本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
# 使用记录
为您的域创建托管区域 (例如 example.com) 之后,您需要创建记录以告知域名系统 (DNS) 您希望如何路由该域的流量。
例如,您可以创建记录来使 DNS 执行以下操作:
+ 将 example.com 的 Internet 流量路由到您数据中心中某个主机的 IP 地址。
+ 将该域的电子邮件 (ichiro@example.com) 路由到邮件服务器 (mail.example.com)。
+ 将名为 operations.tokyo.example.com 的子域的流量路由到另一台主机的 IP 地址。
每个记录都包括域或子域的名称、记录类型 (例如,具有 MX 路由电子邮件类型的记录) 以及适用于该记录类型的其他信息 (对于 MX 记录,其他信息可能包括一个或多个邮件服务器的主机名、每个服务器的优先级等)。有关不同记录类型的信息,请参阅[支持的 DNS 记录类型](ResourceRecordTypes.md)。
托管区域中每个记录的名称必须以托管区域的名称结尾。例如,example.com 托管区域可以包含 www.example.com 和 accounting.tokyo.example.com 子域的记录,但不能包含 www.example.ca 子域的记录。
**注意**
要为复杂的路由配置创建记录,您也可以使用 Traffic Flow 可视化编辑器,并将配置保存为流量策略。然后,您可以将流量策略关联至同一托管区域或多个托管区域中的一个或多个域名 (例如 example.com) 或子域名 (例如 www.example.com)。此外,如果新配置无法正常工作,您还可以回滚更新。有关更多信息,请参阅 [使用 Traffic Flow 来路由 DNS 流量](traffic-flow.md)。
对于您添加到托管区域的记录,Amazon Route 53 不收取费用。有关可在托管区域中创建的最大记录数的信息,请参阅 [配额](DNSLimitations.md)。
**Topics**
+ [选择路由策略](routing-policy.md)
+ [在别名记录和非别名记录之间进行选择](resource-record-sets-choosing-alias-non-alias.md)
+ [支持的 DNS 记录类型](ResourceRecordTypes.md)
+ [通过使用 Amazon Route 53 控制台创建记录](resource-record-sets-creating.md)
+ [资源记录集权限](resource-record-sets-permissions.md)
+ [在您创建或编辑 Amazon Route 53 记录时指定的值](resource-record-sets-values.md)
+ [通过导入区域文件来创建记录](resource-record-sets-creating-import.md)
+ [编辑记录](resource-record-sets-editing.md)
+ [删除记录](resource-record-sets-deleting.md)
+ [列出记录](resource-record-sets-listing.md)
# 选择路由策略
要创建记录,需要先选择一个路由策略,它决定了 Amazon Route 53 响应查询的方式:
+ **简单路由策略** - 对于为您的域执行给定功能的单一资源(例如为 example.com 网站提供内容的 Web 服务器),可以使用该策略。在私有托管区域中,可以使用简单的路由创建记录。
+ **故障转移路由策略** - 如果您想要配置主动-被动故障转移,则可以使用该策略。在私有托管区域中,可以使用失效转移路由创建记录。
+ **地理位置路由策略** - 如果您想要根据用户的位置来路由流量,则可以使用该策略。在私有托管区域中,可以使用地理位置路由创建记录。
+ **地理位置临近度路由策略** - 用于根据资源的位置来路由流量,以及(可选)将流量从一个位置中的资源转移到另一个位置中的资源。在私有托管区中,可以使用地理位置临近度路由创建记录。
+ **延迟路由策略**-当您有多个资源 AWS 区域 并且想要将流量路由到延迟最佳的区域时使用。在私有托管区域中,可以使用延迟路由创建记录。
+ **基于 IP 的路由策略** – 如果您希望根据用户的位置来路由流量,并且获得流量来源的 IP 地址,则可以使用该策略。
+ **多值应答路由策略** - 如果您想要让 Route 53 用随机选择的正常记录(最多八条)响应 DNS 查询,则可以使用该策略。在私有托管区域中,可以使用多值应答路由创建记录。
+ **加权路由策略** - 用于按照您指定的比例将流量路由到多个资源。在私有托管区域中,可以使用加权路由创建记录。
**Topics**
+ [路由简单](routing-policy-simple.md)
+ [故障转移路由](routing-policy-failover.md)
+ [地理位置路由](routing-policy-geo.md)
+ [地理位置临近度路由](routing-policy-geoproximity.md)
+ [基于延迟的路由](routing-policy-latency.md)
+ [基于 IP 的路由](routing-policy-ipbased.md)
+ [多值应答路由](routing-policy-multivalue.md)
+ [加权路由](routing-policy-weighted.md)
+ [亚马逊 Route 53 EDNS0 如何用来估算用户的位置](routing-policy-edns0.md)
# 路由简单
简单路由让您可以配置标准 DNS 记录,无需特殊 Route 53 路由,例如加权或延迟。使用简单路由,您通常将流量路由到单个资源,例如,路由到您网站的 Web 服务器。
可以对私有托管区中的记录使用简单路由策略。
如果您在 Route 53 控制台中选择简单路由策略,就无法创建具有相同名称和类型的多个记录,但您可在相同记录中指定多个值,例如多个 IP 地址。(如果您为别名记录选择简单路由策略,则只能在当前托管区域中指定一个 AWS 资源或一条记录。) 如果您在记录中指定多个值,则 Route 53 将所有值以随机顺序返回到递归解析程序,解析程序将值返回到提交 DNS 查询的客户端(例如,Web 浏览器)。然后,客户端选择值并重新提交查询。使用简单路由策略时,您可以指定多个 IP 地址,但这些 IP 地址不会进行运行状况检查。
有关您在使用简单路由策略创建记录时所指定值的信息,请参阅以下主题:
+ [简单记录的特定值](resource-record-sets-values-basic.md)
+ [简单别名记录的特定值](resource-record-sets-values-alias.md)
+ [所有路由策略的通用值](resource-record-sets-values-shared.md)
+ [所有路由策略的别名记录的通用值](resource-record-sets-values-alias-common.md)
# 故障转移路由
故障转移路由允许您将流量路由到某个资源 (如果该资源正常) 或路由到其他资源 (如果第一个资源不正常)。主和辅助记录可以将流量路由到从配置为网站的 Amazon S3 存储桶到复杂记录树的任何目的地。有关更多信息,请参阅 [主动/被动故障转移](dns-failover-types.md#dns-failover-types-active-passive)。
可以对私有托管区中的记录使用失效转移路由策略。
有关您在使用故障转移路由策略创建记录时所指定值的信息,请参阅以下主题:
+ [故障转移记录的特定值](resource-record-sets-values-failover.md)
+ [故障转移别名记录的特定值](resource-record-sets-values-failover-alias.md)
+ [所有路由策略的通用值](resource-record-sets-values-shared.md)
+ [所有路由策略的别名记录的通用值](resource-record-sets-values-alias-common.md)
# 地理位置路由
地理位置路由允许您根据用户的地理位置 (即 DNS 查询的来源位置) 选择提供流量的资源。例如,您可能想要将来自欧洲的所有查询全部路由到位于法兰克福区域的 Elastic Load Balancing 负载均衡器。
使用地理位置路由时,您可以对您的内容进行本地化,以用户使用的语言显示您网站的部分或全部。您还可以使用地理位置路由,以便仅向您拥有分配权限的位置分配内容。另一种可能的用途是以可预测 easy-to-manage的方式在端点之间平衡负载,以便每个用户位置始终如一地路由到同一个端点。
您可以按大陆、按国家/地区或者按美国各州指定地理位置。如果您为重叠的地理区域创建了单独的记录(例如,北美一个记录,加拿大一个记录),则最小的地理区域具有更高的优先级。这允许您将某个大陆的部分查询路由到一个资源,并将该大陆上选定国家/地区的查询路由到另一个资源。(有关每个大陆上的国家/地区的列表,请参阅[位置](resource-record-sets-values-geo.md#rrsets-values-geo-location)。)
地理位置路由的工作原理是将 IP 地址映射到位置。但是,有些 IP 地址无法映射到地理位置,因此即使您创建了覆盖全部七大洲的地理位置记录,Amazon Route 53 仍会收到一些来自其无法识别的位置的 DNS 查询。您可以创建一条默认记录,用以处理来自未映射到任何位置的 IP 地址的查询,以及来自您未创建地理位置记录的位置的查询。如果您不创建默认记录,则对于来自上述位置的查询,Route 53 将返回“无应答”响应。
可以对共有和私有托管区中的记录使用地理位置路由。
有关更多信息,请参阅 [亚马逊 Route 53 EDNS0 如何用来估算用户的位置](routing-policy-edns0.md)。
有关您在使用地理定位路由策略创建记录时所指定值的信息,请参阅以下主题:
+ [地理位置记录的特定值](resource-record-sets-values-geo.md)
+ [地理位置别名记录的特定值](resource-record-sets-values-geo-alias.md)
+ [所有路由策略的通用值](resource-record-sets-values-shared.md)
+ [所有路由策略的别名记录的通用值](resource-record-sets-values-alias-common.md)
# 私有托管区中的地理位置路由
对于私有托管区域,Route 53 会根据查询来源的 VPC 响应 DNS 查询。 AWS 区域 有关列表 AWS 区域,请参阅 *Amazon EC2 用户指南*中的[区域和区域](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/using-regions-availability-zones.html)。
如果 DNS 查询源自混合网络的本地部分,则将被视为源自 VPC 所在的 AWS 区域 。
如果包括运行状况检查,您可以为以下项创建默认记录:
+ 未映射到地理位置的 IP 地址。
+ 来自您尚未为其创建地理位置记录的位置的 DNS 查询。
如果 DNS 查询所在区域的地理位置记录运行不正常,则将返回默认记录(如果它运行正常)。
在下图的示例配置中,来自 us- AWS 区域 east-1(弗吉尼亚州)的 DNS 查询将路由到 1.1.1.1 终端节点。
![\[显示私有托管区的地理位置记录的屏幕截图。\]](http://docs.aws.amazon.com/zh_cn/Route53/latest/DeveloperGuide/images/geolocation-phz.png)
# 地理位置临近度路由
地理位置临近度路由能让 Amazon Route 53 根据您的用户和资源的地理位置将流量路由到您的资源。它将流量路由到位置最近的可用资源。(可选)您也可以通过指定一个值来增加或减少路由到指定资源的流量,该值称为*偏差*。偏差可以增加或减少路由到某个资源的流量所来自的地理区域的大小。
为您的资源创建地理位置临近度规则并为每个规则指定以下值之一:
+ 如果您使用的是 AWS 资源,请指定您在其中创建资源的 AWS 区域 或本地区域组。
+ 如果您使用的是非AWS 资源,请指定资源的纬度和经度。
要使用 L AWS ocal Zones,必须先启用它们。有关更多信息,请参阅《AWS Local Zones 用户指南》中的 [Local Zones 入门](https://docs.aws.amazon.com/local-zones/latest/ug/getting-started.html)。**
要了解 AWS 区域 和 Local Zones 之间的区别,请参阅 *Amazon EC2 用户指南*中的[区域和区域](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/using-regions-availability-zones.html)。
(可选)要更改 Route 53 路由到某个资源的流量所来自的地理区域的大小,请为该偏差指定一个适用值:
+ 要扩大 Route 53 从中将流量路由到资源的地理区域的大小,请为该偏差指定一个介于 1 和 99 之间的正整数。Route 53 将缩小相邻区域的大小。
+ 要缩小 Route 53 从中将流量路由到资源的地理区域的大小,请指定一个介于 -1 和 -99 之间的负偏差。Route 53 将扩大相邻区域的大小。
**注意**
我们正在更新 Route 53 的 Traffic Flow 控制台。在过渡期间,您可以继续使用旧控制台。
选择您正在使用的控制台的选项卡。
+ [新控制台](#traffic-flow-geoprox-routing-map-new)
+ [旧控制台](#traffic-flow-geoprox-routing-map-old)
------
#### [ New console ]
下图显示了四张 AWS 区域 (编号为 1 到 5):
1. 美国西部(俄勒冈州)
1. 欧洲地区(法兰克福)
1. 亚太地区(东京)
1. 非洲(开普敦)
1. 中东(巴林)
**注意**
这些地图仅适用于 Traffic Flow。
![\[此世界地图显示当您拥有美国西部(俄勒冈州)、欧洲(法兰克福)、亚太地区(东京)、非洲(开普敦)和中东(巴林)等 AWS 区域 中资源的地理位置临近度时如何路由流量。\]](http://docs.aws.amazon.com/zh_cn/Route53/latest/DeveloperGuide/images/traffic-flow-geoproximity-no-bias-new.png)
以下地图显示如果您为美国西部(俄勒冈州)区域(地图上的编号为 **1**)添加了偏差值 \$125 时,将发生的情况。相比从前,来自更大面积的北美区域以及所有南美区域的流量将路由到该区域中的资源。
![\[此世界地图显示当您在美国东部(弗吉尼亚北部)区域中添加了偏差值 +25 时,如何路由流量。\]](http://docs.aws.amazon.com/zh_cn/Route53/latest/DeveloperGuide/images/traffic-flow-geoproximity-bias-plus25-new.png)
以下地图显示如果您将美国西部(俄勒冈州)区域的偏差值改为 -25 时,将发生的情况。**流量从北美和南美的较小部分路由到该区域的资源,路由到邻近区域 **2**、**3** 和 4 的资源的流量也更多。**
![\[此世界地图显示当您在美国西部(俄勒冈州)区域中添加了偏差值 -25 时,如何路由流量。\]](http://docs.aws.amazon.com/zh_cn/Route53/latest/DeveloperGuide/images/traffic-flow-geoproximity-bias-minus25-new.png)
------
#### [ Old console ]
下图显示了四个 AWS 区域 (编号为 1 到 4)以及南非约翰内斯堡的一个由纬度和经度 (5) 指定的位置。
**注意**
这些地图仅适用于 Traffic Flow。
![\[一张世界地图,显示当你有美国西部(俄勒冈)、美国东部(弗吉尼亚北部)、欧洲(巴黎)和亚太地区(东京)的资源的地理位置记录,并且你有南非约翰内斯堡的非AWS 资源记录时,交通是如何路由的。 AWS 区域\]](http://docs.aws.amazon.com/zh_cn/Route53/latest/DeveloperGuide/images/traffic-flow-geoproximity-map-example-no-bias.png)
以下地图显示如果您为美国东部(弗吉尼亚州北部)区域(地图上的编号为 **2**)添加了偏差值 \$125 时,将发生的情况。相比从前,来自更大面积的北美区域以及所有南美区域的流量将路由到该区域中的资源。
![\[此世界地图显示当您在美国东部(弗吉尼亚北部)区域中添加了偏差值 +25 时,如何路由流量。\]](http://docs.aws.amazon.com/zh_cn/Route53/latest/DeveloperGuide/images/traffic-flow-geoproximity-map-example-bias-plus-25.png)
以下地图显示如果您将美国东部(弗吉尼亚州北部)区域的偏差值改为 -25 时,将发生的情况。相比从前,来自较小面积的北美和南美区域的流量路由到该区域中的资源,更多流量路由到临近区域 **1**、**3** 和 **5** 中的资源。
![\[此世界地图显示当您在美国东部(弗吉尼亚州北部)区域中添加了偏差值 -25 时,如何路由流量。\]](http://docs.aws.amazon.com/zh_cn/Route53/latest/DeveloperGuide/images/traffic-flow-geoproximity-map-example-bias-minus-25.png)
------
更改资源的偏移会造成的影响取决于多种因素,包括:
+ 您具有的资源的数量。
+ 资源彼此之间的距离。
+ 您在地理区域之间的边界区域附近拥有的用户数。例如,假设您在 AWS 区域 美国东部(弗吉尼亚北部)和美国西部(俄勒冈)拥有资源,并且在美国德克萨斯州的达拉斯、奥斯汀和圣安东尼奥市有大量用户。这些城市之间的资源距离大致相等,因此偏见的微小变化可能会导致流量从一个资源 AWS 区域 向另一个资源的大幅波动。
我们建议您以较小的增量来更改偏差,以防止由于流量的意外摆动而导致您的资源被耗尽。
有关更多信息,请参阅 [亚马逊 Route 53 EDNS0 如何用来估算用户的位置](routing-policy-edns0.md)。
## Amazon Route 53 如何使用偏差来路由流量
以下是 Amazon Route 53 用于确定如何路由流量的公式:
**偏差**
`Biased distance = actual distance * [1 - (bias/100)]`
当偏差值为正值时,Route 53 会将 DNS 查询的源和您在地理位置邻近记录中指定的资源(例如中的 EC2 实例 AWS 区域)视为它们比实际距离更近。例如,假设您具有以下地理位置临近度记录:
+ Web 服务器 A 的记录,它具有正偏差 50
+ Web 服务器 B 的记录,它没有偏差
当某个地理位置临近度记录具有正偏差 50 时,Route 53 会将查询的源与该记录的资源之间的距离减半。之后,Route 53 将计算哪一资源更接近查询的源。假设 Web 服务器 A 与查询的源相距 150 千米,而 Web 服务器 B 与查询的源相距 100 千米。如果这两个记录都没有偏差,Route 53 会将查询路由到 Web 服务器 B,因为它更近。但是,由于 Web 服务器 A 的记录具有正偏差 50,Route 53 将认为 Web 服务器 A 与查询的源相距 75 千米。因此,Route 53 会将查询路由到 Web 服务器 A。
下面是针对正偏差 50 的计算:
```
Bias = 50
Biased distance = actual distance * [1 - (bias/100)]
Biased distance = 150 kilometers * [1 - (50/100)]
Biased distance = 150 kilometers * (1 - .50)
Biased distance = 150 kilometers * (.50)
Biased distance = 75 kilometers
```
# 基于延迟的路由
如果您的应用程序以多个方式托管 AWS 区域,则可以从提供最低延迟的用户请求中提供服务 AWS 区域 ,从而提高用户的性能。
**注意**
有关用户与您的资源之间延迟的数据完全基于用户与 AWS 数据中心之间的流量。如果您未在中使用资源 AWS 区域,则您的用户和资源之间的实际延迟可能与 AWS 延迟数据有很大差异。即使您的资源与 AWS 区域位于同一城市,也是如此。
要使用基于延迟的路由,您可以为多个 AWS 区域中的资源创建延迟记录。当 Route 53 收到您的域或子域(example.com 或 apex.example.com)的 DNS 查询时,它确定您为哪些 AWS 区域 创建了延迟记录、哪个区域能够为用户提供最低的延迟,然后选择该区域的延迟记录。Route 53 使用所选记录的值(例如 Web 服务器的 IP 地址)进行响应。
例如,假设您在美国西部(俄勒冈州)区域和亚太地区(新加坡)区域都有 Elastic Load Balancing 负载均衡器。您为每个负载均衡器创建了延迟记录。当位于伦敦的用户在浏览器中输入您的域名时,将出现以下情况:
1. DNS 将查询路由到 Route 53 名称服务器。
1. Route 53 查询其有关伦敦与新加坡区域以及伦敦与俄勒冈州区域之间延迟的数据。
1. 如果伦敦与俄勒冈州区域之间的延迟较低,则 Route 53 使用位于俄勒冈州的负载均衡器的 IP 地址响应查询。如果伦敦与新加坡区域之间的延迟较低,则 Route 53 使用位于新加坡的负载均衡器的 IP 地址响应查询。
由于网络连接和路由的变化,Internet 上主机之间的延迟不会一成不变。基于延迟的路由所依据的是在一段时间内执行的延迟测量,这些测量会反映上述变化。这周路由到俄勒冈区域的请求下周可能会被路由到新加坡区域。
**注意**
当浏览器或其他查看器使用支持 edns-client-subnet扩展的 DNS 解析器时,DNS 解析器会向 Route 53 发送用户 IP 地址的截断版本。 EDNS0如果您配置了基于延迟的路由,Route 53 在将流量路由到您的资源时会考虑该值。有关更多信息,请参阅 [亚马逊 Route 53 EDNS0 如何用来估算用户的位置](routing-policy-edns0.md)。
可以对私有托管区中的记录使用延迟路由策略。
有关您在使用延迟路由策略创建记录时所指定值的信息,请参阅以下主题:
+ [延迟记录的特定值](resource-record-sets-values-latency.md)
+ [延迟别名记录的特定值](resource-record-sets-values-latency-alias.md)
+ [所有路由策略的通用值](resource-record-sets-values-shared.md)
+ [所有路由策略的别名记录的通用值](resource-record-sets-values-alias-common.md)
# 私有托管区中基于延迟的路由
对于私有托管区域,Route 53 使用与查询来源的 VPC 相同 AWS 区域或距离最近的终端节点来回答 DNS 查询。 AWS 区域
**注意**
如果您将出站端点转发到入站端点,则记录将根据入站端点的位置而不是出站端点的位置进行解析。
如果包括运行状况检查,并且查询源延迟时间最短的记录运行状况不佳,则会返回延迟次低的运行状况良好的端点。
在下图的示例配置中,来自 us- AWS 区域 east-1 或最接近它的 DNS 查询将路由到 1.1.1.1 终端节点。来自 us-west-2 或最接近它的 DNS 查询将被路由到 2.2.2.2 端点。
![\[显示私有托管区的两条延迟记录的屏幕截图。\]](http://docs.aws.amazon.com/zh_cn/Route53/latest/DeveloperGuide/images/latency-phz.png)
# 基于 IP 的路由
借助 Amazon Route 53 中基于 IP 的路由,您可以利用对网络、应用程序和客户端的了解来微调 DNS 路由,从而为最终用户做出最佳 DNS 路由决策。基于 IP 的路由通过以映射的形式将数据上传到 Route 53,使您可以精细控制以优化性能或降低网络成本。 user-IP-to-endpoint
地理位置和基于延迟的路由以 Route 53 收集并保持更新的数据为基础。这种方法适用于大多数客户,但基于 IP 的路由为您提供了额外的能力,可以根据您客户群的特定知识来优化路由。例如,全球视频内容提供商可能希望从特定互联网服务提供商(ISP)路由最终用户。
以下是基于 IP 的路由的一些常见使用案例:
+ 您希望将最终用户从某些终端节点路由 ISPs 到特定的终端节点,以便优化网络传输成本或性能。
+ 您希望根据对客户实际位置的了解,为现有 Route 53 路由类型添加覆盖,例如地理位置路由。
**管理 IP 范围并将其与资源记录集关联 () RRSet**
对于 IPv4,您可以使用长度介于 1 到 24 位(含)之间的 CIDR 块,而对于IPv6长度介于 1 到 48 位(含)之间的 CIDR 块。要定义零位 CIDR 块(0.0.0.0/0 或:: /0),请使用默认(“\$1”)位置。
对于 CIDR 长于 CIDR 集合中指定长度的 DNS 查询,Route 53 会将其与较短的 CIDR 进行匹配。例如,如果您在 CIDR 集合中指定 2001:0DB8:: /32 作为 CIDR 块,并且查询源自 2001:0:0000: DB8 1234:: /48,则该查询将匹配。另一方面,如果您在 CIDR 集合中指定 2001:0DB8: 0000:1234:: /48,并且查询源自 2001:0:: /32,则这将不匹配,Route 53 将使用默认(“DB8\$1”)位置的记录进行回答。
您可以将 CIDR 块(或 IP 范围)集组合到 CIDR 位置中,然后将这些区块组合为名为 CIDR 集合的可重用实体:
**CIDR 块**
采用 CIDR 表示法的 IP 范围,例如 192.0.2.0/24 或 2001:: /32。DB8
**CIDR 位置**
已命名的 CIDR 块列表。例如, example-isp-seattle= [192.0.2.0/24、203.0.113.0/22、198.51.100.0/24、2001:: /32]。DB8CIDR 位置列表中的块不必相邻或处于相同的范围内。
单个位置可以同时包含 IPv4 和 IPv6 块,并且此位置可以分别与 A 和 AAAA 记录集相关联。
例如,位置名称通常是一个位置,但也可以是任何字符串,例如,*公司-A*。
**CIDR 集合**
已命名的位置集合。例如,我的收藏 = [example-isp-seattle, example-isp-tokyo]。
基于 IP 的路由资源记录集会引用集合中的位置,并且具有相同记录集名称和类型的所有资源记录集必须引用同一个集合。例如,如果您在两个区域创建网站,并希望根据原始 IP 地址将 DNS 查询从两个不同的 CIDR 位置定向到特定网站,那么这两个位置都必须列在同一个 CIDR 集合中。
不能对私有托管区中的记录使用基于 IP 的路由策略。
有关您在使用基于 IP 的路由策略创建记录时所指定值的信息,请参阅以下主题:
+ [针对基于 IP 的记录的特定值](resource-record-sets-values-ipbased.md)
+ [基于 IP 的别名记录的特定值](resource-record-sets-values-ipbased-alias.md)
+ [所有路由策略的通用值](resource-record-sets-values-shared.md)
+ [所有路由策略的别名记录的通用值](resource-record-sets-values-alias-common.md)
**Topics**
+ [使用 CIDR 位置和 CIDR 块创建 CIDR 集合](resource-record-sets-creating-cidr-collection.md)
+ [使用 CIDR 位置和 CIDR 块](resource-record-sets-working-with-cidr-locations.md)
+ [删除 CIDR 集合](resource-record-sets-delete-cidr-collection.md)
+ [将地理位置移动到基于 IP 的路由](resource-record-sets-move-geolocation-to-cidr.md)
# 使用 CIDR 位置和 CIDR 块创建 CIDR 集合
要开始使用,请创建 CIDR 集合并向其添加 CIDR 块和位置。
**使用 Route 53 控制台创建 CIDR 集合**
1. 登录 AWS 管理控制台 并打开 Route 53 控制台,网址为[https://console.aws.amazon.com/route53/](https://console.aws.amazon.com/route53/)。
1. 在导航窗格中,选择 **IP-based routing**(基于 IP 的路由),然后选择 **CIDR collections**(CIDR 集合)。
1. 选择 **Create CIDR collection**(创建 CIDR 集合)。
1. 在 **Create CIDR collection**(创建 CIDR 集合)窗格中,在 **Details**(详细信息)下方,输入集合的名称。
1. 选择 **Create collection**(创建集合)以创建空集合。
–或者–
在 **创建 CIDR 位置**部分中,于 **CIDR 位置**框中输入 CIDR 位置的名称。例如,位置名称可以是任何标识字符串,例如,**company 1** 或者 **Seattle**。它不必是实际的地理位置。
**重要**
CIDR 位置名称的最大长度为 16 个字符。
在 **CIDR 块**框中每行输入一个 CIDR 块。这些地址可以是 o IPv4 r IPv6 地址,范围为 /0 到 /24,对于 IPv4 /0 到 /48。 IPv6
1. 在输入 CIDR 块以后,选择 **Create CIDR collection**(创建 CIDR 集合)或 **Add another location**(添加其他位置),以继续输入位置和 CIDR 块。您可以在每个集合中输入多个 CIDR 位置。
1. 在输入 CIDR 位置后,选择 **Create CIDR collection**(创建 CIDR 集合)。
# 使用 CIDR 位置和 CIDR 块
**通过 Route 53 控制台使用 CIDR 位置**
1. 登录 AWS 管理控制台 并打开 Route 53 控制台,网址为[https://console.aws.amazon.com/route53/](https://console.aws.amazon.com/route53/)。
1. 在导航窗格中,选择**基于 IP 的路由**),再选择 **CIDR 集合**,然后在 **CIDR 集合**部分,在**集合名称**列表中点击 CIDR 集合的链接。
在 **CIDR locations**(CIDR 位置)页面中,您可以创建、删除 CIDR 位置,或者编辑位置及其 CIDR 块。
+ 要创建位置,请选择 **Create CIDR location**(创建 CIDR 位置)。
+ 在 **Create CIDR location**(创建 CIDR 位置)窗格中,输入位置的名称、与该位置关联的 CIDR 块,然后选择 **Create**(创建)。
+ 要查看 CIDR 位置和其中的 CIDR 块,请选择位置旁边的单选按钮,以在 CIDR 位置窗格中显示其名称和 CIDR 块。
在此窗格中,您也可以选择**编辑**以更新位置或其 CIDR 块的名称。完成编辑后,选择 **Save**(保存)。
+ 要删除 CIDR 位置和其中的 CIDR 块,请选择您要删除的位置旁边的单选按钮,然后选择 **Delete**(删除)。要确认删除操作,请在文本输入字段中输入位置名称,然后选择 **Delete**(删除)。
**重要**
删除 CIDR 位置的操作无法撤消。如果您有与该位置关联的任何 DNS 记录,您的域可能会因此无法访问。
# 删除 CIDR 集合
**要删除 CIDR 集合及其位置和块,需使用 Route 53 控制台**
1. 登录 AWS 管理控制台 并打开 Route 53 控制台,网址为[https://console.aws.amazon.com/route53/](https://console.aws.amazon.com/route53/)。
1. 在导航窗格中,选择 **IP-based routing**(基于 IP 的路由),然后选择 **CIDR collections**(CIDR 集合)。
1. 在 **CIDR collections**(CIDR 集合)部分,点击您要删除的集合的带有链接的名称。
1. 在 **CIDR locations**(CIDR 位置)页面中,每次选择一个位置,然后选择 **Delete**(删除),并在对话框中输入其名称,然后选择 **Delete**(删除)。您必须先删除与 CIDR 集合关联的所有位置,然后才能删除该集合。
1. 删完所有 CIDR 位置后,在 **CIDR locations**(CIDR 位置)页面中,选择您要删除的集合旁边的单选按钮,然后选择 **Delete**(删除)。
# 将地理位置移动到基于 IP 的路由
如果您使用的是地理位置或地理位置临近度路由策略,并且始终发现特定客户端路由目的地不是基于物理位置或网络拓扑的最佳端点,则可以使用基于 IP 的路由来更好地定向这些客户端的公有 IP 范围。
下表包含现有地理位置路由的示例地理位置配置,我们将针对加利福尼亚州 IP 范围进行微调。
| 记录集名称 | 路由策略和起源 | 应用程序端点的 IP 地址 |
| --- | --- | --- |
| example.com | 地理位置路由(美国) | `198.51.100.1` |
| example.com | 地理位置路由(欧洲) | `198.51.100.2` |
要覆盖从加利福尼亚州到新的应用程序端点的 IP 范围,请首先使用新的记录集名称重新创建地理位置路由。
| 记录集名称 | 路由策略和起源 | 应用程序端点的 IP 地址 |
| --- | --- | --- |
| geo.example.com | 地理位置路由(美国) | `198.51.100.1` |
| geo.example.com | 地理位置路由(欧洲) | `198.51.100.2` |
然后,创建基于 IP 的路由记录和指向您最近重新创建的地理位置路由记录集的默认记录。
| 记录集名称 | 路由策略和起源 | 应用程序端点的 IP 地址 |
| --- | --- | --- |
| example.com | 基于 IP 的路由(默认) | 您希望设置为默认值的 geo.example.com 应用程序端点的别名记录。例如 `198.51.100.1`。 |
| example.com | 基于 IP 的路由(加利福尼亚州 IP 范围) | `198.51.100.3` |
# 多值应答路由
多值应答路由允许您将 Amazon Route 53 配置为返回多个值(如您的 Web 服务器的 IP 地址)来响应 DNS 查询。您可以为几乎任意记录指定多个值,但多值应答路由也允许您检查每个资源的运行状况,以便 Route 53 只返回正常资源的值。虽然它不能替代负载均衡器,但由于其具备返回多个可进行运行状况检查的 IP 地址的能力,您可以将它与 DNS 配合使用,以提高可用性和负载均衡性。
要将流量以近乎随机的方式路由到多个资源(如 Web 服务器),请为每个资源创建一条多值应答记录,并(可选)将 Route 53 运行状况检查与每条记录关联。Route 53 通过最多八条正常记录响应 DNS 查询,并向不同的 DNS 解析程序提供不同的应答。如果 Web 服务器在解析程序缓存响应后变得不可用,则客户端软件可以尝试响应中提供的其他 IP 地址。
注意以下几点:
+ 如果为多值应答记录关联了运行状况检查,则 Route 53 仅当运行状况检查正常时才使用相应的 IP 地址响应 DNS 查询。
+ 如果您没有为多值应答记录关联运行状况检查,则 Route 53 始终认为记录正常。
+ 如果您有不超过 8 条正常的记录,Route 53 将使用所有正常记录响应所有 DNS 查询。
+ 如果所有记录都不正常,Route 53 会向 DNS 查询提供最多 8 条不正常的记录。
可以对私有托管区中的记录使用多值应答路由策略。
有关您在使用多值应答路由策略创建记录时所指定值的信息,请参阅 [多值应答记录的特定值](resource-record-sets-values-multivalue.md) 和 [所有路由策略的通用值](resource-record-sets-values-shared.md)。
# 加权路由
加权路由允许您将多个资源关联至单个域名 (example.com) 或子域名 (acme.example.com),并选择向每个资源路由多少流量。这可用于多种用途,例如负载均衡、测试软件新版本等。
要配置加权路由,您可以创建与每个资源同名、同类型的记录,然后根据要发送到每个资源的流量的规模为每条记录分配相对权重。Amazon Route 53 将根据您分配给记录的权重(占该组中所有记录总权重的比例)向资源发送流量:
![\[用于计算向给定资源路由多少流量的公式:指定记录的权重/所有记录的权重之和。\]](http://docs.aws.amazon.com/zh_cn/Route53/latest/DeveloperGuide/images/WRR_calculation.png)
例如,如果您想要将极少的一部分流量发送到一个资源,并将其余流量发送到另一个资源,则可以指定权重 1 和 255。权重为 1 的资源将获得 1/256 (1/(1\$1255)) 的流量,另一个资源将获得 255/256 (255/(1\$1255)) 的流量。您可以通过更改权重来逐渐改变平衡。如果要停止向某个资源发送流量,您可以将该记录的权重更改为 0。
有关您在使加权路由策略创建记录时所指定值的信息,请参阅以下主题:
+ [加权记录的特定值](resource-record-sets-values-weighted.md)
+ [加权别名记录的特定值](resource-record-sets-values-weighted-alias.md)
+ [所有路由策略的通用值](resource-record-sets-values-shared.md)
+ [所有路由策略的别名记录的通用值](resource-record-sets-values-alias-common.md)
可以对私有托管区中的记录使用加权路由策略。
## 运行状况检查和加权路由
如果为一组加权记录中的所有记录添加运行状况检查,但为部分记录指定非零权重并为其他记录指定零权重,那么运行状况检查会按照所有记录均具有非零权重的情况进行,但下列情况除外:
+ Route 53 最初仅考虑非零加权记录(如果有)。
+ 如果权重大于 0 的所有记录的运行状况都不良,Route 53 会考虑零权重的记录。
下表详细说明了 0 加权记录包含运行状况检查时的行为:
| | 记录 1 | 记录 2 | 记录 3 |
| --- |--- |--- |--- |
| 重量 | 1 | 1 | 0 |
| 包括运行状况检查? | 支持 | 是 | 是 |
| |
| --- |
| 运行状态检查状态 | 运行状况不佳 | 运行状况不佳 | 正常 |
| DNS 查询已回答? | 否 | 否 | 是 |
| |
| --- |
| 运行状态检查状态 | 运行状况不佳 | 运行状况不佳 | 运行状况不佳 |
| DNS 查询已回答? | 支持 | 是 | 否 |
| |
| --- |
| 运行状态检查状态 | 运行状况不佳 | 正常 | 运行状况不佳 |
| DNS 查询已回答? | 否 | 是 | 否 |
| |
| --- |
| 运行状态检查状态 | 正常 | 正常 | 运行状况不佳 |
| DNS 查询已回答? | 支持 | 是 | 否 |
| |
| --- |
| 运行状态检查状态 | 正常 | 正常 | 正常 |
| DNS 查询已回答? | 支持 | 是 | 否 |
下表详细说明了 0 加权记录不包含运行状况检查时的行为:
| | 记录 1 | 记录 2 | 记录 3 |
| --- |--- |--- |--- |
| 重量 | 1 | 1 | 0 |
| 包括运行状况检查? | 支持 | 是 | 否 |
| |
| --- |
| 运行状态检查状态 | 正常 | 正常 | 不适用 |
| DNS 查询已回答? | 支持 | 是 | 否 |
| |
| --- |
| 运行状态检查状态 | 运行状况不佳 | 运行状况不佳 | 不适用 |
| DNS 查询已回答? | 否 | 否 | 是 |
| |
| --- |
| 运行状态检查状态 | 运行状况不佳 | 正常 | 不适用 |
| DNS 查询已回答? | 否 | 是 | 否 |
# 亚马逊 Route 53 EDNS0 如何用来估算用户的位置
为了提高地理定位、地理位置、基于 IP 的路由和延迟路由的准确性,Amazon Route 53 支持扩展。 edns-client-subnet EDNS0 (EDNS0 为 DNS 协议添加了多个可选扩展。) Route 53 edns-client-subnet 只能在 DNS 解析器支持的情况下使用:
+ 当浏览器或其他查看器使用不支持的 DNS 解析器时 edns-client-subnet,Route 53 会使用 DNS 解析器的源 IP 地址来估计用户的位置,并使用解析器位置的 DNS 记录来响应地理位置查询。
+ 当浏览器或其他查看器使用支持 edns-client-subnet的 DNS 解析器时,DNS 解析器会向 Route 53 发送用户 IP 地址的截断版本。Route 53 根据该截断的 IP 地址而不是 DNS 解析程序的源 IP 地址来确定用户的位置;这通常能够更准确地估计用户的位置。然后,Route 53 使用用户位置的 DNS 记录响应地理位置查询。
+ EDNS0 不适用于私有托管区域。对于私有托管区域,Route 53 使用来自私有托管区域所在的 VPC 解析器的数据来做出地理位置和延迟路由决策。 AWS 区域
有关更多信息 edns-client-subnet,请参阅 DNS 请求中的 EDNS 客户端子网 RFC,[客户端子网](https://www.rfc-editor.org/rfc/rfc7871)。
# 在别名记录和非别名记录之间进行选择
Amazon Route 53 *别名记录*为 DNS 功能提供特定于 Route 53 的扩展。别名记录允许您将流量路由到选定 AWS 资源,包括但不限于 CloudFront 分配和 Amazon S3 存储桶。它们还允许您将流量从托管区域中的一个记录路由到另一个记录。
与 CNAME 记录不同,您可以在 DNS 命名空间的顶端节点(又称为*顶级域名*)上创建别名记录。例如,如果您注册了 DNS 名称 example.com,则顶级域名为 example.com。您不能为 example.com 创建 CNAME 记录,但可以为 example.com 创建一条会将流量路由到 www.example.com 的别名记录(前提是 www.example.com 的记录类型不是 CNAME 类型)。
Route 53 收到针对别名记录的 DNS 查询时,Route 53 使用该资源的适用值响应:
+ **Amazon API Gateway 自定义区域 API 或边缘优化 API** - Route 53 使用您的 API 的一个或多个 IP 地址响应。
+ **Amazon VPC 接口终端节点** - Route 53 使用您的接口终端节点的一个或多个 IP 地址响应。
+ ** CloudFront 分发** — Route 53 使用一个或多个 IP 地址作为响应,这些服务器可以提供您的内容的CloudFront 边缘服务器。
+ **App Runner 服务** - Route 53 使用一个或多个 IP 地址来响应。
+ **Elastic Beanstalk 环境** - Route 53 使用环境的一个或多个 IP 地址来响应。
+ **Elastic Load Balancing 负载均衡器** - Route 53 使用负载均衡器的一个或多个 IP 地址来响应。这包括应用程序负载均衡器、经典负载均衡器和网络负载均衡器。
+ ** AWS Global Accelerator 加速器** — Route 53 使用加速器的 IP 地址进行响应。
+ ** OpenSearch 服务 — Rout** e 53 使用 OpenSearch 服务自定义域的一个或多个 IP 地址进行响应。
+ **配置为静态网站的 Amazon S3 存储桶** - Route 53 使用 Amazon S3 存储桶的一个 IP 地址来响应。
+ **同一托管区中同类型的其他 Route 53 记录** – Route 53 会如同查询针对由别名记录所引用的记录一样做出响应(请参阅 [别名记录和 CNAME 记录的比较](#resource-record-sets-choosing-alias-non-alias-comparison))。
+ **AWS AppSync 域名** — Route 53 使用您的接口终端节点的一个或多个 IP 地址进行响应。
有关更多信息,请参阅 [将互联网流量路由到您的 AWS 资源](routing-to-aws-resources.md)。
当您使用别名记录将流量路由到 AWS 资源时,Route 53 会自动识别资源中的更改。例如,假设 example.com 的一个别名记录指向位于 lb1-1234.us-east-2.elb.amazonaws.com 上的一个 Elastic Load Balancing 负载均衡器。如果负载均衡器的 IP 地址更改,Route 53 将使用新 IP 地址自动开始响应 DNS 查询。
如果别名记录指向 AWS 资源,则无法设置生存时间 (TTL);Route 53 使用该资源的默认 TTL。如果某个别名记录指向同一托管区域中的另一个记录,则 Route 53 将使用该别名记录指向的记录的 TTL。有关 Elastic Load Balancing 当前 TL 值的更多信息,请转到 *Elastic Load Balancing 用户指南*中的[请求路由选择](https://docs.aws.amazon.com/elasticloadbalancing/latest/userguide/how-elastic-load-balancing-works.html#request-routing)并搜索“ttl”。
有关使用 Route 53 控制台创建记录的更多信息,请参阅 [通过使用 Amazon Route 53 控制台创建记录](resource-record-sets-creating.md)。有关为别名记录指定的值的信息,请参阅[在您创建或编辑 Amazon Route 53 记录时指定的值](resource-record-sets-values.md)中的相关主题:
+ [简单别名记录的特定值](resource-record-sets-values-alias.md)
+ [加权别名记录的特定值](resource-record-sets-values-weighted-alias.md)
+ [延迟别名记录的特定值](resource-record-sets-values-latency-alias.md)
+ [故障转移别名记录的特定值](resource-record-sets-values-failover-alias.md)
+ [地理位置别名记录的特定值](resource-record-sets-values-geo-alias.md)
+ [地理位置临近度别名记录的特定值](resource-record-sets-values-geoprox-alias.md)
+ [所有路由策略的别名记录的通用值](resource-record-sets-values-alias-common.md)
## 别名记录和 CNAME 记录的比较
别名记录与 CNAME 记录类似,但有一些重要的区别。以下列表比较别名记录和 CNAME 记录。
**您可以将查询重定向到的资源**
**别名记录**
别名记录只能将查询重定向到选定 AWS 资源,包括但不限于以下资源:
+ Amazon S3 存储桶
+ CloudFront 分布
+ 同一 Route 53 托管区域中的其它记录
例如,您可以创建一个名为 acme.example.com 的别名记录,该记录将查询重定向到 Amazon S3 存储桶(也称为 acme.example.com)。您还可以创建一个 acme.example.com 别名记录,该记录将查询重定向到 example.com 托管区域中名为 zenith.example.com 的记录。
**CNAME 记录**
CNAME 记录可以将 DNS 查询重定向到任何 DNS 记录。例如,您可以创建一条 CNAME 记录,该记录将查询从 acme.example.com 重定向到 zenith.example.com 或 acme.example.org。您不需要使用 Route 53 作为您要将查询重定向到的域的 DNS 服务。
**创建与域同名的记录(顶级域名处的记录)**
**别名记录**
在大多数配置中,您可以创建一个与托管区域(区域 APEX)同名的别名记录。一个例外情况是,当您要将来自区域 APEX(如 example.com)的查询重定向到具有类型 CNAME(如 zenith.example.com)的同一托管区域中的记录时。别名记录必须与您要将流量路由到的目标记录具有相同的类型,而为顶级域名创建 CNAME 记录的做法不受支持,即使对于别名记录也是如此。
**CNAME 记录**
您不能创建与托管区域(区域 APEX)同名的 CNAME 记录。对于域名 (example.com) 的托管区域和子域 (zenith.example.com) 的托管区域都是如此。
**DNS 查询的定价**
**别名记录**
Route 53 不对 AWS 资源的别名查询收费。有关更多信息,请参阅 [Amazon Route 53 定价](https://aws.amazon.com/route53/pricing/)。
**CNAME 记录**
Route 53 收取 CNAME 查询费用。
如果您创建一条 CNAME 记录,此记录重定向到 Route 53 托管区域(同一托管区域或另一托管区域)中另一条记录的名称,则每个 DNS 查询作为两个查询收费:
+ Route 53 以要重定向到的记录的名称响应第一个 DNS 查询。
+ 然后,DNS 解析程序必须对于第一个响应中的记录提交另一个查询,以获取有关将流量定向到何处的信息,例如 Web 服务器的 IP 地址。
如果 CNAME 记录重定向到由另一个 DNS 服务托管的记录的名称,则 Route 53 对一个查询收取费用。另一个 DNS 服务可能会对第二个查询收取费用。
**在 DNS 查询中指定的记录类型**
**别名记录**
仅当别名记录的名称(如 acme.example.com)和别名记录的类型(如 A 或 AAAA)与 DNS 查询中的名称和类型匹配时,Route 53 才响应 DNS 查询。
**CNAME 记录**
无论在 DNS 查询中指定的记录类型是什么(如 A 或 AAAA),CNAME 记录都会重定向对记录名称的 DNS 查询。
**记录在 dig 或 nslookup 查询中如何列出**
**别名记录**
在对 dig 或 nslookup 查询的响应中,别名记录以您在创建记录时指定的记录类型列出,例如 A 或 AAAA。(您为别名记录指定的记录类型取决于您要将流量路由到的资源。例如,要将流量路由到 S3 存储桶,请指定 A 作为类型。) 别名属性仅在 Route 53 控制台或对编程请求(例如 AWS CLI `list-resource-record-sets` 命令)的响应中可见。
**CNAME 记录**
CNAME 记录在响应 dig 或 nslookup 查询时作为 CNAME 记录列出。
# 支持的 DNS 记录类型
Amazon Route 53 支持本节中列出的 DNS 记录类型。每个记录类型还包括当您使用 API 访问 Route 53 时如何设置 `Value` 元素格式的示例。
**注意**
对于包含域名的记录类型,请输入一个完全限定域名,例如 *www.example.com*。结尾圆点是可选的;Route 53 会假定该域名是完全限定的。这意味着,Route 53 会将 *www.example.com*(不包含结尾圆点)和 *www.example.com.*(包含结尾圆点)视为相同。
Route 53 为 DNS 功能提供了一个名为别名记录的扩展。与 CNAME 记录类似,别名记录允许您将流量路由到所选 AWS 资源,如 CloudFront 分配和 Amazon S3 存储桶。有关更多信息,包括别名记录和 CNAME 记录的比较,请参阅[在别名记录和非别名记录之间进行选择](resource-record-sets-choosing-alias-non-alias.md)。
**Topics**
+ [A 记录类型](#AFormat)
+ [AAAA 记录类型](#AAAAFormat)
+ [CAA 记录类型](#CAAFormat)
+ [CNAME 记录类型](#CNAMEFormat)
+ [DS 记录类型](#DSFormat)
+ [HTTPS 记录类型](#HTTPSFormat)
+ [MX 记录类型](#MXFormat)
+ [NAPTR 记录类型](#NAPTRFormat)
+ [NS 记录类型](#NSFormat)
+ [PTR 记录类型](#PTRFormat)
+ [SOA 记录类型](#SOAFormat)
+ [SPF 记录类型](#SPFFormat)
+ [SRV 记录类型](#SRVFormat)
+ [SSHFP 记录类型](#SSHFPFormat)
+ [SVCB 记录类型](#SVCBFormat)
+ [TLSA 记录类型](#TLSAFormat)
+ [TXT 记录类型](#TXTFormat)
## A 记录类型
使用 A 记录将流量路由到资源(如 Web 服务器),并使用圆点分隔的十进制格式表示的 IPv4 地址。
**Amazon Route 53 控制台示例**
```
192.0.2.1
```
**Route 53 API 示例**
```
192.0.2.1
```
## AAAA 记录类型
使用 AAAA 记录将流量路由到资源(如 Web 服务器),并使用圆点分隔的十六进制格式表示的 IPv6 地址。
**Amazon Route 53 控制台示例**
```
2001:0db8:85a3:0:0:8a2e:0370:7334
```
**Route 53 API 示例**
```
2001:0db8:85a3:0:0:8a2e:0370:7334
```
## CAA 记录类型
CAA 记录指定允许哪些证书颁发机构 (CA) 为域或子域颁发证书。创建 CAA 记录有助于防止错误的 CA 为您的域颁发证书。CAA 记录不能替代由您的证书颁发机构指定的安全要求,例如验证您是域所有者的要求。
您可以使用 CAA 记录指定以下内容:
+ 哪些证书颁发机构 (CA) 可以签发 SSL/TLS 证书 (如果有)
+ CA 为域或子域签发证书时要联系的电子邮件地址或 URL
当您将 CAA 记录添加到托管区域时,您可以指定由空格分隔的三个设置:
`flags tag "value"`
请注意有关 CAA 记录的格式的以下事项:
+ `tag` 的值只能包含字符 A-Z、a-z 和 0-9。
+ 始终用引号 ("") 将 `value` 引起来。
+ 一些 CA 允许或需要 `value`。以名称-值对的形式指定其他值,并以分号 (; ) 分隔,例如:
`0 issue "ca.example.net; account=123456"`
+ 如果某个 CA 接收了对某个子域 (如 www.example.com) 的证书的请求并且该子域没有 CAA 记录,则该 CA 将提交对父域 (如 example.com) 的 CAA 记录的 DNS 查询。如果父域的记录存在,并且证书请求有效,则 CA 会为子域颁发证书。
+ 我们建议您咨询您的 CA 来确定要为 CAA 记录指定的值。
+ 您不能创建名称相同的 CAA 记录和 CNAME 记录,因为 DNS 不允许 CNAME 记录和任何其他类型的记录使用相同的名称。
**Topics**
+ [授权 CA 为域或子域颁发证书](#CAAFormat-issue)
+ [授权 CA 为域或子域颁发通配符证书](#CAAFormat-issue-wild)
+ [阻止任何 CA 为域或子域颁发证书](#CAAFormat-prevent-issue)
+ [请求任何 CA 在收到无效的证书请求时联系您](#CAAFormat-contact)
+ [使用 CA 支持的另一个设置](#CAAFormat-custom-setting)
+ [示例](#CAAFormat-examples)
### 授权 CA 为域或子域颁发证书
要授权 CA 为域或子域颁发证书,请创建一条与域或子域同名的记录,并指定以下设置:
+ **标签** - `0`
+ **标签** - `issue`
+ **值** - 您授权为域或子域颁发证书的 CA 的代码
例如,假设您要授权 ca.example.net 为 example.com 颁发证书。您为 example.com 创建了一条具有以下设置的 CAA 记录:
```
0 issue "ca.example.net"
```
有关如何授权 AWS Certificate Manager 颁发证书的信息,请参阅 *AWS Certificate Manager 用户指南*中的[配置 CAA 记录](https://docs.aws.amazon.com/acm/latest/userguide/setup-caa.html)。
### 授权 CA 为域或子域颁发通配符证书
要授权 CA 为域或子域颁发通配符证书,请创建一条与域或子域同名的记录,并指定以下设置。通配符证书适用于该域或子域及其所有子域。
+ **标签** - `0`
+ **标签** - `issuewild`
+ **值** - 您授权为域或子域以及它们的子域颁发证书的 CA 的代码
例如,假设您要授权 ca.example.net 为 example.com 颁发通配符证书 (适用于 example.com 及其所有子域)。您为 example.com 创建了一条具有以下设置的 CAA 记录:
```
0 issuewild "ca.example.net"
```
当您要授权 CA 为域或子域颁发通配符证书时,请创建一条与域或子域同名的记录,并指定以下设置。通配符证书适用于该域或子域及其所有子域。
### 阻止任何 CA 为域或子域颁发证书
要阻止任何 CA 为域或子域颁发通配符证书,请创建一条与域或子域同名的记录,并指定以下设置:
+ **标签** - `0`
+ **标签** - `issue`
+ **值** – `";"`
例如,假设您不希望任何 CA 为 example.com 颁发证书。您为 example.com 创建了一条具有以下设置的 CAA 记录:
`0 issue ";"`
如果您不希望任何 CA 为 example.com 或其子域颁发证书,则可以为 example.com 创建一条具有以下设置的 CAA 记录:
`0 issuewild ";"`
**注意**
如果您为 example.com 创建了 CAA 记录并指定了以下两个值,使用值 ca.example.net 的 CA 可以为 example.com 颁发证书:
```
0 issue ";"
0 issue "ca.example.net"
```
### 请求任何 CA 在收到无效的证书请求时联系您
如果您希望收到对证书的无效请求的任何 CA 联系您,请指定以下设置:
+ **标签** - `0`
+ **标签** - `iodef`
+ **值** - 您希望 CA 在收到无效的证书请求时通知的 URL 或电子邮件地址。使用适用的格式:
`"mailto:email-address"`
`"http://URL"`
`"https://URL"`
例如,如果您希望收到对证书的无效请求的任何 CA 向 admin@example.com 发送电子邮件,则可以创建一条具有以下设置的 CAA 记录:
```
0 iodef "mailto:admin@example.com"
```
### 使用 CA 支持的另一个设置
如果您的 CA 支持未在 CAA 记录的 RFC 中定义的功能,请指定以下设置:
+ **标记** - 128(如果 CA 不支持指定的功能,此值会阻止 CA 颁发证书。)
+ **标签** - 您授权 CA 使用的标签
+ **值** - 与标签的值对应的值
例如,假设您的 CA 在收到无效的证书请求时支持发送文本消息。(我们不了解支持此选项的任何 CA。) 记录的设置可能如下所示:
```
128 exampletag "15555551212"
```
### 示例
**Route 53 控制台示例**
```
0 issue "ca.example.net"
0 iodef "mailto:admin@example.com"
```
**Route 53 API 示例**
```
0 issue "ca.example.net"
0 iodef "mailto:admin@example.com"
```
## CNAME 记录类型
别名记录将当前记录的名称(例如 acme.example.com)的 DNS 查询映射到另一个域(example.com 或 example.net)或子域(acme.example.com 或 zenith.example.org)。
**重要**
DNS 协议不允许您为 DNS 命名空间的顶端节点(也称为区域顶点)创建别名记录 (CNAME)。例如,如果您注册了 DNS 名称 example.com,则顶级域名为 example.com。您不能为 example.com 创建 CNAME 记录,但可以为 www.example.com、newproduct.example.com 等创建 CNAME 记录。
此外,如果您为某个子域创建 CNAME 记录,则不能为该子域创建任何其他记录。例如,如果您为 www.example.com 创建别名记录,则不能创建其 **Name (名称)** 字段的值为 www.example.com 的任何其他记录。
Amazon Route 53 还支持别名记录,这使得您可以将查询路由到所选 AWS 资源,例如 CloudFront 分配和 Amazon S3 存储桶。别名在某些方面与 CNAME 记录类型类似;不过,您可以为顶级域名创建一个别名。有关更多信息,请参阅 [在别名记录和非别名记录之间进行选择](resource-record-sets-choosing-alias-non-alias.md)。
**Route 53 控制台示例**
```
hostname.example.com
```
**Route 53 API 示例**
```
hostname.example.com
```
## DS 记录类型
委派签名者 (DS) 记录引用委派子域区域的区域密钥。如果您在配置 DNSSEC 签名时建立信任链,您可能会创建 DS 记录。有关在 Route 53 中配置 DNSSEC 的更多信息,请参阅 [在 Amazon Route 53 中配置 DNSSEC 签名](dns-configuring-dnssec.md)。
前三个值是表示密钥标签、算法和摘要类型的十进制数。第四个值是区域密钥的摘要。有关 DS 记录格式的更多信息,请参阅 [RFC 4034](https://www.ietf.org/rfc/rfc4034.txt)。
**Route 53 控制台示例**
```
123 4 5 1234567890abcdef1234567890absdef
```
**Route 53 API 示例**
```
123 4 5 1234567890abcdef1234567890absdef
```
## HTTPS 记录类型
HTTPS 资源记录是服务绑定(SVCB)DNS 记录的一种形式,它提供扩展的配置信息,使客户端能够通过 HTTP 协议轻松安全地连接到服务。配置信息以参数形式提供,这些参数允许在一个 DNS 查询中进行连接,而不必进行多个 DNS 查询。
HTTPS 资源记录的格式为:
`SvcPriority TargetName SvcParams(optional)`
[RFC 9460 第 9.1 节](https://www.rfc-editor.org/rfc/rfc9460.html#section-9.1)中描述了以下参数。
**SvcPriority**
表示优先级的整数。0 优先级表示别名模式,通常用于在顶级域中设置别名。对于 Route 53,此值是整数 0-32767,其中 1-32767 是服务模式记录。优先级越低,首选项越高。
**TargetName**
别名目标(用于别名模式)或备用端点(用于服务模式)的域名。
**SvcParams(可选)**
以空格分隔的列表,每个参数都由键值对或独立键组成。如果有多个值,则以逗号分隔的列表显示这些值。以下是定义的 SvcParams:
+ `1:alpn` – 应用程序层协议协商协议 ID 默认为 HTTP/1.1,`h2` 是 TLS 上的 HTTP/2,`h3` 是 HTTP/3(QUIC 协议上的 HTTP)。
+ `2:no-default-alpn` – 不支持默认值,您必须提供 `alpn` 参数。
+ `3:port` – 替代端点或可以到达服务的端口。
+ `4:ipv4hint` – IPv4 地址提示。
+ `5:ech` – 加密的客户端 Hello。
+ `6:ipv6hint` – IPv6 地址提示。
+ `7:dohpath` – HTTPS 上的 DNS 模板
+ `8:ohttp` – 该服务运作 Oblivious HTTP 目标
**适用于别名模式的 Amazon Route 53 控制台示例**
```
0 example.com
```
**适用于服务模式的 Amazon Route 53 控制台示例**
```
16 example.com alpn="h2,h3" port=808
```
**适用于别名模式的 Amazon Route 53 API 示例**
```
0 example.com
```
**适用于服务模式的 Route 53 API 示例**
```
16 example.com alpn="h2,h3" port=808
```
有关更多信息,请参阅 [RFC 9460,通过 DNS 的服务绑定和参数规范(SVCB 和 HTTPS 资源记录)](https://datatracker.ietf.org/doc/html/rfc9460)。
**注意**
Route 53 不支持任意的未知密钥表示格式 `keyNNNNN`
## MX 记录类型
MX 记录指定邮件服务器的名称,如果您有两个或多个邮件服务器,则指定优先级顺序。MX 记录的每个值都包含两个值,即优先级和域名。
**优先级**
表示电子邮件服务器优先级的一个整数。如果只指定一个服务器,则优先级可以是 0 到 65535 之间的任意整数。如果指定多个服务器,则为优先级指定的值指示您要将邮件路由到第一个、第二个等电子邮件服务器中的哪一个。优先级值最低的服务器优先。例如,如果您有两个电子邮件服务器,并且为优先级指定值 10 和 20,则电子邮件始终会路由到优先级为 10 的服务器 (除非该服务器不可用)。如果您指定值为 10 和 10,则电子邮件会大致同等地路由到两个服务器。
**域名**
电子邮件服务器的域名。指定 A 或 AAAA 记录的名称 (如 mail.example.com)。在 [RFC 2181, Clarifications to the DNS Specification](https://tools.ietf.org/html/rfc2181) 中,10.3 小节禁止为域名值指定 CNAME 记录的名称。(当 RFC 提到“别名”时,指的是 CNAME 记录,而不是 Route 53 别名记录。)
**Amazon Route 53 控制台示例**
```
10 mail.example.com
```
**Route 53 API 示例**
```
10 mail.example.com
```
## NAPTR 记录类型
名称权威指针 (NAPTR) 是动态授权发现系统 (DDDS) 应用程序用于将一个值转换为另一个值或将一个值替换为另一个值的一种记录类型。例如,一个常见的用途是将电话号码转换为 SIP URI。
NAPTR 记录的 `Value` 元素包含六个以空格分隔的值:
**订单**
当您指定多个记录时,您希望 DDDS 应用程序评估记录的顺序。有效值:0 - 65535。
**Preference**
当您指定具有相同 **Order** 的两个或更多记录时,您评估这些记录的顺序首选项。例如,如果两个记录的 **Order** 为 1,则 DDDS 应用程序首先会评估具有较低 **Preference** 的记录。有效值:0 - 65535。
**Flags**
特定于 DDDS 应用程序的一个设置。[RFC 3404](https://www.ietf.org/rfc/rfc3404.txt) 中当前定义的值为大写字母和小写字母 **"A"**、**"P"**、**"S"** 和 **"U"**,以及空字符串 **""**。将 **Flags** 用引号引起来。
**服务**
特定于 DDDS 应用程序的一个设置。将 **Service** 用引号引起来。
有关更多信息,请参阅适用的 RFC:
+ **URI DDDS 应用程序** - [https://tools.ietf.org/html/rfc3404\$1section-4.4](https://tools.ietf.org/html/rfc3404#section-4.4)
+ **S-NAPTR DDDS 应用程序** - [https://tools.ietf.org/html/rfc3958\$1section-6.5](https://tools.ietf.org/html/rfc3958#section-6.5)
+ **U-NAPTR DDDS 应用程序** - [https://tools.ietf.org/html/rfc4848\$1section-4.5](https://tools.ietf.org/html/rfc4848#section-4.5)
**Regexp**
DDDS 应用程序用于将输入值转换为输出值的一个正则表达式。例如,IP 电话系统可使用一个正则表达式将用户输入的电话号码转换为 SIP URI。将 **Regexp** 用引号引起来。为 **Regexp** 指定一个值,或者为 **Replacement** 指定一个值,但不要同时为这两者指定值。
该正则表达式可包含以下任何可打印 ASCII 字符:
+ a-z
+ 0-9
+ - (连字符)
+ (space)
+ \$1 \$1 \$1 % & ' ( ) \$1 \$1 , - / : ; < = > ? @ [ ] ^ \$1 ` \$1 \$1 \$1 \$1 .
+ " (引号)。要在字符串中包含引号字符,请在它前面加上 \$1 字符:\$1"。
+ \$1 (反斜杠)。要在字符串中包含反斜杠,请在它前面加上 \$1 字符:\$1\$1。
以八进制格式指定所有其他值,例如国际化域名。
有关 **Regexp** 的语法,请参阅 [RFC 3402 的第 3.2 节“Substitution Expression Syntax”](https://tools.ietf.org/html/rfc3402#section-3.2)
**Replacement**
您希望 DDDS 应用程序对其提交 DNS 查询的下一个域名的完全限定域名 (FQDN)。DDDS 应用程序会用您为 **Replacement** 指定的值 (如果有) 来替换输入值。为 **Regexp** 指定一个值,或者为 **Replacement** 指定一个值,但不要同时为这两者指定值。如果您为 **Regexp** 指定了一个值,请为**替换**指定一个圆点 (**.**)。
域名可以包含 a-z、0-9 和 - (连字符)。
有关 DDDS 应用程序和 NAPTR 记录的更多信息,请参阅以下 RFC:
+ [RFC 3401](https://www.ietf.org/rfc/rfc3401.txt)
+ [RFC 3402](https://www.ietf.org/rfc/rfc3402.txt)
+ [RFC 3403](https://www.ietf.org/rfc/rfc3403.txt)
+ [RFC 3404](https://www.ietf.org/rfc/rfc3404.txt)
**Amazon Route 53 控制台示例**
```
100 50 "u" "E2U+sip" "!^(\\+441632960083)$!sip:\\1@example.com!" .
100 51 "u" "E2U+h323" "!^\\+441632960083$!h323:operator@example.com!" .
100 52 "u" "E2U+email:mailto" "!^.*$!mailto:info@example.com!" .
```
**Route 53 API 示例**
```
100 50 "u" "E2U+sip" "!^(\\+441632960083)$!sip:\\1@example.com!" .
100 51 "u" "E2U+h323" "!^\\+441632960083$!h323:operator@example.com!" .
100 52 "u" "E2U+email:mailto" "!^.*$!mailto:info@example.com!" .
```
## NS 记录类型
NS 记录会标识托管区域的名称服务器。请注意以下几点:
+ NS 记录的最常见用途是控制域的 Internet 流量路由方式。要使用托管区域中的记录路由域的流量,请更新域注册设置以使用默认 NS 记录中的四个名称服务器。(这是与托管区域同名的 NS 记录。)
+ 您可以为子域 (acme.example.com) 创建单独的托管区域,并使用该托管区域为子域及其子域 (subdomain.acme.example.com) 路由 Internet 流量。您可以通过在根域的托管区域 (example.com) 中创建另一个 NS 记录来设置此配置,称为 "将子域的责任委托给托管区域"。有关更多信息,请参阅 [路由子域的流量](dns-routing-traffic-for-subdomains.md)。
+ 您还可以使用 NS 记录配置白标名称服务器。有关更多信息,请参阅 [配置白标签名称服务器](white-label-name-servers.md)。
+ NS 记录的另一个用途是私有托管区,当您创建委托规则将子域的授权委托给本地解析器时,即可使用 NS 记录。在创建委托规则之前,必须创建此 NS 记录。有关更多信息,请参阅 [解析器端点如何将您的 DNS 查询转发 VPCs 到您的网络](resolver-overview-forward-vpc-to-network.md)。
有关 NS 记录的更多信息,请参阅 [Amazon Route 53 为公有托管区域创建的 NS 和 SOA 记录](SOA-NSrecords.md)。
**Amazon Route 53 控制台示例**
```
ns-1.example.com
```
**Route 53 API 示例**
```
ns-1.example.com
```
## PTR 记录类型
PTR 记录将 IP 地址映射到相应的域名。
**Amazon Route 53 控制台示例**
```
hostname.example.com
```
**Route 53 API 示例**
```
hostname.example.com
```
## SOA 记录类型
授权起始点 (SOA) 记录会提供有关域和相应 Amazon Route 53 托管区域的信息。有关 SOA 记录中的字段的信息,请参阅 [Amazon Route 53 为公有托管区域创建的 NS 和 SOA 记录](SOA-NSrecords.md)。
**Route 53 控制台示例**
```
ns-2048.awsdns-64.net hostmaster.awsdns.com 1 1 1 1 60
```
**Route 53 API 示例**
```
ns-2048.awsdns-64.net hostmaster.awsdns.com 1 1 1 1 60
```
## SPF 记录类型
SPF 记录以前用于验证电子邮件发件人的身份。但是,不再建议您创建记录类型为 SPF 的记录。RFC 7208 中的 *Sender Policy Framework(SPF)for Authorizing Use of Domains in Email, Version 1(在电子邮件中授权使用域的发件人策略框架(SPF),版本 1)* 已更新为:“...[I]ts existence and mechanism defined in [RFC4408] have led to some interoperability issues。Accordingly, its use is no longer appropriate for SPF version 1; implementations are not to use it.“(...在 [RFC4408] 中定义的其存在和机制已导致一些互操作性问题。因此,它已不再适合 SPF 版本 1;实施方案中不应再使用它。) 在 RFC 7208 中,请参阅第 14.1 节 [SPF DNS 记录类型](http://tools.ietf.org/html/rfc7208#section-14.1)。
建议您创建一个包含适用值的 TXT 记录,而不是 SPF 记录。有关有效值的更多信息,请参阅维基百科文章[发件人策略框架](https://en.wikipedia.org/wiki/Sender_Policy_Framework)。
**Amazon Route 53 控制台示例**
```
"v=spf1 ip4:192.168.0.1/16 -all"
```
**Route 53 API 示例**
```
"v=spf1 ip4:192.168.0.1/16 -all"
```
## SRV 记录类型
SRV 记录 `Value` 元素包含四个以空格分隔的值。前三个值为分别是表示优先级、权重和端口的十进制数。第四个值为一个域名。SRV 记录用于访问服务,例如电子邮件或通信服务。有关 SRV 记录格式的信息,请参阅要连接到的服务的文档。
**Amazon Route 53 控制台示例**
```
10 5 80 hostname.example.com
```
**Route 53 API 示例**
```
10 5 80 hostname.example.com
```
## SSHFP 记录类型
安全 Shell 指纹记录(SSHFP)可识别与域名关联的 SSH 密钥。为建立信任链,必须使用 DNSSEC 保护 SSHFP 记录。有关 DNSSEC 的更多信息,请参阅 [在 Amazon Route 53 中配置 DNSSEC 签名](dns-configuring-dnssec.md)。
SSHFP 资源记录的格式为:
`[Key Algorithm] [Hash Type] Fingerprint`
以下参数在 [RFC 4255](https://datatracker.ietf.org/doc/html/rfc4255) 中定义。
**密钥算法**
算法类型:
+ `0` – 已保留且未使用。
+ `1: RSA` – Rivest–Shamir–Adleman 算法是最早的公有密钥密码系统之一,至今仍用于安全的数据传输。
+ `2: DSA` – 数字签名算法是用于数字签名的联邦信息处理标准。DSA 基于模幂和离散对数数学模型。
+ `3: ECDSA` – 椭圆曲线数字签名算法是使用椭圆曲线密码学的 DSA 变体。
+ `4: Ed25519` – Ed25519 算法是使用 SHA-512(SHA-2)和 Curve25519 的 EdDSA 签名方案。
+ `6: Ed448` – Ed448 是使用 SHAKE256 和 Curve448 的 EdDSA 签名方案。
**哈希类型**
用于创建公有密钥哈希的算法:
+ `0` –已保留且未使用。
+ `1: SHA-1`
+ `2: SHA-256`
**指纹**
哈希的十六进制表示。
**Amazon Route 53 控制台示例**
```
1 1 09F6A01D2175742B257C6B98B7C72C44C4040683
```
**Route 53 API 示例**
```
1 1 09F6A01D2175742B257C6B98B7C72C44C4040683
```
有关更多信息,请参阅 [RFC 4255:使用 DNS 安全发布 Secure Shell(SSH)密钥指纹](https://datatracker.ietf.org/doc/html/rfc4255)。
## SVCB 记录类型
您可以使用 SVCB 记录来传送访问服务端点的配置信息。SVCB 是一种通用 DNS 记录,可用于协商各种应用协议的参数。
SVCB 资源记录的格式为:
`SvcPriority TargetName SvcParams(optional)`
[RFC 9460 第 2.3 节](https://www.rfc-editor.org/rfc/rfc9460.html#section-2.3)中描述了以下参数。
**SvcPriority**
表示优先级的整数。0 优先级表示别名模式,通常用于在顶级域中设置别名。优先级越低,首选项越高。
**TargetName**
别名目标(用于别名模式)或备用端点(用于服务模式)的域名。
**SvcParams(可选)**
以空格分隔的列表,每个参数都由键值对或独立键组成。如果有多个值,则以逗号分隔的列表显示这些值。对于 Route 53,此值是整数 0-32767,其中 1-32767 是服务模式记录。以下是定义的 SvcParams:
+ `1:alpn` – 应用程序层协议协商协议 ID 默认为 HTTP/1.1,`h2` 是 TLS 上的 HTTP/2,`h3` 是 HTTP/3(QUIC 协议上的 HTTP)。
+ `2:no-default-alpn` – 不支持默认值,您必须提供 `alpn` 参数。
+ `3:port` – 可以访问服务的替代端点的端口。
+ `4:ipv4hint` – IPv4 地址提示。
+ `5:ech` – 加密的客户端 Hello。
+ `6:ipv6hint` – IPv6 地址提示。
+ `7:dohpath` – HTTPS 上的 DNS 模板
+ `8:ohttp` – 该服务运作 Oblivious HTTP 目标
**适用于别名模式的 Amazon Route 53 控制台示例**
```
0 example.com
```
**适用于服务模式的 Amazon Route 53 控制台示例**
```
16 example.com alpn="h2,h3" port=808
```
**适用于别名模式的 Amazon Route 53 API 示例**
```
0 example.com
```
**适用于服务模式的 Route 53 API 示例**
```
16 example.com alpn="h2,h3" port=808
```
有关更多信息,请参阅 [RFC 9460,通过 DNS 的服务绑定和参数规范(SVCB 和 HTTPS 资源记录)](https://datatracker.ietf.org/doc/html/rfc9460)。
**注意**
Route 53 不支持任意的未知密钥表示格式 `keyNNNNN`
## TLSA 记录类型
您可以借助 TLSA 记录来使用基于 DNS 的命名实体身份验证(DANE)。TLSA 记录将证书/公有密钥与传输层安全性协议(TLS)端点相关联,客户端可以使用以 DNSSEC 签名的 TLSA 记录来验证证书/公有密钥。
只有在您的域上启用 DNSSEC 后,才可信任 TLSA 记录。有关 DNSSEC 的更多信息,请参阅 [在 Amazon Route 53 中配置 DNSSEC 签名](dns-configuring-dnssec.md)。
TLSA 资源记录的格式为:
`[Certificate usage] Selector [Matching type] [Certificate association data]`
以下参数在 [RFC 6698 的第 3 节](https://datatracker.ietf.org/doc/html/rfc6698#section-3)中指定。
**证书用量**
指定提供的关联,该关联将用于与 TLS 握手中展示的证书相匹配:
+ 0:CA 约束 – 必须在服务器在 TLS 中提供的端点实体证书的任意公有密钥基础设施(PKIX)认证路径中找到证书或公有密钥。此约束限制哪些 CA 可用于为指定的服务颁发证书。
+ 1:服务证书约束 – 指定端点实体证书(或公有密钥),该证书必须与服务器在 TLS 中提供的端点实体证书相匹配。此认证限制主机上的指定服务可以使用的端点实体证书。
+ 2:信任锚断言 – 指定在验证服务器在 TLS 中提供的端点实体证书时必须用作“信任锚”的证书(或公有密钥)。允许域管理员指定信任锚。
+ 3:域颁发的证书 – 指定必须与服务器在 TLS 中提供的端点实体证书相匹配的证书(或公有密钥)。该认证允许域管理员在不涉及第三方 CA 的情况下为域颁发证书。此证书不需要通过 PKIX 验证。
**选择器**
指定服务器在握手中所提供证书的哪一部分与关联值相匹配:
+ 0:必须匹配整个证书。
+ 1:必须匹配主题公有密钥或 DER 编码的二进制结构。
**匹配类型**
指定证书匹配项的显示方式(由“选择器”字段确定):
+ 0:内容完全匹配。
+ 1:SHA-256 哈希。
+ 2:SHA-512 哈希。
**证书关联数据**
要根据其他字段的设置进行匹配的数据。
**Amazon Route 53 控制台示例**
```
0 0 1 d2abde240d7cd3ee6b4b28c54df034b97983a1d16e8a410e4561cb106618e971
```
**Route 53 API 示例**
```
0 0 1 d2abde240d7cd3ee6b4b28c54df034b97983a1d16e8a410e4561cb106618e971
```
有关更多信息,请参阅 [RFC 6698,基于 DNS 的命名实体身份验证(DANE)传输层安全性协议(TLS)协议:TLSA](https://datatracker.ietf.org/doc/html/rfc6698)。
## TXT 记录类型
TXT 记录包含一个或多个用双引号 (`"`) 引起的字符串。当您使用简单[路由策略](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/routing-policy.html)时,请将域 (example.com) 或子域 (www.example.com) 的所有值包含在同一 TXT 记录中。
**Topics**
+ [输入 TXT 记录值](#TXTformat-limits)
+ [TXT 记录值中的特殊字符](#TXTformat-special-characters)
+ [TXT 记录值中的大写字符和小写字符](#TXTformat-case)
+ [示例](#TXTformat-examples)
### 输入 TXT 记录值
单个字符串最多可包含 255 个字符,包括以下内容:
+ a-z
+ A-Z
+ 0-9
+ 空格
+ - (连字符)
+ \$1 " \$1 \$1 % & ' ( ) \$1 \$1 , - / : ; < = > ? @ [ \$1 ] ^ \$1 ` \$1 \$1 \$1 \$1 .
如果您需要输入长度大于 255 个字符的值,请将该值分解为包含 255 个字符或更少字符的字符串,并将每个字符串用双引号 (`"`) 括起来。在控制台中的同一行上,列出所有字符串:
```
"String 1" "String 2" "String 3"
```
对于 API,在同一 `Value` 元素中包含所有字符串:
```
"String 1" "String 2" "String 3"
```
TXT 记录中的值的最大长度为 4000 个字符。
要输入多个 TXT 值,请每行输入一个值。
### TXT 记录值中的特殊字符
如果您的 TXT 记录包含以下任意字符,则必须使用 `\`*三位八进制代码*格式的转义码指定字符:
+ 八进制字符 000 到 040 (十进制 0 到 32,十六进制 0x00 到 0x20)
+ 八进制字符 177 到 377 (十进制 127 到 255,十六进制 0x7F 到 0xFF)
例如,如果您的 TXT 记录的值为 `"exämple.com"`,则应指定 `"ex\344mple.com"`。
有关 ASCII 字符和八进制代码之间的映射,请在 Internet 上搜索“ASCII 八进制代码”。一个有用的参考是 [ASCII 代码 – 扩展 ASCII 表](https://www.ascii-code.com/)。
要将引号 (`"`) 包含在字符串中,请在引号前面放置反斜杠 (`\`) 字符:`\"`。
### TXT 记录值中的大写字符和小写字符
大小写将被保留,因此 `"Ab"` 和 `"aB"` 是不同的值。
### 示例
**Amazon Route 53 控制台示例**
在单独的行中放置每个值:
```
"This string includes \"quotation marks\"."
"The last character in this string is an accented e specified in octal format: \351"
"v=spf1 ip4:192.168.0.1/16 -all"
```
**Route 53 API 示例**
在单独的 `Value` 元素中放置每个值:
```
"This string includes \"quotation marks\"."
"The last character in this string is an accented e specified in octal format: \351"
"v=spf1 ip4:192.168.0.1/16 -all"
```
# 通过使用 Amazon Route 53 控制台创建记录
以下步骤介绍如何使用 Amazon Route 53 控制台创建记录。有关如何使用 Route 53 API 创建记录的信息,请参阅*亚马逊 Route 53 API 参考[ChangeResourceRecordSets](https://docs.aws.amazon.com/Route53/latest/APIReference/API_ChangeResourceRecordSets.html)*中的。
**注意**
要为复杂的路由配置创建记录,您也可以使用 Traffic Flow 可视化编辑器,并将配置保存为流量策略。然后,您可以将流量策略关联至同一托管区域或多个托管区域中的一个或多个域名 (例如 example.com) 或子域名 (例如 www.example.com)。此外,如果新配置无法正常工作,您还可以回滚更新。有关更多信息,请参阅 [使用 Traffic Flow 来路由 DNS 流量](traffic-flow.md)。
**使用 Route 53 控制台创建记录**
1. 如果您不打算创建别名记录,请转至步骤 2。
如果您要创建别名记录,将 DNS 流量路由到 Elastic Load Balancing 负载均衡器或其他 Route 53 记录以外的 AWS 资源,则还要转到步骤 2。
如果您打算创建别名记录以将流量路由到 Elastic Load Balancing 负载均衡器,并且已使用不同账户创建了托管区和负载均衡器,则执行过程 [获取 Elastic Load Balancing 负载均衡器的 DNS 名称](#resource-record-sets-elb-dns-name-procedure) 以获取负载均衡器的 DNS 名称。
1. 登录 AWS 管理控制台 并打开 Route 53 控制台,网址为[https://console.aws.amazon.com/route53/](https://console.aws.amazon.com/route53/)。
1. 在导航窗格中,选择 **Hosted zones(托管区域)**。
1. 如果您的域已有托管区域,则跳至步骤 5。如果没有,请执行相关步骤以创建托管区域:
+ 要将 Internet 流量路由到您的资源,例如 Amazon S3 存储桶或 Amazon EC2 实例,请参阅 [创建公有托管区域](CreatingHostedZone.md)。
+ 要路由 VPC 中的流量,请参阅[创建私有托管区域](hosted-zone-private-creating.md)。
1. 在 **Hosted Zones(托管区域)**页面上,选择您要在其中创建记录的托管区域的名称。
1. 选择**创建记录**。
1. 选择并定义适用的路由策略和值。有关更多信息,请参阅关于您要创建的记录类别的主题:
+ [所有路由策略的通用值](resource-record-sets-values-shared.md)
+ [所有路由策略的别名记录的通用值](resource-record-sets-values-alias-common.md)
+ [简单记录的特定值](resource-record-sets-values-basic.md)
+ [简单别名记录的特定值](resource-record-sets-values-alias.md)
+ [故障转移记录的特定值](resource-record-sets-values-failover.md)
+ [故障转移别名记录的特定值](resource-record-sets-values-failover-alias.md)
+ [地理位置记录的特定值](resource-record-sets-values-geo.md)
+ [地理位置别名记录的特定值](resource-record-sets-values-geo-alias.md)
+ [地理位置临近度记录的特定值](resource-record-sets-values-geoprox.md)
+ [地理位置临近度别名记录的特定值](resource-record-sets-values-geoprox-alias.md)
+ [延迟记录的特定值](resource-record-sets-values-latency.md)
+ [延迟别名记录的特定值](resource-record-sets-values-latency-alias.md)
+ [针对基于 IP 的记录的特定值](resource-record-sets-values-ipbased.md)
+ [基于 IP 的别名记录的特定值](resource-record-sets-values-ipbased-alias.md)
+ [多值应答记录的特定值](resource-record-sets-values-multivalue.md)
+ [加权记录的特定值](resource-record-sets-values-weighted.md)
+ [加权别名记录的特定值](resource-record-sets-values-weighted-alias.md)
1. 选择**创建记录**。
**注意**
您的新记录需要一定时间才会传播到 Route 53 DNS 服务器。目前,验证更改是否已传播的唯一方法是使用 [GetChange](https://docs.aws.amazon.com/Route53/latest/APIReference/API_GetChange.html)API 操作。更改通常在 60 秒内传播到所有 Route 53 名称服务器。
1. 如果您要创建多个记录,则重复步骤 7 至 8。
**获取 Elastic Load Balancing 负载均衡器的 DNS 名称**
1. AWS 管理控制台 使用用于创建您想要为其创建别名记录的 Classic、Application 或 Network Load Balancer 的 AWS 账户登录。
1. 打开位于 [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/) 的 Amazon EC2 控制台。
1. 在导航窗格中,选择**负载均衡器**。
1. 在负载均衡器列表中,选择您要为其创建别名记录的负载均衡器。
1. 在 **Description** 选项卡上,获得 **DNS name** 的值。
1. 如果要为其他 Elastic Load Balancing 负载均衡器创建别名记录,则重复步骤 4 和 5。
1. 退出 AWS 管理控制台.
1. 使用您用于创建 Route 53 托管区域的 AWS 帐户 AWS 管理控制台 再次登录。
1. 返回到过程 [通过使用 Amazon Route 53 控制台创建记录](#resource-record-sets-creating) 的步骤 3。
# 资源记录集权限
资源记录集权限使用身份和访问管理 (IAM) 策略条件来允许您为 Route 53 控制台上的操作或使用 [ChangeResourceRecordSets](https://docs.aws.amazon.com/Route53/latest/APIReference/API_ChangeResourceRecordSets.html)API 设置精细权限。
资源记录集定义为具有相同名称和类型(和类,但对于大多数用途,类始终为 IN 或 internet)的多个资源记录,但它们包含不同的数据。例如,如果您选择地理位置路由,则可以让多条 A 或 AAAA 记录指向同一个域的不同端点。所有这些 A 或 AAAA 记录组合构成资源记录集。有关 DNS 术语的更多信息,请参阅 [RFC 7719](https://datatracker.ietf.org/doc/html/rfc7719)。
通过 IAM 策略条件、`route53:ChangeResourceRecordSetsNormalizedRecordNames``route53:ChangeResourceRecordSetsRecordTypes``route53:ChangeResourceRecordSetsActions`、和,您可以向任何其他 AWS 账户中的其他 AWS 用户授予精细的管理权限。这样便可授予某人以下权限:
+ 单个资源记录集。
+ 特定 DNS 记录类型的所有资源记录集。
+ 名称包含特定字符串的资源记录集。
+ 使用 [ChangeResourceRecordSets](https://docs.aws.amazon.com/Route53/latest/APIReference/API_ChangeResourceRecordSets.html)API 或 Route 53 控制台时,执行任何或全部`CREATE | UPSERT | DELETE `操作。
您还可以创建结合任何 Route 53 策略条件的访问权限。例如,您可以授予某人修改 marketing-example.com 的 A 记录数据的权限,但不允许该用户删除任何记录。
有关资源记录集权限的更多信息,以及如何使用这些权限的示例,请参阅 [使用 IAM 策略条件进行精细访问控制](specifying-conditions-route53.md)。
要了解如何对 AWS 用户进行身份验证,请参阅[使用身份进行身份验证](security-iam.md#security_iam_authentication);要了解如何控制对 Route 53 资源的访问权限,请参阅[访问控制](security-iam.md#access-control)。
# 在您创建或编辑 Amazon Route 53 记录时指定的值
使用 Amazon Route 53 控制台创建记录时,您指定的值取决于您要使用的路由策略以及您是否在创建将流量路由到 AWS 资源的别名记录。
别名记录将流量路由到您为其指定目标 AWS 资源的某些资源(例如 Elastic Load Balancing、 CloudFront 分配、Amazon S3 存储桶)。您也可以选择关联运行状况检查,并配置目标运行状况评估。以下主题提供了每种路由策略和记录类型所需值的详细信息,可帮助您有效地配置 Route 53 记录。
**Topics**
+ [所有路由策略的通用值](resource-record-sets-values-shared.md)
+ [所有路由策略的别名记录的通用值](resource-record-sets-values-alias-common.md)
+ [简单记录的特定值](resource-record-sets-values-basic.md)
+ [简单别名记录的特定值](resource-record-sets-values-alias.md)
+ [故障转移记录的特定值](resource-record-sets-values-failover.md)
+ [故障转移别名记录的特定值](resource-record-sets-values-failover-alias.md)
+ [地理位置记录的特定值](resource-record-sets-values-geo.md)
+ [地理位置别名记录的特定值](resource-record-sets-values-geo-alias.md)
+ [地理位置临近度记录的特定值](resource-record-sets-values-geoprox.md)
+ [地理位置临近度别名记录的特定值](resource-record-sets-values-geoprox-alias.md)
+ [延迟记录的特定值](resource-record-sets-values-latency.md)
+ [延迟别名记录的特定值](resource-record-sets-values-latency-alias.md)
+ [针对基于 IP 的记录的特定值](resource-record-sets-values-ipbased.md)
+ [基于 IP 的别名记录的特定值](resource-record-sets-values-ipbased-alias.md)
+ [多值应答记录的特定值](resource-record-sets-values-multivalue.md)
+ [加权记录的特定值](resource-record-sets-values-weighted.md)
+ [加权别名记录的特定值](resource-record-sets-values-weighted-alias.md)
# 所有路由策略的通用值
以下是您在创建或编辑 Amazon Route 53 记录时可以指定的通用值。所有路由策略都使用这些值。
**Topics**
+ [记录名称](#rrsets-values-common-name)
+ [值/流量路由至](#rrsets-values-common-value)
+ [TTL(秒)](#rrsets-values-common-ttl)
## 记录名称
输入您希望为其路由流量的域或子域的名称。默认值为托管区的名称。
**注意**
如果您创建与托管区域同名的记录,则不要在 **Name (名称)** 字段中输入值(例如 @ 符号)。
**CNAME 记录**
如果您要创建 **Record type(记录类型)**值为 **CNAME** 的记录,则该记录的名称不能与托管区域的名称相同。
**特殊字符**
有关如何指定除 a-z、0-9 和 - (连字符) 以外的字符以及如何指定国际化域名的信息,请参阅[DNS 域名格式](DomainNameFormat.md)。
**通配符**
您可以在名称中使用星号 (\$1) 字符。DNS 会根据 \$1 字符出现在名称中的位置将它作为通配符或作为 \$1 字符 (ASCII 42) 来处理。有关更多信息,请参阅 [在托管区域和记录的名称中使用星号 (\$1)](DomainNameFormat.md#domain-name-format-asterisk)。
对于类型为 **NS** 的资源记录集,不能使用 \$1 通配符。
## 值/流量路由至
选择 **IP address or another value depending on the record type(根据记录类型选择 IP 地址或其它值)**。为 **Record type(记录类型)**输入合适的值。对于除 **CNAME** 之外的所有类型,都可输入多个值。在单独的行中输入每个值。
**A — IPv4 地址**
IPv4 格式为 IP 地址,例如 **192.0.2.235**。
**AAAA — 地址 IPv6 **
IPv6 格式为 IP 地址,例如 **2001:0 db 8:85 a 3:0:0:8 a2e: 0370:7334**。
**CAA - 证书颁发机构授权**
3 个以空格分隔的值,可控制允许哪些证书颁发机构为由 **Record name(记录名称)**指定的域或子域签发证书或通配符证书。您可以使用 CAA 记录指定以下内容:
+ 哪些证书颁发机构 (CAs) 可以颁 SSL/TLS 发证书(如果有)
+ CA 为域或子域签发证书时要联系的电子邮件地址或 URL
**CNAME - 规范名称**
您希望 Route 53 在响应此记录的 DNS 查询时返回的完全限定域名(例如,*www.example.com*)。结尾的点是可选的;Route 53 会假定该域名是完全限定的。这意味着,Route 53 会将 *www.example.com*(不包含结尾圆点)和 *www.example.com.*(包含结尾圆点)视为相同。
**MX - 邮件交换**
一个优先级和一个指定邮件服务器的域名,例如 **10 mailserver.example.com**。结尾圆点被视为可选。
**NAPTR - 名称权威指针**
六个以空格分隔的设置,由动态授权发现系统 (DDDS) 应用程序用来将一个值转换为另一个值或将一个值替换为另一个值。有关更多信息,请参阅 [NAPTR 记录类型](ResourceRecordTypes.md#NAPTRFormat)。
**PTR - 指针**
您希望 Route 53 返回的域名。
**NS – 名称服务器**
名称服务器的域名,例如 **ns1.example.com**。
您只能使用简单的路由策略来指定 NS 记录。
**SPF - 发件人策略框架**
包括在引号中的 SPF 记录,例如 **"v=spf1 ip4:192.168.0.1/16-all"**。建议不要使用 SPF 记录。有关更多信息,请参阅 [支持的 DNS 记录类型](ResourceRecordTypes.md)。
**SRV - 服务定位器**
SRV 记录。SRV 记录用于访问服务,例如电子邮件或通信服务。有关 SRV 记录格式的信息,请参阅要连接到的服务的文档。结尾圆点将视为可选。
SRV 记录的格式为:
**[优先级] [权重] [端口] [服务器主机名]**
例如:
**1 10 5269 xmpp-server.example.com.**
**TXT - 文本**
文本记录。包含在引号内的文本,例如 **"Sample text entry"**。
## TTL(秒)
您希望 DNS 递归解析器缓存有关此记录的信息的时间长度 (以秒为单位)。如果您指定较长的值(例如,172800 秒,即 2 天),则可以减少 DNS 递归解析程序为获取此记录中的最新信息而必须对 Route 53 发出的调用数。这可以缩短延迟并减少您的 Route 53 服务账单费用。有关更多信息,请参阅 [Amazon Route 53 如何为您的域路由流量](welcome-dns-service.md#welcome-dns-service-how-route-53-routes-traffic)。
但是,如果您为 TTL 指定了较长的值,对记录所做的更改(例如,新的 IP 地址)需要更长时间才能生效,因为递归解析程序在向 Route 53 请求最新信息之前,会在更长时间内使用其缓存中的值。如果您更改了已在使用的域或子域的设置,我们建议您在一开始指定较短的值,例如 300 秒,在确认新设置正确后再增加该值。
如果您将此记录与运行状况检查关联,我们建议您指定 60 秒或更短的 TTL,以便让客户端快速响应运行状况的变化。
# 所有路由策略的别名记录的通用值
以下是您在创建或编辑 Amazon Route 53 记录时可以指定的通用别名值。所有路由策略都使用这些值。
**Topics**
+ [记录名称](#rrsets-values-common-alias-name)
+ [值/流量路由至](#rrsets-values-alias-common-target)
## 记录名称
输入您希望为其路由流量的域或子域的名称。默认值为托管区的名称。
**注意**
如果您创建与托管区域同名的记录,则不要在 **Name (名称)** 字段中输入值(例如 @ 符号)。
**CNAME 记录**
如果您要创建 **Type (类型)** 值为 **CNAME** 的记录,则该记录的名称不能与托管区域的名称相同。
** CloudFront 分配和 Amazon S3 存储桶的别名**
您指定的值在一定程度上取决于您要将流量路由到的 AWS 资源:
+ **CloudFront 分发**-您的分配必须包含与记录名称匹配的备用域名。例如,如果记录的名称为 **acme.example.com**,您的 CloudFront 分配必须包含 **acme.example.com**,以作为备用域名之一。有关更多信息,请参阅《*亚马逊 CloudFront 开发者指南》*中的[使用备用域名 (CNAMEs)](https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/CNAMEs.html)。
+ **Amazon S3 存储桶** - 记录的名称必须与您的 Amazon S3 存储桶的名称匹配。例如,如果您的存储桶的名称是 **acme.example.com**,则此记录的名称也必须是 **acme.example.com**。
此外,您还必须配置该存储桶以用于网站托管。有关更多信息,请参阅 *Amazon Simple Storage Service 用户指南*中的[为网站托管配置存储桶](https://docs.aws.amazon.com/AmazonS3/latest/userguide/HowDoIWebsiteConfiguration.html)。
**特殊字符**
有关如何指定除 a-z、0-9 和 - (连字符) 以外的字符以及如何指定国际化域名的信息,请参阅[DNS 域名格式](DomainNameFormat.md)。
**通配符**
您可以在名称中使用星号 (\$1) 字符。DNS 会根据 \$1 字符出现在名称中的位置将它作为通配符或作为 \$1 字符 (ASCII 42) 来处理。有关更多信息,请参阅 [在托管区域和记录的名称中使用星号 (\$1)](DomainNameFormat.md#domain-name-format-asterisk)。
## 值/流量路由至
您从列表中选择的值或在字段中键入的值取决于您要将流量路由到的 AWS 资源。
有关如何配置 Route 53 以将流量路由到特定 AWS 资源的更多信息,请参阅[将互联网流量路由到您的 AWS 资源](routing-to-aws-resources.md)。
**重要**
如果您使用同一个 AWS 账户创建托管区域和要将流量路由到的资源,并且您的资源未出现在**终端节点**列表中,请检查以下内容:
确认您为 **Record type(记录类型)**选择支持的值。支持的值特定于您要将流量路由到的资源。例如,要将流量路由到 S3 存储桶,必须为**记录类型**选择 **A — IPv4 地址**。
确认该账户具有列出适用资源所需的 IAM 权限。例如,要使 CloudFront分配显示在 E **ndpoin** t 列表中,账户必须有权执行以下操作:`cloudfront:ListDistributions`。
有关 IAM policy 示例,请参阅 [使用 Amazon Route 53 控制台所需的权限](access-control-managing-permissions.md#console-required-permissions)。
如果您使用不同的 AWS 账户创建托管区域和资源,则**终端节点**列表不会显示您的资源。请参阅以下有关您的资源类型的文档,确定要在 **Endpoint(终端节点)**中键入的值。
**API Gateway 自定义 APIs 区域和边缘优化 APIs**
对于 API Gateway 自定义 APIs 区域和边缘优化 APIs,请执行以下任一操作:
+ **如果您使用相同账户来创建您的 Route 53 托管区域和 API** - 选择 **Endpoint(终端节点)**,然后从列表中选择一个 API。如果您有很多 APIs,则可以输入 API 端点的前几个字符来筛选列表。
**注意**
此记录的名称必须与 API 的自定义域名匹配,例如 **api.example.com**。
+ **如果您使用了不同的账户来创建您的 Route 53 托管区域和 API** - 输入 API 的 API 终端节点,如 **api.example.com**。
如果您使用一个 AWS 账户创建当前托管区域,使用另一个账户创建 API,则该 API 不会显示在 API Gate **w** ay 下的**终端节点**列表中 APIs。
**如果您使用一个账户创建当前托管区域,并使用一个或多个不同的账户创建所有托管区域,则 **API Gat** eway 下的 APIs Endpoints 列表将显示**无可用目标**APIs。**有关更多信息,请参阅 [使用域名将流量路由到 Amazon API Gateway API](routing-to-api-gateway.md)。
**CloudFront 分布**
对于 CloudFront 分配,请执行以下任一操作:
+ **如果您使用同一个账户创建 Route 53 托管区域和 CloudFront 分配**,请选择 E **ndpoint** 并从列表中选择一个分配。如果您有很多分配,则可以输入分配域名的前几个字符,以便筛选该列表。
如果分配未显示在列表中,请注意:
+ 此记录的名称必须与分配中的备用域名匹配。
+ 如果您刚刚在分配中添加了备用域名,则更改可能需要 15 分钟才能传播到所有 CloudFront 边缘站点。更改传播完成之前,Route 53 无法获知新的备用域名。
+ **如果您使用不同的账户创建 Route 53 托管区域和分配,请输入分配的 CloudFront 域名,例如 **d111111abcdef8.cloud** fron** t.net。
如果您使用一个 AWS 账户创建当前托管区域,使用另一个账户创建分配,则该分配将不会显示在 Endpoints **列表**中。
**如果您使用一个账户创建当前托管区域,并使用一个或多个不同的账户创建所有分配,则 Endpoints 列表将在**CloudFront 分配**下显示**无可用目标**。**
请勿将查询路由到尚未传播到所有边缘站点的 CloudFront 分配,否则您的用户将无法访问适用的内容。
您的 CloudFront 分配必须包含与记录名称相匹配的备用域名。例如,如果记录的名称是 **acme.example.com,则您的 CloudFront 分配必须包含 **acme.examp** le.com** 作为备用域名之一。有关更多信息,请参阅《*亚马逊 CloudFront 开发者指南》*中的[使用备用域名 (CNAMEs)](https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/CNAMEs.html)。
如果已 IPv6 为分配启用,则创建两条记录,一条的值为 **A(**记录类型 IPv4 **的地址**),另一条的值为 **AAAA — IPv6 地址**。有关更多信息,请参阅 [使用您的域名将流量路由到 Amazon CloudFront 分配](routing-to-cloudfront-distribution.md)。
**App Runner 服务**
对于 App Runner 服务,执行下列操作之一:
+ **如果您使用同一个帐户创建 Route 53 托管区域和您的 App Runner 服务** AWS 区域,请选择,然后从列表中选择要将流量路由到的环境的域名。
+ **如果您使用不同账户来创建您自己的 Route 53 托管区和 App Runner** - 输入自定义域名。有关更多信息,请参阅 [Managing custom domain names for App Runner](https://docs.aws.amazon.com/apprunner/latest/dg/manage-custom-domains.html)(管理 App Runner 服务的自定义域名)。
如果您使用一个 AWS 帐户创建当前托管区域,使用另一个帐户创建应用程序运行器,则该应用程序运行器将不会出现在**端点**列表中。
有关更多信息,请参阅 [配置 Amazon Route 53 以将流量路由到 App Runner 服务](routing-to-app-runner.md#routing-to-app-runner-configuring)。
**具有区域化子域的 Elastic Beanstalk 环境**
如果 Elastic Beanstalk 环境的域名包括您在其中部署环境的区域,则您可以创建一个将流量路由到该环境的别名记录。例如,域名 `my-environment.us-west-2.elasticbeanstalk.com` 是区域化域名。
对于在 2016 年年初之前创建的环境,域名不包括该区域。要将流量路由到这些环境,您必须创建 CNAME 记录,而不是别名记录。请注意,不能为根域名创建 CNAME 记录。例如,如果您的域名为 example.com,则可创建一个能将 acme.example.com 的流量路由到 Elastic Beanstalk 环境的记录,但不能创建可将 example.com 的流量路由到 Elastic Beanstalk 环境的记录。
对于具有区域化子域的 Elastic Beanstalk 环境,请执行以下操作之一:
+ **如果您使用相同账户来创建您的 Route 53 托管区域和 Elastic Beanstalk 环境** - 选择 **Endpoint(终端节点)**,然后从列表中选择一个环境。如果您有很多环境,则可以输入环境的 CNAME 属性的前几个字符,以便筛选该列表。
+ **如果您使用了不同账户来创建您的 Route 53 托管区域和 Elastic Beanstalk 环境** - 输入 Elastic Beanstalk 环境的 CNAME 属性。
有关更多信息,请参阅 [将流量路由到 AWS Elastic Beanstalk 环境](routing-to-beanstalk-environment.md)。
**ELB 负载均衡器**
对于 ELB 负载均衡器,请执行以下操作之一:
+ **如果您使用了相同账户来创建您的 Route 53 托管区域和负载均衡器** - 选择 **Endpoint(终端节点)**,然后从列表中选择一个负载均衡器。如果您有很多负载均衡器,您可输入 DNS 名称的前几个字符,以筛选该列表。
+ **如果您使用了不同账户来创建您的 Route 53 托管区域和负载均衡器** - 输入您在过程 [获取 Elastic Load Balancing 负载均衡器的 DNS 名称](resource-record-sets-creating.md#resource-record-sets-elb-dns-name-procedure) 中获得的值。
如果您使用一个 AWS 账户创建当前托管区域,使用另一个账户创建负载均衡器,则该负载均衡器将不会出现在**终端节点**列表中。
如果您使用了一个账户来创建当前托管区域,并使用一个或多个不同账户来创建您的所有负载均衡器,则 **Endpoints(终端节点)**列表在 **Elastic Load Balancers** 下显示 **No targets available(无可用目标)**。
控制台将为来自不同账户的 Application Load Balancer 和经典负载均衡器添加 **dualstack.** 前缀。当客户端(例如网络浏览器)请求您的域名 (example.com) 或子域名 (www.example.com) 的 IP 地址时,客户端可以请求地址(A 记录)、 IPv4 地址(AAAA 记录)或两者兼而有之 IPv4 和IPv6 IPv6 地址(在单独的请求中)。**dualstack.** 标识让 Route 53 能够基于客户端所请求的 IP 地址格式使用您的负载均衡器的相应 IP 地址进行响应。
有关更多信息,请参阅 [将流量路由到 ELB 负载均衡器](routing-to-elb-load-balancer.md)。
**AWS 全球加速器加速器**
对于 AWS 全球加速器加速器,请输入加速器的 DNS 名称。您可以输入使用当前 AWS 账户或其他账户创建的加速器的 DNS 名称。 AWS
**Amazon S3 存储桶**
对于配置为网站终端节点的 Amazon S3 存储桶,请执行以下操作之一:
+ **如果您使用相同账户来创建您的 Route 53 托管区域和 Amazon S3 存储桶** - 选择 **Endpoint(终端节点)**,然后从列表中选择一个存储桶。如果您有很多存储桶,则可输入 DNS 名称的前几个字符,以筛选该列表。
**Endpoint(终端节点)**的值变为存储桶的 Amazon S3 网站终端节点。
+ **如果您使用了不同账户来创建您的 Route 53 托管区域和 Amazon S3 存储桶** - 输入您在其中创建了 S3 存储桶的区域的名称。使用《Amazon Web Services 一般参考》中 [Amazon S3 网站端点](https://docs.aws.amazon.com/general/latest/gr/s3.html#s3_website_region_endpoints)表中**网站端点**列显示的值。**
如果您使用当前 AWS 账户以外的账户创建 Amazon S3 存储桶,则该存储桶不会出现在**终端节点**列表中。
您必须配置该存储桶以用于网站托管。有关更多信息,请参阅 *Amazon Simple Storage Service 用户指南*中的[为网站托管配置存储桶](https://docs.aws.amazon.com/AmazonS3/latest/userguide/HowDoIWebsiteConfiguration.html)。
记录的名称必须与您的 Amazon S3 存储桶的名称匹配。例如,如果您的 Amazon S3 存储桶的名称是 **acme.example.com**,则此记录的名称也必须是 **acme.example.com**。
在加权别名、延迟别名、故障转移别名或地理位置别名记录组中,您可以仅创建一个将查询路由到 Amazon S3 存储桶的记录,因为该记录的名称必须与存储桶名称匹配且存储桶名称必须全局唯一。
**亚马逊 OpenSearch 服务**
对于 OpenSearch 服务,请执行以下任一操作:
+ **OpenSearch 服务自定义域**:记录的名称必须与自定义域名匹配。例如,如果您的自定义域名称是 test.example.com,则此记录的名称也必须是 test.example.com。
+ **如果您使用同一个帐户创建 Route 53 托管 OpenSearch 区域和服务域**,请选择 AWS 区域,然后选择域名。
+ **如果您使用不同的账户创建 Route 53 托管区域和 OpenSearch 服务域**,请输入自定义域名。有关更多信息,请参阅[创建自定义端点](https://docs.aws.amazon.com/opensearch-service/latest/developerguide/customendpoint.html)。
如果您使用一个 AWS 账户创建当前托管区域,使用另一个账户创建 OpenSearch 服务域,则该域将不会出现在**端点**列表中。
如果您使用一个账户创建当前托管区域,并使用一个或多个不同的账户创建所有 OpenSearch 服务域,则**终端节点**列表将在**OpenSearch 服务**下显示**无可用目标**。
有关更多信息,请参阅 [将 Amazon Route 53 配置为将流量路由到亚马逊 OpenSearch 服务域终端节点](routing-to-open-search-service.md#routing-to-open-search-service-configuring)。
**Amazon VPC 接口终端节点**
对于 Amazon VPC 接口终端节点,请执行以下操作之一:
+ **如果您使用了相同账户来创建您的 Route 53 托管区域和接口终端节点** - 选择 **Endpoint(终端节点)**,然后从列表中选择一个接口终端节点。如果您有很多接口终端节点,则可输入 DNS 主机名的前几个字符,以筛选该列表。
+ **如果您使用不同的账户创建 Route 53 托管区域和接口终端节点,请输入接口终端节点**的 DNS 主机名,例如 vpce-**123456789abcdef01--1a.elasticloadbalancing.us-east-1.vpc** e.amazonaws.com。example-us-east
如果您使用一个 AWS 账户创建当前托管区域,使用另一个账户创建接口终端节点,则该接口终端节点将不会出现在 **VPC** **终端节点下的终端节点**列表中。
如果您使用了一个账户来创建当前托管区域,并使用一个或多个不同账户来创建您的所有接口终端节点,则 **Endpoints(终端节点)**列表在 **VPC endpoints(VPC 终端节点)**下显示 **No targets available(无可用目标)**。
有关更多信息,请参阅 [使用域名将流量路由到 Amazon Virtual Private Cloud 接口终端节点](routing-to-vpc-interface-endpoint.md)。
**此托管区域中的记录**
对于此托管区域中的记录,选择 **Endpoint(终端节点)**,然后选择适用的记录。如果您有很多记录,则可输入名称的前几个字符,以筛选该列表。
如果托管区域仅包含默认 NS 和 SOA 记录,则 **Endpoints(终端节点)**列表显示 **No Targets Available(无可用目标)**。
如果您要创建与托管区域(称为*顶级域名*)同名的别名记录,则无法选择 **Record type(记录类型)**值为 **CNAME** 的记录。这是因为,别名记录必须与您要将流量路由到的目标记录具有相同的类型,而为 Zone Apex(机构根网域)创建 CNAME 记录的做法不受支持,即使对于别名记录也是如此。
# 简单记录的特定值
创建简单记录时,请指定以下值。
**Topics**
+ [路由策略](#rrsets-values-basic-routing-policy)
+ [记录名称](#rrsets-values-basic-name)
+ [值/流量路由至](#rrsets-values-basic-value)
+ [记录类型](#rrsets-values-basic-type)
+ [TTL(秒)](#rrsets-values-basic-ttl)
## 路由策略
选择 **Simple routing(简单路由)**。
## 记录名称
输入您希望为其路由流量的域或子域的名称。默认值为托管区的名称。
**注意**
如果您创建与托管区域同名的记录,则不要在 **Name (名称)** 字段中输入值(例如 @ 符号)。
有关记录名称的更多信息,请参阅 [记录名称](resource-record-sets-values-shared.md#rrsets-values-common-name)。
## 值/流量路由至
选择 **IP address or another value depending on the record type(根据记录类型选择 IP 地址或其它值)**。为 **Record type(记录类型)**输入合适的值。对于除 **CNAME** 之外的所有类型,都可输入多个值。在单独的行中输入每个值。
您可以将流量路由到或指定以下值:
+ **A — IPv4 地址**
+ **AAAA — 地址 IPv6 **
+ **CAA - 证书颁发机构授权**
+ **CNAME - 规范名称**
+ **MX - 邮件交换**
+ **NAPTR - 名称权威指针**
+ **NS – 名称服务器**
名称服务器的域名,例如 **ns1.example.com**。
**注意**
您只能使用简单的路由策略来指定 NS 记录。
+ **PTR - 指针**
+ **SPF - 发件人策略框架**
+ **SRV - 服务定位器**
+ **TXT - 文本**
有关上述值的更多信息,请参阅[ Value/Route 流量到的常用值](resource-record-sets-values-shared.md#rrsets-values-common-value)。
## 记录类型
DNS 记录类型。有关更多信息,请参阅 [支持的 DNS 记录类型](ResourceRecordTypes.md)。
基于您希望 Route 53 响应 DNS 查询的方式选择 **Record type(记录类型)**的值。
## TTL(秒)
您希望 DNS 递归解析器缓存有关此记录的信息的时间长度 (以秒为单位)。如果您指定较长的值(例如,172800 秒,即 2 天),则可以减少 DNS 递归解析程序为获取此记录中的最新信息而必须对 Route 53 发出的调用数。这可以缩短延迟并减少您的 Route 53 服务账单费用。有关更多信息,请参阅 [Amazon Route 53 如何为您的域路由流量](welcome-dns-service.md#welcome-dns-service-how-route-53-routes-traffic)。
但是,如果您为 TTL 指定了较长的值,对记录所做的更改(例如,新的 IP 地址)需要更长时间才能生效,因为递归解析程序在向 Route 53 请求最新信息之前,会在更长时间内使用其缓存中的值。如果您更改了已在使用的域或子域的设置,我们建议您在一开始指定较短的值,例如 300 秒,在确认新设置正确后再增加该值。
# 简单别名记录的特定值
在创建别名记录时,请指定以下值。有关更多信息,请参阅 [在别名记录和非别名记录之间进行选择](resource-record-sets-choosing-alias-non-alias.md)。
**注意**
如果您在中使用的是 Route 53 AWS GovCloud (US) Region,则此功能有一些限制。有关更多信息,请参阅 *AWS GovCloud (US) 用户指南*中的 [Amazon Route 53 页面](https://docs.aws.amazon.com/govcloud-us/latest/UserGuide/govcloud-r53.html)。
**Topics**
+ [路由策略](#rrsets-values-alias-routing-policy)
+ [记录名称](#rrsets-values-alias-name)
+ [值/流量路由至](#rrsets-values-alias-alias-target)
+ [记录类型](#rrsets-values-alias-type)
+ [评估目标运行状况](#rrsets-values-alias-evaluate-target-health)
## 路由策略
选择 **Simple routing(简单路由)**。
## 记录名称
输入您希望为其路由流量的域或子域的名称。默认值为托管区的名称。
**注意**
如果您创建与托管区域同名的记录,则不要在 **Name (名称)** 字段中输入值(例如 @ 符号)。
有关记录名称的更多信息,请参阅 [记录名称](resource-record-sets-values-alias-common.md#rrsets-values-common-alias-name)。
## 值/流量路由至
您从列表中选择的值或在字段中键入的值取决于您要将流量路由到的 AWS 资源。
有关您可以定位哪些 AWS 资源的信息,请参阅流[向的 value/route 流量别名记录的常用值](resource-record-sets-values-alias-common.md#rrsets-values-alias-common-target)。
有关如何配置 Route 53 以将流量路由到特定 AWS 资源的更多信息,请参阅[将互联网流量路由到您的 AWS 资源](routing-to-aws-resources.md)。
## 记录类型
DNS 记录类型。有关更多信息,请参阅 [支持的 DNS 记录类型](ResourceRecordTypes.md)。
根据您要将流量路由到的 AWS 资源选择适用的值:
**API Gateway 自定义区域 API 或边缘优化 API**
选择 **A — IPv4 地址**。
**Amazon VPC 接口终端节点**
选择 **A — IPv4 地址**。
**CloudFront 分布**
选择 **A — IPv4 地址**。
如果已 IPv6 为分配启用,则创建两条记录,一条的值为 **A( IPv4 地址**表示**类型**),另一条的值为 **AAAA — IPv6 地址**。
**App Runner 服务**
选择 **A — IPv4 地址**
**具有区域化子域的 Elastic Beanstalk 环境**
选择 **A — IPv4 地址**
**ELB 负载均衡器**
选择 **A — IPv4 地址**或 **AAAA — IPv6 ** 地址
**亚马逊 S3 存储桶**
选择 **A — IPv4 地址**
**OpenSearch 服务**
选择 **A — IPv4 地址**或 **AAAA — IPv6 ** 地址
**此托管区域中的其他记录**
选择您要为其创建别名的记录的类型。除 **NS** 和 **SOA** 之外的所有类型都受支持。
如果您要创建与托管区域(称为*顶级域名*)同名的别名记录,则无法将流量路由到 **Type (类型)** 值为 **CNAME** 的记录。这是因为,别名记录必须与您要将流量路由到的目标记录具有相同的类型,而为 Zone Apex(机构根网域)创建 CNAME 记录的做法不受支持,即使对于别名记录也是如此。
## 评估目标运行状况
当**路由策略**的值为**简单**时,您可以选择**否**或默认的**是**,因为**评估目标运行状况**对**简单**路由没有影响。如果您只有一个具有给定名称和类型的记录,Route 53 将使用该记录中的值响应 DNS 查询,无论资源运行状况是否良好。
对于其他路由策略,**评估目标运行状况**可确定 Route 53 是否检查别名记录所指资源的运行状况:
+ **评估目标运行状况可带来运营优势的服务**:对于负载均衡器(ELB)和带有负载均衡器的 AWS Elastic Beanstalk 环境,将**评估目标运行状况**设置为**是**可让 Route 53 将流量路由出运行状况不佳的资源。
+ **高可用性服务**:对于 Amazon S3 存储桶、VPC 接口终端节点、Amazon API Gateway AWS Global Accelerator、Amazon S OpenSearch ervice 和 Amazon VPC Lattice 等服务,**评估目标运行状况**不会带来任何运营优势,因为这些服务专为高可用性而设计。对于这些服务的失效转移场景,请改用 [Route 53 运行状况检查](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/dns-failover.html)。
有关 Evaluate tar **get Heal** th 如何与不同 AWS 服务配合使用的详细信息,请参阅 API 参考中的[ EvaluateTargetHealth](https://docs.aws.amazon.com/Route53/latest/APIReference/API_AliasTarget.html#Route53-Type-AliasTarget-EvaluateTargetHealth)文档。
# 故障转移记录的特定值
在创建故障转移记录时,请指定以下值。
**注意**
有关在私有托管区域中创建故障转移记录的更多信息,请参阅[在私有托管区域中配置故障转移](dns-failover-private-hosted-zones.md)。
**Topics**
+ [路由策略](#rrsets-values-failover-routing-policy)
+ [记录名称](#rrsets-values-failover-name)
+ [记录类型](#rrsets-values-failover-type)
+ [TTL(秒)](#rrsets-values-failover-ttl)
+ [值/流量路由至](#rrsets-values-failover-value)
+ [故障转移记录类型](#rrsets-values-failover-record-type)
+ [健康检查](#rrsets-values-failover-associate-with-health-check)
+ [记录 ID](#rrsets-values-failover-set-id)
## 路由策略
选择 **Failover(故障转移)**。
## 记录名称
输入您希望为其路由流量的域或子域的名称。默认值为托管区的名称。
**注意**
如果您创建与托管区域同名的记录,则不要在 **Record name(记录名称)**字段中输入值(例如 @ 符号)。
为故障转移记录组中的两个记录输入相同名称。
有关记录名称的更多信息,请参阅 [记录名称](resource-record-sets-values-shared.md#rrsets-values-common-name)。
## 记录类型
DNS 记录类型。有关更多信息,请参阅 [支持的 DNS 记录类型](ResourceRecordTypes.md)。
为主辅故障转移记录选择相同的值。
## TTL(秒)
您希望 DNS 递归解析器缓存有关此记录的信息的时间长度 (以秒为单位)。如果您指定较长的值(例如,172800 秒,即 2 天),则可以减少 DNS 递归解析程序为获取此记录中的最新信息而必须对 Route 53 发出的调用数。这可以缩短延迟并减少您的 Route 53 服务账单费用。有关更多信息,请参阅 [Amazon Route 53 如何为您的域路由流量](welcome-dns-service.md#welcome-dns-service-how-route-53-routes-traffic)。
但是,如果您为 TTL 指定了较长的值,对记录所做的更改(例如,新的 IP 地址)需要更长时间才能生效,因为递归解析程序在向 Route 53 请求最新信息之前,会在更长时间内使用其缓存中的值。如果您更改了已在使用的域或子域的设置,我们建议您在一开始指定较短的值,例如 300 秒,在确认新设置正确后再增加该值。
如果您将此记录与运行状况检查关联,我们建议您指定 60 秒或更短的 TTL,以便让客户端快速响应运行状况的变化。
## 值/流量路由至
选择 **IP address or another value depending on the record type(根据记录类型选择 IP 地址或其它值)**。为 **Record type(记录类型)**输入合适的值。对于除 **CNAME** 之外的所有类型,都可输入多个值。在单独的行中输入每个值。
您可以将流量路由到或指定以下值:
+ **A — IPv4 地址**
+ **AAAA — 地址 IPv6 **
+ **CAA - 证书颁发机构授权**
+ **CNAME - 规范名称**
+ **MX - 邮件交换**
+ **NAPTR - 名称权威指针**
+ **PTR - 指针**
+ **SPF - 发件人策略框架**
+ **SRV - 服务定位器**
+ **TXT - 文本**
有关上述值的更多信息,请参阅[ Value/Route 流量到的常用值](resource-record-sets-values-shared.md#rrsets-values-common-value)。
## 故障转移记录类型
为此记录选择适用的值。为正常进行故障转移,您必须创建一主一辅的故障转移记录。
您不能创建 **Record name(记录名称)**和 **Record type(记录类型)**的值与故障转移记录相同的非故障转移记录。
## 健康检查
如果您希望 Route 53 检查指定终端节点的运行状况,并仅当该终端节点正常运行的情况下才使用此记录响应 DNS 查询,请选择运行状况检查。
Route 53 不会检查记录中指定的终端节点的运行状况,如由 **Value(值)**字段中的 IP 地址指定的终端节点。为记录选择运行状况检查时,Route 53 会检查您在运行状况检查中指定的终端节点的运行状况。有关 Route 53 如何确定终端节点是否正常运行的信息,请参阅 [Amazon Route 53 如何确定运行状况检查是否正常Route 53 如何确定运行状况检查是否正常](dns-failover-determining-health-of-endpoints.md)。
仅当 Route 53 在两个或更多记录之间选择响应 DNS 查询的记录,而且您希望 Route 53 在一定程度上基于运行状况检查的状态来进行此选择时,将运行状况检查与记录关联才有用。仅在以下配置中使用运行状况检查:
+ 您正在检查一组具有相同名称、类型和路由策略的记录(例如故障转移或加权记录)中所有记录的运行状况,然后 IDs 为所有记录指定运行状况检查。如果记录的运行状况检查指出某个终端节点运行状况不佳,则 Route 53 将停止使用该记录的值来响应查询。
+ 对于失效转移别名、地理位置别名、延迟别名、基于 IP 的别名或加权别名记录组中的一个或多个别名记录,在 **Evaluate Target Health**(评估目标运行状况)下选择 **Yes**(是)。如果这些别名记录引用相同托管区域中的非别名记录,则还必须为所引用的记录指定运行状况检查。如果您将运行状况检查与别名记录关联,并在 **Evaluate Target Health**(评估目标运行状况)下选择了 **Yes**(是),则两者都必须评估为 true。有关更多信息,请参阅 [在将运行状况检查与别名记录关联时会发生什么?](dns-failover-complex-configs.md#dns-failover-complex-configs-hc-alias)。
如果您的运行状况检查仅以域名来指定端点,则建议您为每个端点创建一个单独的运行状况检查。例如,为向 www.example.com 提供内容的每台 HTTP 服务器创建运行状况检查。对于 **Domain Name (域名)** 的值,指定服务器的域名(例如 us-east-2-www.example.com),而不是记录的名称 (example.com)。
**重要**
在此配置中,如果创建 **Domain Name (域名)** 的值与记录名称匹配的运行状况检查,然后将该运行状况检查与记录关联,那么运行状况检查结果将无法预测。
## 记录 ID
输入唯一标识主和辅助记录的值。
# 故障转移别名记录的特定值
在创建故障转移别名记录时,请指定以下值。
有关更多信息,请参阅以下主题:
+ 有关在私有托管区域中创建故障转移记录的更多信息,请参阅[在私有托管区域中配置故障转移](dns-failover-private-hosted-zones.md)。
+ 有关别名记录的更多信息,请参阅[在别名记录和非别名记录之间进行选择](resource-record-sets-choosing-alias-non-alias.md)。
**Topics**
+ [路由策略](#rrsets-values-failover-alias-routing-policy)
+ [记录名称](#rrsets-values-failover-alias-name)
+ [记录类型](#rrsets-values-failover-alias-type)
+ [值/流量路由至](#rrsets-values-failover-alias-alias-target)
+ [故障转移记录类型](#rrsets-values-failover-alias-failover-record-type)
+ [健康检查](#rrsets-values-failover-alias-associate-with-health-check)
+ [评估目标运行状况](#rrsets-values-failover-alias-evaluate-target-health)
+ [记录 ID](#rrsets-values-failover-alias-set-id)
## 路由策略
选择 **Failover(故障转移)**。
## 记录名称
输入您希望为其路由流量的域或子域的名称。默认值为托管区的名称。
**注意**
如果您创建与托管区域同名的记录,则不要在 **Record name(记录名称)**字段中输入值(例如 @ 符号)。
为故障转移记录组中的两个记录输入相同名称。
有关记录名称的更多信息,请参阅 [记录名称](resource-record-sets-values-alias-common.md#rrsets-values-common-alias-name)。
## 记录类型
DNS 记录类型。有关更多信息,请参阅 [支持的 DNS 记录类型](ResourceRecordTypes.md)。
根据您要将流量路由到的 AWS 资源选择适用的值。为主辅故障转移记录选择相同的值:
**API Gateway 自定义区域 API 或边缘优化 API**
选择 **A — IPv4 地址**。
**Amazon VPC 接口终端节点**
选择 **A — IPv4 地址**。
**CloudFront 分布**
选择 **A — IPv4 地址**。
如果已 IPv6 为分配启用,则创建两条记录,一条的值为 **A( IPv4 地址**表示**类型**),另一条的值为 **AAAA — IPv6 地址**。
**App Runner 服务**
选择 **A — IPv4 地址**
**具有区域化子域的 Elastic Beanstalk 环境**
选择 **A — IPv4 地址**
**ELB 负载均衡器**
选择 **A — IPv4 地址**或 **AAAA — IPv6 ** 地址
**亚马逊 S3 存储桶**
选择 **A — IPv4 地址**
**OpenSearch 服务**
选择 **A — IPv4 地址**或 **AAAA — IPv6 ** 地址
**此托管区域中的其他记录**
选择您要为其创建别名的记录的类型。除 **NS** 和 **SOA** 之外的所有类型都受支持。
如果您要创建与托管区域(称为*顶级域名*)同名的别名记录,则无法将流量路由到 **Type (类型)** 值为 **CNAME** 的记录。这是因为,别名记录必须与您要将流量路由到的目标记录具有相同的类型,而为 Zone Apex(机构根网域)创建 CNAME 记录的做法不受支持,即使对于别名记录也是如此。
## 值/流量路由至
您从列表中选择的值或在字段中键入的值取决于您要将流量路由到的 AWS 资源。
有关您可以定位哪些 AWS 资源的信息,请参阅流[向的 value/route 流量别名记录的常用值](resource-record-sets-values-alias-common.md#rrsets-values-alias-common-target)。
有关如何配置 Route 53 以将流量路由到特定 AWS 资源的更多信息,请参阅[将互联网流量路由到您的 AWS 资源](routing-to-aws-resources.md)。
**注意**
创建主和辅助故障转移记录时,您可以选择创建一个故障转移和一个故障转移*别名*记录,它们具有相同的 **Name(名称)**和 **Record type(记录类型)**值。如果您混合使用故障转移和故障转移别名记录,则其中任意一个记录集都可以作为主记录。
## 故障转移记录类型
为此记录选择适用的值。为正常进行故障转移,您必须创建一主一辅的故障转移记录。
您不能创建 **Record name(记录名称)**和 **Record type(记录类型)**的值与故障转移记录相同的非故障转移记录。
## 健康检查
如果您希望 Route 53 检查指定终端节点的运行状况,并仅当该终端节点正常运行的情况下才使用此记录响应 DNS 查询,请选择运行状况检查。
Route 53 不会检查记录中指定的终端节点的运行状况,如由 **Value(值)**字段中的 IP 地址指定的终端节点。为记录选择运行状况检查时,Route 53 会检查您在运行状况检查中指定的终端节点的运行状况。有关 Route 53 如何确定终端节点是否正常运行的信息,请参阅 [Amazon Route 53 如何确定运行状况检查是否正常Route 53 如何确定运行状况检查是否正常](dns-failover-determining-health-of-endpoints.md)。
仅当 Route 53 在两个或更多记录之间选择响应 DNS 查询的记录,而且您希望 Route 53 在一定程度上基于运行状况检查的状态来进行此选择时,将运行状况检查与记录关联才有用。仅在以下配置中使用运行状况检查:
+ 您正在检查一组具有相同名称、类型和路由策略的记录(例如故障转移或加权记录)中所有记录的运行状况,然后 IDs 为所有记录指定运行状况检查。如果记录的运行状况检查指出某个终端节点运行状况不佳,则 Route 53 将停止使用该记录的值来响应查询。
+ 对于失效转移别名、地理位置别名、延迟别名、基于 IP 的别名或加权别名记录组中的一个或多个别名记录,在 **Evaluate Target Health**(评估目标运行状况)下选择 **Yes**(是)。如果这些别名记录引用相同托管区域中的非别名记录,则还必须为所引用的记录指定运行状况检查。如果您将运行状况检查与别名记录关联,并在 **Evaluate Target Health**(评估目标运行状况)下选择了 **Yes**(是),则两者都必须评估为 true。有关更多信息,请参阅 [在将运行状况检查与别名记录关联时会发生什么?](dns-failover-complex-configs.md#dns-failover-complex-configs-hc-alias)。
如果您的运行状况检查仅以域名来指定端点,则建议您为每个端点创建一个单独的运行状况检查。例如,为向 www.example.com 提供内容的每台 HTTP 服务器创建运行状况检查。对于 **Domain Name (域名)** 的值,指定服务器的域名(例如 us-east-2-www.example.com),而不是记录的名称 (example.com)。
**重要**
在此配置中,如果创建 **Domain Name (域名)** 的值与记录名称匹配的运行状况检查,然后将该运行状况检查与记录关联,那么运行状况检查结果将无法预测。
## 评估目标运行状况
如果您希望 Route 53 通过检查 **Endpoint(终端节点)**指定的资源的运行状况来确定是否使用此记录响应 DNS 查询,请选择 **Yes(是)**。
注意以下几点:
**API Gateway 自定义 APIs 区域和边缘优化 APIs**
当终端节点为 API Gateway 自定义区域 API 或边缘优化 API 时,将 **Evaluate target health(评估目标运行状况)**设置为 **Yes(是)**没有任何特殊要求。
**CloudFront 分布**
当终端节点是 CloudFront 分布时,您无法将 “**评估目标生命**值” 设置为 “**是**”。
**具有区域化子域的 Elastic Beanstalk 环境**
如果您在 **Endpoint(终端节点)**中指定 Elastic Beanstalk 环境,并且该环境包含 ELB 负载均衡器,则 Elastic Load Balancing 仅将查询路由到向负载均衡器注册的正常运行的 Amazon EC2 实例。(如果一个环境包含多个 Amazon EC2 实例,则它会自动包含一个 ELB 负载均衡器。) 如果您将 **Evaluate target health(评估目标运行状况)**设置为 **Yes(是)**,并且没有正常运行的 Amazon EC2 实例或负载均衡器本身运行状况不佳,则 Route 53 会将查询路由到其它正常运行的可用资源(如果有)。
如果该环境包含单个 Amazon EC2 实例,则没有特殊要求。
**ELB 负载均衡器**
运行状况检查行为取决于负载均衡器的类型:
+ **经典负载均衡器** - 如果您在 **Endpoint(终端节点)**中指定 ELB 经典负载均衡器,则 Elastic Load Balancing 仅将查询路由到向负载均衡器注册的正常运行的 Amazon EC2 实例。如果将 **Evaluate target health(评估目标运行状况)**设置为 **Yes(是)**,并且没有正常运行的 EC2 实例或负载均衡器本身运行状况不佳,则 Route 53 会将查询路由到其它资源。
+ **Application Load Balancer 和 Network Load Balancers** - 如果您指定 ELB Application Load Balancer 或 Network Load Balancers,并且将 **Evaluate Target Health(评估目标运行状况)**设置为 **Yes(是)**,Route 53 会根据与负载均衡器关联的目标组的运行状况将查询路由到负载均衡器:
+ 为使应用程序负载均衡器或网络负载均衡器被认为是正常运行的,包含目标的目标组必须至少包含一个正常运行的目标。如果任何目标组只包含运行状况不佳的目标,则负载均衡器被认为是不正常的,并且 Route 53 会将查询路由到其他资源。
+ 没有注册目标的目标组被认为是运行状况不佳。
当您创建负载均衡器时,您需配置 Elastic Load Balancing 运行状况检查设置;这并不是 Route 53 运行状况检查,但是会执行类似的功能。请勿为您向 ELB 负载均衡器注册的 EC2 实例创建 Route 53 运行状况检查。
**S3 桶**
当终端节点为 S3 存储桶时,将 **Evaluate target health(评估目标运行状况)**设置为 **Yes(是)**没有任何特殊要求。
**Amazon VPC 接口终端节点**
当终端节点为 Amazon VPC 接口终端节点时,将 **Evaluate target health(评估目标运行状况)**设置为 **Yes(是)**没有任何特殊要求。
**同一托管区中的其他记录**
如果您在 Endpo **int** 中指定的 AWS 资源是一条记录或一组记录(例如,一组加权记录),但不是其他别名记录,我们建议您将运行状况检查与终端节点中的所有记录关联起来。有关更多信息,请参阅 [忽略运行状况检查时,会出现什么情况?](dns-failover-complex-configs.md#dns-failover-complex-configs-hc-omitting)。
## 记录 ID
输入唯一标识主和辅助记录的值。
# 地理位置记录的特定值
在创建地理位置记录时,请指定以下值。
**Topics**
+ [路由策略](#rrsets-values-geo-routing-policy)
+ [记录名称](#rrsets-values-geo-name)
+ [记录类型](#rrsets-values-geo-type)
+ [TTL(秒)](#rrsets-values-geo-ttl)
+ [值/流量路由至](#rrsets-values-geo-value)
+ [位置](#rrsets-values-geo-location)
+ [美国各州](#rrsets-values-geo-sublocation)
+ [健康检查](#rrsets-values-geo-associate-with-health-check)
+ [记录 ID](#rrsets-values-geo-set-id)
## 路由策略
选择 **Geolocation(地理位置)**。
## 记录名称
输入您希望为其路由流量的域或子域的名称。默认值为托管区的名称。
**注意**
如果您创建与托管区域同名的记录,则不要在 **Name (名称)** 字段中输入值(例如 @ 符号)。
为地理位置记录组中的所有记录输入相同名称。
有关记录名称的更多信息,请参阅 [记录名称](resource-record-sets-values-shared.md#rrsets-values-common-name)。
## 记录类型
DNS 记录类型。有关更多信息,请参阅 [支持的 DNS 记录类型](ResourceRecordTypes.md)。
为地理位置记录组中的所有记录选择相同值。
## TTL(秒)
您希望 DNS 递归解析器缓存有关此记录的信息的时间长度 (以秒为单位)。如果您指定较长的值(例如,172800 秒,即 2 天),则可以减少 DNS 递归解析程序为获取此记录中的最新信息而必须对 Route 53 发出的调用数。这可以缩短延迟并减少您的 Route 53 服务账单费用。有关更多信息,请参阅 [Amazon Route 53 如何为您的域路由流量](welcome-dns-service.md#welcome-dns-service-how-route-53-routes-traffic)。
但是,如果您为 TTL 指定了较长的值,对记录所做的更改(例如,新的 IP 地址)需要更长时间才能生效,因为递归解析程序在向 Route 53 请求最新信息之前,会在更长时间内使用其缓存中的值。如果您更改了已在使用的域或子域的设置,我们建议您在一开始指定较短的值,例如 300 秒,在确认新设置正确后再增加该值。
如果您将此记录与运行状况检查关联,我们建议您指定 60 秒或更短的 TTL,以便让客户端快速响应运行状况的变化。
## 值/流量路由至
选择 **IP address or another value depending on the record type(根据记录类型选择 IP 地址或其它值)**。为 **Record type(记录类型)**输入合适的值。对于除 **CNAME** 之外的所有类型,都可输入多个值。在单独的行中输入每个值。
您可以将流量路由到或指定以下值:
+ **A — IPv4 地址**
+ **AAAA — 地址 IPv6 **
+ **CAA - 证书颁发机构授权**
+ **CNAME - 规范名称**
+ **MX - 邮件交换**
+ **NAPTR - 名称权威指针**
+ **PTR - 指针**
+ **SPF - 发件人策略框架**
+ **SRV - 服务定位器**
+ **TXT - 文本**
有关上述值的更多信息,请参阅[ Value/Route 流量到的常用值](resource-record-sets-values-shared.md#rrsets-values-common-value)。
## 位置
在您配置 Route 53 根据查询发起位置响应 DNS 查询时,请选择您希望 Route 53 使用此记录中的设置来响应的大洲或国家/地区。如果您希望 Route 53 响应美国各个州的 DNS 查询,请从 **Location(位置)**列表中选择 **United States(美国)**,然后选择 **Sublocation(子位置)**下的州。
对于私有托管区域,请选择最接近您的资源所在的大洲、国家或分区。 AWS 区域 例如,如果您的资源位于 us-east-1,则可以指定北美洲、美国或弗吉尼亚州。
**重要**
建议您创建一个 **Location(位置)**值为 **Default(默认)**的地理位置记录。这涵盖您尚未创建记录的地理位置以及 Route 53 无法确定其位置的 IP 地址。
您不能创建 **Record name(记录名称)**和 **Record type(记录类型)**的值与地理位置记录相同的非地理位置记录。
有关更多信息,请参阅 [地理位置路由](routing-policy-geo.md)。
以下是 Amazon Route 53 将与每个大陆关联的国家/地区。国家/地区代码来自 ISO 3166。有关更多信息,请参阅 Wikipedia 文章 [ISO 3166-1 alpha-2](http://en.wikipedia.org/wiki/ISO_3166-1_alpha-2):
**非洲 (AF)**
AO、BF、BI、BJ、BW、CD、CF、CG、CI、CM、CV、DJ、DZ、EG、ER、ET、GA、GH、GM、GN、GQ、GW、KE、KM、LR、LS、LY、MA、MG、ML、MR、MU、MW、MZ、NA、NE、NG、RE、RW、SC、SD、SH、SL、SN、SO、SS、ST、SZ、TD、TG、TN、TZ、UG、YT、ZA、ZM、ZW
**南极洲 (AN)**
AQ、GS、TF
**亚洲 (AS)**
AE、AF、AM、AZ、BD、BH、BN、BT、CC、CN、GE、HK、ID、IL、IN、IO、IQ、IR、JO、JP、KG、KH、KP、KR、KW、KZ、LA、LB、LK、MM、MN、MO、MV、MY、NP、OM、PH、PK、PS、QA、SA、SG、SY、TH、TJ、TM、TW、UZ、VN、YE
**欧洲(EU)**
AD、AL、AT、AX、BA、BE、BG、BY、CH、CY、CZ、DE、DK、EE、ES、FI、FO、FR、GB、GG、GI、GR、HR、HU、IE、IM、IS、IT、JE、LI、LT、LU、LV、MC、MD、ME、MK、MT、NL、NO、PL、PT、RO、RS、RU、SE、SI、SJ、SK、SM、TR、UA、VA、XK
一些提供商认为 TR 在亚洲,IP 地址将反映出这一点。
**北美洲 (NA)**
AG、AI、AW、BB、BL、BM、BQ、BS、BZ、CA、CR、CU、CW、DM、DO、GD、GL、GP、GT、HN、HT、JM、KN、KY、LC、MF、MQ、MS、MX、NI、PA、PM、PR、SV、SX、TC、TT、US、VC、VG、VI
**大洋洲 (OC)**
AS、AU、CK、FJ、FM、GU、KI、MH、MP、NC、NF、NR、NU、NZ、PF、PG、PN、PW、SB、TK、TL、TO、TV、UM、VU、WF、WS
**南美洲 (SA)**
AR、BO、BR、CL、CO、EC、FK、GF、GY、PE、PY、SR、UY、VE
**注意**
Route 53 不支持为以下国家/地区创建地理位置记录:布维岛 (BV)、圣诞岛 (CX)、西撒哈拉 (EH) 和赫德岛和群岛 (HM)。 McDonald 没有关于这些国家/地区的 IP 地址的数据。
## 美国各州
当您将 Route 53 配置为根据作为查询发起地的美国州来响应 DNS 查询时,请从 **U.S. states(美国各州)**列表中选择该州。美国领地(例如波多黎各)作为 **Location (位置)** 列表中的国家/地区列出。
**重要**
一些 IP 地址与美国关联,但是不属于单独的州。如果您为美国的所有州创建记录,我们建议您也为美国创建一个记录,以为这些无关联的 IP 地址路由查询。如果不为美国创建记录,Route 53 将使用默认地理位置记录(如果您创建了默认记录)的设置来响应来自无关联美国 IP 地址的 DNS 查询,或者提供“无应答”响应。
## 健康检查
如果您希望 Route 53 检查指定终端节点的运行状况,并仅当该终端节点正常运行的情况下才使用此记录响应 DNS 查询,请选择运行状况检查。
Route 53 不会检查记录中指定的终端节点的运行状况,如由 **Value(值)**字段中的 IP 地址指定的终端节点。为记录选择运行状况检查时,Route 53 会检查您在运行状况检查中指定的终端节点的运行状况。有关 Route 53 如何确定终端节点是否正常运行的信息,请参阅 [Amazon Route 53 如何确定运行状况检查是否正常Route 53 如何确定运行状况检查是否正常](dns-failover-determining-health-of-endpoints.md)。
仅当 Route 53 在两个或更多记录之间选择响应 DNS 查询的记录,而且您希望 Route 53 在一定程度上基于运行状况检查的状态来进行此选择时,将运行状况检查与记录关联才有用。仅在以下配置中使用运行状况检查:
+ 您正在检查一组具有相同名称、类型和路由策略的记录(例如故障转移或加权记录)中所有记录的运行状况,然后 IDs 为所有记录指定运行状况检查。如果记录的运行状况检查指出某个终端节点运行状况不佳,则 Route 53 将停止使用该记录的值来响应查询。
+ 对于失效转移别名、地理位置别名、延迟别名、基于 IP 的别名或加权别名记录组中的一个或多个别名记录,在 **Evaluate Target Health**(评估目标运行状况)下选择 **Yes**(是)。如果这些别名记录引用相同托管区域中的非别名记录,则还必须为所引用的记录指定运行状况检查。如果您将运行状况检查与别名记录关联,并在 **Evaluate Target Health**(评估目标运行状况)下选择了 **Yes**(是),则两者都必须评估为 true。有关更多信息,请参阅 [在将运行状况检查与别名记录关联时会发生什么?](dns-failover-complex-configs.md#dns-failover-complex-configs-hc-alias)。
如果您的运行状况检查仅以域名来指定端点,则建议您为每个端点创建一个单独的运行状况检查。例如,为向 www.example.com 提供内容的每台 HTTP 服务器创建运行状况检查。对于 **Domain Name (域名)** 的值,指定服务器的域名(例如 us-east-2-www.example.com),而不是记录的名称 (example.com)。
**重要**
在此配置中,如果创建 **Domain Name (域名)** 的值与记录名称匹配的运行状况检查,然后将该运行状况检查与记录关联,那么运行状况检查结果将无法预测。
对于地理位置记录,如果某个终端节点的运行状况不佳,Route 53 将在记录中查找更大的关联地理区域。例如,假设您对于美国某个州、美国、北美和所有位置(**Location (位置)** 为 **Default (默认)**)都有对应的记录。如果该州记录的终端节点运行状况不佳,Route 53 将依次检查美国、北美和所有位置的记录,直到它找到具有正常终端节点的记录。如果所有适用的记录均不正常(包括所有位置的记录),则 Route 53 将使用最小地理区域的记录的值响应 DNS 查询。
## 记录 ID
输入在地理位置记录组中唯一标识此记录的值。
# 地理位置别名记录的特定值
在创建地理位置别名记录时,请指定以下值。
有关更多信息,请参阅 [在别名记录和非别名记录之间进行选择](resource-record-sets-choosing-alias-non-alias.md)。
**Topics**
+ [路由策略](#rrsets-values-geo-alias-routing-policy)
+ [记录名称](#rrsets-values-geo-alias-name)
+ [记录类型](#rrsets-values-geo-alias-type)
+ [值/流量路由至](#rrsets-values-geo-alias-alias-target)
+ [位置](#rrsets-values-geo-alias-location)
+ [美国各州](#rrsets-values-geo-alias-sublocation)
+ [健康检查](#rrsets-values-geo-alias-associate-with-health-check)
+ [评估目标运行状况](#rrsets-values-geo-alias-evaluate-target-health)
+ [记录 ID](#rrsets-values-geo-alias-set-id)
## 路由策略
选择 **Geolocation(地理位置)**。
## 记录名称
输入您希望为其路由流量的域或子域的名称。默认值为托管区的名称。
**注意**
如果您创建与托管区域同名的记录,则不要在 **Record name(记录名称)**字段中输入值(例如 @ 符号)。
为地理位置记录组中的所有记录输入相同名称。
有关记录名称的更多信息,请参阅 [记录名称](resource-record-sets-values-alias-common.md#rrsets-values-common-alias-name)。
## 记录类型
DNS 记录类型。有关更多信息,请参阅 [支持的 DNS 记录类型](ResourceRecordTypes.md)。
根据您要将流量路由到的 AWS 资源选择适用的值。为地理位置记录组中的所有记录选择相同值:
**API Gateway 自定义区域 API 或边缘优化 API**
选择 **A — IPv4 地址**。
**Amazon VPC 接口终端节点**
选择 **A — IPv4 地址**。
**CloudFront 分布**
选择 **A — IPv4 地址**。
如果已 IPv6 为分配启用,则创建两条记录,一条的值为 **A( IPv4 地址**表示**类型**),另一条的值为 **AAAA — IPv6 地址**。
**App Runner 服务**
选择 **A — IPv4 地址**
**具有区域化子域的 Elastic Beanstalk 环境**
选择 **A — IPv4 地址**
**ELB 负载均衡器**
选择 **A — IPv4 地址**或 **AAAA — IPv6 ** 地址
**亚马逊 S3 存储桶**
选择 **A — IPv4 地址**
**OpenSearch 服务**
选择 **A — IPv4 地址**或 **AAAA — IPv6 ** 地址
**此托管区域中的其他记录**
选择您要为其创建别名的记录的类型。除 **NS** 和 **SOA** 之外的所有类型都受支持。
如果您要创建与托管区域(称为*顶级域名*)同名的别名记录,则无法将流量路由到 **Type (类型)** 值为 **CNAME** 的记录。这是因为,别名记录必须与您要将流量路由到的目标记录具有相同的类型,而为 Zone Apex(机构根网域)创建 CNAME 记录的做法不受支持,即使对于别名记录也是如此。
## 值/流量路由至
您从列表中选择的值或在字段中键入的值取决于您要将流量路由到的 AWS 资源。
有关您可以瞄准哪些 AWS 资源的信息,请参阅[值/流量路由至](resource-record-sets-values-alias-common.md#rrsets-values-alias-common-target)。
有关如何配置 Route 53 以将流量路由到特定 AWS 资源的更多信息,请参阅[将互联网流量路由到您的 AWS 资源](routing-to-aws-resources.md)。
## 位置
在您配置 Route 53 根据查询发起位置响应 DNS 查询时,请选择您希望 Route 53 使用此记录中的设置来响应的大洲或国家/地区。如果您希望 Route 53 响应美国各个州的 DNS 查询,请从 **Location(位置)**列表中选择 **United States(美国)**,然后从 **Sublocation(子位置)**列表中选择州。
对于私有托管区域,请选择最接近您的资源所在的大洲、国家或分区。 AWS 区域 例如,如果您的资源位于 us-east-1,则可以指定北美洲、美国或弗吉尼亚州。
**重要**
建议您创建一个 **Location(位置)**值为 **Default(默认)**的地理位置记录。这涵盖您尚未创建记录的地理位置以及 Route 53 无法确定其位置的 IP 地址。
您不能创建 **Record name(记录名称)**和 **Record type(记录类型)**的值与地理位置记录相同的非地理位置记录。
有关更多信息,请参阅 [地理位置路由](routing-policy-geo.md)。
以下是 Amazon Route 53 将与每个大陆关联的国家/地区。国家/地区代码来自 ISO 3166。有关更多信息,请参阅 Wikipedia 文章 [ISO 3166-1 alpha-2](http://en.wikipedia.org/wiki/ISO_3166-1_alpha-2):
**非洲 (AF)**
AO、BF、BI、BJ、BW、CD、CF、CG、CI、CM、CV、DJ、DZ、EG、ER、ET、GA、GH、GM、GN、GQ、GW、KE、KM、LR、LS、LY、MA、MG、ML、MR、MU、MW、MZ、NA、NE、NG、RE、RW、SC、SD、SH、SL、SN、SO、SS、ST、SZ、TD、TG、TN、TZ、UG、YT、ZA、ZM、ZW
**南极洲 (AN)**
AQ、GS、TF
**亚洲 (AS)**
AE、AF、AM、AZ、BD、BH、BN、BT、CC、CN、GE、HK、ID、IL、IN、IO、IQ、IR、JO、JP、KG、KH、KP、KR、KW、KZ、LA、LB、LK、MM、MN、MO、MV、MY、NP、OM、PH、PK、PS、QA、SA、SG、SY、TH、TJ、TM、TW、UZ、VN、YE
**欧洲(EU)**
AD、AL、AT、AX、BA、BE、BG、BY、CH、CY、CZ、DE、DK、EE、ES、FI、FO、FR、GB、GG、GI、GR、HR、HU、IE、IM、IS、IT、JE、LI、LT、LU、LV、MC、MD、ME、MK、MT、NL、NO、PL、PT、RO、RS、RU、SE、SI、SJ、SK、SM、TR、UA、VA、XK
一些提供商认为 TR 在亚洲,IP 地址将反映出这一点。
**北美洲 (NA)**
AG、AI、AW、BB、BL、BM、BQ、BS、BZ、CA、CR、CU、CW、DM、DO、GD、GL、GP、GT、HN、HT、JM、KN、KY、LC、MF、MQ、MS、MX、NI、PA、PM、PR、SV、SX、TC、TT、US、VC、VG、VI
**大洋洲 (OC)**
AS、AU、CK、FJ、FM、GU、KI、MH、MP、NC、NF、NR、NU、NZ、PF、PG、PN、PW、SB、TK、TL、TO、TV、UM、VU、WF、WS
**南美洲 (SA)**
AR、BO、BR、CL、CO、EC、FK、GF、GY、PE、PY、SR、UY、VE
**注意**
Route 53 不支持为以下国家/地区创建地理位置记录:布维岛 (BV)、圣诞岛 (CX)、西撒哈拉 (EH) 和赫德岛和群岛 (HM)。 McDonald 没有关于这些国家/地区的 IP 地址的数据。
## 美国各州
当您将 Route 53 配置为根据作为查询发起地的美国州来响应 DNS 查询时,请从 **U.S. states(美国各州)**列表中选择该州。美国领地(例如波多黎各)作为 **Location (位置)** 列表中的国家/地区列出。
**重要**
一些 IP 地址与美国关联,但是不属于单独的州。如果您为美国的所有州创建记录,我们建议您也为美国创建一个记录,以为这些无关联的 IP 地址路由查询。如果不为美国创建记录,Route 53 将使用默认地理位置记录(如果您创建了默认记录)的设置来响应来自无关联美国 IP 地址的 DNS 查询,或者提供“无应答”响应。
## 健康检查
如果您希望 Route 53 检查指定终端节点的运行状况,并仅当该终端节点正常运行的情况下才使用此记录响应 DNS 查询,请选择运行状况检查。
Route 53 不会检查记录中指定的终端节点的运行状况,如由 **Value(值)**字段中的 IP 地址指定的终端节点。为记录选择运行状况检查时,Route 53 会检查您在运行状况检查中指定的终端节点的运行状况。有关 Route 53 如何确定终端节点是否正常运行的信息,请参阅 [Amazon Route 53 如何确定运行状况检查是否正常Route 53 如何确定运行状况检查是否正常](dns-failover-determining-health-of-endpoints.md)。
仅当 Route 53 在两个或更多记录之间选择响应 DNS 查询的记录,而且您希望 Route 53 在一定程度上基于运行状况检查的状态来进行此选择时,将运行状况检查与记录关联才有用。仅在以下配置中使用运行状况检查:
+ 您正在检查一组具有相同名称、类型和路由策略的记录(例如故障转移或加权记录)中所有记录的运行状况,然后 IDs 为所有记录指定运行状况检查。如果记录的运行状况检查指出某个终端节点运行状况不佳,则 Route 53 将停止使用该记录的值来响应查询。
+ 对于失效转移别名、地理位置别名、延迟别名、基于 IP 的别名或加权别名记录组中的一个或多个别名记录,在 **Evaluate Target Health**(评估目标运行状况)下选择 **Yes**(是)。如果这些别名记录引用相同托管区域中的非别名记录,则还必须为所引用的记录指定运行状况检查。如果您将运行状况检查与别名记录关联,并在 **Evaluate Target Health**(评估目标运行状况)下选择了 **Yes**(是),则两者都必须评估为 true。有关更多信息,请参阅 [在将运行状况检查与别名记录关联时会发生什么?](dns-failover-complex-configs.md#dns-failover-complex-configs-hc-alias)。
如果您的运行状况检查仅以域名来指定端点,则建议您为每个端点创建一个单独的运行状况检查。例如,为向 www.example.com 提供内容的每台 HTTP 服务器创建运行状况检查。对于 **Domain name(域名)**的值,指定服务器的域名(例如 us-east-2-www.example.com),而不是记录的名称 (example.com)。
**重要**
在此配置中,如果创建 **Domain name** 的值与记录名称匹配的运行状况检查,然后将该运行状况检查与记录关联,那么运行状况检查结果将无法预测。
对于地理位置记录,如果某个终端节点的运行状况不佳,Route 53 将在记录中查找更大的关联地理区域。例如,假设您对于美国某个州、美国、北美和所有位置(**Location (位置)** 为 **Default (默认)**)都有对应的记录。如果该州记录的终端节点运行状况不佳,Route 53 将依次检查美国、北美和所有位置的记录,直到它找到具有正常终端节点的记录。如果所有适用的记录均不正常(包括所有位置的记录),则 Route 53 将使用最小地理区域的记录的值响应 DNS 查询。
## 评估目标运行状况
如果您希望 Route 53 通过检查 **Endpoint(终端节点)**指定的资源的运行状况来确定是否使用此记录响应 DNS 查询,请选择 **Yes(是)**。
注意以下几点:
**API Gateway 自定义 APIs 区域和边缘优化 APIs**
当终端节点为 API Gateway 自定义区域 API 或边缘优化 API 时,将 **Evaluate target health**(评估目标运行状况)设置为 **Yes**(是)没有任何特殊要求。
**CloudFront 分布**
当终端节点是 CloudFront 分布时,您无法将 “**评估目标生命**值” 设置为 “**是**”。
**具有区域化子域的 Elastic Beanstalk 环境**
如果您在 **Endpoint(终端节点)**中指定 Elastic Beanstalk 环境,并且该环境包含 ELB 负载均衡器,则 Elastic Load Balancing 仅将查询路由到向负载均衡器注册的正常运行的 Amazon EC2 实例。(如果一个环境包含多个 Amazon EC2 实例,则它会自动包含一个 ELB 负载均衡器。) 如果您将 **Evaluate target health(评估目标运行状况)**设置为 **Yes(是)**,并且没有正常运行的 Amazon EC2 实例或负载均衡器本身运行状况不佳,则 Route 53 会将查询路由到其它正常运行的可用资源(如果有)。
如果该环境包含单个 Amazon EC2 实例,则没有特殊要求。
**ELB 负载均衡器**
运行状况检查行为取决于负载均衡器的类型:
+ **经典负载均衡器** - 如果您在 **Endpoint(终端节点)**中指定 ELB 经典负载均衡器,则 Elastic Load Balancing 仅将查询路由到向负载均衡器注册的正常运行的 Amazon EC2 实例。如果将 **Evaluate target health(评估目标运行状况)**设置为 **Yes(是)**,并且没有正常运行的 EC2 实例或负载均衡器本身运行状况不佳,则 Route 53 会将查询路由到其它资源。
+ **Application Load Balancer 和 Network Load Balancers** - 如果您指定 ELB Application Load Balancer 或 Network Load Balancers,并且将 **Evaluate Target Health(评估目标运行状况)**设置为 **Yes(是)**,Route 53 会根据与负载均衡器关联的目标组的运行状况将查询路由到负载均衡器:
+ 为使 Application Load Balancer 或 Network Load Balancer 被认为是正常运行的,包含目标的每个目标组都必须至少包含一个正常运行的目标。如果任何目标组只包含运行状况不佳的目标,则负载均衡器被认为是不正常的,并且 Route 53 会将查询路由到其他资源。
+ 没有注册目标的目标组被认为是运行状况不佳。
当您创建负载均衡器时,您需配置 Elastic Load Balancing 运行状况检查设置;这并不是 Route 53 运行状况检查,但是会执行类似的功能。请勿为您向 ELB 负载均衡器注册的 EC2 实例创建 Route 53 运行状况检查。
**S3 桶**
当终端节点为 S3 存储桶时,将 **Evaluate target health(评估目标运行状况)**设置为 **Yes(是)**没有任何特殊要求。
**Amazon VPC 接口终端节点**
当终端节点为 Amazon VPC 接口终端节点时,将 **Evaluate target health(评估目标运行状况)**设置为 **Yes(是)**没有任何特殊要求。
**同一托管区中的其他记录**
如果您在 Endpo **int** 中指定的 AWS 资源是一条记录或一组记录(例如,一组加权记录),但不是其他别名记录,我们建议您将运行状况检查与终端节点中的所有记录关联起来。有关更多信息,请参阅 [忽略运行状况检查时,会出现什么情况?](dns-failover-complex-configs.md#dns-failover-complex-configs-hc-omitting)。
## 记录 ID
输入在地理位置记录组中唯一标识此记录的值。
# 地理位置临近度记录的特定值
在创建地理位置临近度记录时,请指定以下值。
**Topics**
+ [路由策略](#rrsets-values-geoprox-routing-policy)
+ [记录名称](#rrsets-values-geoprox-name)
+ [记录类型](#rrsets-values-geoprox-type)
+ [TTL(秒)](#rrsets-values-geoprox-ttl)
+ [值/流量路由至](#rrsets-values-geoprox-value)
+ [终端节点位置](#rrsets-values-geoprox-endpoint-location)
+ [偏差](#rrsets-values-geoprox-bias)
+ [健康检查](#rrsets-values-geoprox-associate-with-health-check)
+ [记录 ID](#rrsets-values-geoprox-set-id)
## 路由策略
选择**地理位置临近度**。
## 记录名称
输入您希望为其路由流量的域或子域的名称。默认值为托管区的名称。
**注意**
如果您创建与托管区域同名的记录,则不要在 **Name (名称)** 字段中输入值(例如 @ 符号)。
为地理位置临近度记录组中的所有记录输入相同名称。
有关记录名称的更多信息,请参阅 [记录名称](resource-record-sets-values-shared.md#rrsets-values-common-name)。
## 记录类型
DNS 记录类型。有关更多信息,请参阅 [支持的 DNS 记录类型](ResourceRecordTypes.md)。
为地理位置临近度记录组中的所有记录选择相同值。
## TTL(秒)
您希望 DNS 递归解析器缓存有关此记录的信息的时间长度 (以秒为单位)。如果您指定较长的值(例如,172800 秒,即 2 天),则可以减少 DNS 递归解析程序为获取此记录中的最新信息而必须对 Route 53 发出的调用数。这可以缩短延迟并减少您的 Route 53 服务账单费用。有关更多信息,请参阅 [Amazon Route 53 如何为您的域路由流量](welcome-dns-service.md#welcome-dns-service-how-route-53-routes-traffic)。
但是,如果您为 TTL 指定了较长的值,对记录所做的更改(例如,新的 IP 地址)需要更长时间才能生效,因为递归解析程序在向 Route 53 请求最新信息之前,会在更长时间内使用其缓存中的值。如果您更改了已在使用的域或子域的设置,我们建议您在一开始指定较短的值,例如 300 秒,在确认新设置正确后再增加该值。
如果您将此记录与运行状况检查关联,我们建议您指定 60 秒或更短的 TTL,以便让客户端快速响应运行状况的变化。
## 值/流量路由至
选择 **IP address or another value depending on the record type(根据记录类型选择 IP 地址或其它值)**。为 **Record type(记录类型)**输入合适的值。对于除 **CNAME** 之外的所有类型,都可输入多个值。在单独的行中输入每个值。
您可以将流量路由到或指定以下值:
+ **A — IPv4 地址**
+ **AAAA — 地址 IPv6 **
+ **CAA - 证书颁发机构授权**
+ **CNAME - 规范名称**
+ **MX - 邮件交换**
+ **NAPTR - 名称权威指针**
+ **PTR - 指针**
+ **SPF - 发件人策略框架**
+ **SRV - 服务定位器**
+ **TXT - 文本**
有关上述值的更多信息,请参阅[ Value/Route 流量到的常用值](resource-record-sets-values-shared.md#rrsets-values-common-value)。
## 终端节点位置
您可以使用以下方法之一指定资源端点位置:
**自定义坐标**
指定某个地理区域的经度和纬度。
**AWS 区域**
从**位置**列表中选择可用区域。
有关区域的更多信息,请参见 [AWS 全球基础设施](https://aws.amazon.com/about-aws/global-infrastructure/)。
**AWS 本地区域组**
从**位置**列表中选择一个可用的 Local Zone 组。
有关 Local Zones 的更多信息,请参阅*《AWS Local Zones 用户指南》*中的[可用 Local Zones](https://docs.aws.amazon.com/local-zones/latest/ug/available-local-zones.html)。Local Zone 组通常是指没有结尾字符的 Local Zone 区域。例如,如果 Local Zone 为 `us-east-1-bue-1a`,则 Local Zone 组为 `us-east-1-bue-1`。
您还可以使用 [describe-availability-zones](https://docs.aws.amazon.com/cli/latest/reference/ec2/describe-availability-zones.html)CLI 命令识别特定本地区域的 Local Zones 组:
```
aws ec2 describe-availability-zones --region us-west-2 --all-availability-zones --query "AvailabilityZones[?ZoneName=='us-west-2-den-1a']" | grep "GroupName"
```
此命令返回:`"GroupName": "us-west-2-den-1"`,指定 Local Zone `us-west-2-den-1a` 属于 Local Zone 组 `us-west-2-den-1`。
您不能创建**记录名称**和**记录类型**的值与地理位置临近度记录相同的非地理位置临近度记录。
您也不能创建两个为相同记录名称和记录类型指定相同位置的地理位置临近度资源记录集。
## 偏差
偏差可以增大或减小 Route 53 路由到某个资源的流量所来自的地理区域。正偏差会扩大区域,负偏差会缩小区域。有关更多信息,请参阅 [Amazon Route 53 如何使用偏差来路由流量](routing-policy-geoproximity.md#routing-policy-geoproximity-bias)。
## 健康检查
如果您希望 Route 53 检查指定终端节点的运行状况,并仅当该终端节点正常运行的情况下才使用此记录响应 DNS 查询,请选择运行状况检查。
Route 53 不会检查记录中指定的终端节点的运行状况,如由 **Value(值)**字段中的 IP 地址指定的终端节点。为记录选择运行状况检查时,Route 53 会检查您在运行状况检查中指定的终端节点的运行状况。有关 Route 53 如何确定终端节点是否正常运行的信息,请参阅 [Amazon Route 53 如何确定运行状况检查是否正常Route 53 如何确定运行状况检查是否正常](dns-failover-determining-health-of-endpoints.md)。
仅当 Route 53 在两个或更多记录之间选择响应 DNS 查询的记录,而且您希望 Route 53 在一定程度上基于运行状况检查的状态来进行此选择时,将运行状况检查与记录关联才有用。仅在以下配置中使用运行状况检查:
+ 您正在检查一组具有相同名称、类型和路由策略的记录(例如故障转移或加权记录)中所有记录的运行状况,然后 IDs 为所有记录指定运行状况检查。如果记录的运行状况检查指出某个终端节点运行状况不佳,则 Route 53 将停止使用该记录的值来响应查询。
+ 对于失效转移别名、地理位置别名、地理位置临近度别名、延迟别名、基于 IP 的别名或加权别名记录组中的一个或多个别名记录,在**评估目标运行状况**下选择**是**。如果这些别名记录引用相同托管区域中的非别名记录,则还必须为所引用的记录指定运行状况检查。如果您将运行状况检查与别名记录关联,并在 **Evaluate Target Health**(评估目标运行状况)下选择了 **Yes**(是),则两者都必须评估为 true。有关更多信息,请参阅 [在将运行状况检查与别名记录关联时会发生什么?](dns-failover-complex-configs.md#dns-failover-complex-configs-hc-alias)。
如果您的运行状况检查仅以域名来指定端点,则建议您为每个端点创建一个单独的运行状况检查。例如,为向 www.example.com 提供内容的每台 HTTP 服务器创建运行状况检查。对于 **Domain Name (域名)** 的值,指定服务器的域名(例如 us-east-2-www.example.com),而不是记录的名称 (example.com)。
**重要**
在此配置中,如果创建 **Domain Name (域名)** 的值与记录名称匹配的运行状况检查,然后将该运行状况检查与记录关联,那么运行状况检查结果将无法预测。
对于地理位置临近度记录,如果某个端点的运行状况不佳,Route 53 会查找运行状况仍然良好的最近端点。
## 记录 ID
输入在地理位置临近度记录组中唯一标识此记录的值。
# 地理位置临近度别名记录的特定值
在创建地理位置临近度别名记录时,请指定以下值。
有关更多信息,请参阅 [在别名记录和非别名记录之间进行选择](resource-record-sets-choosing-alias-non-alias.md)。
**Topics**
+ [路由策略](#rrsets-values-geoprox-alias-routing-policy)
+ [记录名称](#rrsets-values-geoprox-alias-name)
+ [记录类型](#rrsets-values-geoprox-alias-type)
+ [值/流量路由至](#rrsets-values-geoprox-alias-alias-target)
+ [终端节点位置](#rrsets-values-geoprox-alias-endpoint-location)
+ [偏差](#rrsets-values-geoprox-alias-bias)
+ [健康检查](#rrsets-values-geoprox-alias-associate-with-health-check)
+ [评估目标运行状况](#rrsets-values-geoprox-alias-evaluate-target-health)
+ [记录 ID](#rrsets-values-geoprox-alias-set-id)
## 路由策略
选择**地理位置临近度**。
## 记录名称
输入您希望为其路由流量的域或子域的名称。默认值为托管区的名称。
**注意**
如果您创建与托管区域同名的记录,则不要在 **Record name(记录名称)**字段中输入值(例如 @ 符号)。
为地理位置临近度记录组中的所有记录输入相同名称。
有关记录名称的更多信息,请参阅 [记录名称](resource-record-sets-values-alias-common.md#rrsets-values-common-alias-name)。
## 记录类型
DNS 记录类型。有关更多信息,请参阅 [支持的 DNS 记录类型](ResourceRecordTypes.md)。
根据您要将流量路由到的 AWS 资源选择适用的值。为地理位置临近度记录组中的所有记录选择相同值:
**API Gateway 自定义区域 API 或边缘优化 API**
选择 **A — IPv4 地址**。
**Amazon VPC 接口终端节点**
选择 **A — IPv4 地址**。
**CloudFront 分布**
选择 **A — IPv4 地址**。
如果已 IPv6 为分配启用,则创建两条记录,一条的值为 **A( IPv4 地址**表示**类型**),另一条的值为 **AAAA — IPv6 地址**。
**App Runner 服务**
选择 **A — IPv4 地址**
**具有区域化子域的 Elastic Beanstalk 环境**
选择 **A — IPv4 地址**
**ELB 负载均衡器**
选择 **A — IPv4 地址**或 **AAAA — IPv6 ** 地址
**亚马逊 S3 存储桶**
选择 **A — IPv4 地址**
**OpenSearch 服务**
选择 **A — IPv4 地址**或 **AAAA — IPv6 ** 地址
**此托管区域中的其他记录**
选择您要为其创建别名的记录的类型。除 **NS** 和 **SOA** 之外的所有类型都受支持。
如果您要创建与托管区域(称为*顶级域名*)同名的别名记录,则无法将流量路由到 **Type (类型)** 值为 **CNAME** 的记录。这是因为,别名记录必须与您要将流量路由到的目标记录具有相同的类型,而为 Zone Apex(机构根网域)创建 CNAME 记录的做法不受支持,即使对于别名记录也是如此。
## 值/流量路由至
您从列表中选择的值或在字段中键入的值取决于您要将流量路由到的 AWS 资源。
有关您可以瞄准哪些 AWS 资源的信息,请参阅[值/流量路由至](resource-record-sets-values-alias-common.md#rrsets-values-alias-common-target)。
有关如何配置 Route 53 以将流量路由到特定 AWS 资源的更多信息,请参阅[将互联网流量路由到您的 AWS 资源](routing-to-aws-resources.md)。
## 终端节点位置
您可以使用以下方法之一指定资源端点位置:
**自定义坐标**
指定某个地理区域的经度和纬度。
**AWS 区域**
从**位置**列表中选择可用区域。
有关区域的更多信息,请参见 [AWS 全球基础设施](https://aws.amazon.com/about-aws/global-infrastructure/)。
**AWS 本地区域组**
从**位置**列表中选择一个可用的 Local Zone 区域。
有关 Local Zones 的更多信息,请参阅*《AWS Local Zones 用户指南》*中的[可用 Local Zones](https://docs.aws.amazon.com/local-zones/latest/ug/available-local-zones.html)。Local Zone 组通常是指没有结尾字符的 Local Zone 区域。例如,如果 Local Zone 为 `us-east-1-bue-1a`,则 Local Zone 组为 `us-east-1-bue-1`。
您还可以使用 [describe-availability-zones](https://docs.aws.amazon.com/cli/latest/reference/ec2/describe-availability-zones.html)CLI 命令识别特定本地区域的 Local Zones 组:
```
aws ec2 describe-availability-zones --region us-west-2 --all-availability-zones --query "AvailabilityZones[?ZoneName=='us-west-2-den-1a']" | grep "GroupName"
```
此命令返回:`"GroupName": "us-west-2-den-1"`,指定 Local Zone `us-west-2-den-1a` 属于 Local Zone 组 `us-west-2-den-1`。
您不能创建**记录名称**和**记录类型**的值与地理位置临近度记录相同的非地理位置临近度记录。
您也不能创建两个为相同记录名称和记录类型指定相同位置的地理位置临近度资源记录集。
有关更多信息,请参阅 available-local-zones .html
## 偏差
偏差可以增大或减小 Route 53 路由到某个资源的流量所来自的地理区域。正偏差会扩大区域,负偏差会缩小区域。有关更多信息,请参阅 [Amazon Route 53 如何使用偏差来路由流量](routing-policy-geoproximity.md#routing-policy-geoproximity-bias)。
## 健康检查
如果您希望 Route 53 检查指定终端节点的运行状况,并仅当该终端节点正常运行的情况下才使用此记录响应 DNS 查询,请选择运行状况检查。
Route 53 不会检查记录中指定的终端节点的运行状况,如由 **Value(值)**字段中的 IP 地址指定的终端节点。为记录选择运行状况检查时,Route 53 会检查您在运行状况检查中指定的终端节点的运行状况。有关 Route 53 如何确定终端节点是否正常运行的信息,请参阅 [Amazon Route 53 如何确定运行状况检查是否正常Route 53 如何确定运行状况检查是否正常](dns-failover-determining-health-of-endpoints.md)。
仅当 Route 53 在两个或更多记录之间选择响应 DNS 查询的记录,而且您希望 Route 53 在一定程度上基于运行状况检查的状态来进行此选择时,将运行状况检查与记录关联才有用。仅在以下配置中使用运行状况检查:
+ 您正在检查一组具有相同名称、类型和路由策略的记录(例如故障转移或加权记录)中所有记录的运行状况,然后 IDs 为所有记录指定运行状况检查。如果记录的运行状况检查指出某个终端节点运行状况不佳,则 Route 53 将停止使用该记录的值来响应查询。
+ 对于失效转移别名、地理位置别名、地理位置临近度别名、延迟别名、基于 IP 的别名或加权别名记录组中的一个或多个别名记录,在**评估目标运行状况**下选择**是**。如果这些别名记录引用相同托管区域中的非别名记录,则还必须为所引用的记录指定运行状况检查。如果您将运行状况检查与别名记录关联,并在 **Evaluate Target Health**(评估目标运行状况)下选择了 **Yes**(是),则两者都必须评估为 true。有关更多信息,请参阅 [在将运行状况检查与别名记录关联时会发生什么?](dns-failover-complex-configs.md#dns-failover-complex-configs-hc-alias)。
如果您的运行状况检查仅以域名来指定端点,则建议您为每个端点创建一个单独的运行状况检查。例如,为向 www.example.com 提供内容的每台 HTTP 服务器创建运行状况检查。对于 **Domain name(域名)**的值,指定服务器的域名(例如 us-east-2-www.example.com),而不是记录的名称 (example.com)。
**重要**
在此配置中,如果创建 **Domain name** 的值与记录名称匹配的运行状况检查,然后将该运行状况检查与记录关联,那么运行状况检查结果将无法预测。
对于地理位置临近度记录,如果某个端点的运行状况不佳,Route 53 会查找运行状况仍然良好的最近端点。
## 评估目标运行状况
如果您希望 Route 53 通过检查 **Endpoint(终端节点)**指定的资源的运行状况来确定是否使用此记录响应 DNS 查询,请选择 **Yes(是)**。
注意以下几点:
**API Gateway 自定义 APIs 区域和边缘优化 APIs**
当终端节点为 API Gateway 自定义区域 API 或边缘优化 API 时,将 **Evaluate target health**(评估目标运行状况)设置为 **Yes**(是)没有任何特殊要求。
**CloudFront 分布**
当终端节点是 CloudFront 分布时,您无法将 “**评估目标生命**值” 设置为 “**是**”。
**具有区域化子域的 Elastic Beanstalk 环境**
如果您在 **Endpoint(终端节点)**中指定 Elastic Beanstalk 环境,并且该环境包含 ELB 负载均衡器,则 Elastic Load Balancing 仅将查询路由到向负载均衡器注册的正常运行的 Amazon EC2 实例。(如果一个环境包含多个 Amazon EC2 实例,则它会自动包含一个 ELB 负载均衡器。) 如果您将 **Evaluate target health(评估目标运行状况)**设置为 **Yes(是)**,并且没有正常运行的 Amazon EC2 实例或负载均衡器本身运行状况不佳,则 Route 53 会将查询路由到其它正常运行的可用资源(如果有)。
如果该环境包含单个 Amazon EC2 实例,则没有特殊要求。
**ELB 负载均衡器**
运行状况检查行为取决于负载均衡器的类型:
+ **经典负载均衡器** - 如果您在 **Endpoint(终端节点)**中指定 ELB 经典负载均衡器,则 Elastic Load Balancing 仅将查询路由到向负载均衡器注册的正常运行的 Amazon EC2 实例。如果将 **Evaluate target health(评估目标运行状况)**设置为 **Yes(是)**,并且没有正常运行的 EC2 实例或负载均衡器本身运行状况不佳,则 Route 53 会将查询路由到其它资源。
+ **Application Load Balancer 和 Network Load Balancers** - 如果您指定 ELB Application Load Balancer 或 Network Load Balancers,并且将 **Evaluate Target Health(评估目标运行状况)**设置为 **Yes(是)**,Route 53 会根据与负载均衡器关联的目标组的运行状况将查询路由到负载均衡器:
+ 为使 Application Load Balancer 或 Network Load Balancer 被认为是正常运行的,包含目标的每个目标组都必须至少包含一个正常运行的目标。如果任何目标组只包含运行状况不佳的目标,则负载均衡器被认为是不正常的,并且 Route 53 会将查询路由到其他资源。
+ 没有注册目标的目标组被认为是运行状况不佳。
当您创建负载均衡器时,您需配置 Elastic Load Balancing 运行状况检查设置;这并不是 Route 53 运行状况检查,但是会执行类似的功能。请勿为您向 ELB 负载均衡器注册的 EC2 实例创建 Route 53 运行状况检查。
**S3 桶**
当终端节点为 S3 存储桶时,将 **Evaluate target health(评估目标运行状况)**设置为 **Yes(是)**没有任何特殊要求。
**Amazon VPC 接口终端节点**
当终端节点为 Amazon VPC 接口终端节点时,将 **Evaluate target health(评估目标运行状况)**设置为 **Yes(是)**没有任何特殊要求。
**同一托管区中的其他记录**
如果您在 Endpo **int** 中指定的 AWS 资源是一条记录或一组记录(例如,一组加权记录),但不是其他别名记录,我们建议您将运行状况检查与终端节点中的所有记录关联起来。有关更多信息,请参阅 [忽略运行状况检查时,会出现什么情况?](dns-failover-complex-configs.md#dns-failover-complex-configs-hc-omitting)。
## 记录 ID
输入在地理位置临近度记录组中唯一标识此记录的值。
# 延迟记录的特定值
在创建延迟记录时,请指定以下值。
**Topics**
+ [路由策略](#rrsets-values-latency-routing-policy)
+ [记录名称](#rrsets-values-latency-name)
+ [记录类型](#rrsets-values-latency-type)
+ [TTL(秒)](#rrsets-values-latency-ttl)
+ [值/流量路由至](#rrsets-values-latency-value)
+ [Region](#rrsets-values-latency-region)
+ [健康检查](#rrsets-values-latency-associate-with-health-check)
+ [记录 ID](#rrsets-values-latency-set-id)
## 路由策略
选择 **Latency(延迟)**。
## 记录名称
输入您希望为其路由流量的域或子域的名称。默认值为托管区的名称。
**注意**
如果您创建与托管区域同名的记录,则不要在 **Record name(记录名称)**字段中输入值(例如 @ 符号)。
为延迟记录组中的所有记录输入相同名称。
有关记录名称的更多信息,请参阅 [记录名称](resource-record-sets-values-shared.md#rrsets-values-common-name)。
## 记录类型
DNS 记录类型。有关更多信息,请参阅 [支持的 DNS 记录类型](ResourceRecordTypes.md)。
基于您希望 Route 53 响应 DNS 查询的方式选择 **Type(类型)**的值。
为延迟记录组中的所有记录选择相同值。
## TTL(秒)
您希望 DNS 递归解析器缓存有关此记录的信息的时间长度 (以秒为单位)。如果您指定较长的值(例如,172800 秒,即 2 天),则可以减少 DNS 递归解析程序为获取此记录中的最新信息而必须对 Route 53 发出的调用数。这可以缩短延迟并减少您的 Route 53 服务账单费用。有关更多信息,请参阅 [Amazon Route 53 如何为您的域路由流量](welcome-dns-service.md#welcome-dns-service-how-route-53-routes-traffic)。
但是,如果您为 TTL 指定了较长的值,对记录所做的更改(例如,新的 IP 地址)需要更长时间才能生效,因为递归解析程序在向 Route 53 请求最新信息之前,会在更长时间内使用其缓存中的值。如果您更改了已在使用的域或子域的设置,我们建议您在一开始指定较短的值,例如 300 秒,在确认新设置正确后再增加该值。
如果您将此记录与运行状况检查关联,我们建议您指定 60 秒或更短的 TTL,以便让客户端快速响应运行状况的变化。
## 值/流量路由至
选择 **IP address or another value depending on the record type(根据记录类型选择 IP 地址或其它值)**。为 **Record type(记录类型)**输入合适的值。对于除 **CNAME** 之外的所有类型,都可输入多个值。在单独的行中输入每个值。
您可以将流量路由到或指定以下值:
+ **A — IPv4 地址**
+ **AAAA — 地址 IPv6 **
+ **CAA - 证书颁发机构授权**
+ **CNAME - 规范名称**
+ **MX - 邮件交换**
+ **NAPTR - 名称权威指针**
+ **PTR - 指针**
+ **SPF - 发件人策略框架**
+ **SRV - 服务定位器**
+ **TXT - 文本**
有关上述值的更多信息,请参阅[ Value/Route 流量到的常用值](resource-record-sets-values-shared.md#rrsets-values-common-value)。
## Region
您在此记录中指定的资源所在的 Amazon EC2 区域。Route 53 会根据您指定的其他值来提供 Amazon EC2 区域建议。这也适用于私有托管区。我们建议您不要更改此值。
注意以下几点:
+ 您只能为每个 Amazon EC2 区域创建一个延迟记录。
+ 您不必为所有 Amazon EC2 区域创建延迟记录。Route 53 会从您为其创建延迟记录的区域中选择延迟性能最佳的区域。
+ 您不能创建 **Record name(记录名称)**和 **Record type(记录类型)**的值与延迟记录相同的非延迟记录。
+ 如果您创建标记有区域 **cn-north-1** 的记录,则无论延迟如何,Route 53 始终都会使用此记录响应来自中国的查询。
有关使用延迟记录的更多信息,请参阅[基于延迟的路由](routing-policy-latency.md)。
## 健康检查
如果您希望 Route 53 检查指定终端节点的运行状况,并仅当该终端节点正常运行的情况下才使用此记录响应 DNS 查询,请选择运行状况检查。
Route 53 不会检查记录中指定的终端节点的运行状况,如由 **Value(值)**字段中的 IP 地址指定的终端节点。为记录选择运行状况检查时,Route 53 会检查您在运行状况检查中指定的终端节点的运行状况。有关 Route 53 如何确定终端节点是否正常运行的信息,请参阅 [Amazon Route 53 如何确定运行状况检查是否正常Route 53 如何确定运行状况检查是否正常](dns-failover-determining-health-of-endpoints.md)。
仅当 Route 53 在两个或更多记录之间选择响应 DNS 查询的记录,而且您希望 Route 53 在一定程度上基于运行状况检查的状态来进行此选择时,将运行状况检查与记录关联才有用。仅在以下配置中使用运行状况检查:
+ 您正在检查一组具有相同名称、类型和路由策略的记录(例如故障转移或加权记录)中所有记录的运行状况,然后 IDs 为所有记录指定运行状况检查。如果记录的运行状况检查指出某个终端节点运行状况不佳,则 Route 53 将停止使用该记录的值来响应查询。
+ 对于失效转移别名、地理位置别名、延迟别名、基于 IP 的别名或加权别名记录组中的一个或多个别名记录,在 **Evaluate Target Health**(评估目标运行状况)下选择 **Yes**(是)。如果这些别名记录引用相同托管区域中的非别名记录,则还必须为所引用的记录指定运行状况检查。如果您将运行状况检查与别名记录关联,并在 **Evaluate Target Health**(评估目标运行状况)下选择了 **Yes**(是),则两者都必须评估为 true。有关更多信息,请参阅 [在将运行状况检查与别名记录关联时会发生什么?](dns-failover-complex-configs.md#dns-failover-complex-configs-hc-alias)。
如果您的运行状况检查仅以域名来指定端点,则建议您为每个端点创建一个单独的运行状况检查。例如,为向 www.example.com 提供内容的每台 HTTP 服务器创建运行状况检查。对于 **Domain name(域名)**的值,指定服务器的域名(例如 us-east-2-www.example.com),而不是记录的名称 (example.com)。
**重要**
在此配置中,如果创建 **Domain name** 的值与记录名称匹配的运行状况检查,然后将该运行状况检查与记录关联,那么运行状况检查结果将无法预测。
## 记录 ID
输入在延迟记录组中唯一标识此记录的值。
# 延迟别名记录的特定值
在创建延迟别名记录时,请指定以下值。
有关更多信息,请参阅 [在别名记录和非别名记录之间进行选择](resource-record-sets-choosing-alias-non-alias.md)。
**Topics**
+ [路由策略](#rrsets-values-latency-alias-routing-policy)
+ [记录名称](#rrsets-values-latency-alias-name)
+ [记录类型](#rrsets-values-latency-alias-type)
+ [值/流量路由至](#rrsets-values-latency-alias-alias-target)
+ [Region](#rrsets-values-latency-alias-region)
+ [健康检查](#rrsets-values-latency-alias-associate-with-health-check)
+ [评估目标运行状况](#rrsets-values-latency-alias-evaluate-target-health)
+ [记录 ID](#rrsets-values-latency-alias-set-id)
## 路由策略
选择 **Latency(延迟)**。
## 记录名称
输入您希望为其路由流量的域或子域的名称。默认值为托管区的名称。
**注意**
如果您创建与托管区域同名的记录,则不要在 **Record name(记录名称)**字段中输入值(例如 @ 符号)。
为延迟记录组中的所有记录输入相同名称。
有关记录名称的更多信息,请参阅 [记录名称](resource-record-sets-values-alias-common.md#rrsets-values-common-alias-name)
## 记录类型
DNS 记录类型。有关更多信息,请参阅 [支持的 DNS 记录类型](ResourceRecordTypes.md)。
根据您要将流量路由到的 AWS 资源选择适用的值:
**API Gateway 自定义区域 API 或边缘优化 API**
选择 **A — IPv4 地址**。
**Amazon VPC 接口终端节点**
选择 **A — IPv4 地址**。
**CloudFront 分布**
选择 **A — IPv4 地址**。
如果已 IPv6 为分配启用,则创建两条记录,一条的值为 **A( IPv4 地址**表示**类型**),另一条的值为 **AAAA — IPv6 地址**。
**App Runner 服务**
选择 **A — IPv4 地址**
**具有区域化子域的 Elastic Beanstalk 环境**
选择 **A — IPv4 地址**
**ELB 负载均衡器**
选择 **A — IPv4 地址**或 **AAAA — IPv6 ** 地址
**亚马逊 S3 存储桶**
选择 **A — IPv4 地址**
**OpenSearch 服务**
选择 **A — IPv4 地址**或 **AAAA — IPv6 ** 地址
**此托管区域中的其他记录**
选择您要为其创建别名的记录的类型。除 **NS** 和 **SOA** 之外的所有类型都受支持。
如果您要创建与托管区域(称为*顶级域名*)同名的别名记录,则无法将流量路由到 **Type (类型)** 值为 **CNAME** 的记录。这是因为,别名记录必须与您要将流量路由到的目标记录具有相同的类型,而为 Zone Apex(机构根网域)创建 CNAME 记录的做法不受支持,即使对于别名记录也是如此。
为延迟记录组中的所有记录选择相同值。
## 值/流量路由至
您从列表中选择的值或在字段中键入的值取决于您要将流量路由到的 AWS 资源。
有关您可以定位哪些 AWS 资源的信息,请参阅流[向的 value/route 流量别名记录的常用值](resource-record-sets-values-alias-common.md#rrsets-values-alias-common-target)。
有关如何配置 Route 53 以将流量路由到特定 AWS 资源的更多信息,请参阅[将互联网流量路由到您的 AWS 资源](routing-to-aws-resources.md)。
## Region
您在此记录中指定的资源所在的 Amazon EC2 区域。Route 53 会根据您指定的其他值来提供 Amazon EC2 区域建议。这也适用于私有托管区。我们建议您不要更改此值。
注意以下几点:
+ 您只能为每个 Amazon EC2 区域创建一个延迟记录。
+ 您不必为所有 Amazon EC2 区域创建延迟记录。Route 53 会从您为其创建延迟记录的区域中选择延迟性能最佳的区域。
+ 您不能创建 **Record name(记录名称)**和 **Record type(记录类型)**的值与延迟记录相同的非延迟记录。
+ 如果您创建标记有区域 **cn-north-1** 的记录,则无论延迟如何,Route 53 始终都会使用此记录响应来自中国的查询。
有关使用延迟记录的更多信息,请参阅[基于延迟的路由](routing-policy-latency.md)。
## 健康检查
如果您希望 Route 53 检查指定终端节点的运行状况,并仅当该终端节点正常运行的情况下才使用此记录响应 DNS 查询,请选择运行状况检查。
Route 53 不会检查记录中指定的终端节点的运行状况,如由 **Value(值)**字段中的 IP 地址指定的终端节点。为记录选择运行状况检查时,Route 53 会检查您在运行状况检查中指定的终端节点的运行状况。有关 Route 53 如何确定终端节点是否正常运行的信息,请参阅 [Amazon Route 53 如何确定运行状况检查是否正常Route 53 如何确定运行状况检查是否正常](dns-failover-determining-health-of-endpoints.md)。
仅当 Route 53 在两个或更多记录之间选择响应 DNS 查询的记录,而且您希望 Route 53 在一定程度上基于运行状况检查的状态来进行此选择时,将运行状况检查与记录关联才有用。仅在以下配置中使用运行状况检查:
+ 您正在检查一组具有相同名称、类型和路由策略的记录(例如故障转移或加权记录)中所有记录的运行状况,然后 IDs 为所有记录指定运行状况检查。如果记录的运行状况检查指出某个终端节点运行状况不佳,则 Route 53 将停止使用该记录的值来响应查询。
+ 对于失效转移别名、地理位置别名、延迟别名、基于 IP 的别名或加权别名记录组中的一个或多个别名记录,在 **Evaluate Target Health**(评估目标运行状况)下选择 **Yes**(是)。如果这些别名记录引用相同托管区域中的非别名记录,则还必须为所引用的记录指定运行状况检查。如果您将运行状况检查与别名记录关联,并在 **Evaluate Target Health**(评估目标运行状况)下选择了 **Yes**(是),则两者都必须评估为 true。有关更多信息,请参阅 [在将运行状况检查与别名记录关联时会发生什么?](dns-failover-complex-configs.md#dns-failover-complex-configs-hc-alias)。
如果您的运行状况检查仅以域名来指定端点,则建议您为每个端点创建一个单独的运行状况检查。例如,为向 www.example.com 提供内容的每台 HTTP 服务器创建运行状况检查。对于 **Domain name(域名)**的值,指定服务器的域名(例如 us-east-2-www.example.com),而不是记录的名称 (example.com)。
**重要**
在此配置中,如果创建 **Domain Name (域名)** 的值与记录名称匹配的运行状况检查,然后将该运行状况检查与记录关联,那么运行状况检查结果将无法预测。
## 评估目标运行状况
如果您希望 Route 53 通过检查 **Endpoint(终端节点)**指定的资源的运行状况来确定是否使用此记录响应 DNS 查询,请选择 **Yes(是)**。
注意以下几点:
**API Gateway 自定义 APIs 区域和边缘优化 APIs**
当终端节点为 API Gateway 自定义区域 API 或边缘优化 API 时,将 **Evaluate target health(评估目标运行状况)**设置为 **Yes(是)**没有任何特殊要求。
**CloudFront 分布**
当终端节点是 CloudFront 分布时,您无法将 “**评估目标生命**值” 设置为 “**是**”。
**具有区域化子域的 Elastic Beanstalk 环境**
如果您在 **Endpoint(终端节点)**中指定 Elastic Beanstalk 环境,并且该环境包含 ELB 负载均衡器,则 Elastic Load Balancing 仅将查询路由到向负载均衡器注册的正常运行的 Amazon EC2 实例。(如果一个环境包含多个 Amazon EC2 实例,则它会自动包含一个 ELB 负载均衡器。) 如果您将 **Evaluate target health(评估目标运行状况)**设置为 **Yes(是)**,并且没有正常运行的 Amazon EC2 实例或负载均衡器本身运行状况不佳,则 Route 53 会将查询路由到其它正常运行的可用资源(如果有)。
如果该环境包含单个 Amazon EC2 实例,则没有特殊要求。
**ELB 负载均衡器**
运行状况检查行为取决于负载均衡器的类型:
+ **经典负载均衡器** - 如果您在 **Endpoint(终端节点)**中指定 ELB 经典负载均衡器,则 Elastic Load Balancing 仅将查询路由到向负载均衡器注册的正常运行的 Amazon EC2 实例。如果将 **Evaluate target health(评估目标运行状况)**设置为 **Yes(是)**,并且没有正常运行的 EC2 实例或负载均衡器本身运行状况不佳,则 Route 53 会将查询路由到其它资源。
+ **Application Load Balancer 和 Network Load Balancers** - 如果您指定 ELB Application Load Balancer 或 Network Load Balancers,并且将 **Evaluate Target Health(评估目标运行状况)**设置为 **Yes(是)**,Route 53 会根据与负载均衡器关联的目标组的运行状况将查询路由到负载均衡器:
+ 为使 Application Load Balancer 或 Network Load Balancer 被认为是正常运行的,包含目标的每个目标组都必须至少包含一个正常运行的目标。如果任何目标组只包含运行状况不佳的目标,则负载均衡器被认为是不正常的,并且 Route 53 会将查询路由到其他资源。
+ 没有注册目标的目标组被认为是运行状况不佳。
当您创建负载均衡器时,您需配置 Elastic Load Balancing 运行状况检查设置;这并不是 Route 53 运行状况检查,但是会执行类似的功能。请勿为您向 ELB 负载均衡器注册的 EC2 实例创建 Route 53 运行状况检查。
**S3 桶**
当终端节点为 S3 存储桶时,将 **Evaluate target health(评估目标运行状况)**设置为 **Yes(是)**没有任何特殊要求。
**Amazon VPC 接口终端节点**
当终端节点为 Amazon VPC 接口终端节点时,将 **Evaluate target health(评估目标运行状况)**设置为 **Yes(是)**没有任何特殊要求。
**同一托管区中的其他记录**
如果您在 Endpo **int** 中指定的 AWS 资源是一条记录或一组记录(例如,一组加权记录),但不是其他别名记录,我们建议您将运行状况检查与终端节点中的所有记录关联起来。有关更多信息,请参阅 [忽略运行状况检查时,会出现什么情况?](dns-failover-complex-configs.md#dns-failover-complex-configs-hc-omitting)。
## 记录 ID
输入在延迟记录组中唯一标识此记录的值。
# 针对基于 IP 的记录的特定值
在创建基于 IP 的记录时,请指定以下值。
**注意**
虽然允许在私有托管区域中创建基于 IP 的记录,但不支持这样做。
**Topics**
+ [路由策略](#rrsets-values-ipbased-routing-policy)
+ [记录名称](#rrsets-values-ibased-name)
+ [记录类型](#rrsets-values-ibased-type)
+ [TTL(秒)](#rrsets-values-ibased-ttl)
+ [值/流量路由至](#rrsets-values-ibased-value)
+ [位置](#rrsets-values-ibased-location)
+ [运行状况检查](#rrsets-values-ibased-associate-with-health-check)
+ [记录 ID](#rrsets-values-ipbased-set-id)
## 路由策略
选择 **IP-based**(基于 IP)。
## 记录名称
输入您希望为其路由流量的域或子域的名称。默认值为托管区的名称。
**注意**
如果您创建与托管区域同名的记录,则不要在 **Record name(记录名称)**字段中输入值(例如 @ 符号)。
为基于 IP 的记录组中的所有记录输入相同名称。
**CNAME 记录**
如果您要创建 **Record type(记录类型)**值为 **CNAME** 的记录,则该记录的名称不能与托管区域的名称相同。
**特殊字符**
有关如何指定除 a-z、0-9 和 - (连字符) 以外的字符以及如何指定国际化域名的信息,请参阅[DNS 域名格式](DomainNameFormat.md)。
**通配符**
您可以在名称中使用星号 (\$1) 字符。DNS 会根据 \$1 字符出现在名称中的位置将它作为通配符或作为 \$1 字符 (ASCII 42) 来处理。有关更多信息,请参阅 [在托管区域和记录的名称中使用星号 (\$1)](DomainNameFormat.md#domain-name-format-asterisk)。
## 记录类型
DNS 记录类型。有关更多信息,请参阅 [支持的 DNS 记录类型](ResourceRecordTypes.md)。
基于您希望 Route 53 响应 DNS 查询的方式选择 **Type(类型)**的值。
为基于 IP 的记录组中的所有记录选择相同值。
## TTL(秒)
您希望 DNS 递归解析器缓存有关此记录的信息的时间长度 (以秒为单位)。如果您指定较长的值(例如,172800 秒,即 2 天),则可以减少 DNS 递归解析程序为获取此记录中的最新信息而必须对 Route 53 发出的调用数。这可以缩短延迟并减少您的 Route 53 服务账单费用。有关更多信息,请参阅 [Amazon Route 53 如何为您的域路由流量](welcome-dns-service.md#welcome-dns-service-how-route-53-routes-traffic)。
但是,如果您为 TTL 指定了较长的值,对记录所做的更改(例如,新的 IP 地址)需要更长时间才能生效,因为递归解析程序在向 Route 53 请求最新信息之前,会在更长时间内使用其缓存中的值。如果您更改了已在使用的域或子域的设置,我们建议您在一开始指定较短的值,例如 300 秒,在确认新设置正确后再增加该值。
如果您将此记录与运行状况检查关联,我们建议您指定 60 秒或更短的 TTL,以便让客户端快速响应运行状况的变化。
## 值/流量路由至
选择 **IP address or another value depending on the record type(根据记录类型选择 IP 地址或其它值)**。为 **Record type(记录类型)**输入合适的值。对于除 **CNAME** 之外的所有类型,都可输入多个值。在单独的行中输入每个值。
您可以将流量路由到或指定以下值:
+ **A - IPv4 地址**
+ **AAAA - IPv6 地址**
+ **CAA - 证书颁发机构授权**
+ **CNAME - 规范名称**
+ **MX - 邮件交换**
+ **NAPTR - 名称权威指针**
+ **PTR - 指针**
+ **SPF - 发件人策略框架**
+ **SRV - 服务定位器**
+ **TXT - 文本**
有关上述值的更多信息,请参阅 [值/流量路由至](resource-record-sets-values-shared.md#rrsets-values-common-value)[“值/流量路由至”的通用值](resource-record-sets-values-shared.md#rrsets-values-common-value)。
## 位置
您在此记录中指定的资源所在的 CIDR 位置的名称,由 CIDR 位置内的 CIDR 块值指定。
有关使用基于 IP 的记录的更多信息,请参阅 [基于 IP 的路由](routing-policy-ipbased.md)。
## 运行状况检查
如果您希望 Route 53 检查指定终端节点的运行状况,并仅当该终端节点正常运行的情况下才使用此记录响应 DNS 查询,请选择运行状况检查。
Route 53 不会检查记录中指定的终端节点的运行状况,如由 **Value(值)**字段中的 IP 地址指定的终端节点。为记录选择运行状况检查时,Route 53 会检查您在运行状况检查中指定的终端节点的运行状况。有关 Route 53 如何确定终端节点是否正常运行的信息,请参阅 [Amazon Route 53 如何确定运行状况检查是否正常Route 53 如何确定运行状况检查是否正常](dns-failover-determining-health-of-endpoints.md)。
仅当 Route 53 在两个或更多记录之间选择响应 DNS 查询的记录,而且您希望 Route 53 在一定程度上基于运行状况检查的状态来进行此选择时,将运行状况检查与记录关联才有用。仅在以下配置中使用运行状况检查:
+ 您将检查一组具有相同的名称、类型和路由策略(例如故障转移或加权记录)的记录中所有记录的运行状况,并指定所有记录的运行状况检查 ID。如果记录的运行状况检查指出某个终端节点运行状况不佳,则 Route 53 将停止使用该记录的值来响应查询。
+ 对于失效转移别名、地理位置别名、基于 IP 的别名、延迟别名或加权别名记录组中的一个或多个别名记录,在 **Evaluate Target Health**(评估目标运行状况)下选择 **Yes**(是)。如果这些别名记录引用相同托管区域中的非别名记录,则还必须为所引用的记录指定运行状况检查。如果您将运行状况检查与别名记录关联,并在 **Evaluate Target Health**(评估目标运行状况)下选择了 **Yes**(是),则两者都必须评估为 true。有关更多信息,请参阅 [在将运行状况检查与别名记录关联时会发生什么?](dns-failover-complex-configs.md#dns-failover-complex-configs-hc-alias)。
如果您的运行状况检查仅以域名来指定端点,则建议您为每个端点创建一个单独的运行状况检查。例如,为向 www.example.com 提供内容的每台 HTTP 服务器创建运行状况检查。对于 **Domain name(域名)**的值,指定服务器的域名(例如 us-east-2-www.example.com),而不是记录的名称 (example.com)。
**重要**
在此配置中,如果创建 **Domain name** 的值与记录名称匹配的运行状况检查,然后将该运行状况检查与记录关联,那么运行状况检查结果将无法预测。
## 记录 ID
输入在基于 IP 的记录组中唯一标识此记录的值。
# 基于 IP 的别名记录的特定值
在创建基于 IP 的别名记录时,请指定以下值。
**注意**
虽然允许在私有托管区域创建基于 IP 的别名记录,但不支持这样做。
有关更多信息,请参阅 [在别名记录和非别名记录之间进行选择](resource-record-sets-choosing-alias-non-alias.md)。
**Topics**
+ [路由策略](#rrsets-values-ipbased-alias-routing-policy)
+ [记录名称](#rrsets-values-ipbased-alias-name)
+ [记录类型](#rrsets-values-ipbased-alias-type)
+ [值/流量路由至](#rrsets-values-ipbased-alias-alias-target)
+ [位置](#rrsets-values-ipbased-alias-location)
+ [健康检查](#rrsets-values-ipbased-alias-associate-with-health-check)
+ [评估目标运行状况](#rrsets-values-ipbased-alias-evaluate-target-health)
+ [记录 ID](#rrsets-values-ipbased-alias-set-id)
## 路由策略
选择 **IP-based**(基于 IP)。
**注意**
虽然允许在私有托管区域创建基于 IP 的别名记录,但不支持这样做。
## 记录名称
输入您希望为其路由流量的域或子域的名称。默认值为托管区的名称。
**注意**
如果您创建与托管区域同名的记录,则不要在 **Record name(记录名称)**字段中输入值(例如 @ 符号)。
为基于 IP 的记录组中的所有记录输入相同名称。
**CNAME 记录**
如果您要创建 **Record type(记录类型)**值为 **CNAME** 的记录,则该记录的名称不能与托管区域的名称相同。
** CloudFront 分配和 Amazon S3 存储桶的别名**
您指定的值在一定程度上取决于您要将流量路由到的 AWS 资源:
+ **CloudFront 分发**-您的分配必须包含与记录名称相匹配的备用域名。例如,如果记录的名称为 **acme.example.com**,您的 CloudFront 分配必须包含 **acme.example.com**,以作为备用域名之一。有关更多信息,请参阅《*亚马逊 CloudFront 开发者指南》*中的[使用备用域名 (CNAMEs)](https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/CNAMEs.html)。
+ **Amazon S3 存储桶** - 记录的名称必须与您的 Amazon S3 存储桶的名称匹配。例如,如果您的存储桶的名称是 **acme.example.com**,则此记录的名称也必须是 **acme.example.com**。
此外,您还必须配置该存储桶以用于网站托管。有关更多信息,请参阅 *Amazon Simple Storage Service 用户指南*中的[为网站托管配置存储桶](https://docs.aws.amazon.com/AmazonS3/latest/userguide/HowDoIWebsiteConfiguration.html)。
**特殊字符**
有关如何指定除 a-z、0-9 和 - (连字符) 以外的字符以及如何指定国际化域名的信息,请参阅[DNS 域名格式](DomainNameFormat.md)。
**通配符**
您可以在名称中使用星号 (\$1) 字符。DNS 会根据 \$1 字符出现在名称中的位置将它作为通配符或作为 \$1 字符 (ASCII 42) 来处理。有关更多信息,请参阅 [在托管区域和记录的名称中使用星号 (\$1)](DomainNameFormat.md#domain-name-format-asterisk)。
## 记录类型
DNS 记录类型。有关更多信息,请参阅 [支持的 DNS 记录类型](ResourceRecordTypes.md)。
根据您要将流量路由到的 AWS 资源选择适用的值。为基于 IP 的记录组中的所有记录选择相同值:
**API Gateway 自定义区域 API 或边缘优化 API**
选择 **A — IPv4 地址**。
**Amazon VPC 接口终端节点**
选择 **A — IPv4 地址**。
**CloudFront 分布**
选择 **A — IPv4 地址**。
如果已 IPv6 为分配启用,则创建两条记录,一条的值为 **A( IPv4 地址**表示**类型**),另一条的值为 **AAAA — IPv6 地址**。
**App Runner 服务**
选择 **A — IPv4 地址**
**具有区域化子域的 Elastic Beanstalk 环境**
选择 **A — IPv4 地址**
**ELB 负载均衡器**
选择 **A — IPv4 地址**或 **AAAA — IPv6 ** 地址
**亚马逊 S3 存储桶**
选择 **A — IPv4 地址**
**OpenSearch 服务**
选择 **A — IPv4 地址**或 **AAAA — IPv6 ** 地址
**此托管区域中的其他记录**
选择您要为其创建别名的记录的类型。除 **NS** 和 **SOA** 之外的所有类型都受支持。
如果您要创建与托管区域(称为*顶级域名*)同名的别名记录,则无法将流量路由到 **Type (类型)** 值为 **CNAME** 的记录。这是因为,别名记录必须与您要将流量路由到的目标记录具有相同的类型,而为 Zone Apex(机构根网域)创建 CNAME 记录的做法不受支持,即使对于别名记录也是如此。
## 值/流量路由至
您从列表中选择的值或在字段中键入的值取决于您要将流量路由到的 AWS 资源。
有关您可以定位哪些 AWS 资源的信息,请参阅流[向的 value/route 流量别名记录的常用值](resource-record-sets-values-alias-common.md#rrsets-values-alias-common-target)。
有关如何配置 Route 53 以将流量路由到特定 AWS 资源的更多信息,请参阅[将互联网流量路由到您的 AWS 资源](routing-to-aws-resources.md)。
## 位置
在您配置 Route 53 根据查询发起位置响应 DNS 查询时,请选择您希望 Route 53 使用此记录中的设置来响应的 CIDR 位置。
**重要**
建议您创建一个 **Location**(位置)值为 **Default**(默认)的基于 IP 的记录。此纪录涵盖您尚未创建记录的位置以及 Route 53 无法确定其位置的 IP 地址。
您不能创建与基于 IP 的 non-IP-based记录具有相同的 “**记录名称**” 和 “**记录类型”** 值的记录。
有关更多信息,请参阅 [基于 IP 的路由](routing-policy-ipbased.md)。
## 健康检查
如果您希望 Route 53 检查指定终端节点的运行状况,并仅当该终端节点正常运行的情况下才使用此记录响应 DNS 查询,请选择运行状况检查。
Route 53 不会检查记录中指定的终端节点的运行状况,如由 **Value(值)**字段中的 IP 地址指定的终端节点。为记录选择运行状况检查时,Route 53 会检查您在运行状况检查中指定的终端节点的运行状况。有关 Route 53 如何确定终端节点是否正常运行的信息,请参阅 [Amazon Route 53 如何确定运行状况检查是否正常Route 53 如何确定运行状况检查是否正常](dns-failover-determining-health-of-endpoints.md)。
仅当 Route 53 在两个或更多记录之间选择响应 DNS 查询的记录,而且您希望 Route 53 在一定程度上基于运行状况检查的状态来进行此选择时,将运行状况检查与记录关联才有用。仅在以下配置中使用运行状况检查:
+ 您正在检查一组具有相同名称、类型和路由策略的记录(例如故障转移或加权记录)中所有记录的运行状况,然后 IDs 为所有记录指定运行状况检查。如果记录的运行状况检查指出某个终端节点运行状况不佳,则 Route 53 将停止使用该记录的值来响应查询。
+ 对于失效转移别名、地理位置别名、基于 IP 的路由别名、延迟别名或加权别名记录组中的一个或多个别名记录,在 **Evaluate Target Health**(评估目标运行状况)下选择 **Yes**(是)。如果这些别名记录引用相同托管区域中的非别名记录,则还必须为所引用的记录指定运行状况检查。如果您将运行状况检查与别名记录关联,并在 **Evaluate Target Health**(评估目标运行状况)下选择了 **Yes**(是),则两者都必须评估为 true。有关更多信息,请参阅 [在将运行状况检查与别名记录关联时会发生什么?](dns-failover-complex-configs.md#dns-failover-complex-configs-hc-alias)。
如果您的运行状况检查仅以域名来指定端点,则建议您为每个端点创建一个单独的运行状况检查。例如,为向 www.example.com 提供内容的每台 HTTP 服务器创建运行状况检查。对于 **Domain name(域名)**的值,指定服务器的域名(例如 us-east-2-www.example.com),而不是记录的名称 (example.com)。
**重要**
在此配置中,如果创建 **Domain name** 的值与记录名称匹配的运行状况检查,然后将该运行状况检查与记录关联,那么运行状况检查结果将无法预测。
对于基于 IP 的别名记录,如果某个端点的运行状况不佳,Route 53 将在更大的关联位置中查找记录。例如,假设您对于美国某个州、美国、北美和所有位置(**Location (位置)** 为 **Default (默认)**)都有对应的记录。如果该州记录的终端节点运行状况不佳,Route 53 将依次检查美国、北美和所有位置的记录,直到它找到具有正常终端节点的记录。如果所有适用的记录均不正常(包括所有位置的记录),则 Route 53 将使用最小地理区域的记录的值响应 DNS 查询。
## 评估目标运行状况
如果您希望 Route 53 通过检查 **Endpoint(终端节点)**指定的资源的运行状况来确定是否使用此记录响应 DNS 查询,请选择 **Yes(是)**。
注意以下几点:
**API Gateway 自定义 APIs 区域和边缘优化 APIs**
当终端节点为 API Gateway 自定义区域 API 或边缘优化 API 时,将 **Evaluate target health(评估目标运行状况)**设置为 **Yes(是)**没有任何特殊要求。
**CloudFront 分布**
当终端节点是 CloudFront 分布时,您无法将 “**评估目标生命**值” 设置为 “**是**”。
**具有区域化子域的 Elastic Beanstalk 环境**
如果您在 Endpoint 中指定了 Elastic Beanstalk **环境**,并且该环境包含 ELB 负载均衡器,则 Elastic Load Balancing 仅将查询路由到在负载均衡器中注册的运行状况良好的 EC2 亚马逊实例。(如果环境包含多个 Amazon EC2 实例,则该环境会自动包含一个 ELB 负载均衡器。) 如果您将 “**评估目标运行状况**” 设置为 “**是**”,并且没有一个 Amazon EC2 实例运行状况良好,或者负载均衡器本身运行状况不佳,则 Route 53 会将查询路由到其他运行状况良好的可用资源(如果有)。
如果环境包含单个 Amazon EC2 实例,则没有特殊要求。
**ELB 负载均衡器**
运行状况检查行为取决于负载均衡器的类型:
+ **经典负载均衡器** — 如果您在 Endpoin **t** 中指定 ELB Classic 负载均衡器,则 Elastic Load Balancing 仅将查询路由到在负载均衡器中注册的运行状况良好的亚马逊 EC2 实例。如果您将 “**评估目标运行状况**” 设置为 **“是**”,并且没有 EC2 实例运行状况良好,或者负载均衡器本身运行状况不佳,则 Route 53 会将查询路由到其他资源。
+ **Application Load Balancer 和 Network Load Balancers** - 如果您指定 ELB Application Load Balancer 或 Network Load Balancers,并且将 **Evaluate Target Health(评估目标运行状况)**设置为 **Yes(是)**,Route 53 会根据与负载均衡器关联的目标组的运行状况将查询路由到负载均衡器:
+ 为使 Application Load Balancer 或 Network Load Balancer 被认为是正常运行的,包含目标的每个目标组都必须至少包含一个正常运行的目标。如果任何目标组只包含运行状况不佳的目标,则负载均衡器被认为是不正常的,并且 Route 53 会将查询路由到其他资源。
+ 没有注册目标的目标组被认为是运行状况不佳。
当您创建负载均衡器时,您需配置 Elastic Load Balancing 运行状况检查设置;这并不是 Route 53 运行状况检查,但是会执行类似的功能。请勿为您在 ELB 负载均衡器中注册的 EC2 实例创建 Route 53 运行状况检查。
**S3 桶**
当终端节点为 S3 存储桶时,将 **Evaluate target health(评估目标运行状况)**设置为 **Yes(是)**没有任何特殊要求。
**Amazon VPC 接口终端节点**
当终端节点为 Amazon VPC 接口终端节点时,将 **Evaluate target health(评估目标运行状况)**设置为 **Yes(是)**没有任何特殊要求。
**同一托管区中的其他记录**
如果您在 Endpo **int** 中指定的 AWS 资源是一条记录或一组记录(例如,一组加权记录),但不是其他别名记录,我们建议您将运行状况检查与终端节点中的所有记录关联起来。有关更多信息,请参阅 [忽略运行状况检查时,会出现什么情况?](dns-failover-complex-configs.md#dns-failover-complex-configs-hc-omitting)。
## 记录 ID
输入在基于 IP 的记录组中唯一标识此记录的值。
# 多值应答记录的特定值
在创建多值应答记录时,请指定以下值。
**注意**
不支持创建多值应答别名记录。
**Topics**
+ [路由策略](#rrsets-values-multivalue-routing-policy)
+ [记录名称](#rrsets-values-multivalue-name)
+ [记录类型](#rrsets-values-multivalue-type)
+ [TTL(秒)](#rrsets-values-multivalue-ttl)
+ [值/流量路由至](#rrsets-values-multivalue-value)
+ [健康检查](#rrsets-values-multivalue-associate-with-health-check)
+ [记录 ID](#rrsets-values-multivalue-set-identifier)
## 路由策略
选择 **Multivalue answer(多值应答)**。
## 记录名称
输入您希望为其路由流量的域或子域的名称。默认值为托管区的名称。
**注意**
如果您创建与托管区域同名的记录,则不要在 **Record name(记录名称)**字段中输入值(例如 @ 符号)。
为多值记录组中的所有记录输入相同的名称。
有关记录名称的更多信息,请参阅 [记录名称](resource-record-sets-values-shared.md#rrsets-values-common-name)。
## 记录类型
DNS 记录类型。有关更多信息,请参阅 [支持的 DNS 记录类型](ResourceRecordTypes.md)。
选择 **NS** 和 **CNAME** 之外的任何值。
为多值应答记录组中的所有记录选择相同值。
## TTL(秒)
您希望 DNS 递归解析器缓存有关此记录的信息的时间长度 (以秒为单位)。如果您指定较长的值(例如,172800 秒,即 2 天),则可以减少 DNS 递归解析程序为获取此记录中的最新信息而必须对 Route 53 发出的调用数。这可以缩短延迟并减少您的 Route 53 服务账单费用。有关更多信息,请参阅 [Amazon Route 53 如何为您的域路由流量](welcome-dns-service.md#welcome-dns-service-how-route-53-routes-traffic)。
但是,如果您为 TTL 指定了较长的值,对记录所做的更改(例如,新的 IP 地址)需要更长时间才能生效,因为递归解析程序在向 Route 53 请求最新信息之前,会在更长时间内使用其缓存中的值。如果您更改了已在使用的域或子域的设置,我们建议您在一开始指定较短的值,例如 300 秒,在确认新设置正确后再增加该值。
如果您将此记录与运行状况检查关联,我们建议您指定 60 秒或更短的 TTL,以便让客户端快速响应运行状况的变化。
**注意**
如果您创建两个或更多具有相同名称和类型的多值应答记录,您正在使用控制台,并且您为 **TTL** 指定了不同的值,则 Route 53 会将所有记录的 **TTL** 值更改为您上次指定的值。
## 值/流量路由至
选择 **IP address or another value depending on the record type(根据记录类型选择 IP 地址或其它值)**。为 **Record type(记录类型)**输入合适的值。如果输入多个值,请将每个值放在单独的行中。
您可以将流量路由到或指定以下值:
+ **A — IPv4 地址**
+ **AAAA — 地址 IPv6 **
+ **CAA - 证书颁发机构授权**
+ **MX - 邮件交换**
+ **NAPTR - 名称权威指针**
+ **PTR - 指针**
+ **SPF - 发件人策略框架**
+ **SRV - 服务定位器**
+ **TXT - 文本**
有关上述值的更多信息,请参阅[ Value/Route 流量到的常用值](resource-record-sets-values-shared.md#rrsets-values-common-value)。
## 健康检查
如果您希望 Route 53 检查指定终端节点的运行状况,并仅当该终端节点正常运行的情况下才使用此记录响应 DNS 查询,请选择运行状况检查。
Route 53 不会检查记录中指定的终端节点的运行状况,如由 **Value(值)**字段中的 IP 地址指定的终端节点。为记录选择运行状况检查时,Route 53 会检查您在运行状况检查中指定的终端节点的运行状况。有关 Route 53 如何确定终端节点是否正常运行的信息,请参阅 [Amazon Route 53 如何确定运行状况检查是否正常Route 53 如何确定运行状况检查是否正常](dns-failover-determining-health-of-endpoints.md)。
仅当 Route 53 在两个或更多记录之间选择响应 DNS 查询的记录,而且您希望 Route 53 在一定程度上基于运行状况检查的状态来进行此选择时,将运行状况检查与记录关联才有用。仅在以下配置中使用运行状况检查:
+ 您正在检查一组具有相同名称、类型和路由策略的记录(例如故障转移或加权记录)中所有记录的运行状况,然后 IDs 为所有记录指定运行状况检查。如果记录的运行状况检查指出某个终端节点运行状况不佳,则 Route 53 将停止使用该记录的值来响应查询。
+ 对于故障转移别名、地理位置别名、延迟别名或加权别名记录组中的一个或多个别名记录,为 **Evaluate target health(评估目标运行状况)**选择 **Yes(是)**。如果这些别名记录引用相同托管区域中的非别名记录,则还必须为所引用的记录指定运行状况检查。如果您将运行状况检查与别名记录关联,并在 **Evaluate Target Health**(评估目标运行状况)下选择了 **Yes**(是),则两者都必须评估为 true。有关更多信息,请参阅 [在将运行状况检查与别名记录关联时会发生什么?](dns-failover-complex-configs.md#dns-failover-complex-configs-hc-alias)。
如果您的运行状况检查仅以域名来指定端点,则建议您为每个端点创建一个单独的运行状况检查。例如,为向 www.example.com 提供内容的每台 HTTP 服务器创建运行状况检查。对于 **Domain name(域名)**的值,指定服务器的域名(例如 us-east-2-www.example.com),而不是记录的名称 (example.com)。
**重要**
在此配置中,如果创建 **Domain name** 的值与记录名称匹配的运行状况检查,然后将该运行状况检查与记录关联,那么运行状况检查结果将无法预测。
## 记录 ID
输入在多值应答记录组中唯一标识此记录的值。
# 加权记录的特定值
在创建加权记录时,请指定以下值。
**Topics**
+ [路由策略](#rrsets-values-weighted-routing-policy)
+ [记录名称](#rrsets-values-weighted-name)
+ [记录类型](#rrsets-values-weighted-type)
+ [TTL(秒)](#rrsets-values-weighted-ttl)
+ [值/流量路由至](#rrsets-values-weighted-value)
+ [重量](#rrsets-values-weighted-weight)
+ [健康检查](#rrsets-values-weighted-associate-with-health-check)
+ [记录 ID](#rrsets-values-weighted-set-identifier)
## 路由策略
选择 **Weighted (加权)**。
## 记录名称
输入您希望为其路由流量的域或子域的名称。默认值为托管区的名称。
**注意**
如果您创建与托管区域同名的记录,则不要在 **Record name(记录名称)**字段中输入值(例如 @ 符号)。
为加权记录组中的所有记录输入相同名称。
有关记录名称的更多信息,请参阅 [记录名称](resource-record-sets-values-shared.md#rrsets-values-common-name)。
## 记录类型
DNS 记录类型。有关更多信息,请参阅 [支持的 DNS 记录类型](ResourceRecordTypes.md)。
为加权记录组中的所有记录选择相同值。
## TTL(秒)
您希望 DNS 递归解析器缓存有关此记录的信息的时间长度 (以秒为单位)。如果您指定较长的值(例如,172800 秒,即 2 天),则可以减少 DNS 递归解析程序为获取此记录中的最新信息而必须对 Route 53 发出的调用数。这可以缩短延迟并减少您的 Route 53 服务账单费用。有关更多信息,请参阅 [Amazon Route 53 如何为您的域路由流量](welcome-dns-service.md#welcome-dns-service-how-route-53-routes-traffic)。
但是,如果您为 TTL 指定了较长的值,对记录所做的更改(例如,新的 IP 地址)需要更长时间才能生效,因为递归解析程序在向 Route 53 请求最新信息之前,会在更长时间内使用其缓存中的值。如果您更改了已在使用的域或子域的设置,我们建议您在一开始指定较短的值,例如 300 秒,在确认新设置正确后再增加该值。
如果您将此记录与运行状况检查关联,我们建议您指定 60 秒或更短的 TTL,以便让客户端快速响应运行状况的变化。
您必须为此加权记录组中的所有记录指定相同的 **TTL** 值。
**注意**
如果您创建两个或更多具有相同名称和类型的加权记录,并且您为 **TTL** 指定不同的值,则 Route 53 会将所有记录的 **TTL** 值更改为您上次指定的值。
如果一组加权记录包含将流量路由至一个 ELB 负载均衡器的一个或多个加权别名记录,建议您为具有相同名称和类型的所有非别名加权记录指定 60 秒的 TTL。将 TTL 设置为 60 秒(负载均衡器的 TTL)之外的值将改变您为 **Weight (权重)** 指定的值的效果。
## 值/流量路由至
选择 **IP address or another value depending on the record type(根据记录类型选择 IP 地址或其它值)**。为 **Record type(记录类型)**输入合适的值。对于除 **CNAME** 之外的所有类型,都可输入多个值。在单独的行中输入每个值。
您可以将流量路由到或指定以下值:
+ **A — IPv4 地址**
+ **AAAA — 地址 IPv6 **
+ **CAA - 证书颁发机构授权**
+ **CNAME - 规范名称**
+ **MX - 邮件交换**
+ **NAPTR - 名称权威指针**
+ **PTR - 指针**
+ **SPF - 发件人策略框架**
+ **SRV - 服务定位器**
+ **TXT - 文本**
有关上述值的更多信息,请参阅[ Value/Route 流量到的常用值](resource-record-sets-values-shared.md#rrsets-values-common-value)。
## 重量
确定 Route 53 使用当前记录响应的 DNS 查询的比例。Route 53 会计算具有相同 DNS 名称和类型组合的记录的权重之和。然后,Route 53 根据资源权重与总重量的比率来响应查询。
您不能创建 **Record name(记录名称)**和 **Record type(记录类型)**的值与加权记录相同的非加权记录。
输入 0 到 255 之间的整数。要禁止路由到某个资源,请将 **Weight (权重)** 设置为 0。如果将组中所有记录的 **Weight (权重)** 都设置为 0,则流量以相同的概率路由到所有资源。这将确保您不会无意中对一组加权记录禁用路由。
当您将运行状况检查与加权记录关联时,将 **Weight (权重)** 设置为 0 的效果是不同的。有关更多信息,请参阅 [Amazon Route 53 在已配置运行状况检查时如何选择记录Route 53 在已配置运行状况检查时如何选择记录](health-checks-how-route-53-chooses-records.md)。
## 健康检查
如果您希望 Route 53 检查指定终端节点的运行状况,并仅当该终端节点正常运行的情况下才使用此记录响应 DNS 查询,请选择运行状况检查。
Route 53 不会检查记录中指定的终端节点的运行状况,如由 **Value(值)**字段中的 IP 地址指定的终端节点。为记录选择运行状况检查时,Route 53 会检查您在运行状况检查中指定的终端节点的运行状况。有关 Route 53 如何确定终端节点是否正常运行的信息,请参阅 [Amazon Route 53 如何确定运行状况检查是否正常Route 53 如何确定运行状况检查是否正常](dns-failover-determining-health-of-endpoints.md)。
仅当 Route 53 在两个或更多记录之间选择响应 DNS 查询的记录,而且您希望 Route 53 在一定程度上基于运行状况检查的状态来进行此选择时,将运行状况检查与记录关联才有用。仅在以下配置中使用运行状况检查:
+ 您正在检查一组具有相同名称、类型和路由策略的记录(例如故障转移或加权记录)中所有记录的运行状况,然后 IDs 为所有记录指定运行状况检查。如果记录的运行状况检查指出某个终端节点运行状况不佳,则 Route 53 将停止使用该记录的值来响应查询。
+ 对于失效转移别名、地理位置别名、延迟别名、基于 IP 的别名或加权别名记录组中的一个或多个别名记录,在 **Evaluate Target Health**(评估目标运行状况)下选择 **Yes**(是)。如果这些别名记录引用相同托管区域中的非别名记录,则还必须为所引用的记录指定运行状况检查。如果您将运行状况检查与别名记录关联,并在 **Evaluate Target Health**(评估目标运行状况)下选择了 **Yes**(是),则两者都必须评估为 true。有关更多信息,请参阅 [在将运行状况检查与别名记录关联时会发生什么?](dns-failover-complex-configs.md#dns-failover-complex-configs-hc-alias)。
如果您的运行状况检查仅以域名来指定端点,则建议您为每个端点创建一个单独的运行状况检查。例如,为向 www.example.com 提供内容的每台 HTTP 服务器创建运行状况检查。对于 **Domain name(域名)**的值,指定服务器的域名(例如 us-east-2-www.example.com),而不是记录的名称 (example.com)。
**重要**
在此配置中,如果创建 **Domain name** 的值与记录名称匹配的运行状况检查,然后将该运行状况检查与记录关联,那么运行状况检查结果将无法预测。
## 记录 ID
输入在加权记录组中唯一标识此记录的值。
# 加权别名记录的特定值
在创建加权别名记录时,请指定以下值。有关更多信息,请参阅 [在别名记录和非别名记录之间进行选择](resource-record-sets-choosing-alias-non-alias.md)。
**Topics**
+ [路由策略](#rrsets-values-weighted-alias-routing-policy)
+ [记录名称](#rrsets-values-weighted-alias-name)
+ [记录类型](#rrsets-values-weighted-alias-type)
+ [值/流量路由至](#rrsets-values-weighted-alias-alias-target)
+ [重量](#rrsets-values-weighted-alias-weight)
+ [健康检查](#rrsets-values-weighted-alias-associate-with-health-check)
+ [评估目标运行状况](#rrsets-values-weighted-alias-evaluate-target-health)
+ [记录 ID](#rrsets-values-weighted-alias-set-identifier)
## 路由策略
选择 **Weighted(加权)**。
## 记录名称
输入您希望为其路由流量的域或子域的名称。默认值为托管区的名称。
**注意**
如果您创建与托管区域同名的记录,则不要在 **Name (名称)** 字段中输入值(例如 @ 符号)。
为加权记录组中的所有记录输入相同名称。
有关记录名称的更多信息,请参阅 [记录名称](resource-record-sets-values-alias-common.md#rrsets-values-common-alias-name)
## 记录类型
DNS 记录类型。有关更多信息,请参阅 [支持的 DNS 记录类型](ResourceRecordTypes.md)。
根据您要将流量路由到的 AWS 资源选择适用的值:
**API Gateway 自定义区域 API 或边缘优化 API**
选择 **A — IPv4 地址**。
**Amazon VPC 接口终端节点**
选择 **A — IPv4 地址**。
**CloudFront 分布**
选择 **A — IPv4 地址**。
如果已 IPv6 为分配启用,则创建两条记录,一条的值为 **A( IPv4 地址**表示**类型**),另一条的值为 **AAAA — IPv6 地址**。
**App Runner 服务**
选择 **A — IPv4 地址**
**具有区域化子域的 Elastic Beanstalk 环境**
选择 **A — IPv4 地址**
**ELB 负载均衡器**
选择 **A — IPv4 地址**或 **AAAA — IPv6 ** 地址
**亚马逊 S3 存储桶**
选择 **A — IPv4 地址**
**OpenSearch 服务**
选择 **A — IPv4 地址**或 **AAAA — IPv6 ** 地址
**此托管区域中的其他记录**
选择您要为其创建别名的记录的类型。除 **NS** 和 **SOA** 之外的所有类型都受支持。
如果您要创建与托管区域(称为*顶级域名*)同名的别名记录,则无法将流量路由到 **Type (类型)** 值为 **CNAME** 的记录。这是因为,别名记录必须与您要将流量路由到的目标记录具有相同的类型,而为 Zone Apex(机构根网域)创建 CNAME 记录的做法不受支持,即使对于别名记录也是如此。
为加权记录组中的所有记录选择相同值。
## 值/流量路由至
您从列表中选择的值或在字段中键入的值取决于您要将流量路由到的 AWS 资源。
有关您可以定位哪些 AWS 资源的信息,请参阅流[向的 value/route 流量别名记录的常用值](resource-record-sets-values-alias-common.md#rrsets-values-alias-common-target)。
有关如何配置 Route 53 以将流量路由到特定 AWS 资源的更多信息,请参阅[将互联网流量路由到您的 AWS 资源](routing-to-aws-resources.md)。
## 重量
确定 Route 53 使用当前记录响应的 DNS 查询的比例。Route 53 会计算具有相同 DNS 名称和类型组合的记录的权重之和。然后,Route 53 根据资源权重与总重量的比率来响应查询。
您不能创建 **Record name(记录名称)**和 **Record type(记录类型)**的值与加权记录相同的非加权记录。
输入 0 到 255 之间的整数。要禁止路由到某个资源,请将 **Weight (权重)** 设置为 0。如果将组中所有记录的 **Weight (权重)** 都设置为 0,则流量以相同的概率路由到所有资源。这将确保您不会无意中对一组加权记录禁用路由。
当您将运行状况检查与加权记录关联时,将 **Weight (权重)** 设置为 0 的效果是不同的。有关更多信息,请参阅 [Amazon Route 53 在已配置运行状况检查时如何选择记录Route 53 在已配置运行状况检查时如何选择记录](health-checks-how-route-53-chooses-records.md)。
## 健康检查
如果您希望 Route 53 检查指定终端节点的运行状况,并仅当该终端节点正常运行的情况下才使用此记录响应 DNS 查询,请选择运行状况检查。
Route 53 不会检查记录中指定的终端节点的运行状况,如由 **Value(值)**字段中的 IP 地址指定的终端节点。为记录选择运行状况检查时,Route 53 会检查您在运行状况检查中指定的终端节点的运行状况。有关 Route 53 如何确定终端节点是否正常运行的信息,请参阅 [Amazon Route 53 如何确定运行状况检查是否正常Route 53 如何确定运行状况检查是否正常](dns-failover-determining-health-of-endpoints.md)。
仅当 Route 53 在两个或更多记录之间选择响应 DNS 查询的记录,而且您希望 Route 53 在一定程度上基于运行状况检查的状态来进行此选择时,将运行状况检查与记录关联才有用。仅在以下配置中使用运行状况检查:
+ 您正在检查一组具有相同名称、类型和路由策略的记录(例如故障转移或加权记录)中所有记录的运行状况,然后 IDs 为所有记录指定运行状况检查。如果记录的运行状况检查指出某个终端节点运行状况不佳,则 Route 53 将停止使用该记录的值来响应查询。
+ 对于失效转移别名、地理位置别名、延迟别名、基于 IP 的别名或加权别名记录组中的一个或多个别名记录,在 **Evaluate Target Health**(评估目标运行状况)下选择 **Yes**(是)。如果这些别名记录引用相同托管区域中的非别名记录,则还必须为所引用的记录指定运行状况检查。如果您将运行状况检查与别名记录关联,并在 **Evaluate Target Health**(评估目标运行状况)下选择了 **Yes**(是),则两者都必须评估为 true。有关更多信息,请参阅 [在将运行状况检查与别名记录关联时会发生什么?](dns-failover-complex-configs.md#dns-failover-complex-configs-hc-alias)。
如果您的运行状况检查仅以域名来指定端点,则建议您为每个端点创建一个单独的运行状况检查。例如,为向 www.example.com 提供内容的每台 HTTP 服务器创建运行状况检查。对于 **Domain name(域名)**的值,指定服务器的域名(例如 us-east-2-www.example.com),而不是记录的名称 (example.com)。
**重要**
在此配置中,如果创建 **Domain name** 的值与记录名称匹配的运行状况检查,然后将该运行状况检查与记录关联,那么运行状况检查结果将无法预测。
## 评估目标运行状况
如果您希望 Route 53 通过检查 **Endpoint(终端节点)**指定的资源的运行状况来确定是否使用此记录响应 DNS 查询,请选择 **Yes(是)**。
注意以下几点:
**API Gateway 自定义 APIs 区域和边缘优化 APIs**
当终端节点为 API Gateway 自定义区域 API 或边缘优化 API 时,将 **Evaluate target health**(评估目标运行状况)设置为 **Yes**(是)没有任何特殊要求。
**CloudFront 分布**
当终端节点是 CloudFront 分布时,您无法将 “**评估目标生命**值” 设置为 “**是**”。
**具有区域化子域的 Elastic Beanstalk 环境**
如果您在 **Endpoint(终端节点)**中指定 Elastic Beanstalk 环境,并且该环境包含 ELB 负载均衡器,则 Elastic Load Balancing 仅将查询路由到向负载均衡器注册的正常运行的 Amazon EC2 实例。(如果一个环境包含多个 Amazon EC2 实例,则它会自动包含一个 ELB 负载均衡器。) 如果您将 **Evaluate target health(评估目标运行状况)**设置为 **Yes(是)**,并且没有正常运行的 Amazon EC2 实例或负载均衡器本身运行状况不佳,则 Route 53 会将查询路由到其它正常运行的可用资源(如果有)。
如果该环境包含单个 Amazon EC2 实例,则没有特殊要求。
**ELB 负载均衡器**
运行状况检查行为取决于负载均衡器的类型:
+ **经典负载均衡器** - 如果您在 **Endpoint(终端节点)**中指定 ELB 经典负载均衡器,则 Elastic Load Balancing 仅将查询路由到向负载均衡器注册的正常运行的 Amazon EC2 实例。如果将 **Evaluate Target Health(评估目标运行状况)**设置为 **Yes(是)**,并且没有正常运行的 EC2 实例或负载均衡器本身运行状况不佳,则 Route 53 会将查询路由到其它资源。
+ **Application Load Balancer 和 Network Load Balancers** - 如果您指定 ELB Application Load Balancer 或 Network Load Balancers,并且将 **Evaluate Target Health(评估目标运行状况)**设置为 **Yes(是)**,Route 53 会根据与负载均衡器关联的目标组的运行状况将查询路由到负载均衡器:
+ 为使 Application Load Balancer 或 Network Load Balancer 被认为是正常运行的,包含目标的每个目标组都必须至少包含一个正常运行的目标。如果任何目标组只包含运行状况不佳的目标,则负载均衡器被认为是不正常的,并且 Route 53 会将查询路由到其他资源。
+ 没有注册目标的目标组被认为是运行状况不佳。
当您创建负载均衡器时,您需配置 Elastic Load Balancing 运行状况检查设置;这并不是 Route 53 运行状况检查,但是会执行类似的功能。请勿为您向 ELB 负载均衡器注册的 EC2 实例创建 Route 53 运行状况检查。
**S3 桶**
当终端节点为 S3 存储桶时,将 **Evaluate target health(评估目标运行状况)**设置为 **Yes(是)**没有任何特殊要求。
**Amazon VPC 接口终端节点**
当终端节点为 Amazon VPC 接口终端节点时,将 **Evaluate target health(评估目标运行状况)**设置为 **Yes(是)**没有任何特殊要求。
**同一托管区中的其他记录**
如果您在 Endpo **int** 中指定的 AWS 资源是一条记录或一组记录(例如,一组加权记录),但不是其他别名记录,我们建议您将运行状况检查与终端节点中的所有记录关联起来。有关更多信息,请参阅 [忽略运行状况检查时,会出现什么情况?](dns-failover-complex-configs.md#dns-failover-complex-configs-hc-omitting)。
## 记录 ID
输入在加权记录组中唯一标识此记录的值。
# 通过导入区域文件来创建记录
如果您要从另一个 DNS 服务提供商迁移,并且您的当前 DNS 服务提供商允许您将当前 DNS 设置导出到区域文件,则您可以通过导入区域文件来快速为 Amazon Route 53 托管区域创建所有记录。
**注意**
区域文件使用称为 BIND 的标准格式来以文本格式表示记录。有关区域文件格式的信息,请参阅 Wikipedia 条目 [Zone file](https://en.wikipedia.org/wiki/Zone_file)。有关其他信息,请参阅 [RFC 1034, Domain Names—Concepts and Facilities](https://datatracker.ietf.org/doc/html/rfc1034) 第 3.6.1 节,以及 [RFC 1035, Domain Names—Implementation and Specification](https://datatracker.ietf.org/doc/html/rfc1035) 第 5 节。
如果要通过导入区域文件来创建记录,请注意以下事项:
+ 区域文件必须采用符合 RFC 标准的格式。
+ 区域文件中记录的域名必须与托管区域的名称相匹配。
+ Route 53 支持 `$ORIGIN` 和 `$TTL` 关键字。如果区域文件包含 `$GENERATE` 或 `$INCLUDE` 关键字,导入将失败,Route 53 将返回错误。
+ 当导入区域文件时,Route 53 会忽略区域文件中的 SOA 记录。Route 53 还会忽略与托管区域同名的任何 NS 记录。
+ 您可以导入最多 1000 条记录。
+ 如果托管区域已包含显示在区域文件中的记录,则导入过程将失败,并且不会创建任何记录。
+ 对于包含反斜杠字符的 TXT 记录,区域文件导入过程会将某些反斜杠序列解释为控制字符。要在 TXT 记录值中包含字面反斜杠字符:
+ 在区域文件中使用双反斜杠(`\\\\`)来表示最终 TXT 记录中的单个字面反斜杠。
+ 例如,如果您的 TXT 记录应包含 `\\jYTDWqH...`(带有字面反斜杠和 j),请在区域文件中指定 `\\\\jYTDWqH...`。
这对于 ACME 质询记录和其他包含字面反斜杠字符的 TXT 记录尤其重要。
+ 对于长 TXT 记录(例如 DKIM 记录),区域文件导入过程支持将内容拆分为多个字符串。要创建包含多个字符串的 TXT 记录:
+ 在区域文件中使用具有相同记录名称和类型的单独行。
**Example**
```
example.com. 300 IN TXT "v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC"
example.com. 300 IN TXT "7fCC6C13dM9tXuJmUBH7D4Vw8y1ByJ8z9QX2fvLm3pN4sR5tU6vW7xY8zA9bC0dE1f"
example.com. 300 IN TXT "G2hI3jK4lM5nO6pQ7rS8tU9vW0xY1zA2bC3dE4fG5hI6jK7lM8nO9pQ0rS1tU2vW3x"
```
导入过程会自动将它们合并到包含多个字符串的单个 TXT 记录中。每个字符串最多可以包含 65,535 个字符。不要将长字符串连接成单引号值。
+ 我们建议您查看区域文件的内容,以确认记录名称根据需要包含或排除尾随点:
+ 当区域文件中的记录的名称包含结尾圆点 (`example.com.`) 时,导入过程将该名称解释为完全限定域名,并使用该名称创建 Route 53 记录。
+ 当区域文件中的记录的名称不包含结尾圆点 (`www`) 时,导入过程将该名称与区域文件中的域名 (`example.com`) 连接起来,并使用连接起来的名称 (`www.example.com`) 创建 Route 53 记录。
如果导出过程未向记录的完全限定域名添加结尾圆点,则 Route 53 导入过程会将域名添加到记录名称中。例如,假设您要将记录导入到托管区域 `example.com`,而区域文件中的 MX 记录的名称是 `mail.example.com`,不带尾部圆点。Route 53 导入过程会创建一个名为 `mail.example.com.example.com` 的 MX 记录。
**重要**
对于 CNAME、MX、PTR 和 SRV 记录,此行为也适用于包含在 RDATA 值中的域名。例如,假设您有 `example.com` 的一个区域文件。如果区域文件中的 CNAME 记录(`support`,不包含结尾圆点)具有 RDATA 值 `www.example.com`(也不包含结尾圆点),则导入过程会创建名为 `support.example.com` 的 Route 53 记录来将流量路由到 `www.example.com.example.com`。在导入区域文件之前,请查看 RDATA 值并进行更新 (如适用)。对于包含反斜杠字符的 TXT 记录,请在区域文件中使用双反斜杠(`\\\\`)来表示字面反斜杠。
Route 53 不支持将记录导出到区域文件。
**注意**
如果您创建与托管区域同名的记录,则不要在 Name (名称) 字段中输入值(例如 @ 符号)。
**通过导入区域文件来创建记录**
1. 从当前为域提供服务的 DNS 服务提供商那里获取区域文件。此过程和相关术语因服务提供商而异。有关将记录导出或保存到区域文件或 BIND 文件的信息,请参阅提供商的界面和文档。
如果找不到有关此过程的信息,则试着询问您当前的 DNS 提供商的客户支持,以获取您的*记录列表*或*区域文件*信息。
1. 登录 AWS 管理控制台 并打开 Route 53 控制台,网址为[https://console.aws.amazon.com/route53/](https://console.aws.amazon.com/route53/)。
1. 在导航窗格中,选择 **Hosted zones(托管区域)**。
1. 在 **Hosted Zones(托管区域)**页面上,创建一个新的托管区域:
1. 选择 **Create hosted zone(创建托管区域)**。
1. 输入您的域名,并可选择输入注释。
1. 选择**创建**。
1. 选择 **Import zone file(导入区域文件)**。
1. 在 **Import zone file(导入区域文件)**窗格中,将区域文件的内容粘贴到 **Zone file(区域文件)**文本框中。
1. 选择**导入**。
**注意**
根据您的区域文件中记录的数量,您可能需要等待几分钟,记录才能创建完毕。
1. 如果您使用域的另一个 DNS 服务(这很常见,如果您向另一个注册商注册了该域的话),则将 DNS 服务迁移到 Route 53。在完成该步骤后,您的注册商会开始将 Route 53 识别为您的 DNS 服务,以响应对您的域的 DNS 查询,而这些查询将开始被发送到 Route 53 DNS 服务器。(通常,在 DNS 查询开始被路由到 Route 53 之前,会有一两天的延迟,因为有关您以前的 DNS 服务的信息将在 DNS 解析程序中缓存这么长时间。) 有关更多信息,请参阅 [将 Amazon Route 53 作为现有域的 DNS 服务将 Route 53 作为现有域的 DNS 服务](MigratingDNS.md)。
# 编辑记录
以下步骤介绍如何使用 Amazon Route 53 控制台编辑记录。有关如何使用 Route 53 API 编辑记录的信息,请参阅*亚马逊 Route 53 API 参考[ChangeResourceRecordSets](https://docs.aws.amazon.com/Route53/latest/APIReference/API_ChangeResourceRecordSets.html)*中的。
**注意**
您对记录的更改需要一定时间才会传播到 Route 53 DNS 服务器。目前,验证更改是否已传播的唯一方法是使用 [GetChange](https://docs.aws.amazon.com/Route53/latest/APIReference/API_GetChange.html)API 操作。更改通常在 60 秒内传播到所有 Route 53 名称服务器。
**使用 Route 53 控制台编辑记录**
1. 如果您不打算编辑别名记录,请转至步骤 2。
如果您打算编辑别名记录以将流量路由到 Elastic Load Balancing 经典负载均衡器、应用程序负载均衡器或网络负载均衡器,并且已使用不同账户创建了 Route 53 托管区和负载均衡器,请执行过程 [获取 Elastic Load Balancing 负载均衡器的 DNS 名称](resource-record-sets-creating.md#resource-record-sets-elb-dns-name-procedure) 以获取负载均衡器的 DNS 名称。
如果您正在编辑任何其他 AWS 资源的别名记录,请跳至步骤 2。
1. 登录 AWS 管理控制台 并打开 Route 53 控制台,网址为[https://console.aws.amazon.com/route53/](https://console.aws.amazon.com/route53/)。
1. 在导航窗格中,选择 **Hosted zones(托管区域)**。
1. 在 **Hosted Zones (托管区域)** 页面上,选择包含您要编辑的记录的托管区域对应的行。
1. 选择要编辑的记录的行,然后在 **Edit record(编辑记录)**窗格中输入您的更改。
1. 输入适用的值。有关更多信息,请参阅 [在您创建或编辑 Amazon Route 53 记录时指定的值](resource-record-sets-values.md)。
1. 选择**保存更改**。
1. 如果您要编辑多个记录,则重复步骤 5 至 7。
# 删除记录
以下步骤介绍如何使用 Route 53 控制台删除记录。有关如何使用 Route 53 API 删除记录的信息,请参阅*亚马逊 Route 53 API 参考[ChangeResourceRecordSets](https://docs.aws.amazon.com/Route53/latest/APIReference/API_ChangeResourceRecordSets.html)*中的。
**注意**
您对记录的更改需要一定时间才会传播到 Route 53 DNS 服务器。目前,验证更改是否已传播的唯一方法是使用 [GetChange](https://docs.aws.amazon.com/Route53/latest/APIReference/API_GetChange.html)API 操作。更改通常在 60 秒内传播到所有 Route 53 名称服务器。
**删除记录**
1. 登录 AWS 管理控制台 并打开 Route 53 控制台,网址为[https://console.aws.amazon.com/route53/](https://console.aws.amazon.com/route53/)。
1. 在“Hosted Zones (托管区域)”页面上,选择包含您要删除的记录的托管区域所对应的那一行。
1. 在记录列表中,选择您要删除的记录。
要选择多个连续的记录,请选择第一行,按住 **Shift** 键,然后选择最后一行。要选择多个不连续的记录,请选择第一行,按住 **Ctrl** 键,再选择其他行。
不能删除**类型**值为 **NS**或 **SOA** 的记录。
1. 选择**删除**。
1. 选择 **Delete(删除)**以关闭对话框。
# 列出记录
以下步骤介绍如何使用 Amazon Route 53 控制台列出一个托管区域中的记录。有关如何使用 Route 53 API 列出记录的信息,请参阅*亚马逊 Route 53 API 参考[ListResourceRecordSets](https://docs.aws.amazon.com/Route53/latest/APIReference/API_ListResourceRecordSets.html)*中的。
**列出记录**
1. 登录 AWS 管理控制台 并打开 Route 53 控制台,网址为[https://console.aws.amazon.com/route53/](https://console.aws.amazon.com/route53/)。
1. 在导航窗格中,选择 **Hosted zones(托管区域)**。
1. 在 **Hosted Zones** 页面上,选择托管区域的名称。
1. 若要更改搜索模式,请选择**记录**表右上角的齿轮图标。选择如下选项之一:
+ **自动**
在此模式下,服务使用基于多条记录的筛选条件。“完整”模式适用于不到 2000 条记录,而“快速”模式适用于超过 2000 条记录。
+ **完整**
在此模式下,所有搜索筛选条件均可用,但搜索性能可能会较慢。
+ **快速**
在此模式下,某些高级功能不可用,但搜索性能会更较快。
要仅显示选定的记录,请在记录列表上方输入适用的搜索条件。在自动模式中,搜索行为取决于托管区域是最多包含 2000 条记录,还是包含 2000 条以上的记录:
**最多 2,000 条记录和完整模式**
+ 要显示具有特定值的记录,请在搜索栏中输入一个值,然后按 **Enter**。例如,要显示 IP 地址以 **192.0** 开头的记录,请在**搜索**字段中输入该值,然后按 **Enter**。
+ 要只显示具有相同 DNS 记录类型的记录,请在下拉列表中选择 **Record type(记录类型)**,然后输入记录类型。
+ 要仅显示别名记录,请在下拉列表中选择 **Aliase**(别名),然后输入 **Yes**。
+ 要仅显示加权记录,请在下拉列表中选择 **Routing policy(路由策略)**,然后输入 **WEIGHTED**。
**超过 2,000 条记录和快速模式**
+ 您可以仅按记录名称,而不是按记录值进行搜索。另外,不能根据记录类型、别名或加权记录筛选。
为此,请将光标置于**筛选器**文本框中,选择**属性**,然后选择**记录名称**。
+ 对于有三个标签(三个部分由点分隔)的记录,在搜索字段中输入一个值并按 **Enter** 时,Route 53 控制台自动从记录名称右侧数起的第三个标签开始执行通配符搜索。例如,假设托管区域 example.com 包含名称为 record1.example.com 到 record100.example.com 的 100 个记录。(Record1 就是从右侧数起的第三个标签。) 看一下您搜索下列值时的结果:
+ **record1** - Route 53 控制台搜索 **record1\$1.example.com**,会返回 **record1.example.com**、**record10.example.com** 到 **record19.example.com**,还有 **record100.example.com**。
+ **record1.example.com** - 在上一个例子中,控制台搜索 **record1\$1.example.com** 并返回相同的记录。
+ **1** - 控制台搜索 **1\$1.example.com** 且没有返回记录。
+ **example** - 控制台搜索 **example\$1.example.com** 且没有返回记录。
+ **example.com** - 在本示例中,控制台不执行通配符搜索。它返回托管区域中的所有记录。
+ **自动搜索模式** - 使用此搜索模式时,必须先提供属性(例如记录名称)才能进行搜索。
**注意**
如果右边的第三个标签包含一个或多个连字符(例如 `third-label.example.com`),并且在连字符之前搜索第三个标签的一部分(在本例中为 `third`),则 Route 53 不会返回任何记录。相反,要么包含连字符(搜索 `third-`),要么在连字符之前省略字符(搜索 `third`)。
+ 对于具有四个或多个标签的记录,必须指定确切的记录名称。不支持通配符搜索。例如,如果托管区域包含一个名为 label4.record1.example.com 的记录,那么只有在搜索字段中指定 **label4.record1.example.com** 才能找到该记录。