Amazon Route 53 為公有託管區域建立的 NS 和 SOA 記錄 - Amazon Route 53
名稱伺服器 (NS) 記錄起始授權 (SOA) 記錄

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

Amazon Route 53 為公有託管區域建立的 NS 和 SOA 記錄

針對您建立的每個公有託管區域時,Amazon Route 53 會自動建立名稱伺服器 (NS) 記錄和起始授權 (SOA) 記錄。需要變更這些記錄的機會非常少。

名稱伺服器 (NS) 記錄

Amazon Route 53 會自動建立與託管區域同名的名稱伺服器 (NS) 記錄。它列出的四個名稱伺服器是託管區域的授權名稱伺服器。除了極少數的情況以外,建議您不要新增、變更或刪除此記錄中的名稱伺服器。

以下範例顯示 Route 53 名稱伺服器的名稱格式 (這些僅為範例;在更新您的註冊商的名稱伺服器記錄時請勿使用它們):

  • ns-2048.awsdns-64.com

  • ns-2049.awsdns-65.net

  • ns-2050.awsdns-66.org

  • ns-2051.awsdns-67.co.uk

若要取得託管區域的名稱伺服器清單:

  1. 登入 AWS Management Console 並開啟 Route 53 主控台,網址為 https://https://console.aws.amazon.com/route53/

  2. 在導覽窗格中,按一下 Hosted zones (託管區域)

  3. Hosted zones (託管區域) 頁面上,選擇託管區域的選項按鈕 (而非名稱),然後選擇 View details (檢視詳細資訊)

  4. 在託管區域的詳細資訊頁面上,選擇託管區域詳細資訊

  5. 記下 Name Servers (名稱伺服器) 下所列的四個伺服器。

如需如何將 DNS 服務從其他 DNS 服務提供者遷移到 Route 53 的詳細資訊,請參閱 將 Amazon Route 53 設定為現有網域的 DNS 服務

起始授權 (SOA) 記錄

起始授權 (SOA) 記錄識別網域的基本 DNS 相關資訊,例如:

ns-2048.awsdns-64.net. hostmaster.example.com. 1 7200 900 1209600 86400

SOA 記錄包含下列元素:

  • 建立 SOA 記錄的 Route 53 名稱主機,例如 ns-2048.awsdns-64.net

  • 管理員的電子郵件地址。其 @ 符號取代為句號,例如 hostmaster.example.com。預設值是不受監控的 amazon.com 電子郵件地址。

  • 每當您更新託管區域中的記錄時選擇要遞增的序號。Route 53 不會自動遞增號碼。(DNS 服務會使用序號來支援輔助 DNS。) 在範例中,此值為 1

  • DNS 輔助伺服器在查詢 DNS 主伺服器的 SOA 記錄以檢查變更之前等待的重新整理時間 (以秒為單位)。在範例中,此值為 7200

  • 輔助伺服器在重新嘗試失敗的區域轉移之前等待的重試間隔 (以秒為單位)。通常,重試時間小於重新整理時間。在範例中,此值為 900 (15 分鐘)。

  • 輔助伺服器會持續嘗試完成區域轉移的時間 (以秒為單位)。如果過了此時間仍未成功轉移區域,輔助伺服器會停止回答查詢,因為它認為其資料過舊、不可靠。在範例中,此值為 1209600 (兩週)。

  • 最小存留時間 (TTL)。此值有助於定義遞迴解析程式應從 Route 53 快取下列回應的時間長短:

    NXDOMAIN

    無任何類型的記錄擁有在 DNS 查詢中指定的名稱,例如 example.com。也沒有記錄屬於在 DNS 查詢中指定之名稱的子項,例如 zenith.example.com。

    NODATA

    至少一筆記錄擁有在 DNS 查詢中指定的名稱,但沒有記錄擁有在DNS 查詢中指定的類型 (如 A)。

    當 DNS 解析程式快取 NXDOMAIN 或 NODATA 回應時,其稱為負快取

    負快取的持續時間低於下列值:

    • 這個值—SOA 記錄中的最小 TTL。在範例中,值為 86400 (一天)。

    • SOA 記錄的 TTL 值。預設值為 900 秒。如需如何變更此值的詳細資訊,請參閱編輯記錄

    當 Route 53 以 NXDOMAIN 或 NODATA 回應 (負向回應) 對 DNS 查詢進行回應時,您只需針對標準查詢的費率付費。(請參閱 Amazon Route 53 定價中的「查詢」)。如果您擔心負向回應的費用,其中一種選項是變更 SOA 記錄的 TTL、SOA 記錄中的最小 TTL (此值) 或兩者。請注意,提高適用於整個託管區域之負向回應的這些 TTL,會有正面和負面效果:

    • 網際網路的 DNS 解析程式會以較長的時間快取不存在的記錄,進而減少轉送至 Route 53 的查詢數目。這樣可以減少 DNS 查詢的 Route 53 費用。

    • 不過,如果您曾刪錯有效的記錄,並在日後重新建立該記錄,DNS 解析程式則會以較長的時間快取負面回應 (此記錄不存在)。這會加長您的客戶或使用者無法連接對應資源 (如 acme.example.com 的 Web 伺服器) 的時間量。

若要在 Route 53 找到您的 SOA 記錄

  1. 登入 AWS Management Console 並開啟 Route 53 主控台,網址為 https://https://console.aws.amazon.com/route53/

  2. 在導覽窗格中,選擇 Hosted zones (託管區域)

  3. 選取要為其檢視記錄的網域之連結名稱。

  4. Records (記錄) 區段中,您可以看到列出的所有記錄,也可以篩選記錄以找到您的 SOA 值。