar o Amazon Route 53 Console
{
"Version": "2012-10-17",
"Statement":[
{
"Effect":"Allow",
"Action":[
"route53:*",
"route53domains:*",
"cloudfront:ListDistributions",
"elasticloadbalancing:DescribeLoadBalancers",
"elasticbeanstalk:DescribeEnvironments",
"s3:ListBucket",
"s3:GetBucketLocation",
"s3:GetBucketWebsiteConfiguration",
"ec2:DescribeVpcs",
"ec2:DescribeRegions",
"sns:ListTopics",
"sns:ListSubscriptionsByTopic",
"sns:CreateTopic",
"cloudwatch:DescribeAlarms",
"cloudwatch:PutMetricAlarm",
"cloudwatch:DeleteAlarms",
"cloudwatch:GetMetricStatistics"
],
"Resource":"*"
}
]
}
Veja por que as permissões são necessárias:
route53:*
O Amazon Route 53 permite que você execute todas as ações , exceto o seguinte:
• Criar e atualizar conjuntos de registro de recurso alias para os quais o valor da Alias Target
é uma distribuição do CloudFront, um O Elastic Load Balancing load balancer, um ambiente
do Elastic Beanstalk, ou um bucket do Amazon S3. (Com essas permissões, você pode criar
conjuntos de registros de recurso alias para os quais o valor de Alias Target é outro conjunto de
registros de recurso na mesma zona hospedada.)
• Trabalhe com zonas hospedadas privados.
• Trabalhe com domínios.
• Criar, excluir e visualizar alarmes do CloudWatch.
• Tornar o CloudWatch Amazon Route 53 métricas no console.
route53domains:*
Permite que você trabalhe com domínios.
Important
Se você relacionar route53 as ações individualmente, você deve incluir
route53:CreateHostedZone para trabalhar com domínios. Ao registrar um
domínio, uma zona hospedada é criada ao mesmo tempo, para que uma política que
inclui permissões para registrar domínios também exige permissão para criar zonas
hospedadas.
Para o registro de domínio, o Amazon Route 53 não oferece suporte a concessão ou negar
permissões para recursos individuais.
304
Políticas (gerenciados da AWS para
Amazon Route 53 Predefinidos)
cloudfront:ListDistributions
Permite criar e atualizar conjuntos de registro de recurso alias para os quais o valor da Alias
Target é uma distribuição do CloudFront.
Essas permissões não são necessárias se você não estiver usando o console Amazon Route 53.
O Amazon Route 53 usa apenas para obter uma lista de distribuições para exibir no console.
elasticloadbalancing:DescribeLoadBalancers
Permite criar e atualizar conjuntos de registro de recurso alias para os quais o valor de Alias
Target é um ELB load balancer.
O Amazon Route 53 usa apenas para obter uma lista de balanceadores de carga para exibir no
console.
elasticbeanstalk:DescribeEnvironments
Permite criar e atualizar conjuntos de registro de recurso alias para os quais o valor de Alias
Target é um ambiente de Elastic Beanstalk.
O Amazon Route 53 usa apenas para obter uma lista dos ambientes para exibir no console.
s3:ListBucket, s3:GetBucketLocatione s3:GetBucketWebsiteConfiguration
Permitir que você criar e atualizar conjuntos de registro de recurso alias para os quais
o valor de Alias Target é um bucket do Amazon S3. (Você pode criar um apelido para
um bucket do Amazon S3 somente se o bucket é configurado como um site endpoint;
s3:GetBucketWebsiteConfiguration obtém as informações de configuração necessárias.)
O Amazon Route 53 usa apenas para obter uma lista de buckets para exibir no console.
ec2:DescribeVpcs e ec2:DescribeRegions
Permitir que você trabalha com zonas hospedadas privados.
sns:ListTopics, sns:ListSubscriptionsByTopic, sns:CreateTopic,
cloudwatch:DescribeAlarms, cloudwatch:PutMetricAlarm, cloudwatch:DeleteAlarms
Permitir que você criar, excluir e visualizar alarmes do CloudWatch.
cloudwatch:GetMetricStatistics
Permite que você cria o CloudWatch métrica verificações de saúde.
O Amazon Route 53 usa apenas para obter estatísticas para exibir no console.
Políticas (gerenciados da AWS para Amazon
Route 53 Predefinidos)
A AWS lida com muitos casos de uso comuns, fornecendo independente IAM políticas que são criados
e administrados pela AWS. Essas políticas gerenciadas pela AWS conceder permissões necessárias
para casos de uso comuns, para que você possa evitar a necessidade de investigar o que permissões
são necessárias. Para obter mais informações, consulte AWS Managed Policies no Guia do usuário
do IAM. Para Amazon Route 53, IAM fornece quatro políticas gerenciadas:
• AmazonRoute53FullAccess – Concede acesso completo a recursos Amazon Route 53.
• AmazonRoute53ReadOnlyAccess – Concede acesso somente leitura aos recursos Amazon
Route 53.
• AmazonRoute53DomainsFullAccess – Concede acesso completo a recursos de registro de domínio
Amazon Route 53.
• AmazonRoute53DomainsReadOnlyAccess – Concede acesso somente leitura aos recursos de
registro de domínio Amazon Route 53.
305
Exemplos de política gerenciada pelo cliente
Note
Você pode revisar essas permissões políticas IAM fazendo login no console e a pesquisa de
políticas específicas. Você também pode criar suas próprias políticas de IAM personalizados
para permitir permissões para Amazon Route 53 operações de API. Você pode anexar essas
políticas personalizadas para o IAM usuários ou grupos que exigem essas permissões.
Você pode criar suas próprias políticas de IAM personalizados para permitir permissões para Amazon
Route 53 ações. Você pode anexar essas políticas personalizadas para o IAM usuários ou grupos
que exigem as permissões especificadas. Essas políticas funcionam quando você estiver usando a
API Amazon Route 53, os AWS SDKs ou o AWS CLI. Os exemplos a seguir mostram permissões
para vários casos de uso comuns. Para a política que concede acesso total a um usuário Amazon
Route 53, consulte As permissões são necessárias para usar o Amazon Route 53 Console (p. 303).
Exemplos
• Exemplo 1: Permitir acesso de leitura para Todas as Zonas hospedadas (p. 306)
• Exemplo 2: Permitir Criação e exclusão de zonas hospedadas (p. 306)
• Exemplo 3: Permitir Alterações para conjuntos de registros de recursos em uma zona hospedada
Especificados (p. 307)
• Exemplo 4: Permitir acesso total para todos os domínios (Public Zonas hospedadas
apenas) (p. 307)
Exemplo 1: Permitir acesso de leitura para Todas as Zonas
hospedadas
As seguintes permissões a política conceder as permissões de usuário para listar todas as zonas
hospedadas e visualizar todos os conjuntos de registros de recursos em uma zona hospedada.
{
"Version": "2012-10-17",
"Statement":[
{
"Effect":"Allow",
"Action":[
"route53:GetHostedZone",
"route53:ListResourceRecordSets"
],
},
{
"Effect":"Allow",
"Action":["route53:ListHostedZones"],
"Resource":"*"
}
]
}
Exemplo 2: Permitir Criação e exclusão de zonas hospedadas
As seguintes permissões de políticas permite que os usuários para criar e excluir zonas hospedadas e
para acompanhar o andamento da alteração.
306
{
"Version": "2012-10-17",
"Statement":[
{
"Effect":"Allow",
"Action":["route53:CreateHostedZone"],
"Resource":"*"
},
{
"Effect":"Allow",
"Action":["route53:DeleteHostedZone"],
"Resource":"arn:aws:route53:::change/*"
},
{
"Effect":"Allow",
"Action":["route53:GetChange"],
}
]
}
O valor Resource é * para CreateHostedZone porque uma zona hospedada não tem uma ID até
que você o cria.
Exemplo 3: Permitir Alterações para conjuntos de registros de
recursos em uma zona hospedada Especificados
As seguintes permissões de políticas permite que os usuários para adicionar, alterar e excluir
conjuntos de registros de recursos em uma zona hospedada especificado. Ele também permite que os
usuários para solicitar o status de alterações:
{
"Version": "2012-10-17",
"Statement":[
{
"Effect":"Allow",
"Action":["route53:ChangeResourceRecordSets"],
"Resource":"arn:aws:route53:::hostedzone/Z148QEXAMPLE8V"
},
{
"Effect":"Allow",
"Action":["route53:GetChange"],
}
]
}
Exemplo 4: Permitir acesso total para todos os domínios
(Public Zonas hospedadas apenas)
As seguintes permissões de políticas permite que os usuários para executar todas as ações do
domínio, incluindo registros de permissões para registrar domínios e criar zonas hospedadas.
{
"Version": "2012-10-17",
307
O Amazon Route 53 Permissions Reference API
"Statement":[
{
"Effect":"Allow",
"Action":[
"route53domains:*",
"route53:CreateHostedZone"
],
"Resource":"*"
}
]
}
Ao registrar um domínio, uma zona hospedada é criada ao mesmo tempo, para que uma política que
inclui permissões para registrar domínios também exige permissões para criar zonas hospedadas.
(Para registro de domínio, o Amazon Route 53 não oferece suporte a concessão de permissões para
recursos individuais.)
Para obter informações sobre permissões que são necessárias para trabalhar com zonas hospedadas
privados, consulte As permissões são necessárias para usar o Amazon Route 53 Console (p. 303).
O Amazon Route 53 Permissões de APIs: Ações,
Recursos e Condições de Referência
Quando você estiver configurando Controle de acesso (p. 297) e escrever uma política de
permissões que você pode anexar a uma identidade (IAM políticas com base em identidade), você
pode usar as lista como referência. A lista de listas de API Amazon Route 53 incluem cada operação,
as ações correspondentes para os quais você pode conceder permissões para executar a ação e
o recurso da AWS para os quais você pode conceder as permissões. Você especifica as ações no
Action campo de política, e você especificar o valor do recurso no Resource campo de política.
Você pode usar a AWS para toda a sua condição de chaves no Amazon Route 53 políticas para
expressar condições. Para obter uma lista completa de chaves geral da AWS, consulte as chaves
disponíveis no Guia do usuário do IAM.
Note
Para especificar uma ação, use o prefixo aplicável (route53: ou API route53domains)
seguido pelo nome da operação (por exemplo, route53:CreateHostedZone ou
route53domains:RegisterDomain).
Tópicos
• Permissões necessárias para Ações no Public Zonas hospedadas (p. 309)
• Permissões necessárias para Ações no Private Zonas hospedadas (p. 309)
• Permissões necessárias para Ações em conjuntos de delegações reutilizáveis (p. 310)
• Permissões necessárias para Ações em conjuntos de registros de recursos (p. 310)
• Permissões necessárias para Ações no Traffic Policies (p. 311)
• Permissões necessárias para Ações no Traffic Policy Instances (p. 311)
• Permissões necessárias para Ações em verificações de saúde (p. 312)
• Permissões necessárias para Ações no Registros de domínio (p. 313)
• Permissões necessárias para Ações em Tags para zonas hospedadas e verificações de
saúde (p. 314)
308
Permissões necessárias para
Ações no Public Zonas hospedadas
• Permissões necessárias para Ações em Tags para domínios (p. 315)
Permissões necessárias para Ações no Public
Zonas hospedadas
CreateHostedZone
Permissões necessárias (API Action): route53:CreateHostedZone
Recursos: arn:aws:route53:::hostedzone/*
DeleteHostedZone
Permissões necessárias (API Action): route53:DeleteHostedZone
Recursos: arn:aws:route53:::hostedzone/hosted zone ID
GetHostedZone
Permissões necessárias (API Action): route53:GetHostedZone
GetHostedZoneCount
Permissões necessárias (API Action): route53:GetHostedZoneCount
Recursos: arn:aws:route53:::hostedzonecount
ListHostedZones
Permissões necessárias (API Action): route53:ListHostedZones
ListHostedZonesByName
Permissões necessárias (API Action): route53:ListHostedZonesByName
Recursos: arn:aws:route53:::hostedzonesbyname
UpdateHostedZoneComment
Permissões necessárias (API Action): route53:UpdateHostedZoneComment
Permissões necessárias para Ações no Private
Zonas hospedadas
CreateHostedZone
Permissões necessárias (API Action): route53:CreateHostedZone, ec2:DescribeVpcs,
ec2:DescribeRegions
Recursos: arn:aws:route53:::hostedzone/*, arn:aws:ec2::optional account id:*
DeleteHostedZone
Permissões necessárias (API Action): route53:DeleteHostedZone
AssociateVPCWithHostedZone
Permissões necessárias (API Action): route53:AssociateVPCWithHostedZone
Recursos: arn:aws:route53:::hostedzone/hosted zone ID/associatevpc
DisassociateVPCFromHostedZone
Permissões necessárias (API Action): route53:DisassociateVPCFromHostedZone
309
Permissões necessárias para Ações em
conjuntos de delegações reutilizáveis
Recursos: arn:aws:route53:::hostedzone/hosted zone ID/disassociatevpc
GetHostedZone
Permissões necessárias (API Action): route53:GetHostedZone
GetHostedZoneCount
Permissões necessárias (API Action): route53:GetHostedZoneCount
Recursos: arn:aws:route53:::hostedzonecount
ListHostedZones
Permissões necessárias (API Action): route53:ListHostedZones
ListHostedZonesByName
Permissões necessárias (API Action): route53:ListHostedZonesByName
Recursos: arn:aws:route53:::hostedzonesbyname
UpdateHostedZoneComment
Permissões necessárias (API Action): route53:UpdateHostedZoneComment
Permissões necessárias para Ações em conjuntos
de delegações reutilizáveis
CreateReusableDelegationSet
Permissões necessárias (API Action): route53:CreateReusableDelegationSet
Recursos: arn:aws:route53:::delegationset/*
DeleteReusableDelegationSet
Permissões necessárias (API Action): route53:DeleteReusableDelegationSet
Recursos: arn:aws:route53:::delegationset/delegation set ID
GetReusableDelegationSet
Permissões necessárias (API Action): route53:GetReusableDelegationSet
Recursos: arn:aws:route53:::delegationset/delegation set ID
ListReusableDelegationSets
Permissões necessárias (API Action): route53:ListReusableDelegationSets
Recursos: arn:aws:route53:::delegationset/*
Permissões necessárias para Ações em conjuntos
de registros de recursos
ChangeResourceRecordSets
Permissões necessárias (API Action): route53:ChangeResourceRecordSets
Recursos: arn:aws:route53:::hostedzone/hosted zone ID/rrset
GetChange
Permissões necessárias (API Action): route53:GetChange
Recursos: arn:aws:route53:::change/change ID
310
Permissões necessárias para Ações no Traffic Policies
GetGeoLocation
Permissões necessárias (API Action): route53:GetGeoLocation
Recursos: arn:aws:route53:::geolocation/*
ListGeoLocations
Permissões necessárias (API Action): route53:ListGeoLocations
Recursos: arn:aws:route53:::geolocations/*
ListResourceRecordSets
Permissões necessárias (API Action): route53:ListResourceRecordSets
Recursos: arn:aws:route53:::hostedzone/hosted zone ID/rrset
Permissões necessárias para Ações no Traffic
Policies
CreateTrafficPolicy
Permissões necessárias (API Action): route53:CreateTrafficPolicy
Recursos: arn:aws:route53:::trafficpolicy/*
CreateTrafficPolicyVersion
Permissões necessárias (API Action): route53:CreateTrafficPolicyVersion
Recursos: arn:aws:route53:::trafficpolicy/traffic policy ID
DeleteTrafficPolicy
Permissões necessárias (API Action): route53:DeleteTrafficPolicy
Recursos: arn:aws:route53:::trafficpolicy/traffic policy ID/traffic policy
version number
GetTrafficPolicy
Permissões necessárias (API Action): route53:GetTrafficPolicy
Recursos: arn:aws:route53:::trafficpolicy/traffic policy ID/traffic policy
version number
ListTrafficPolicies
Permissões necessárias (API Action): route53:ListTrafficPolicies
Recursos: arn:aws:route53:::trafficpolicies/*
ListTrafficPolicyVersions
Permissões necessárias (API Action): route53:ListTrafficPolicyVersions
Recursos: arn:aws:route53:::trafficpolicy/traffic policy ID
UpdateTrafficPolicyComment
Permissões necessárias (API Action): route53:UpdateTrafficPolicyComment
Recursos: arn:aws:route53:::trafficpolicy/*
Permissões necessárias para Ações no Traffic
Policy Instances
CreateTrafficPolicyInstance
Permissões necessárias (API Action): route53:CreateTrafficPolicyInstance
311
Ações em verificações de saúde
Recursos: arn:aws:route53:::trafficpolicyinstance/*
DeleteTrafficPolicyInstance
Permissões necessárias (API Action): route53:DeleteTrafficPolicyInstance
Recursos: arn:aws:route53:::trafficpolicyinstance/traffic policy instance ID
GetTrafficPolicyInstance
Permissões necessárias (API Action): route53:GetTrafficPolicyInstance
GetTrafficPolicyInstanceCount
Permissões necessárias (API Action): route53:GetTrafficPolicyInstanceCount
ListTrafficPolicyInstances
Permissões necessárias (API Action): route53:ListTrafficPolicyInstances
ListTrafficPolicyInstancesByHostedZone
Permissões necessárias (API Action):
route53:ListTrafficPolicyInstancesByHostedZone
Recursos: arn:aws:route53:::trafficpolicyinstance/hosted zone ID
ListTrafficPolicyInstancesByPolicy
Permissões necessárias (API Action): route53:ListTrafficPolicyInstancesByPolicy
Recursos: arn:aws:route53:::trafficpolicyinstance/traffic policy ID
UpdateTrafficPolicyInstance
Permissões necessárias (API Action): route53:UpdateTrafficPolicyInstance
Permissões necessárias para Ações em
CreateHealthCheck
Permissões necessárias (API Action): route53:CreateHealthCheck
Recursos: arn:aws:route53:::healthcheck/*
DeleteHealthCheck
Permissões necessárias (API Action): route53:DeleteHealthCheck
Recursos: arn:aws:route53:::healthcheck/health check ID
GetCheckerIpRanges
Permissões necessárias (API Action): route53:GetCheckerIpRanges
Recursos: arn:aws:route53:::checkeripranges/*
GetHealthCheck
Permissões necessárias (API Action): route53:GetHealthCheck
GetHealthCheckCount
Permissões necessárias (API Action): route53:GetHealthCheckCount
312
Ações no Registros de domínio
GetHealthCheckLastFailureReason
Permissões necessárias (API Action): route53:GetHealthCheckLastFailureReason
GetHealthCheckStatus
Permissões necessárias (API Action): route53:GetHealthCheckStatus
ListHealthChecks
Permissões necessárias (API Action): route53:ListHealthChecks
UpdateHealthCheck
Permissões necessárias (API Action): route53:UpdateHealthCheck
Permissões necessárias para Ações no Registros
de domínio
CheckDomainAvailability
Permissões necessárias (API Action): route53domains:CheckDomainAvailability
Recursos: arn:aws:route53domains:::*
DisableDomainAutoRenew
Permissões necessárias (API Action): route53domains:DisableDomainAutoRenew
DisableDomainTransferLock
Permissões necessárias (API Action): route53domains:DisableDomainTransferLock
EnableDomainAutoRenew
Permissões necessárias (API Action): route53domains:EnableDomainAutoRenew
EnableDomainTransferLock
Permissões necessárias (API Action): route53domains:EnableDomainTransferLock
GetContactReachabilityStatus
Permissões necessárias (API Action): route53domains:GetContactReachabilityStatus
GetDomainDetail
Permissões necessárias (API Action): route53domains:GetDomainDetail
GetOperationDetail
Permissões necessárias (API Action): route53domains:GetOperationDetail
ListDomains
Permissões necessárias (API Action): route53domains:ListDomains
313
Permissões necessárias para Ações em Tags
para zonas hospedadas e verificações de saúde
ListOperations
Permissões necessárias (API Action): route53domains:ListOperations
RegisterDomain
Permissões necessárias (API Action): route53domains:RegisterDomain
ResendContactReachabilityEmail
Permissões necessárias (API Action): route53domains:ResendContactReachabilityEmail
RetrieveDomainAuthCode
Permissões necessárias (API Action): route53domains:RetrieveDomainAuthCode
TransferDomain
Permissões necessárias (API Action): route53domains:TransferDomain
UpdateDomainContact
Permissões necessárias (API Action): route53domains:UpdateDomainContact
UpdateDomainContactPrivacy
Permissões necessárias (API Action): route53domains:UpdateDomainContactPrivacy
UpdateDomainNameservers
Permissões necessárias (API Action): route53domains:UpdateDomainNameservers
ViewBilling
Permissões necessárias (API Action): route53domains:ViewBilling
Permissões necessárias para Ações em Tags para
zonas hospedadas e verificações de saúde
ChangeTagsForResource
Permissões necessárias (API Action): route53:ChangeTagsForResource
Recursos: arn:aws:route53:::tags/[healthcheck | hostedzone]/[health check ID
| hosted zone ID]
ListTagsForResource
Permissões necessárias (API Action): route53:ListTagsForResource
Recursos: arn:aws:route53:::tags/[healthcheck | hostedzone]/[health check ID
| hosted zone ID]
ListTagsForResources
Permissões necessárias (API Action): route53:ListTagsForResources
Recursos: arn:aws:route53:::tags/[healthcheck | hostedzone]/*
314
Ações em Tags para domínios
Permissões necessárias para Ações em Tags para
domínios
DeleteTagsForDomain
Permissões necessárias (API Action): route53domains:DeleteTagsForDomain
Recursos: arn:aws:route53domains:::tags/*
ListTagsForDomain
Permissões necessárias (API Action): route53domains:ListTagsForDomain
UpdateTagsForDomain
Permissões necessárias (API Action): route53domains:UpdateTagsForDomain
315
A configuração do CloudTrail para Amazon Route 53
Usando AWS CloudTrail para
Capturar solicitações enviadas para
a API de Amazon Route 53
O Amazon Route 53 é integrado ao do CloudTrail, um serviço da AWS que captura informações sobre
cada solicitação que é enviado para o Amazon Route 53 API pela sua conta da AWS, incluindo seu
IAM usuários. O CloudTrail periodicamente economiza os arquivos de log de essas solicitações para
um bucket do Amazon S3 que você especificar. O CloudTrail captura informações sobre todas as
solicitações, se elas foram feitas usando o console, a API Amazon Route 53 Amazon Route 53, os
AWS SDKs, o Amazon Route 53 CLI ou outro serviço, como o AWS CloudFormation.
Você pode usar as informações nos arquivos de log do CloudTrail para determinar as solicitações
que foram feitas para o Amazon Route 53, o endereço IP de origem do que cada solicitação foi feita,
quem fez a solicitação, quando ele foi feita, e assim por diante. Para saber mais sobre do CloudTrail,
incluindo como configurar e ativá-lo, consulte o AWS CloudTrail User Guide.
Tópicos
• A configuração do CloudTrail para Amazon Route 53 (p. 316)
• O Amazon Route 53 Information em arquivos de log do CloudTrail (p. 317)
• Compreensão Amazon Route 53 Entradas de arquivos de log (p. 317)
A configuração do CloudTrail para Amazon
Route 53
Quando você configurar do CloudTrail para capturar informações sobre solicitações de API feitas por
contas da AWS, você inicia, escolhendo uma região. Para Amazon Route 53, você deve escolher
Leste dos EUA (Norte da Virgínia) como a região, ou você não receberá quaisquer entradas de log
para Amazon Route 53 solicitações de API.
316
O Amazon Route 53 Information
em arquivos de log do CloudTrail
O Amazon Route 53 Information em arquivos de
log do CloudTrail
Quando você habilitar do CloudTrail, O CloudTrail captura todas as solicitações feitas para cada
serviço da AWS que O CloudTrail oferece suporte. (Para obter uma lista de serviços compatíveis,
consulte Serviços compatíveis na AWS CloudTrail User Guide.) Os arquivos de log não são
organizados ou classificados por serviço; cada arquivo de log pode conter registros de mais de um
serviço. O CloudTrail determina quando criar um novo arquivo de log.
Cada arquivo de log entrada contém informações sobre quem fez a solicitação. O usuário identidade
informações no arquivo de log ajuda você a determinar se a solicitação foi feita por um usuário com as
credenciais de usuário do IAM, root ou por um usuário com as credenciais de segurança temporárias,
ou por outro serviço da AWS, como o AWS CloudFormation. Para obter mais informações, consulte
Elemento no userIdentity AWS CloudTrail User Guide.
Você pode armazenar os arquivos de log pelo tempo que quiser. Você também pode definir regras de
ciclo de vida do Amazon S3 para arquivar ou excluir arquivos de log automaticamente.
Por padrão, os arquivos de log são criptografados usando o Amazon S3 criptografia no lado do
servidor (SSE).
Se você deseja revisar os arquivos de log do CloudTrail assim que distribui ao bucket do Amazon S3,
você pode escolher as notificações do CloudTrail publicar O Amazon SNS quando arquivos de log
novos são entregues. Para obter mais informações, consulte Configuração de Notificações no AWS
CloudTrail User Guide O Amazon SNS.
Você também pode agregar arquivos de log de várias regiões da AWS e várias contas da AWS em
um único bucket do Amazon S3. Para obter mais informações, consulte O CloudTrail Aggregating Log
Files to a Single AWS CloudTrail User Guide no bucket do Amazon S3.
Compreensão Amazon Route 53 Entradas de
arquivos de log
Cada arquivo de log do CloudTrail formatados pelo JSON pode conter uma ou mais entradas de log.
Uma entrada de log representa uma única solicitação de qualquer origem e inclui informações sobre
a ação solicitada, incluindo quaisquer parâmetros, a data e hora da ação, e assim por diante. As
entradas de log não são garantidos para estar em uma ordem específica; eles não são um solicitada
rastreamento de pilha de chamadas de API.
Important
Não use entradas de log do CloudTrail para reconstruir uma zona hospedada ou para reverter
uma zona hospedada para um estado anterior. Embora extremamente raro, é possível que
uma solicitação de API O Amazon Route 53 não é registrado no log do CloudTrail com êxito.
Se você tentar reproduzir uma zona hospedada e uma entrada de log é ausente, o conjunto
de registros de recurso que você não criar ou atualizar pode afetar a disponibilidade de seu
domínio.
O eventName elemento identifica a ação que ocorreu. O Amazon Route 53 do CloudTrail é compatível
com todas as ações de API. O exemplo a seguir mostra uma entrada de log do CloudTrail que
demonstra quatro ações:
317
Compreensão Amazon Route 53
Entradas de arquivos de log
• Listando as zonas hospedadas que são associados a uma conta da AWS
• A criação de uma verificação de saúde
• Criação de dois conjuntos de registros de recursos
• A exclusão de uma zona hospedada
{
"Records": [
{
"apiVersion": "2013-04-01",
"awsRegion": "us-east-1",
"eventID": "1cdbea14-e162-43bb-8853-f9f86d4739ca",
"eventName": "ListHostedZones",
"eventSource": "route53.amazonaws.com",
"eventTime": "2015-01-16T00:41:48Z",
"eventType": "AwsApiCall",
"eventVersion": "1.02",
"recipientAccountId": "444455556666",
"requestID": "741e0df7-9d18-11e4-b752-f9c6311f3510",
"requestParameters": null,
"responseElements": null,
"sourceIPAddress": "192.0.2.92",
"userAgent": "Apache-HttpClient/4.3 (java 1.5)",
"userIdentity": {
"accessKeyId": "AKIAIOSFODNN7EXAMPLE",
"accountId": "111122223333",
"arn": "arn:aws:iam::111122223333:user/smithj",
"principalId": "A1B2C3D4E5F6G7EXAMPLE",
"type": "IAMUser",
"userName": "smithj"
}
},
{
"apiVersion": "2013-04-01",
"eventID": "45ec906a-1325-4f61-b133-3ef1012b0cbc",
"eventName": "CreateHealthCheck",
"eventTime": "2015-01-16T00:41:57Z",
"requestID": "79915168-9d18-11e4-b752-f9c6311f3510",
"requestParameters": {
"callerReference": "2014-05-06 64832",
"healthCheckConfig": {
"iPAddress": "192.0.2.249",
"port": 80,
"type": "TCP"
}
},
"responseElements": {
"healthCheck": {
"callerReference": "2014-05-06 64847",
"healthCheckConfig": {
"failureThreshold": 3,
"iPAddress": "192.0.2.249",
"port": 80,
318
"requestInterval": 30,
"type": "TCP"
},
"healthCheckVersion": 1,
"id": "b3c9cbc6-cd18-43bc-93f8-9e557example"
},
"location": "https://route53.amazonaws.com/2013-04-01/
healthcheck/b3c9cbc6-cd18-43bc-93f8-9e557example"
},
"userIdentity": {
"accountId": "111122223333",
"type": "IAMUser",
}
},
{
"additionalEventData": {
"Note": "Do not use to reconstruct hosted zone"
},
"apiVersion": "2013-04-01",
"eventID": "883b14d9-2f84-4005-8bc5-c7bf0cebc116",
"eventName": "ChangeResourceRecordSets",
"eventTime": "2015-01-16T00:41:43Z",
"requestID": "7081d4c6-9d18-11e4-b752-f9c6311f3510",
"changeBatch": {
"changes": [
{
"action": "CREATE",
"resourceRecordSet": {
"name": "prod.example.com.",
"resourceRecords": [
{
"value": "192.0.1.1"
},
{
"value": "192.0.1.2"
},
{
"value": "192.0.1.3"
},
{
"value": "192.0.1.4"
}
],
"tTL": 300,
"type": "A"
}
},
319
{
"action": "CREATE",
"resourceRecordSet": {
"name": "test.example.com.",
"resourceRecords": [
{
"value": "192.0.1.1"
},
{
"value": "192.0.1.2"
},
{
"value": "192.0.1.3"
},
{
"value": "192.0.1.4"
}
],
"tTL": 300,
"type": "A"
}
}
],
"comment": "Adding subdomains"
},
"hostedZoneId": "Z1PA6795UKMFR9"
},
"changeInfo": {
"comment": "Adding subdomains",
"id": "/change/C156SRE0X2ZB10",
"status": "PENDING",
"submittedAt": "Jan 16, 2015 12:41:43 AM"
}
},
"userIdentity": {
"accountId": "111122223333",
"type": "IAMUser",
}
},
{
"apiVersion": "2013-04-01",
"eventID": "0cb87544-ebee-40a9-9812-e9dda1962cb2",
"eventName": "DeleteHostedZone",
"eventTime": "2015-01-16T00:41:37Z",
"requestID": "6d5d149f-9d18-11e4-b752-f9c6311f3510",
"id": "Z1PA6795UKMFR9"
320
},
"changeInfo": {
"id": "/change/C1SIJYUYIKVJWP",
"status": "PENDING",
"submittedAt": "Jan 16, 2015 12:41:36 AM"
}
},
"userIdentity": {
"accountId": "111122223333",
"type": "IAMUser",
}
}
]
}
321
O Amazon Route 53 Tagging
Recursos
Uma tag é um rótulo atribuído a um recurso da AWS. Cada tag consiste em uma chave e um
valor, ambos definidos por você. Por exemplo, a chave pode ser "domínio" e o valor deve ser
"example.com". Você pode usar tags para uma variedade de finalidades; um uso comum é a
categorização e o rastreamento dos custos de Amazon Route 53. Quando você aplica as tags aos
Amazon Route 53 zonas hospedadas, domínios e verificações de saúde, a AWS gera um Relatório de
alocação de custos, em formato separado por vírgulas (arquivo CSV) com seu uso e custos agrupados
por suas tags. Você pode aplicar as tags que representam categorias comerciais (como centros de
custo, nomes de aplicativos ou proprietários) para organizar seus custos entre os vários serviços.
Para obter mais informações sobre como usar as tags de alocação de custos, consulte Use Tags de
alocação de custos na Guia do usuário do AWS Billing and Cost Management.
Para facilidade de uso e os melhores resultados, usar o Tag Editor no Console de gerenciamento
da AWS, que fornece uma forma unificada central para criar e gerenciar suas tags. Para obter mais
informações, consulte Como trabalhar com Tag Editor no Getting Started with the AWS Management
Console. Para verificações de saúde, você também pode aplicar as tags no console do Amazon
Route 53. Para obter mais informações, consulte Nomeação e identificação de verificações de
saúde (p. 289).
Você também pode aplicar tags aos recursos por API usando o Amazon Route 53. Para obter mais
informações, consulte Como colocar tags em zonas hospedadas e verificações de saúde e tags em
domínios no Amazon Route 53 API Reference.
322
A passagem para o Roteamento Baseado
em Latência no Amazon Route 53
Tutoriais
Os tutoriais a seguir explicam como usar o Amazon Route 53 para vários casos de uso relacionados a
ponderadas e conjuntos de registros de recurso de latência.
Tópicos
• A passagem para o Roteamento Baseado em Latência no Amazon Route 53 (p. 323)
• Adicionando outra região para seu roteamento baseado em latência no Amazon
Route 53 (p. 325)
• Usando latência e Weighted conjuntos de registros de recursos em Amazon Route 53 para Route
O tráfego para várias instâncias do Amazon EC2 em uma região (p. 326)
• Gerenciamento de Mais de 100 Weighted conjuntos de registros de recursos em Amazon
Route 53 (p. 327)
• Ponderação Fault-Tolerant Multi-Record Respostas no Amazon Route 53 (p. 328)
A passagem para o Roteamento Baseado em
Latência no Amazon Route 53
Com o roteamento baseado em latência, o Amazon Route 53 pode direcionar seus usuários para o
ponto de extremidade da AWS mais baixa latência disponível. Por exemplo, você pode associar um
nome DNS, como www.example.com com um ELB clássico ou aplicativo balanceador de carga ou
com instâncias do Amazon EC2 ou endereços Elastic IP que são hospedados no UE (Irlanda) Leste
dos EUA (Norte da Virgínia) e regiões. O Amazon Route 53 servidores DNS decidir, de acordo com
as condições de rede do passado algumas semanas, quais instâncias em quais regiões deve atender
a usuários específicos. Um usuário em Londres provavelmente será direcionado para a instância de
UE (Irlanda), um usuário em Chicago provavelmente será direcionado para a instância Leste dos EUA
(Norte da Virgínia), e assim por diante. O Amazon Route 53 é compatível com roteamento baseado
em latência para A, AAAA, TXT e CNAME conjuntos de registros de recursos, bem como aliases para
A e AAAA conjuntos de registros de recursos.
Para obter uma transição tranquila e de baixo risco, você pode combinar ponderadas e conjuntos
de registros de recurso de latência para migrar gradualmente a partir de roteamento padrão para
roteamento baseado em latência com o controle total e o recurso de reversão em cada estágio.
Vamos considerar um exemplo em que www.example.com está hospedado em uma instância
do Amazon EC2 na região Leste dos EUA (Norte da Virgínia). A instância tem o endereço Elastic
323
A passagem para o Roteamento Baseado
em Latência no Amazon Route 53
IP W.W.W.W. Suponha que você deseja continuar a rotear o tráfego para a região Leste dos EUA
(Norte da Virgínia) quando aplicável, enquanto também começando para direcionar os usuários para
instâncias do Amazon EC2 adicionais na região (Oeste dos EUA (Norte da Califórnia) Elastic IP
X.X.X.X) e na região (UE (Irlanda) Elastic IP Y.Y.Y.Y). O Amazon Route 53 example.com já tem
uma zona hospedada para o conjunto de registros de recurso para www.example.com que tenha um
Type de A e um Value (um endereço IP) W.W.W.W.
Quando você concluiu o exemplo a seguir, você terá dois conjuntos de registros de recurso alias
ponderados:
• Você vai converter o conjunto de registros de recurso existentes para www.example.com em um
conjunto de registros de recurso alias ponderados que continua para direcionar a maior parte do seu
tráfego para sua instância do Amazon EC2 na região Leste dos EUA (Norte da Virgínia).
• Você criará outro conjunto de registros de recurso alias ponderados que inicialmente direciona
apenas uma pequena parte do seu tráfego para seus conjuntos de registros de recurso de latência,
que rotear o tráfego para todas as três regiões.
Ao atualizar pesos em esses conjuntos de registros de recurso alias ponderados, você pode
gradualmente mudança de tráfego de roteamento apenas para a região Leste dos EUA (Norte da
Virgínia) para rotear o tráfego para todas as três regiões em que você tem instâncias do Amazon EC2.
Para Transição para o Roteamento Baseado em Latência
1.
Faça uma cópia do conjunto de registros de recurso para www.example.com, mas usar um novo
nome de domínio, por exemplo, copy-www.example.com. Forneça o novo conjunto de registros
de recurso a mesma Type (A) e Value (W.W.W.W) como o conjunto de registros de recurso para
www.example.com.
2.
Atualize o registro existente para www.example.com torná-lo um conjunto de registros de recurso
alias ponderados:
• Para o valor do Alias Target, especifique copy-www.example.com.
• Para o valor do Weight, especifique 100.
Quando concluir o trabalho com a atualização, o Amazon Route 53 continuará a usar este
conjunto de registros de recurso para rotear todo o tráfego para o recurso que tenha um endereço
IP de W.W.W.W.
3.
Crie um conjunto de registros de recurso de latência para cada uma de suas instâncias do
Amazon EC2, por exemplo:
• Leste dos EUA (Norte da Virgínia), endereço W.W.W.WElastic IP
• Oeste dos EUA (Norte da Califórnia), endereço X.X.X.XElastic IP
• UE (Irlanda), endereço Y.Y.Y.YElastic IP
Dê todos os conjuntos de registros de recurso de latência o mesmo nome de domínio, por
exemplo, www-lbr.example.com e o mesmo tipo, A.
Ao concluir a criação a conjuntos de registros de recurso de latência, o Amazon Route 53
continuará a direcionar o tráfego usando o conjunto de registros de recurso que você atualizou na
Etapa 2.
Você pode usar www-lbr.example.com para testes de validação, por exemplo, para garantir
que cada endpoint pode aceitar solicitações.
4.
Vamos agora adicionar o conjunto de registros de recurso de www-lbr.example.com latência
para o conjunto de registros de recurso www.example.com ponderada limitada e começará
a encaminhar o tráfego para instâncias do Amazon EC2 correspondente. Isso significa que a
324
Adicionando outra região para seu roteamento
baseado em latência no Amazon Route 53
instância do Amazon EC2 na região Leste dos EUA (Norte da Virgínia) obterá o tráfego de ambos
os conjuntos de registros de recurso ponderados.
Criar outro conjunto de registros de recurso alias ponderados para www.example.com:
• Para o valor do Alias Target, especifique www-lbr.example.com.
Ao concluir e suas alterações serão sincronizados para servidores Amazon Route 53, Amazon
Route 53 começará para rotear uma fração mínima de seu tráfego (1/101) para as instâncias do
Amazon EC2 para os quais você criou conjuntos de registros de recurso de latência na Etapa 3.
5.
À medida que você desenvolver a confiança de que os endpoints são adequadamente
dimensionadas para o tráfego de entrada, ajustar os pesos de acordo. Por exemplo, se você
deseja que 10% de suas solicitações sejam com base no roteamento baseado em latência, alterar
os pesos para 90 e 10, respectivamente.
Para obter mais informações sobre a criação de conjuntos de registros de recurso de
latência, consulte A criação de conjuntos de registros de recursos usando o Console Amazon
Route 53 (p. 180).
Adicionando outra região para seu roteamento
baseado em latência no Amazon Route 53
Se você estiver usando o roteamento baseado em latência e quiser adicionar uma instância em uma
nova região, você pode gradualmente trocar o tráfego para a nova região da mesma forma que você
gradualmente mudou o tráfego para roteamento baseado em latência A passagem para o Roteamento
Baseado em Latência no Amazon Route 53 (p. 323).
Por exemplo, suponha que você está usando roteamento baseado em latência para direcionar o
tráfego para www.example.come quiser adicionar uma instância do Amazon EC2 no Ásia-Pacífico
(Tóquio) às suas instâncias em Leste dos EUA (Norte da Virgínia), Oeste dos EUA (Norte da
Califórnia) e UE (Irlanda). O procedimento de exemplo a seguir explica uma forma que você pode
adicionar uma instância em outra região.
Para este exemplo, a zona hospedada para Amazon Route 53 example.com já tem um conjunto de
registros de recurso alias ponderados para www.example.com que é o tráfego para o roteamento
baseado em latência conjuntos de registros de recursos para www-lbr.example.com:
O conjunto de registros de recurso alias ponderados tem um peso de 100. Após a transição para
roteamento baseado em latência, suponha que você excluiu a outro conjunto de registros de recurso
ponderado usado para a transição.
Para Adicionar Outra Região para o Roteamento Baseado em Latência no Amazon Route 53
1.
Crie quatro novos conjuntos de registros de recurso de latência, que incluem três regiões original,
bem como a nova região para a qual você deseja iniciar o tráfego de roteamento.
325
Usando latência e Weighted conjuntos de registros de
recursos em Amazon Route 53 para Route O tráfego
para várias instâncias do Amazon EC2 em uma região
• Ásia-Pacífico (Tóquio), endereço Z.Z.Z.ZElastic IP
Dê todos os conjuntos de registros de recurso de latência a mesma novo nome de domínio, por
exemplo, www-lbr-2012-04-30.example.come o mesmo tipo, A.
Ao concluir a criação a conjuntos de registros de recurso de latência, o Amazon Route 53
continuará a direcionar o tráfego usando o conjunto de registros de recurso alias ponderado
original (www.example.com) e conjuntos de registros de recurso de latência (wwwlbr.example.com).
Você pode usar os conjuntos de registros de www-lbr-2012-04-30.example.com recursos
para testes de validação, por exemplo, para garantir que cada endpoint pode aceitar solicitações.
2.
Crie um conjunto de registros de recurso alias ponderados para os novos conjuntos de registros
de recurso de latência:
• Para o nome de domínio, especifique o nome para o conjunto de registros de recurso alias
ponderados existentes, www.example.com.
• Para o valor do Alias Target, especifique www-lbr-2012-04-30.example.com.
Quando você terminar, o Amazon Route 53 começará a encaminhar uma fração mínima
de seu tráfego (1/101) para as instâncias do Amazon EC2 para o qual você criou a wwwlbr-2012-04-30.example.com latência conjuntos de registros de recursos na Etapa 1. O
restante do tráfego continuará a ser direcionado para os conjuntos de registros de recurso de
www-lbr.example.com latência, que não incluem a instância do Amazon EC2 no Ásia-Pacífico
(Tóquio) região.
3.
À medida que você desenvolver a confiança de que os endpoints são adequadamente
dimensionadas para o tráfego de entrada, ajustar os pesos de acordo. Por exemplo, se você
deseja que 10% de suas solicitações para ser direcionado para a latência conjuntos de registros
de recursos que incluem a região de Tóquio, alterar o peso para www-lbr.example.com de 100
para 90 e o peso para www-lbr-2012-04-30.example.com de 1 a 10.
Para obter mais informações sobre a criação de conjuntos de registros de recursos, consulte A criação
de conjuntos de registros de recursos usando o Console Amazon Route 53 (p. 180).
Usando latência e Weighted conjuntos de
registros de recursos em Amazon Route 53
para Route O tráfego para várias instâncias do
Amazon EC2 em uma região
Se o seu aplicativo está em execução em instâncias do Amazon EC2 em duas ou mais regiões
do Amazon EC2, e se você tiver mais de uma instância do Amazon EC2 em uma ou mais regiões,
você pode usar o roteamento baseado em latência para rotear o tráfego para a região correto e, em
seguida, usar ponderadas conjuntos de registros de recursos para rotear o tráfego para instâncias
dentro da região com base nos pesos que você especificar.
Por exemplo, suponha que você tenha três instâncias do Amazon EC2 com endereços Elastic IP na
região Leste dos EUA (Norte da Virgínia) e você deseja distribuir as solicitações em todos os três IPs
326
Gerenciamento de Mais de 100 Weighted conjuntos
de registros de recursos em Amazon Route 53
uniformemente para os usuários para quem Leste dos EUA (Norte da Virgínia) é a região apropriada.
Apenas uma instância do Amazon EC2 é suficiente em outras regiões, embora você pode aplicar a
mesma técnica para muitas regiões de uma só vez.
Para usar a latência e conjuntos de registro de recursos em ponderadas Amazon Route 53
para direcionar o tráfego para várias instâncias do Amazon EC2 em uma região
1.
Crie um grupo de ponderadas conjuntos de registros de recursos para as instâncias do Amazon
EC2 na região. Observe o seguinte:
• Dê a cada conjunto de registros de recurso ponderados o mesmo valor para Name (por
exemplo, us-east.example.com) e Type.
• Para Value, especifique o valor de um dos endereços Elastic IP.
• Se você deseja peso a instâncias do Amazon EC2 igualmente, especifique o mesmo valor para
Weight.
• Especifique um valor exclusivo para Set ID cada conjunto de registros de recurso.
2.
Se você tem várias instâncias do Amazon EC2 em outras regiões, repita Etapa 1 para outras
regiões. Especifique um valor diferente para Name em cada região.
3.
Para cada região em que você tem várias instâncias do Amazon EC2 (por exemplo, latência Leste
dos EUA (Norte da Virgínia)), criar um conjunto de registros de recurso de alias. Para o valor
do Alias Target, especifique o valor do Name campo (por exemplo, us-east.example.com)
atribuído à ponderadas conjuntos de registros de recursos na região.
4.
Para cada região em que você tem uma instância do Amazon EC2, criar um conjunto de registros
de recurso de latência. Para o valor do Name, especifique o mesmo valor que você especificou
para a latência conjuntos de registro de recurso alias que você criou na Etapa 3. Para Value,
especifique o endereço Elastic IP da instância do Amazon EC2 na região.
Para obter mais informações sobre a criação de conjuntos de registros de recursos, consulte A criação
de conjuntos de registros de recursos usando o Console Amazon Route 53 (p. 180).
Gerenciamento de Mais de 100 Weighted
conjuntos de registros de recursos em Amazon
Route 53
O Amazon Route 53 permite que você configure ponderadas conjuntos de registros de recursos.
Para um determinado nome e tipo (por exemplo, www.example.com, digite A), você pode configurar
até 100 respostas alternativas, cada uma com seu próprio peso. Ao responder às consultas para
servidores DNS Amazon Route 53 www.example.com, selecione uma resposta aleatória ponderada
para retornar a resolvedores de DNS. O valor de um conjunto de registros de recurso ponderada que
tem um peso de 2 é retornado, em média, duas vezes mais que o valor de um conjunto de registros de
recurso ponderada que tem um peso de 1.
Se você precisa direcionar o tráfego para mais de 100 endpoints, uma maneira de fazer isso é usar
uma árvore de conjuntos de registros de recurso alias ponderados ponderada e conjuntos de registros
de recursos. Por exemplo, o primeiro "nível" da árvore pode ser de até 100 conjuntos de registros
de recurso alias ponderados, sendo que cada um deles pode, por sua vez, apontar para até 100
ponderadas conjuntos de registros de recursos. O Amazon Route 53 permite que até três níveis de
recursão, permitindo que você gerencie até 1.000.000 ponderadas exclusivos endpoints.
Um simples árvore dois níveis podem ter a seguinte aparência:
Weighted conjuntosde registro de recurso alias
327
Ponderação Fault-Tolerant MultiRecord Respostas no Amazon Route 53
• www.example.com aliases www-a.example.com com um peso de 1
• www.example.com aliases www-b.example.com com um peso de 1
Weighted conjuntosde registros de recursos
• www-a.example.com, digite A, valor 192.0.2.1, peso 1
• www-a.example.com, digite A, valor 192.0.2.2, peso 1
• www-b.example.com, digite A, valor 192.0.2.3, peso 1
• www-b.example.com, digite A, valor 192.0.2.4, peso 1
Para obter mais informações sobre a criação de conjuntos de registros de recursos, consulte
Trabalhando com conjuntos de registros de recursos (p. 168).
Ponderação Fault-Tolerant Multi-Record
Respostas no Amazon Route 53
Um conjunto de registros de recurso ponderada Amazon Route 53 só podem ser associadas a um
registro, o que significa que uma combinação de um nome (por exemplo, example.com) e um tipo
de registro (por exemplo, R). Mas geralmente é desejável peso respostas DNS que contêm vários
registros.
Por exemplo, você pode ter oito instâncias do Amazon EC2 ou Elastic IP endpoints para um serviço.
Se os clientes de que as tentativas de conexão de suporte de serviço (como todos os navegadores
comuns) e, em seguida, fornecendo vários endereços IP em respostas DNS fornece esses clientes
com endpoints alternativas em caso de falha em qualquer endpoint específico. Você pode até mesmo
proteger contra a falha de uma zona de disponibilidade se você configurar as respostas para conter
uma combinação de IPs hospedados em duas ou mais zonas de disponibilidade.
Multi-registro respostas também são úteis quando um grande número de clientes (por exemplo,
aplicativos da web móveis) compartilhar um pequeno conjunto de caches DNS. Neste caso, vários
registros de respostas permitem que os clientes para direcionar solicitações para vários endpoints,
mesmo se eles recebe uma resposta DNS comuns do cache compartilhado.
Esses tipos de respostas de vários registros ponderadas pode ser obtida usando uma combinação de
conjuntos de registros de recursos e conjuntos de registros de recurso alias ponderados. Você pode
agrupar oito endpoints para dois conjuntos de registros distintas que contém quatro endereços IP a
cada:
endpoint-a.example.com, digite A, com os seguintes valores:
• 192.0.2.1
• 192.0.2.2
• 192.0.2.128
• 192.0.2.129
endpoint-b.example.com, digite A, com os seguintes valores:
• 192.0.2.3
• 192.0.2.4
• 192.0.2.130
328
Ponderação Fault-Tolerant MultiRecord Respostas no Amazon Route 53
• 192.0.2.131
Em seguida, você pode criar um conjunto de registros de recurso alias ponderado que aponta para
cada grupo:
• www.example.com aliases para endpoint-a.example.com, digite A, peso 1
• www.example.com aliases para endpoint-b.example.com, digite A, peso 1
Para obter mais informações sobre a criação de conjuntos de registros de recursos, consulte
Trabalhando com conjuntos de registros de recursos (p. 168).
329
Limites de solicitações de API
Limites
O Amazon Route 53 solicitações de API e entidades estão sujeitas aos seguintes limites.
Tópicos
• Limites de solicitações de API (p. 330)
• Limites de Entidades (p. 331)
Limites de solicitações de API
O Amazon Route 53 solicitações de API são sujeito aos seguintes limites.
Número de Elementos e caracteres das
ChangeResourceRecordSets solicitações
ResourceRecord elementos
A solicitação não pode conter mais de 1.000 ResourceRecord elementos. Quando o valor do
Action elemento é UPSERT, cada ResourceRecord elemento é contada duas vezes.
Número máximo de caracteres
A soma do número de caracteres (incluindo espaços) em todos os Value elementos em uma
solicitação não pode exceder 32.000 caracteres. Quando o valor do Action elemento é UPSERT,
cada caractere em um Value elemento é contada duas vezes.
O Amazon Route 53 Frequência de solicitações de
API
Todas as solicitações
Cinco solicitações por segundo por conta da AWS. Se você enviar mais de cinco solicitações
por segundo, o Amazon Route 53 retorna um erro HTTP 400 (Bad request). O cabeçalho de
resposta também inclui um Code elemento com um valor Throttling e um Message elemento
com um valor Rate exceeded.
ChangeResourceRecordSets solicitações
Se o Amazon Route 53 não consegue processar uma solicitação antes da próxima solicitação
chegar, ele rejeitará solicitações subseqüentes para a mesma zona hospedada e retornar um erro
330
Limites de Entidades
400 HTTP (Bad request). O cabeçalho de resposta também inclui um Code elemento com um
valor PriorRequestNotComplete e um Message elemento com um valor de The request
was rejected because Route 53 was still processing a prior request.
CreateHealthCheck solicitações
Você pode enviar um máximo de 1.000 CreateHealthCheck solicitações em um período de 24
horas.
Limites de Entidades
O Amazon Route 53 entidades estão sujeitas aos seguintes limites.
Entidade
Limite
zonas hospedadas
500 por conta da AWS
Solicitar um limite maior.
Domínios
50 por conta da AWS
conjuntos de delegações reutilizáveis
100 por conta da AWS
zonas hospedadas que podem usar
o mesmo conjunto de delegações
reutilizáveis
100
Amazon VPCs que você pode associar 100
a uma zona hospedada privada
10.000 por zona hospedada
Weighted e conjuntos de registros de
recurso de geolocalização
100 conjuntos de registros de recursos que têm o mesmo
nome e tipo
Os registros de recursos
100 por conjunto de registros de recurso
As verificações de saúde
50 verificações de saúde ativas por conta da AWS
As políticas de tráfego
50 por conta da AWS
registros de política
5 por conta da AWS
331
Recursos AWS
Recursos para o Amazon Route 53
Os recursos relacionados a seguir podem ajudar você à medida que trabalha com este serviço.
Tópicos
• Recursos AWS (p. 332)
• Ferramentas e bibliotecas de terceiros (p. 333)
• Interfaces de usuário gráfica (p. 334)
Recursos AWS
Vários guias úteis, fóruns e outros recursos estão disponíveis a partir de uma conta Amazon Web
Services.
• Um guia de referência– Amazon Route 53 API Reference que inclui o esquema local; concluir
descrições de ações de API, parâmetros e tipos de dados; e uma lista de erros que o serviço
retorna.
• Notas de releaseAmazon Route 53 – Uma visão geral de alto nível da versão atual observando as
novas funcionalidades, correções e problemas conhecidos.
• AWS:: Route53:: RecordSet Digite no Guia do usuário do AWS CloudFormation – Uma propriedade
para o uso do Amazon Route 53 com o CloudFormation para criar nomes de DNS personalizados
para o AWS CloudFormation stacks.
• Fóruns dediscussão – Uma comunidade com base em u, fórum para desenvolvedores discutirem
questões técnicas relacionadas ao Amazon Route 53.
• AWS Support Center – Este site reúne informações sobre seus recente casos de suporte e
resultados da AWS Trusted Advisor e verificações de saúde, bem como fornecer links para fóruns
de discussão, Perguntas técnicas frequentes, o painel de saúde de serviço e informações sobre os
planos de suporte da AWS.
• Informações sobreo AWS Premium Support – A página principal da web para informações sobre o
AWS Premium Support, um canal de suporte de resposta rápida um a um para ajudar na criação e
na execução de aplicativos nos Serviços de Infraestrutura da AWS.
• Entre em contato conosco – Links para perguntas sobre sua conta ou faturamento. Para dúvidas
técnicas, use os fóruns de discussão ou links de suporte acima.
• O Amazon Route 53 informações sobre o produto – A primeira página da web para obter
informações sobre o Amazon Route 53, incluindo recursos, os preços e muito mais.
332
Ferramentas e bibliotecas de terceiros
• Cursos e treinamento da AWS – Links para cursos de especialidades e com base em função,
bem como laboratórios individualizados para ajudar a aprimorar suas habilidades da AWS e obter
experiência prática.
• Ferramentas de desenvolvedor da AWS – Links para ferramentas de desenvolvedor e recursos que
fornecem documentação, exemplos de código, notas de release e outras informações para ajudar
você a desenvolver aplicativos inovadores com a AWS.
• Central de suporte da AWS – A central de criação e gerenciamento dos casos do AWS Support.
Também inclui links para outros recursos úteis, por exemplo, fóruns, perguntas técnicas frequentes,
status de saúde do serviço e AWS Trusted Advisor.
• AWS Support – A principal página da web para obter informações sobre o AWS Support, um canal
de suporte de resposta rápida e com atendimento individual para ajudar a construir e a executar
aplicativos na nuvem.
• Entre em contato conosco – Um ponto central de contato para consultas relativas a faturamento da
AWS, conta, eventos, abuso e outros problemas.
• Termos do site da AWS – Informações detalhadas sobre nossos direitos autorais e marca
registrada; sua conta, licença e acesso ao site, entre outros tópicos.
Ferramentas e bibliotecas de terceiros
Além de AWS recursos, você pode encontrar uma variedade de ferramentas e bibliotecas de terceiros
que funcionam com o Amazon Route 53.
• Ferramentade ConversãoAmazon Route 53 para BIND
Um BIND arquivo de zona descreve uma zona DNS em um formato baseado em texto
comum. Este script Perl converte o texto XML que é retornado pelo Amazon Route 53 ação
ListResourceRecordSets API do formato de arquivo de zona para o BIND.
• Ferramentade criação de zonaAmazon Route 53
Este script Perl gera CreatedHostedZoneRequest XML para uma determinada região origem
para criar uma região no Amazon Route 53.
• webosAmazonRoute53AppsScript (por meio de brindes)
Google planilha o gerenciamento de Amazon Route 53.
• Componentesda AWS para.NET (via SprightlySoft)
SprightlySoft.NET Component para a Amazon Web Services com suporte para operações REST e
Amazon Route 53.
• Ferramentade Conversão Amazon Route 53BIND para
Um BIND arquivo de zona descreve uma zona DNS em um formato baseado em texto comum. Este
script Perl converte um BIND para o arquivo de zona de texto em formato XML que é exigida pela
ação de ChangeResourceRecordSets API Amazon Route 53 para adicionar ou remover registros
de Amazon Route 53.
• Boto (por meio de download da API github)
Boto interface Python para Amazon Web Services.
• cli53 (por meio do github)
Interface de linha de comando para o Amazon Route 53.
• APIhttp://dasein-cloud.sourceforge.net/Dasein Cloud
API baseado em Java.
• (http://www.easyroute53.com/ easyRoute53 easyDNS)
333
Interfaces de usuário gráfica
As ferramentas de GUI, registrador serviços e serviços de transferência de zona.
• bibliotecaPHP para consulta Amazon Route 53 com base em solicitações
Uma biblioteca PHP simples para interagir com o Amazon Route 53.
• R53.py (por meio do github)
Mantém sua própria versão do seu canônico configurações de DNS no controle de versão, e calcula
o mínimo necessário para realizar um conjunto de alterações de alteração de DNS.
• RIAForge
componentes baseados em ColdFusion para o gerenciamento de DNS usando o Amazon Route 53.
• RightScripts (por meio de RightScale)
Scripts para configurar ou atualizar seu servidor RightScale para uso com o Amazon Route 53.
• Tutoriaisde suporteRightScale
tutorial para configuração do domínio RightScale com o Amazon Route 53.
• route53d
O Amazon Route 53 DNS para API de front-end (permite a transferência de zona incrementais
(IXFR)).
• Route53Manager (por meio do github)
Interface baseada na Web.
• Ruby Fog (por meio do github)
A biblioteca de serviços de nuvem do Ruby.
• Valet (por meio do github)
API de Java, incluindo um utilitário de sincronização unidirecional para Windows servidor DNS
arquivos.
• WebService:: Amazon:: Route53 (via CPAN)
interface Perl para Amazon Route 53 API.
Interfaces de usuário gráfica
As seguintes ferramentas de terceiros fornecem interfaces gráficas do usuário (GUIs) para trabalhar
com o Amazon Route 53:
• ( easyRoute53 easyDNS)
• Nephelai
• R53 Fox
• Ylastic
334
Histórico do documento
A tabela a seguir descreve as mudanças importantes para a documentação desde o último
lançamento do Amazon Route 53.
• Versão deAPI – 2013-04-01
• Última atualização de documentação – 26 de maio de 2016
A tabela a seguir descreve as mudanças importantes em cada versão do Guia do desenvolvedor do
Amazon Route 53.
Alterar
Versão de
API
Descrição
Data de
lançamento
Novos
recursos
2013-04-01
Com esta versão, o Amazon Route 53 adiciona os
seguintes novos recursos:
26 de maio
de 2016
• Relatório de faturamento dedomínio – Agora, você
pode fazer o download de um relatório que lista todas
as cobranças de registro de domínio, por domínio, por
um período de tempo especificado. O relatório inclui
todas as operações de registro de domínio para os
quais há uma taxa, incluindo o registro de domínios, a
transferência de domínios para o Amazon Route 53,
a renovação de registro de domínio e (para alguns
TLDs), alterar o proprietário de um domínio. Para
obter mais informações, consulte a documentação a
seguir:
• O Amazon Route 53 console – Consulte Baixando
um relatório de faturamento de domínio (p. 36)
• O Amazon Route 53 API – Consulte ViewBilling no
• Novo TLDs – Agora você pode registrar
domínios que têm os seguintes
TLDs:.college,.consulting,.host,.name,.online,.republican,.rocks,.sucks,.website
e.uk..trade, Para obter mais informações, consulte
Domínios que você pode inscreva-se com o Amazon
Route 53 (p. 37).
• Novo APIs para registro de domínio – Para as
operações que exigem confirmação de que o
335
Alterar
Versão de
API
Descrição
endereço de e-mail de contato para o registrador
é válido, como, por exemplo, registrar um novo
domínio, agora você pode programaticamente
determinar se os registrantes em contato tem clicou
no link no e-mail de confirmação e, se não, se o
link ainda é válido. Você também pode solicitar que
enviar outro e-mail de confirmação. Para obter mais
informações, consulte a documentação a seguir no
Amazon Route 53 API Reference:
• GetContactReachabilityStatus
• ResendContactReachabilityEmail
336
Data de
lançamento
Alterar
Versão de
API
Descrição
Data de
lançamento
Novos
recursos
2013-04-01
5 de abril de
2016
• As verificações desaúde com base em métricas do
CloudWatch – Agora você pode criar verificações
de saúde que estão de acordo com o estado de
alarme de qualquer métrica do CloudWatch. Isso
é útil para verificar a saúde de endpoints que não
pode ser alcançado por uma verificação de saúde
Amazon Route 53 padrão, como instâncias em um
Amazon Virtual Private Cloud (VPC) que têm apenas
endereços IP privados. Para obter mais informações,
consulte a documentação a seguir:
• O Amazon Route 53 – Consulte Monitorando um
alerta do CloudWatch (p. 262) no console "Valores
que Você Especifique Quando Você Criar ou
Atualizar verificações de saúde" tópico.
• O Amazon Route 53 API – Consulte POST
CreateHealthCheck UpdateHealthCheck no
Amazon Route 53 API Reference e POST.
• pontos de verificação de saúdeconfiguráveis – Agora
você pode escolher a verificação de saúde Amazon
Route 53 regiões que verificar a saúde dos seus
recursos, o que reduz a carga de verificações de
saúde no endpoint. Isso é útil se os seus clientes
estão concentrados em uma ou algumas regiões
geográficas. Para obter mais informações, consulte a
documentação a seguir:
• O Amazon Route 53 – Consulte Health checker
regions no console "Valores que Você Especifique
Quando Você Criar ou Atualizar verificações de
saúde" tópico.
• O Amazon Route 53 API – Consulte o Regions
elemento para POST CreateHealthCheck
UpdateHealthCheck no Amazon Route 53 API
Reference e POST.
• failover de zonas hospedadas privada – Agora você
pode criar failover e conjuntos de registros de recurso
de alias de failover em uma zona hospedada. Ao
combinar esse recurso com verificações de saúde
baseadas em métrica, você pode configurar o failover
de DNS, mesmo para endpoints que têm apenas
endereços IP privados e não podem ser acessados
usando o Amazon Route 53 padrão verificações
de saúde. Para obter mais informações, consulte a
documentação a seguir:
• O Amazon Route 53 console – Consulte
Configurando Failover em uma Zona hospedada
privada (p. 284).
ChangeResourceRecordSets no Amazon Route 53
API Reference.
337
Alterar
Versão de
API
Descrição
Data de
lançamento
• Alias conjuntos de registro de recursos em zonas
hospedadas privada – No passado, você pode
criar apelido conjuntos de registros de recurso
que encaminham as pesquisas de DNS Amazon
Route 53 apenas para outros conjuntos de registros
de recursos na mesma zona hospedada. Com esta
versão, você também pode criar alias conjuntos de
registros de recurso que encaminham as pesquisas
de DNS aos ambientes do Elastic Beanstalk O Elastic
Load Balancing subdomínios, que têm regionalizado
balanceadores de carga e buckets do Amazon S3.
(Você ainda não pode criar apelido conjuntos de
registros de recurso que encaminham as pesquisas
de DNS para uma distribuição do CloudFront.) Para
obter mais informações, consulte a documentação a
seguir:
• O Amazon Route 53 console – Consulte
Escolhendo entre Alias e não Alias conjuntos de
registros de recursos (p. 173).
API Reference.
Novo
recurso
2013-04-01
Ao criar ou atualizar as verificações de saúde por
meio de HTTPS, agora você pode configurar Amazon
Route 53 para enviar o nome do host para o endpoint
durante a negociação de TLS. Isso permite que o
endpoint HTTPS para responder à solicitação com
o certificado SSL/TLS aplicáveis. Para obter mais
informações, consulte a descrição do Enable SNI
campo na "Valores que Você Especifique Quando Você
Criar ou Atualizar verificações de saúde" tópico. Para
obter informações sobre como ativar o SNI quando
você usar a API para criar ou atualizar uma verificação
de saúde, consulte POST CreateHealthCheck
UpdateHealthCheck no Amazon Route 53 API
Reference e POST.
23 de
fevereiro de
2016
Novo
recurso
2013-04-01
Agora você pode registrar domínios adicionais para
mais de 100 domínios de nível superior (TLDs)
como.band e.city..accountants, Para obter uma lista
completa de TLDs suportados, consulte Domínios que
você pode inscreva-se com o Amazon Route 53 (p. 37).
27 de janeiro
de 2016
Novo
recurso
2013-04-01
Agora você pode criar conjuntos de registros de recurso
de alias rotear o tráfego para o Elastic Beanstalk
ambientes. Para obter informações sobre a criação de
conjuntos de registros de recursos usando o console
do Amazon Route 53, consulte A criação de conjuntos
de registros de recursos usando o Console Amazon
Route 53 (p. 180). Para obter informações sobre
como usar a API para criar conjuntos de registros de
recursos, consulte POST ChangeResourceRecordSets
no Amazon Route 53 API Reference.
19 de janeiro
de 2016
338
Alterar
Versão de
API
Descrição
Data de
lançamento
Novos
recursos
2013-04-01
O console Amazon Route 53 agora inclui um editor
visual que permite que você crie rapidamente as
configurações de roteamento complexos que usam
uma combinação de Amazon Route 53 ponderado,
latência, failover, políticas de roteamento e localização
geográfica. Em seguida, você pode associar a
configuração a um ou mais nomes de domínio (como
exemplo.com) ou nomes de subdomínio (como
www.example.com), na mesma zona hospedada ou
em várias zonas hospedadas. Além disso, você pode
reverter as atualizações se a nova configuração não
está executando conforme o esperado. A mesma
funcionalidade está disponível usando o Amazon
Route 53 API, AWS SDKs, a AWS CLI e AWS Tools
para Windows PowerShell. Para obter informações
sobre como usar o editor visual, consulte Usando
Traffic Flow para rotear o tráfego de DNS (p. 229). Para
obter informações sobre como usar a API para criar
configurações de fluxo de tráfego, consulte Ações no
Traffic Policies e Traffic Policy Instances no Amazon
3 de
dezembro de
2015
Novos
recursos
2013-04-01
19 de
outubro de
2015
• registro dedomínio.com and.net para domínios pelo
Amazon Registrador, Inc. – Amazon agora é um
registrador credenciado ICANN.com and.net para
os domínios de nível superior (TLDs) através da
Amazon Registrador, Inc. Quando você usa Amazon
Route 53 para registrar um domínio.com ou.net, o
Amazon Registrar será o registrador do registro e
será listado como "Patrocinadora Registrar" no seu
Whois resultados da consulta. Para obter informações
sobre como usar o Amazon Route 53 para registrar
domínios, consulte Registrando Domain Names
usando o Amazon Route 53 (p. 7).
• proteção deprivacidade para os domínios.com
and.net – Ao registrar um domínio com Amazon
Route 53.com ou.net, todas as suas informações
pessoais, incluindo nome e sobrenome, agora está
oculto. Nome e sobrenome não são ocultas para
outros domínios que você registra com o Amazon
Route 53. Para obter mais informações sobre a
proteção de privacidade, consulte Informações de
contato para proteção de privacidade (p. 17).
339
Alterar
Versão de
API
Descrição
Data de
lançamento
Novos
recursos
2013-04-01
• verificações de saúdeCalculadas – Você agora pode
criar verificações de saúde cujo status é determinada
pelo status de saúde de outras verificações de saúde.
Para obter mais informações, consulte A criação e
atualização de verificações de saúde (p. 257). Além
disso, consulte POST CreateHealthCheck no Amazon
• As medidas delatência para verificações de
saúde – Você agora pode configurar o Amazon
Route 53 para medir a latência entre verificadores
de saúde e o endpoint. A latência de dados
aparece na Amazon CloudWatch Amazon Route 53
gráficos no console. Para habilitar medidas
de latência para novas verificações de saúde,
consulte a Latency measurements configuração no
Advanced Configuration ("Monitorar um endpoint"
Somente) (p. 262) no tópico Valores que Você
Especifique Quando Você Criar ou Atualizar
verificações de saúde (p. 258). (Você não pode ativar
medidas de latência para verificações de saúde
existentes.) Além disso, consulte MeasureLatency
no tópico Amazon Route 53 API Reference
CreateHealthCheck no POST.
• Atualizações das verificações de saúde no painel
de console Amazon Route 53 – O painel para
monitorar verificações de saúde foi aprimorada em
uma variedade de formas, incluindo gráficos do
CloudWatch para monitorar a latência entre Amazon
Route 53 verificadores de saúde e seus endpoints.
Para obter mais informações, consulte Monitoramento
de status de verificação de saúde e Conceitos
Notificações (p. 268).
15 de
setembro de
2015
Novo
2013-04-01
Documentação
O Guia do desenvolvedor do Amazon Route 53 agora
explica como configurar servidores de nome do rótulo
branco Amazon Route 53 zonas hospedadas. Para
obter mais informações, consulte Configuração de
Servidores de Nome de rótulo branco (p. 155).
3 de março
de 2015
Novo
recurso
Você agora pode usar o Amazon Route 53 API para
listar as zonas hospedadas que são associados a
uma conta da AWS em ordem alfabética por nome.
Você também pode obter uma contagem de zonas
hospedadas que são associados a uma conta.
Para obter mais informações, consulte GET e GET
ListHostedZonesByName GetHostedZoneCount no
26 de
fevereiro de
2015
2013-04-01
340
Alterar
Versão de
API
Descrição
Data de
lançamento
Novos
recursos
2013-04-01
11 de
fevereiro de
2015
• Status de verificação desaúde – A página de
verificações de saúde no console Amazon Route 53
agora inclui uma Status coluna que permite visualizar
o status geral de todas as suas verificações de saúde.
Para obter mais informações, consulte Exibindo o
status de verificação de saúde e o motivo para falhas
de verificação de saúde (p. 268).
• Integração com AWS CloudTrail – agora funciona
com o Amazon Route 53 do CloudTrail para capturar
informações sobre cada solicitação que sua conta
da AWS (incluindo seus usuários IAM) O Amazon
Route 53 envia para a API. Integração do Amazon
Route 53 e do CloudTrail permite determinar as
solicitações que foram feitas para o Amazon Route 53
API, o endereço IP de origem do que cada solicitação
foi feita, quem fez a solicitação, quando ele foi feita,
e muito mais. Para obter mais informações, consulte
Usando AWS CloudTrail para Capturar solicitações
enviadas para a API de Amazon Route 53 (p. 316).
• Alarmesrápido para verificações de saúde – Ao
criar uma verificação de saúde usando o console
Amazon Route 53, agora você pode simultaneamente
criar um Amazon CloudWatch alarme para a
verificação de saúde e especificar quem para notificar
quando o Amazon Route 53 considerará o endpoint
não saudáveis para um minuto. Para obter mais
informações, consulte A criação e atualização de
verificações de saúde (p. 257).
• Como colocartags para zonas hospedadas e
domínios – Agora você pode atribuir tags, que são
comumente usados para alocação de custos, para
Amazon Route 53 zonas hospedadas e domínios.
Para obter mais informações, consulte O Amazon
Route 53 Tagging Recursos (p. 322).
Novo
recurso
2013-04-01
Agora você pode usar o console do Amazon Route 53
para atualizar as informações de contato para um
domínio. Para obter mais informações, consulte Valores
que Você Especifique Quando Você Registrar um
5 de
fevereiro de
2015
Novo
recurso
2013-04-01
Agora você pode especificar nomes de domínio
internacionalizadas quando você estiver registrando
um novo nome de domínio com o Amazon Route 53.
(O Amazon Route 53 já suportados nomes de domínio
internacionalizadas para zonas hospedadas e conjuntos
de registros de recurso.) Para obter mais informações,
consulte Formato de nome de domínio DNS (p. 292).
22 de janeiro
de 2015
341
Alterar
Versão de
API
Descrição
Data de
lançamento
Novo
recurso
2013-04-01
Com esta versão, você agora pode editar o comentário
que você especificou para uma zona hospedada
quando você criou. No console, basta clicar no ícone
de lápis ao lado do Comment campo e insira um novo
valor. Para obter mais informações sobre como alterar
o comentário usando a API Amazon Route 53, consulte
POST UpdateHostedZoneComment no Amazon
25 de
novembro de
2014
342
Alterar
Versão de
API
Descrição
Data de
lançamento
Novos
recursos
2013-04-01
5 de
novembro de
2014
• DNSprivado para Amazon Virtual Private Cloud s–
Você agora pode usar o Amazon Route 53 para
gerenciar seus nomes de domínio internos para
Amazon Virtual Private Cloud s (VPCs) sem expor
dados do DNS na Internet pública. Para obter mais
informações, consulte Trabalhando com Private
Zonas hospedadas (p. 162).
• motivos de falha de verificação desaúde– Agora você
pode ver o status atual de uma verificação de saúde,
bem como detalhes sobre por que a verificação de
saúde último falhou, conforme relatado por cada
um dos verificadores de saúde Amazon Route 53.
O status inclui o código de status HTTP e motivos
de falha incluem informações sobre vários tipos de
falhas, como falhas de correspondência de sequência
de caracteres e limites de tempo de resposta. Para
obter mais informações, consulte Exibindo o status
de verificação de saúde e o motivo para falhas de
verificação de saúde (p. 268).
• conjuntos de delegaçõesreutilizáveis– Agora você
pode aplicar o mesmo conjunto de quatro servidores
de nome autoritários, conhecidos como um conjunto
de delegação, para várias zonas hospedadas que
correspondem com diferentes nomes de domínio.
Isso simplifica o processo de migração de serviço
DNS para Amazon Route 53 e gerenciamento de
um grande número de zonas hospedadas. Usando
os conjuntos de delegações reutilizáveis atualmente
requer que você use o Amazon Route 53 API ou um
SDK da AWS. Para obter mais informações, consulte
Ações em conjuntos de delegações reutilizáveis no
• Melhor roteamento geolocalização– Nós ainda mais a
precisão de geolocalização aprimorada, adicionando
suporte para o roteamento edns-EDNS0 extensão
da sub-rede do cliente. Para obter mais informações,
consulte Roteamento de geolocalização (p. 172).
• Suporte para Signature v4– Você agora pode assinar
todas as solicitações de API usando o Amazon
Route 53 Signature versão 4. Para obter mais
informações, consulte Assinando solicitações de
API no Amazon Route 53 Amazon Route 53 API
Reference.
343
Alterar
Versão de
API
Descrição
Data de
lançamento
Novos
recursos
2013-04-01
Com esta versão, você agora pode fazer o seguinte:
31 de julho
de 2014
• Registre nomes de domínio usando o Amazon
Route 53. Para obter mais informações, consulte
Registrando Domain Names usando o Amazon
Route 53 (p. 7).
• Configure o Amazon Route 53 para responder
a consultas DNS com base na localização
geográfica que as consultas se originam. Para
obter mais informações, consulte Roteamento de
geolocalização (p. 172).
Novos
recursos
2013-04-01
Com esta versão, você agora pode fazer o seguinte:
• Editar a maioria dos valores em verificações de
saúde. Para obter mais informações, consulte
Criando, Atualizando e Deletando verificações de
saúde (p. 257).
2 de julho de
2014
• Use a API Amazon Route 53 para obter uma lista dos
verificadores de saúde faixas de IP que o Amazon
Route 53 usar para verificar a integridade dos seus
recursos. Você pode usar esses endereços IP
para configurar seu roteador e regras de firewall
para permitir que verificadores de saúde para
verificar a saúde dos seus recursos. Para obter mais
informações, consulte GET GetCheckerIpRanges no
• Atribuir tags de alocação de custos para verificações
de saúde, que também permite que você atribua um
nome para verificações de saúde. Para obter mais
informações, consulte Nomeação e identificação de
verificações de saúde (p. 289).
• Use o Amazon Route 53 API para obter o número de
verificações de saúde que estão associados à sua
conta da AWS. Para obter mais informações, consulte
GET GetHealthCheckCount no Amazon Route 53 API
Reference.
Novo
2013-04-01
recurso,
Documentação
Atualizada
Com esta versão, agora você pode criar verificações
de saúde e usar um nome de domínio em vez de um
endereço IP para especificar o ponto final. Isso é útil
quando o endereço IP de um ponto final não é corrigido
ou é atendido por vários IPs, como instâncias do EC2
ou de & RDS. Para obter mais informações, consulte A
criação e atualização de verificações de saúde (p. 257).
Além disso, algumas informações sobre o uso da API
do Amazon Route 53 exibidos anteriormente na Guia do
desenvolvedor do Amazon Route 53 foi movido. Agora
todos os Amazon Route 53 API Reference aparece na
documentação da API.
344
30 de abril
de 2014
Alterar
Versão de
API
Descrição
Data de
lançamento
valor do
Host
cabeçalho
atualizado
para
verificações
de saúde
por meio de
HTTPS
2013-04-01
Com esta versão, o Amazon Route 53 transfere um
valor diferente no Host cabeçalho quando o Port valor
da verificação de saúde é 443 e o Protocol valor é
HTTPS. Durante uma verificação de saúde, Amazon
Route 53 agora passa para o ponto final de um Host
cabeçalho que contém o valor do Host Name campo.
Se você criou a verificação de saúde usando a ação
de CreateHealthCheck API, este é o valor do
FullyQualifiedDomainName elemento.
18 de abril
de 2014
Para obter mais informações, consulte Criando,
Atualizando e Deletando verificações de saúde (p. 257).
Novos
recursos
2013-04-01
Com esta versão, agora você pode visualizar o
percentual de verificadores de saúde estão atualmente
relatórios Amazon Route 53 que um endpoint é
saudável.
9 de abril de
2014
Além disso, o comportamento da métrica de status de
verificação de saúde no Amazon CloudWatch agora
mostra apenas zero (se o endpoint foi não saudáveis
durante um determinado período de tempo) ou um (se
o endpoint tiver sido saudáveis para esse período de
tempo). A métrica não mais mostra valores entre 0 e 1
que refletem a parte do Amazon Route 53 verificações
de saúde que são relatórios de extremidade como
saudável.
de verificações de integridade usando o
Novos
recursos
2013-04-01
Com esta versão, o Amazon Route 53 acrescenta os
seguintes recursos:
• Limite de failover de verificação desaúde: Você pode
especificar a quantidade de verificações consecutivas
de saúde um endpoint precisa falhar antes de
Amazon Route 53 considerará o endpoint não
saudáveis, entre 1 e 10 verificações consecutivas.
Um ponto de extremidade não saudáveis devem
passar o mesmo número de verificações para ser
considerado saudável. Para obter mais informações,
consulte Como o Amazon Route 53 é Determina Seja
um Endpoint saudáveis (p. 267).
• intervalo de solicitação de verificação desaúde:
você pode agora especificar a frequência em que
o Amazon Route 53 envia solicitações para um
endpoint para determinar se o ponto final está
saudável. Configurações válidas são 10 segundos e
30 segundos. Para obter mais informações, consulte
345
18 de
fevereiro de
2014
Alterar
Versão de
API
Descrição
Data de
lançamento
Novos
recursos
2013-04-01
Com esta versão, o Amazon Route 53 acrescenta os
seguintes recursos:
30 de janeiro
de 2014
• HTTP e HTTPS de correspondência de sequência
de verificações de saúde: O Amazon Route 53
agora oferece suporte a verificações de saúde que
determinam a saúde de um endpoint com base na
aparência de uma string especificada no corpo da
resposta. Para obter mais informações, consulte
• verificações de saúdepor meio de HTTPS: O Amazon
Route 53 agora oferece suporte a verificações
de saúde para sites seguros, somente SSL.
Para obter mais informações, consulte Como o
Amazon Route 53 é Determina Seja um Endpoint
• UPSERT para a ChangeResourceRecordSets API
Ação: Ao criar ou alterar conjuntos de registros de
recursos usando a ChangeResourceRecordSets
API ação, agora você pode usar a UPSERT ação para
criar um novo conjunto de registros de recurso se
não houver nenhum com um determinado nome e
tipo, ou para atualizar um conjunto de registros de
recurso. Para obter mais informações, consulte POST
API Reference.
Novo
recurso
2013-04-01
Com esta versão, o Amazon Route 53 adiciona
suporte para verificações de saúde que determinam
a saúde de um endpoint com base em se uma string
especificada aparece no corpo da resposta. Para obter
mais informações, consulte Como o Amazon Route 53 é
Determina Seja um Endpoint saudáveis (p. 267).
Novo
recurso
2012-12-12
Com esta versão, o Amazon Route 53 adiciona suporte 14 de agosto
para a criação de conjuntos de registros de recursos por de 2013
zona formatada BIND a importação de um arquivo. Para
obter mais informações, consulte A criação de conjuntos
de registros de recursos por zona de importação de um
arquivo (p. 226).
Além disso, o CloudWatch Amazon Route 53 métricas
para verificações de saúde foram integrado ao console
e Amazon Route 53 simplificado. Para obter mais
informações, consulte Monitoramento de verificações de
integridade usando o CloudWatch (p. 270).
346
7 de janeiro
de 2014
Alterar
Versão de
API
Descrição
Data de
lançamento
Novo
recurso
2012-12-12
Com esta versão, o Amazon Route 53 adiciona suporte
para a integração de verificações de saúde com o
CloudWatch métricas para que você possa fazer o
seguinte:
26 de junho
de 2013
• Verificar se uma verificação de saúde é configurado
corretamente.
• Analisar o status de uma verificação de saúde
do endpoint ao longo de um período de tempo
especificado.
• Configure o CloudWatch para enviar um alerta
Amazon Simple Notification Service (O Amazon SNS)
quando todos os verificadores de saúde Amazon
Route 53 considerar o ponto final especificado para
ser não saudáveis.
de verificações de integridade usando o
Novo
recurso
2012-12-12
Com esta versão, o Amazon Route 53 adiciona
suporte para a criação de alias conjuntos de registros
de recurso que encaminham as pesquisas de DNS
aos nomes de domínio alternativo para o Amazon
CloudFront distribuições. Você pode usar esse recurso
para os nomes de domínio alternativo no apex de zona
(exemplo.com) e nomes de domínio alternativo para
subdomínios (www.exemplo.com). Para obter mais
informações, consulte O tráfego de roteamento Amazon
CloudFront para uma distribuição da Web usando seu
nome de domínio (p. 241).
11 de junho
de 2013
Novo
recurso
2012-12-12
para avaliar a saúde do ELB balanceadores de carga
e as instâncias do Amazon EC2 associada. Para obter
mais informações, consulte Criando Amazon Route 53
verificações de integridade e configuração de failover de
DNS (p. 256).
30 de maio
de 2013
Documentação2012-12-12
atualizado
A documentação sobre verificações de saúde e failover
foi reescrito para aprimorar a facilidade de uso. Para
obter mais informações, consulte Criando Amazon
Route 53 verificações de integridade e configuração de
failover de DNS (p. 256).
28 de março
de 2013
Novo
recurso
para verificações de saúde e failover. Para obter mais
informações, consulte Criando Amazon Route 53
verificações de integridade e configuração de failover de
DNS (p. 256).
11 de
fevereiro de
2013
2012-12-12
347
Alterar
Versão de
API
Descrição
Data de
lançamento
Novo
recurso
2012-02-29
Com esta versão, o Amazon Route 53 permite que você
crie conjuntos de registros de recurso de latência. Para
obter mais informações, consulte Roteamento Baseado
em Latência (p. 170).
21 de março
de 2012
Novo
recurso
2011-05-05
Com este lançamento, o console Amazon Route 53
no Console de gerenciamento da AWS permite que
você crie um conjunto de registros de recurso alias,
escolhendo um Elastic Load Balancer a partir de
uma lista em vez de informar manualmente a zona
hospedada ID e o nome DNS do load balancer.
Nova funcionalidade é documentada no Guia do
desenvolvedor do Amazon Route 53.
21 de
dezembro de
2011
Novo
recurso
2011-05-05
Com esta versão, você pode usar o console Amazon
Route 53 no Console de gerenciamento da AWS
para criar e excluir zonas hospedadas e para criar,
alterar e excluir conjuntos de registros de recursos.
Nova funcionalidade é documentada em todo o Guia
do desenvolvedor do Amazon Route 53, conforme
aplicável.
16 de
novembro de
2011
Documentação2011-05-05
atualizado
O Guia de conceitos básicos do Amazon Route 53
foi mesclados no Guia do desenvolvedor do Amazon
Route 53e o Developer Guide foi reorganizado para
aprimorar a facilidade de uso.
18 de
outubro de
2011
Novo
recurso
2011-05-05
Esta versão do Amazon Route 53 apresenta conjuntos
de registro de recurso alias, o que permitem que você
crie apex de zona aliases; ponderadas conjuntos de
registros de recursos; uma nova API (2011-05-05);
e um contrato de nível de serviço. Além disso, após
seis meses na versão beta, Amazon Route 53 já está
disponível. Para obter mais informações, consulte
a página do produto e no Escolhendo entre Alias e
não Alias conjuntos de registros de recursos (p. 173)
Amazon Route 53 Guia do desenvolvedor do Amazon
Route 53.
24 de maio
de 2011
Versão
inicial
2010-10-01
Este é o primeiro lançamento do Guia do desenvolvedor
do Amazon Route 53.
5 de
dezembro de
2010
348
AWS Glossary
For the latest AWS terminology, see the AWS Glossary in the AWS General Reference.
349

Amazon Route 53 Guia do desenvolvedor

Transcrição

Documentos relacionados

Instituto Politécnico de Leiria Leiria, Maio 2011

CASO PARA DISCUSSÃO EM CLASSE Amazon.com: um e

Gestão de Resíduos Eletroeletrônicos

DE CASO - Pixelz

lojas participantes

BUILDING A BETTER FUTURE 2.0 March

Amazon S3 - D-Link

Aula 3 - Instituto Siegen

Eduardo Chaves - FATIPI - A Igreja Virtual

PPS Treinamento