本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# 處理記錄
為網域 (例如 example.com) 建立託管區域之後,您需要建立記錄,以告知網域名稱系統 (DNS) 為該網域路由流量的方式。
例如,您可以建立記錄,指示 DNS 執行下列動作:
+ 將 example.com 的網際網路流量路由到您資料中心的主機的 IP 地址。
+ 將該網域的電子郵件 (ichiro@example.com) 路由到郵件伺服器 (mail.example.com)。
+ 將名為 operations.tokyo.example.com 的子網域的流量路由到不同主機的 IP 地址。
每個記錄都包含網域或子網域名稱、記錄類型 (例如,具有 MX 路由電子郵件類型的記錄),以及適用於該記錄類型的其他資訊 (對於 MX 記錄,一或多個郵件伺服器的主機名稱和每個伺服器的優先順序)。如需不同記錄類型的詳細資訊,請參閱[支援的 DNS 記錄類型](ResourceRecordTypes.md)。
託管區域中每個記錄的名稱必須以託管區域名稱結尾。例如,example.com 託管區域可包含 www.example.com 和 accounting.tokyo.example.com 子網域的記錄,但不能包含 www.example.ca 子網域的記錄。
**注意**
若要建立複雜路由組態的記錄,您也可以使用流量流程視覺化編輯器,並將組態儲存為流量政策。然後,您可以將流量政策與相同託管區域或多個託管區域中的一或多個網域名稱 (例如 example.com) 或子網域名稱 (如 www.example.com) 關聯。此外,如果新組態執行不如預期,您可以復原更新。如需詳細資訊,請參閱[使用流量流程路由 DNS 流量](traffic-flow.md)。
對於您新增到託管區域的記錄,Amazon Route 53 不收取費用。如需託管區域中可建立之記錄數目上限的資訊,請參閱[配額](DNSLimitations.md)。
**Topics**
+ [選擇路由政策](routing-policy.md)
+ [選擇別名或非別名記錄](resource-record-sets-choosing-alias-non-alias.md)
+ [支援的 DNS 記錄類型](ResourceRecordTypes.md)
+ [使用 Amazon Route 53 主控台來建立記錄](resource-record-sets-creating.md)
+ [資源記錄集許可](resource-record-sets-permissions.md)
+ [您在建立或編輯 Amazon Route 53 記錄指定的值](resource-record-sets-values.md)
+ [透過匯入區域檔案建立記錄](resource-record-sets-creating-import.md)
+ [編輯記錄](resource-record-sets-editing.md)
+ [刪除記錄](resource-record-sets-deleting.md)
+ [列出記錄](resource-record-sets-listing.md)
# 選擇路由政策
當您建立記錄,需要先選擇路由政策,這會決定 Amazon Route 53 回應查詢的方式:
+ **簡便路由政策** – 用於為網域執行指定功能的單一資源,例如,為 example.com 網站提供內容的 Web 伺服器。您可以使用簡易路由在私有託管區域中建立記錄。
+ **容錯移轉路由政策** – 如果要設定主動-被動容錯移轉時使用。您可以使用容錯移轉路由在私有託管區域中建立記錄。
+ **地理位置路由政策** – 用於根據使用者位置來路由流量。您可以使用地理位置路由在私有託管區域中建立記錄。
+ **地理位置鄰近性路由政策**:用於根據資源位置路由流量,以及 (選用) 將流量從某個位置的資源轉移到另一個位置的資源。您可以使用地理位置鄰近性路由在私有託管區域中建立記錄。
+ **延遲路由政策** – 當您在多個 中有資源, AWS 區域 而且您想要將流量路由到提供最佳延遲的區域時,請使用 。您可以使用延遲路由在私有託管區域中建立記錄。
+ **以 IP 為基礎的路由政策** - 用於在能夠取得流量來源 IP 地址的情況下根據使用者位置路由流量。
+ **多值回答路由政策** – 如果您希望 Route 53 用隨機選取的正常記錄 (最多八個) 回應 DNS 查詢,可以使用該政策。您可以使用多值回答路由在私有託管區域中建立記錄。
+ **加權路由政策** – 用於按照您指定的比例將流量路由到多個資源。您可以使用加權路由在私有託管區域中建立記錄。
**Topics**
+ [簡便路由](routing-policy-simple.md)
+ [容錯移轉路由](routing-policy-failover.md)
+ [地理位置路由](routing-policy-geo.md)
+ [地緣臨近度路由](routing-policy-geoproximity.md)
+ [以延遲為基礎的路由](routing-policy-latency.md)
+ [以 IP 為基礎的路由](routing-policy-ipbased.md)
+ [多值答案路由](routing-policy-multivalue.md)
+ [加權路由](routing-policy-weighted.md)
+ [Amazon Route 53 如何使用 EDNS0 判斷使用者的位置](routing-policy-edns0.md)
# 簡便路由
簡便路由可讓您設定不含特殊 Route 53 路由 (例如加權或延遲) 的標準 DNS 記錄。透過簡便路由,您通常會將流量路由至單一資源,例如您網站的 Web 伺服器。
您可以在私有託管區域中使用簡便路由政策。
如果您在主 Route 53 控台中選擇簡便路由政策,則不能建立具有相同名稱和類型的多個記錄,但您可以在相同記錄中指定多個值 (例如多個 IP 地址)。(如果您為別名記錄選擇簡單的路由政策,您只能在目前託管區域中指定一個 AWS 資源或一個記錄。) 如果您在記錄中指定多個值,Route 53 會以隨機排列將所有值傳回遞迴解析程式,解析程式會將值傳回給提交 DNS 查詢的用戶端 (例如 Web 瀏覽器)。然後,用戶端會選擇值並重新提交查詢。使用簡便路由政策雖然可以指定多個 IP 地址,但不會檢查這些 IP 地址的運作狀態。
如需在使用簡便路由政策來建立記錄時指定值的資訊,請參閱下列主題:
+ [簡單記錄的專用值](resource-record-sets-values-basic.md)
+ [簡單別名記錄的專用值](resource-record-sets-values-alias.md)
+ [所有路由政策的常見值](resource-record-sets-values-shared.md)
+ [所有路由政策的別名記錄常見值](resource-record-sets-values-alias-common.md)
# 容錯移轉路由
容錯移轉路由可讓您將流量路由到某個資源 (如果該資源正常) 或路由到其他資源 (如果第一個資源狀況不良)。主要和次要記錄可以將流量路由到任何內容,從設定為網站的 Amazon S3 儲存貯體到複雜的記錄樹。如需詳細資訊,請參閱[主動-被動容錯移轉](dns-failover-types.md#dns-failover-types-active-passive)。
您可以在私有託管區域中使用容錯移轉路由政策。
如需在使用容錯移轉路由政策來建立記錄時指定值的資訊,請參閱下列主題:
+ [容錯移轉記錄的專用值](resource-record-sets-values-failover.md)
+ [容錯移轉別名記錄的專用值](resource-record-sets-values-failover-alias.md)
+ [所有路由政策的常見值](resource-record-sets-values-shared.md)
+ [所有路由政策的別名記錄常見值](resource-record-sets-values-alias-common.md)
# 地理位置路由
地理位置路由可讓您根據使用者的地理位置 (即 DNS 查詢的來源位置) 選擇服務流量的資源。例如,您可能想要將來自歐洲的所有查詢路由到位於法蘭克福區域的 Elastic Load Balancing 負載平衡器。
使用地理位置路由時,您可以對內容進行本地化,以使用者使用的語言呈現部分或全部的網站內容。您也可以使用地理位置路由,以便僅向您擁有分佈權利的位置分佈內容。另一種可能的用途是以可預測、易於管理的方式在端點之間進行負載平衡,以便每個使用者位置一致地路由到同一端點。
您可以依洲別、依國家/地區或依美國州別指定地理位置。如果您為重疊的地理區域建立不同的記錄—例如,北美洲一個記錄,加拿大一個記錄—則最小的地理區域具有更高的優先順序。這可讓您將某洲的部分查詢路由到一個資源,並將該洲上選定國家/地區的查詢路由到另一個資源。(如需每個洲別的國家/地區清單,請參閱[Location](resource-record-sets-values-geo.md#rrsets-values-geo-location)。)
地理位置的運作方式是將 IP 地址對應到位置。然而,有些 IP 地址並未映射到地理位置,所以即使您建立涵蓋所有七大洲的地理位置記錄,Amazon Route 53 仍會收到一些來自無法識別位置的 DNS 查詢。您可以建立預設記錄,用來處理來自未對應到任何位置的 IP 地址的查詢,以及來自您未建立地理位置記錄的位置的查詢。如果您未建立預設記錄,對於來自這些位置的查詢,Route 53 會傳回「無回答」回應。
您可以對公有和私有託管區域中的記錄使用地理位置路由。
如需詳細資訊,請參閱[Amazon Route 53 如何使用 EDNS0 判斷使用者的位置](routing-policy-edns0.md)。
如需在使用地理位置路由政策來建立記錄時指定值的資訊,請參閱下列主題:
+ [地理位置記錄的專用值](resource-record-sets-values-geo.md)
+ [地理位置別名記錄的專用值](resource-record-sets-values-geo-alias.md)
+ [所有路由政策的常見值](resource-record-sets-values-shared.md)
+ [所有路由政策的別名記錄常見值](resource-record-sets-values-alias-common.md)
# 私有託管區域中的地理位置路由
對於私有託管區域,Route 53 會根據查詢來源 AWS 區域 的 VPC 的 來回應 DNS 查詢。如需 的清單 AWS 區域,請參閱《*Amazon EC2 使用者指南*》中的[區域和區域](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/using-regions-availability-zones.html)。
如果 DNS 查詢源自混合式網路的內部部署部分,則會將其視為源自該 VPC 所在的 AWS 區域 。
如果包含運作狀態檢查,則可以建立以下項目的預設記錄:
+ 未對應至地理位置的 IP 位址。
+ 來自您尚未為其建立地理位置記錄之位置的 DNS 查詢。
如果 DNS 查詢區域的地理位置記錄運作狀態不佳,則會傳回預設記錄 (如果該記錄運作狀態良好)。
在下圖中的範例組態中,來自 us-east-1 AWS 區域 (維吉尼亞) 的 DNS 查詢將路由至 1.1.1.1 端點。
![\[顯示私有託管區域地理位置記錄的螢幕擷圖。\]](http://docs.aws.amazon.com/zh_tw/Route53/latest/DeveloperGuide/images/geolocation-phz.png)
# 地緣臨近度路由
地理位置鄰近性路由讓 Amazon Route 53 根據您的使用者和資源的地理位置將流量路由到您的資源。它會將流量路由到最接近可用的資源。您也可以指定值,選擇將更多的流量或更少的流量路由至指定資源,稱為*偏差*。對於其流量會路由至資源的地理區域,偏差會擴大或縮小該地理區域的大小。
為您的資源建立地理位置鄰近性規則,並為每個規則指定下列其中一個值:
+ 如果您使用的是 AWS 資源,請指定您在其中建立資源的 AWS 區域 或 Local Zone 群組。
+ 如果您使用的是非AWS 資源,請指定資源的緯度和經度。
若要使用 AWS Local Zones,您必須先啟用它們。如需詳細資訊,請參閱《AWS Local Zones 使用者指南》**中的[本機區域入門](https://docs.aws.amazon.com/local-zones/latest/ug/getting-started.html)。
若要了解 AWS 區域 和 Local Zones 之間的差異,請參閱《*Amazon EC2 使用者指南*》中的[區域和區域](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/using-regions-availability-zones.html)。
若要選擇性地變更 Route 53 從中將流量路由到資源的地理區域大小,請為偏差指定適用的值:
+ 若要擴大 Route 53 從中將流量路由到資源的地理區域大小,請為偏差指定介於 1 到 99 之間的正整數。Route 53 縮小相鄰區域的大小。
+ 若要縮小 Route 53 從中將流量路由到資源的地理區域大小,請為偏差指定介於 -1 到 -99 之間的負整數。Route 53 擴大相鄰區域的大小。
**注意**
我們正在更新 Route 53 的流量流程主控台。在轉換期間,您可以繼續使用舊的主控台。
選擇您正在使用的主控台的索引標籤。
+ [新主控台](#traffic-flow-geoprox-routing-map-new)
+ [舊主控台](#traffic-flow-geoprox-routing-map-old)
------
#### [ New console ]
下列地圖顯示四 AWS 區域 (編號 1 到 5):
1. 美國西部 (奧勒岡)
1. 歐洲 (法蘭克福)
1. 亞太地區 (東京)
1. 非洲 (開普敦)
1. Middle East (Bahrain)
**注意**
地圖僅適用於流量流程。
![\[世界地圖,顯示當您 AWS 區域 在美國西部 (奧勒岡)、歐洲 (法蘭克福)、亞太區域 (東京)、非洲 (開普敦) 和中東 (巴林) 擁有資源的地理位置鄰近性記錄時,流量如何路由。\]](http://docs.aws.amazon.com/zh_tw/Route53/latest/DeveloperGuide/images/traffic-flow-geoproximity-no-bias-new.png)
下列地圖顯示如果您為美國西部 (奧勒岡) 區域 (地圖上的數字 **1**) 新增 \$125 偏差會發生什麼情況。流量會從北美洲的較大部分和南美洲的所有區域路由至該區域中的資源。
![\[世界地圖,顯示當您在美國東部 (維吉尼亞北部) 區域新增 +25 偏差時,流量會如何路由。\]](http://docs.aws.amazon.com/zh_tw/Route53/latest/DeveloperGuide/images/traffic-flow-geoproximity-bias-plus25-new.png)
下列地圖顯示如果您將美國西部 (奧勒岡) 區域的偏差變更為 -25 會發生什麼情況。流量會從比先前更小的北美洲和南美洲部分路由至該區域中的資源,而更多流量會路由至相鄰區域 **2**、**3** 和 **4** 中的資源。
![\[世界地圖,顯示當您在美國西部 (奧勒岡) 區域中新增偏差為 -25 時,流量如何路由。\]](http://docs.aws.amazon.com/zh_tw/Route53/latest/DeveloperGuide/images/traffic-flow-geoproximity-bias-minus25-new.png)
------
#### [ Old console ]
下列地圖顯示四個 AWS 區域 (編號 1 到 4),以及南非約翰尼斯堡經緯度 (5) 指定的位置。
**注意**
地圖僅適用於流量流程。
![\[世界地圖,顯示當您 AWS 區域 在美國西部 (奧勒岡)、美國東部 (維吉尼亞北部)、歐洲 (巴黎) 和亞太區域 (東京) 擁有資源的地理位置鄰近性記錄,並在南非約翰尼斯堡擁有非AWS 資源的記錄時,如何路由流量。\]](http://docs.aws.amazon.com/zh_tw/Route53/latest/DeveloperGuide/images/traffic-flow-geoproximity-map-example-no-bias.png)
下列地圖顯示如果您為美國東部 (維吉尼亞北部) 區域新增 \$125 偏差會發生什麼情況 (地圖上的編號 **2**)。流量會從比之前較大部分的北美洲地區、南美洲的所有地區,路由至該區域中的資源。
![\[世界地圖,顯示當您在美國東部 (維吉尼亞北部) 區域新增 +25 偏差時,流量會如何路由。\]](http://docs.aws.amazon.com/zh_tw/Route53/latest/DeveloperGuide/images/traffic-flow-geoproximity-map-example-bias-plus-25.png)
下列地圖顯示如果您將美國東部 (維吉尼亞北部) 區域的偏差變更為 -25 時會發生什麼情況。量會從比之前較小部分的北美洲和南美洲地區,路由至該區域中的資源,並會將較多流量路由至相鄰區域 **1**、**3** 和 **5** 的資源。
![\[世界地圖,顯示當您在美國東部 (維吉尼亞北部) 區域新增 -25 偏差時,流量會如何路由。\]](http://docs.aws.amazon.com/zh_tw/Route53/latest/DeveloperGuide/images/traffic-flow-geoproximity-map-example-bias-minus-25.png)
------
變更資源的偏差產生的影響,取決於多種因素,包括下列項目:
+ 您擁有的資源數目。
+ 資源彼此之間的距離。
+ 您在地理區域之間的邊界區域附近擁有的使用者數目。例如,假設您 AWS 區域 在美國東部 (維吉尼亞北部) 和美國西部 (奧勒岡) 有資源,而且您在達拉斯、奧斯汀和美國德州聖安東尼奧有許多使用者。這些城市在您的資源之間大約是等距的,因此偏差的微小變化可能會導致流量從一個資源大幅波動 AWS 區域 到另一個資源。
我們建議您以較小的增量來變更偏差,以防止由於流量的意外擺動而導致您的資源負擔過重。
如需詳細資訊,請參閱[Amazon Route 53 如何使用 EDNS0 判斷使用者的位置](routing-policy-edns0.md)。
## Amazon Route 53 如何使用偏差來路由流量
以下是 Amazon Route 53 用來決定如何路由流量的公式:
**偏差**
`Biased distance = actual distance * [1 - (bias/100)]`
當偏差值為正值時,Route 53 會將 DNS 查詢的來源和您在地理位置鄰近性記錄中指定的資源 (例如 中的 EC2 執行個體 AWS 區域) 視為比實際距離更近。例如,假設您有以下的地理位置鄰近性記錄:
+ Web 伺服器 A 的記錄,它具有正偏差 50
+ Web 伺服器 B 的記錄,它沒有偏差
當地理位置鄰近性記錄具有正偏差 50 時,Route 53 會將查詢的來源與該記錄的資源之間的距離減半。然後 Route 53 會計算哪個資源更接近查詢的來源。假設 Web 伺服器 A 與查詢的來源相距 150 公里,而 Web 伺服器 B 與查詢的來源相距 100 公里。如果這兩個記錄都沒有偏差,Route 53 會將查詢路由到 Web 伺服器 B,因為它更接近。不過,因為 Web 伺服器 A 的記錄具有正偏差 50,所以 Route 53 會認為 Web 伺服器 A 與查詢的來源相距 75 公里。因此,Route 53 會將查詢路由到 Web 伺服器 A。
以下是針對正偏差 50 的計算:
```
Bias = 50
Biased distance = actual distance * [1 - (bias/100)]
Biased distance = 150 kilometers * [1 - (50/100)]
Biased distance = 150 kilometers * (1 - .50)
Biased distance = 150 kilometers * (.50)
Biased distance = 75 kilometers
```
# 以延遲為基礎的路由
如果您的應用程式託管在多個 中 AWS 區域,您可以透過從提供最低延遲的 提供他們的請求 AWS 區域 ,來改善使用者的效能。
**注意**
使用者和資源之間延遲的相關資料,完全以使用者和 AWS 資料中心之間的流量為基準。如果您未在 中使用資源 AWS 區域,使用者與資源之間的實際延遲可能與 AWS 延遲資料顯著不同。即使您的資源與 AWS 區域位於同一個城市,也是如此。
若要使用以延遲為基礎的路由,您可以為多個 AWS 區域中的資源建立延遲記錄。當 Route 53 收到網域或子網域 (example.com 或 acme.example.com) 的 DNS 查詢時,它會判斷您為哪些 AWS 區域 建立延遲記錄、哪個區域能夠為使用者提供最低延遲,然後選擇該區域的延遲記錄。Route 53 使用所選記錄的值 (例如 Web 伺服器的 IP 地址) 進行回應。
例如,假設您在美國西部 (奧勒岡) 區域與亞太區域 (新加坡) 區域都有 Elastic Load Balancing 負載平衡器。您為每個負載平衡器建立延遲記錄。當位於倫敦的使用者在瀏覽器中輸入您的網域名稱時,將出現以下情況:
1. DNS 會將查詢路由至 Route 53 名稱伺服器。
1. Route 53 參照其有關倫敦與新加坡區域以及倫敦與奧勒岡州區域之間延遲的資料。
1. 如果倫敦與奧勒岡州區域之間的延遲較低,Route 53 會使用位於奧勒岡州的負載平衡器的 IP 地址回應查詢。如果倫敦與新加坡區域之間的延遲較低,Route 53 會使用位於新加坡的負載平衡器的 IP 地址回應查詢。
由於網路連線和路由的變化,網際網路上主機之間的延遲可能會隨著時間改變。以延遲為基礎的路由是根據在一段時間進行的延遲測量,這些測量會反映上述變化。這週路由到奧勒岡州區域的請求,下週可能會被路由到新加坡區域。
**注意**
當瀏覽器或其他檢視器使用支援 EDNS0 的 edns-client-subnet 延伸的 DNS 解析程式,DNS 解析程式會向 Route 53 傳送使用者 IP 地址的截斷版本。如果您設定 Latency Based Routing,Route 53 在將流量路由到您的資源時會考慮此值。如需詳細資訊,請參閱[Amazon Route 53 如何使用 EDNS0 判斷使用者的位置](routing-policy-edns0.md)。
您可以在私有託管區域中使用延遲路由政策。
如需在使用延遲路由政策來建立記錄時指定值的資訊,請參閱下列主題:
+ [延遲記錄的專用值](resource-record-sets-values-latency.md)
+ [延遲別名記錄的專用值](resource-record-sets-values-latency-alias.md)
+ [所有路由政策的常見值](resource-record-sets-values-shared.md)
+ [所有路由政策的別名記錄常見值](resource-record-sets-values-alias-common.md)
# 私有託管區域中以延遲為基礎的路由
對於私有託管區域,Route 53 會使用相同 AWS 區域或最接近查詢來源 AWS 區域 之 VPC 之 的端點來回答 DNS 查詢。
**注意**
如果您將輸出端點轉送到輸入端點,則記錄將根據輸入端點所在的位置進行解析,而非輸出端點。
如果包含運作狀態檢查,且對查詢來源為最低延遲的記錄運作狀態不佳,則會傳回下一個最低延遲且運作狀態良好的端點。
在下圖中的範例組態中,來自 us-east-1 AWS 區域或最接近它的 DNS 查詢將路由至 1.1.1.1 端點。會將來自 us-west-2 或與其最接近的 DNS 查詢路由至 2.2.2.2 端點。
![\[顯示私有託管區域兩個延遲記錄的螢幕擷圖。\]](http://docs.aws.amazon.com/zh_tw/Route53/latest/DeveloperGuide/images/latency-phz.png)
# 以 IP 為基礎的路由
藉助 Amazon Route 53 中以 IP 為基礎的路由功能,您可以利用對網路、應用程式和用戶端的了解來微調 DNS 路由,從而為最終使用者做出最佳 DNS 路由決策。以 IP 為基礎的路由讓您能夠透過以使用者 IP 到端點映射的形式將資料上傳到 Route 53,進行精細控制,從而最佳化效能或降低網路成本。
地理位置和以延遲為基礎的路由依賴於 Route 53 收集並保持更新的資料。這種方法適用於大多數客戶,但以 IP 為基礎的路由為您提供了額外的功能,讓您能夠根據自己對客戶群的了解來最佳化路由。例如,全球視訊內容供應商可能希望從特定網際網路服務供應商 (ISP) 路由最終使用者。
以下是以 IP 為基礎的路由的一些常用案例:
+ 您希望將最終使用者從某些 ISP 路由到特定端點,以最佳化網絡傳輸成本或效能。
+ 您希望根據您對用戶端實體位置的了解,向現有 Route 53 路由類型 (例如地理位置路由) 添加覆寫。
**管理 IP 範圍並將其與資源記錄集關聯 (RRSet)**
對於 IPv4,您可以使用 1 到 24 位元 (含) 長度之間的 CIDR 區塊,而對於 IPv6,您可以使用 1 到 48 位元 (含) 長度之間的 CIDR 區塊。若要定義零位元 CIDR 區塊 (0.0.0.0/0 或 ::/0),請使用預設 ("\$1") 位置。
對於 CIDR 超過 CIDR 集合中指定長度的 DNS 查詢,Route 53 會將其與較短的 CIDR 進行比對。例如,如果您指定 2001:0DB8::/32 做為 CIDR 集合中的 CIDR 區塊,而查詢源自於 2001:0DB8:0000:1234::/48,則將會相符。另一方面,如果您在 CIDR 集合中指定 2001:0DB8:0000:1234::/48,而查詢源自於 2001:0DB8::/32,則將不會相符,Route 53 將以預設 ("\$1") 位置的記錄回答。
您可以將 CIDR 區塊 (或 IP 範圍) 集組合成 CIDR 位置,然後將這些位置組合成稱為 CIDR 集合的可重複使用實體:
**CIDR 區塊**
以 CIDR 表示法表示的 IP 範圍,例如 192.0.2.0/24 或 2001:DB8::/32。
**CIDR 位置**
具名的 CIDR 區塊清單。例如,example-isp-seattle = [192.0.2.0/24, 203.0.113.0/22, 198.51.100.0/24, 2001:DB8::/32 ]。CIDR 位置清單中的區塊不必相鄰或在相同的範圍內。
單個位置可以同時具有 IPv4 和 IPv6 區塊,並且此位置可分別與 A 和 AAAA 記錄集相關聯。
根據慣例,位置名稱通常是一個位置,但也可以是任何字串,例如 *Company-A*。
**CIDR 集合**
具名的位置集合。例如,mycollection = [example-isp-seattle, example-isp-tokyo]。
以 IP 為基礎的路由資源記錄集參考集合中的某個位置,並且同一記錄集名稱和類型的所有資源記錄集必須參考同一集合。例如,如果您在兩個區域中建立網站,並希望根據來源 IP 地址將 DNS 查詢從兩個不同 CIDR 位置引導至特定網站,則必須將這兩個位置列在同一 CIDR 集合中。
您無法在私有託管區域中使用以 IP 為基礎的路由政策。
如需在使用以 IP 為基礎的路由政策來建立記錄時指定值的資訊,請參閱下列主題:
+ [特定於以 IP 為基礎記錄的值](resource-record-sets-values-ipbased.md)
+ [特定於以 IP 為基礎的別名記錄的值](resource-record-sets-values-ipbased-alias.md)
+ [所有路由政策的常見值](resource-record-sets-values-shared.md)
+ [所有路由政策的別名記錄常見值](resource-record-sets-values-alias-common.md)
**Topics**
+ [使用 CIDR 位置和區塊建立 CIDR 集合](resource-record-sets-creating-cidr-collection.md)
+ [設定 CIDR 位置和區塊](resource-record-sets-working-with-cidr-locations.md)
+ [刪除 CIDR 集合](resource-record-sets-delete-cidr-collection.md)
+ [從地理位置路由轉變為以 IP 為基礎的路由](resource-record-sets-move-geolocation-to-cidr.md)
# 使用 CIDR 位置和區塊建立 CIDR 集合
首先建立一個 CIDR 集合,然後將 CIDR 區塊和位置添加到其中。
**使用 Route 53 主控台建立 CIDR 集合**
1. 登入 AWS 管理主控台 並開啟 Route 53 主控台,網址為 https://[https://console.aws.amazon.com/route53/](https://console.aws.amazon.com/route53/)。
1. 在導覽窗格中,選擇 **IP-based routing** (以 IP 為基礎的路由),然後選擇 **CIDR collections** (CIDR 集合)。
1. 選擇 **Create CIDR collection** (建立 CIDR 集合)。
1. 在 **Create CIDR collection** (建立 CIDR 集合) 窗格中的 **Details** (詳細資訊) 下,輸入集合的名稱。
1. 選擇 **Create collection** (建立集合) 以建立空集合。
- 或 -
在**建立 CIDR 位置**區段中,於 **CIDR 位置**方塊中輸入 CIDR 位置的名稱。位置名稱可以是任何識別字串,例如 **company 1** 或 **Seattle**。不必是實際的地理位置。
**重要**
CIDR 位置名稱的長度上限為 16 個字元。
在 **CIDR 區塊**方塊中輸入 CIDR 區塊,每行一個。這些地址可以是 IPv4 或 IPv6 地址,範圍從 /0 到 /24 (對於 IPv4) 和 /0 到 /48 的地址 (對於 IPv6)。
1. 輸入 CIDR 區塊後,選擇 **Create CIDR collection** (建立 CIDR 集合),或 **Add another location** (新增另一個位置) 以繼續輸入位置和 CIDR 區塊。您可以為每個集合輸入多個 CIDR 位置。
1. 輸入 CIDR 位置後,選擇 **Create CIDR collection** (建立 CIDR 集合)。
# 設定 CIDR 位置和區塊
**使用 Route 53 主控台設定 CIDR 位置**
1. 登入 AWS 管理主控台 並開啟 Route 53 主控台,網址為 https://[https://console.aws.amazon.com/route53/](https://console.aws.amazon.com/route53/)。
1. 在導覽窗格中,選擇 **IP-based routing** (以 IP 為基礎的路由)、**CIDR collections** (CIDR 集合),然後,在 **CIDR collections** (CIDR 集合) 區段中,按一下 **Collection name** (集合名稱) 清單中指向某個 CIDR 集合的連結。
在 **CIDR locations** (CIDR 位置) 頁面上,可以建立 CIDR 位置、刪除位置或編輯位置及其區塊。
+ 若要建立位置,選擇 **Create CIDR location** (建立 CIDR 位置)。
+ 在 **Create CIDR location** (建立 CIDR 位置) 窗格中,輸入位置的名稱、與該位置關聯的 CIDR 區塊,然後選擇 **Create** (建立)。
+ 若要檢視 CIDR 位置及其中的區塊,選擇某個位置旁邊的選項按鈕,以在位置窗格中顯示其名稱和 CIDR 區塊。
在此窗格中,您還可以選擇**編輯**以更新該位置或其 CIDR 區塊的名稱。完成編輯後,選擇 **Save** (儲存)。
+ 若要刪除某個 CIDR 位置及其中的區塊,選擇待刪除位置旁的選項按鈕,然後選擇 **Delete** (刪除)。若要確認刪除,在文字輸入欄位中輸入位置名稱,然後選擇 **Delete** (刪除)。
**重要**
刪除 CIDR 位置的操作無法復原。如果您有任何與該位置關聯的 DNS 記錄,則您的網域可能無法連線。
# 刪除 CIDR 集合
**使用 Route 53 主控台刪除 CIDR 集合、其位置和區塊**
1. 登入 AWS 管理主控台 並開啟 Route 53 主控台,網址為 https://[https://console.aws.amazon.com/route53/](https://console.aws.amazon.com/route53/)。
1. 在導覽窗格中,選擇 **IP-based routing** (以 IP 為基礎的路由),然後選擇 **CIDR collections** (CIDR 集合)。
1. 在 **CIDR collections** (CIDR 集合) 區段中,按一下您要刪除的集合的連結名稱。
1. 在 **CIDR locations** (CIDR 位置) 頁面上,依次選擇各個位置,然後選擇 **Delete** (刪除),在對話方塊中輸入其名稱,再選擇 **Delete** (刪除)。您必須刪除一個 CIDR 集合中的每一個位置,才能刪除該集合。
1. 刪除完所有 CIDR 位置後,在 **CIDR locations** (CIDR 位置)頁面,選擇待刪除之集合旁邊的選項按鈕,然後選擇 **Delete (刪除)**。
# 從地理位置路由轉變為以 IP 為基礎的路由
如果您使用的是地理位置或地理位置鄰近性路由政策,並且您看到特定用戶端總是被路由到非最佳的端點 (根據其實體位置或網絡拓撲得知),則可以透過使用以 IP 為基礎的路由,更好地定位這些用戶端的公有 IP 範圍。
下表包含一個現有地理位置路由的地理位置組態範例,我們將針對加利佛尼亞 IP 範圍進行微調。
| 記錄集名稱 | 路由政策和原始伺服器 | 應用程式端點的 IP 地址 |
| --- | --- | --- |
| example。com | 地理位置路由 (美國) | `198.51.100.1` |
| example。com | 地理位置路由 (歐洲) | `198.51.100.2` |
若要覆寫來自加利佛尼亞的 IP 範圍以轉到新的應用程式端點,首先使用新的記錄集名稱重新建立地理位置路由。
| 記錄集名稱 | 路由政策和原始伺服器 | 應用程式端點的 IP 地址 |
| --- | --- | --- |
| geo.example.com | 地理位置路由 (美國) | `198.51.100.1` |
| geo.example.com | 地理位置路由 (歐洲) | `198.51.100.2` |
然後,建立以 IP 為基礎的路由記錄以及指向您最近重新建立的地理位置路由記錄集的預設記錄。
| 記錄集 名稱 | 路由政策和原始伺服器 | 應用程式端點的 IP 地址 |
| --- | --- | --- |
| example。com | 以 IP 為基礎的路由 (預設) | 要成為預設 geo.example.com 應用程式端點的別名記錄。例如 `198.51.100.1`。 |
| example。com | 以 IP 為基礎的路由 (加利佛尼亞 IP 範圍) | `198.51.100.3` |
# 多值答案路由
多值回答路由可讓您設定 Amazon Route 53 傳回多個值 (例如 Web 伺服器的 IP 地址),以回應 DNS 查詢。您可以為幾乎任意記錄指定多個值,但多值回答路由也可讓您檢查每個資源的運作狀態,以便 Route 53 只傳回正常資源的值。雖然它不能取代負載平衡器,但由於其具備傳回多個可進行運作狀態檢查的 IP 地址的能力,您可以將它與 DNS 配合使用,以提高可用性和負載平衡。
若要將流量以近乎隨機的方式路由到多個資源 (例如 Web 伺服器),您可以為每個資源建立一個多值回答記錄,並選擇性地將 Route 53 運作狀態檢查關聯至每個記錄。Route 53 最多使用八個正常記錄來回應每個 DNS 查詢,並向不同的 DNS 解析程式提供不同的回應。如果 Web 伺服器在解析程式快取回應後變得不可用,用戶端軟體可以嘗試回應中提供的其他 IP 地址。
注意下列事項:
+ 如果您將運作狀態檢查與多值回答記錄建立關聯,Route 53 只會在運作狀態檢查為正常運作時,使用對應 IP 地址來回應 DNS 查詢。
+ 如不建立運作狀態檢查與多值回答記錄的關聯,Route 53 一律將記錄視為良好狀態。
+ 如果您有八個以下正常運作的記錄,Route 53 會使用所有正常記錄回應所有 DNS 查詢。
+ 當所有記錄都狀況不良,Route 53 會使用最多八個狀況不良的記錄來回應 DNS 查詢。
您可以在私有託管區域中使用多值答案路由政策。
如需在使用多值回答路由政策來建立記錄時指定值的資訊,請參閱 [多值回答記錄的專用值](resource-record-sets-values-multivalue.md) 和 [所有路由政策的常見值](resource-record-sets-values-shared.md)。
# 加權路由
加權路由可讓您將多個資源與單一網域名稱 (example.com) 或子網域名稱 (acme.example.com) 關聯,然後選擇多少流量路由到每個資源。這可用於各種用途,包括負載平衡和測試新版本的軟體。
若要設定加權路由,您可以為每個資源建立同名和同類型的記錄。您為每個記錄指派相對權數,該值對應於您要傳送到每個資源的流量規模。Amazon Route 53 會根據指派給記錄的權重 (佔該群組中所有記錄總權重的比例) 將流量傳送到資源:
![\[多少流量會路由至指定資源的公式:指定記錄的權重/所有記錄的總權重。\]](http://docs.aws.amazon.com/zh_tw/Route53/latest/DeveloperGuide/images/WRR_calculation.png)
例如,如果您想要將一小部分的流量傳送到一個資源,並將其餘流量傳送到另一個資源,則可以指定權重 1 和 255。權數為 1 的資源會取得 1/256 的流量 (1/(1\$1255)),另一個資源會取得 255/256 的流量 (255/(1\$1255))。您可以透過變更權重逐漸變更平衡。如果您想要停止傳送流量到資源,可以將該記錄的權重變更為 0。
如需在使用加權路由政策來建立記錄時指定值的資訊,請參閱下列主題:
+ [加權記錄的專用值](resource-record-sets-values-weighted.md)
+ [加權別名記錄的專用值](resource-record-sets-values-weighted-alias.md)
+ [所有路由政策的常見值](resource-record-sets-values-shared.md)
+ [所有路由政策的別名記錄常見值](resource-record-sets-values-alias-common.md)
您可以在私有託管區域中使用加權路由政策。
## 運作狀態檢查和加權路由
如果您在加權記錄群組中新增所有記錄的運作狀態檢查,但您為某些記錄設定非零權重,而為其他記錄設定零權重,則運作狀態檢查的運作方式與所有記錄都是非零權重相同,除了以下例外:
+ Route 53 最初只考量非零加權記錄 (如果有)。
+ 如果權重大於 0 的所有記錄都是狀況不良,Route 53 會考慮零加權記錄。
下表詳細說明 0 權重記錄包括運作狀態檢查時的行為:
| | 第 1 筆記錄 | 第 2 筆記錄 | 第 3 筆記錄 |
| --- |--- |--- |--- |
| Weight (粗細) | 1 | 1 | 0 |
| 包括運作狀態檢查? | 是 | 是 | 是 |
| |
| --- |
| 運作狀態檢查狀態 | 狀況不良 | 狀況不良 | 狀態良好 |
| DNS 查詢已回答? | 否 | 否 | 是 |
| |
| --- |
| 運作狀態檢查狀態 | 狀況不良 | 狀況不良 | 狀況不良 |
| DNS query answered? | 是 | 是 | 否 |
| |
| --- |
| 運作狀態檢查狀態 | 狀況不良 | 狀態良好 | 狀況不良 |
| DNS 查詢已回答? | 否 | 是 | 否 |
| |
| --- |
| 運作狀態檢查狀態 | 狀態良好 | 狀態良好 | 狀況不良 |
| DNS 查詢已回答? | 是 | 是 | 否 |
| |
| --- |
| 運作狀態檢查狀態 | 狀態良好 | 狀態良好 | 狀態良好 |
| DNS 查詢已回答? | 是 | 是 | 否 |
下表詳細說明 0 權重記錄不括含運作狀態檢查時的行為:
| | 第 1 筆記錄 | 第 2 筆記錄 | 第 3 筆記錄 |
| --- |--- |--- |--- |
| Weight (粗細) | 1 | 1 | 0 |
| 包括運作狀態檢查? | 是 | 是 | 否 |
| |
| --- |
| 運作狀態檢查狀態 | 狀態良好 | 狀態良好 | N/A |
| DNS query answered? | Yes | 是 | No |
| |
| --- |
| 運作狀態檢查狀態 | 狀況不良 | 狀況不良 | N/A |
| DNS 查詢已回答? | 否 | 否 | 是 |
| |
| --- |
| 運作狀態檢查狀態 | 狀況不良 | 狀態良好 | 不適用 |
| DNS query answered? | 否 | 是 | 否 |
# Amazon Route 53 如何使用 EDNS0 判斷使用者的位置
為了改善地理位置、地理位置鄰近性、以 IP 為基礎和延遲路由的準確性,Amazon Route 53 支援 EDNS0 的 edns-client-subnet 延伸。(EDNS0 將多個選用延伸新增至 DNS 通訊協定。) 只在 DNS 解析程式支援 edns-client-subnet 時,Route 53 才可以使用它:
+ 當瀏覽器或其他檢視器使用不支援 edns-client-subnet 的 DNS 解析程式,Route 53 會使用 DNS 解析程式的來源 IP 地址來粗估使用者的位置,並使用解析程式位置的 DNS 記錄來回應地理位置查詢。
+ 當瀏覽器或其他檢視器使用支援 edns-client-subnet 的 DNS 解析程式,DNS 解析程式會向 Route 53 傳送使用者 IP 地址的截斷版本。Route 53 根據該截斷的 IP 地址而不是 DNS 解析程式的來源 IP 地址來判斷使用者的位置;這通常能夠更準確地估計使用者的位置。然後,Route 53 使用使用者位置的 DNS 記錄來回應地理位置查詢。
+ EDNS0 不適用於私有託管區域。對於私有託管區域,Route 53 會在 AWS 區域 私有託管區域所在的 中使用來自 VPC 解析程式的資料,以做出地理位置和延遲路由決策。
如需有關 edns-client-subnet 的詳細資訊,請參閱 EDNS 用戶端子網路 RFC、[DNS 請求中的用戶端子網路](https://www.rfc-editor.org/rfc/rfc7871)。
# 選擇別名或非別名記錄
Amazon Route 53 *別名記錄*為 DNS 功能提供 Route 53 特定延伸。別名記錄可讓您將流量路由到選取的 AWS 資源,包括但不限於 CloudFront 分佈和 Amazon S3 儲存貯體。也可讓您將流量從託管區域中的某個記錄路由至另一個記錄。
與 CNAME 記錄不同,您可以在 DNS 命名空間的頂端節點 (也稱為 *Zone Apex*) 上建立別名記錄。例如,如果您註冊 DNS 名稱 example.com,Zone Apex 就是 example.com。您不能為 example.com 建立 CNAME 記錄,但可以為會將流量路由至 www.example.com 的 example.com 建立別名記錄 (只要 www.example.com 的記錄類型並非 CNMAE 類型)。
當 Route 53 收到別名記錄的 DNS 查詢時,Route 53 會以適用於該資源的值來回應:
+ **Amazon API Gateway 自訂區域 API 或邊緣最佳化 API** – Route 53 會使用 API 的一或多個 IP 地址來回應。
+ **Amazon VPC 介面端點** – Route 53 會使用介面端點的一或多個 IP 地址來回應。
+ ** CloudFront 分佈** – Route 53 會使用可提供內容之 節點伺服器的一或多個 IP 地址來回應。
+ **App Runner 服務** – Route 53 會以一或多個 IP 地址回應。
+ **Elastic Beanstalk 環境** – Route 53 會使用環境的一或多個 IP 地址來回應。
+ **Elastic Load Balancing 負載平衡器**:Route 53 會使用負載平衡器的一個或多個 IP 地址來回應。這包括 Application Load Balancer、Classic Load Balancer 和 Network Load Balancer。
+ **加速 AWS Global Accelerator 器** – Route 53 會以加速器的 IP 地址回應。
+ **OpenSearch Service** – Route 53 會以 OpenSearch Service 自訂網域的一或多個 IP 地址回應。
+ **設定為靜態網站的 Amazon S3 儲存貯體** – Route 53 使用 Amazon S3 儲存貯體的一個 IP 地址回應每個請求。
+ **相同託管區域中的其他相同類型的 Route 53 記錄** - Route 53 會將查詢視為如同針對別名記錄所參考的記錄來回應 (請參閱 [別名和 CNAME 記錄的比較](#resource-record-sets-choosing-alias-non-alias-comparison))。
+ **AWS AppSync 網域名稱** – Route 53 會回應介面端點的一或多個 IP 地址。
如需詳細資訊,請參閱[將網際網路流量路由到您的 AWS 資源](routing-to-aws-resources.md)。
當您使用別名記錄將流量路由到 AWS 資源時,Route 53 會自動辨識資源的變更。例如,假設 example.com 的別名記錄指向位於 lb1-1234.us-east-2.elb.amazonaws.com 的 Elastic Load Balancing 負載平衡器。如果負載平衡器的 IP 地址變更,Route 53 會使用新的 IP 地址,自動開始回應 DNS 查詢。
如果別名記錄指向 AWS 資源,則無法設定存留時間 (TTL);Route 53 會使用資源的預設 TTL。如果別名記錄指向相同託管區域中的另一個記錄,Route 53 會使用該別名記錄指向的記錄的 TTL。如需「Elastic Load Balancing」目前的 TTL 值的詳細資訊,請前往 *Elastic Load Balancing 使用指南*中的[要求路由](https://docs.aws.amazon.com/elasticloadbalancing/latest/userguide/how-elastic-load-balancing-works.html#request-routing)並搜尋「ttl」。
如需如何使用 Route 53 主控台建立記錄的資訊,請參閱 [使用 Amazon Route 53 主控台來建立記錄](resource-record-sets-creating.md)。如需為別名記錄指定值的詳細資訊,請參閱[您在建立或編輯 Amazon Route 53 記錄指定的值](resource-record-sets-values.md)中適用的主題:
+ [簡單別名記錄的專用值](resource-record-sets-values-alias.md)
+ [加權別名記錄的專用值](resource-record-sets-values-weighted-alias.md)
+ [延遲別名記錄的專用值](resource-record-sets-values-latency-alias.md)
+ [容錯移轉別名記錄的專用值](resource-record-sets-values-failover-alias.md)
+ [地理位置別名記錄的專用值](resource-record-sets-values-geo-alias.md)
+ [地理鄰近性別名記錄的特定值](resource-record-sets-values-geoprox-alias.md)
+ [所有路由政策的別名記錄常見值](resource-record-sets-values-alias-common.md)
## 別名和 CNAME 記錄的比較
別名記錄與 CNAME 記錄類似,但有一些重要的差異。下列清單比較別名記錄和 CNAME 記錄。
**您可將查詢重新引導到下列資源**
**別名記錄**
別名記錄只能將查詢重新導向至選取的 AWS 資源,包括但不限於下列項目:
+ Amazon S3 儲存貯體
+ CloudFront 分佈
+ 同一個 Route 53 託管區域中的另一個記錄
例如,您可以建立名為 acme.example.com 的別名記錄,將查詢重新引導到也名為 acme.example.com 的 Amazon S3 儲存貯體。您也可以建立 acme.example.com 別名記錄,將查詢重新引導到 example.com 託管區域中名為 zenith.example.com 的記錄。
**CNAME 記錄**
CNAME 記錄可以將 DNS 查詢重新引導到任何 DNS 記錄。例如,您可以建立 CNAME 記錄,將來自 acme.example.com 的查詢重新引導到 zenith.example.com 或 acme.example.org。對於您將查詢重新引導到的網域,您不需要使用 Route 53 作為 DNS 服務。
**建立與網域具有相同名稱的記錄 (Zone Apex 的記錄)**
**別名記錄**
在大多數組態中,您可以建立與託管區域 (Zone Apex) 同名的別名記錄。但如果您想要將來自 Zone Apex (例如 example.com) 的查詢,重新引導到相同託管區域中類型為 CNAME 的記錄 (例如 zenith.example.com),則是例外。別名記錄必須與流量路由到的目標記錄具有相同的類型,而不支援為 Zone Apex 建立 CNAME 記錄的做法,即使對於別名記錄也是如此。
**CNAME 記錄**
您無法建立與託管區域 (Zone Apex) 同名的 CNAME 記錄。對於網域名稱的託管區域 (example.com) 和子網域的託管區域 (zenith.example.com),都是如此。
**DNS 查詢的定價**
**別名記錄**
Route 53 不會對 AWS 資源的別名查詢收費。如需詳細資訊,請參閱 [Amazon Route 53 定價](https://aws.amazon.com/route53/pricing/)。
**CNAME 記錄**
Route 53 針對 CNAME 查詢收取費用。
如果您建立重新引導到 Route 53 託管區域 (同一個託管區域或另一個託管區域) 中另一個記錄名稱的 CNAME 記錄,每個 DNS 查詢都會變更為兩個查詢:
+ Route 53 會以您要重新引導的目標記錄名稱回應第一個 DNS 查詢。
+ 接著,DNS 解析器必須為第一個回應中的記錄提交另一個查詢,以取得有關要將流量導向到哪個位置的資訊,例如 Web 伺服器的 IP 地址。
如果 CNAME 記錄重新引導到使用另一個 DNS 服務託管的記錄名稱,Route 53 收取一個查詢的費用。另一個 DNS 服務可能會針對第二個查詢收取費用。
**DNS 查詢中指定的記錄類型**
**別名記錄**
只在當別名記錄的名稱 (例如 acme.example.com) 和別名記錄的類型 (例如 A 或 AAAA) 符合 DNS 查詢中的名稱和類型時,Route 53 才會回應 DNS 查詢。
**CNAME 記錄**
無論 DNS 查詢中指定的記錄類型為何 (例如 A 或 AAAA),CNAME 記錄都會重新引導記錄名稱的 DNS 查詢。
**dig 或 nslookup 查詢中的記錄列出方式**
**別名記錄**
為回應 dig 或 nslookup 查詢,別名記錄會列為您在建立記錄時指定的記錄類型 (例如 A 或 AAAA) (您指定的別名記錄的記錄類型取決於接收路由流量的資源。例如,若要將流量路由到 S3 儲存貯體,則為該類型指定 A)。別名屬性僅在 Route 53 主控台或對程式設計請求的回應中可見,例如 CLI AWS `list-resource-record-sets`命令。
**CNAME 記錄**
CNAME 記錄會列為 CNAME 記錄,以回應 dig 或 nslookup 查詢。
# 支援的 DNS 記錄類型
Amazon Route 53 支援本節列出的 DNS 記錄類型。每個記錄類型還包含範例,說明當您使用 API 存取 Route 53 時如何設定 `Value` 元素的格式。
**注意**
針對包括網域名稱的記錄類型,請輸入完整網域名稱,例如 *www.example.com*。結尾的點號為選用;Route 53 會假設網域名稱是完整的。這表示 Route 53 會將 *www.example.com* (無結尾點號) 和 *www.example.com.* (有結尾點號) 視為相同。
Route 53 提供 DNS 功能的延伸,又稱為別名記錄。與 CNAME 記錄類似,別名記錄可讓您將流量路由到選取的 AWS 資源,例如 CloudFront 分佈和 Amazon S3 儲存貯體。如需詳細資訊 (包含別名與 CNAME 記錄的比較),請參閱 [選擇別名或非別名記錄](resource-record-sets-choosing-alias-non-alias.md)。
**Topics**
+ [A 記錄類型](#AFormat)
+ [AAAA 記錄類型](#AAAAFormat)
+ [CAA 記錄類型](#CAAFormat)
+ [CNAME 記錄類型](#CNAMEFormat)
+ [DS 記錄類型](#DSFormat)
+ [HTTPS 記錄類型](#HTTPSFormat)
+ [MX 記錄類型](#MXFormat)
+ [NAPTR 記錄類型](#NAPTRFormat)
+ [NS 記錄類型](#NSFormat)
+ [PTR 記錄類型](#PTRFormat)
+ [SOA 記錄類型](#SOAFormat)
+ [SPF 記錄類型](#SPFFormat)
+ [SRV 記錄類型](#SRVFormat)
+ [SSHFP 記錄類型](#SSHFPFormat)
+ [SVCB 記錄類型](#SVCBFormat)
+ [TLSA 記錄類型](#TLSAFormat)
+ [TXT 記錄類型](#TXTFormat)
## A 記錄類型
您可以使用格式為點號十進位格式之 IPv4 位址的 A 記錄,將流量路由傳送到像是 Web 伺服器的資源。
**Amazon Route 53 主控台的範例**
```
192.0.2.1
```
**Route 53 API 的範例**
```
192.0.2.1
```
## AAAA 記錄類型
您可以使用格式為點號十六進位格式之 IPv6 位址的 AAAA 記錄,將流量路由傳送到像是 Web 伺服器的資源。
**Amazon Route 53 主控台的範例**
```
2001:0db8:85a3:0:0:8a2e:0370:7334
```
**Route 53 API 的範例**
```
2001:0db8:85a3:0:0:8a2e:0370:7334
```
## CAA 記錄類型
CAA 記錄會指定允許哪種憑證授權單位 (CA) 為網域或子網域發出憑證。建立 CAA 記錄有助於防止錯誤的 CA 為您的網域發出憑證。CAA 記錄不能替代由您的憑證授權單位指定的安全要求,例如驗證您是網域擁有者的要求。
您可以使用 CAA 記錄來指定以下內容:
+ 哪些憑證授權機構 (CA) 可以發出 SSL/TLS 憑證 (如果有)
+ 當 CA 發出網域或子網域的憑證時要聯絡的電子郵件地址或 URL
當您將 CAA 記錄新增到託管區域,可以指定以空格分隔的三個設定:
`flags tag "value"`
請注意有關 CAA 記錄的以下事項:
+ `tag` 的值僅可包含 A-Z、a-z 和 0-9 字元。
+ 永遠用引號 ("") 括住 `value`。
+ 某些 CA 允許或需要其他 `value` 的值。以名稱值組形式指定其他值,並以分號 (;) 分隔,例如:
`0 issue "ca.example.net; account=123456"`
+ 如果 CA 收到對子網域 (例如 www.example.com) 的憑證請求,而且如果該子網域沒有 CAA 記錄,CA 提交對父系網域 (例如 example.com) 的 CAA 記錄的 DNS 查詢。如果父系網域的記錄存在,而且如果憑證請求有效,CA 會為子網域發出憑證。
+ 我們建議您向 CA 諮詢,以判斷要為 CAA 記錄指定哪些值。
+ 您無法建立具有相同名稱的 CAA 記錄與 CNAME 記錄,因為 DNS 名稱不允許 CNAME 記錄和任何其他記錄的類型使用相同名稱。
**Topics**
+ [授權 CA 為網域或子網域發出憑證](#CAAFormat-issue)
+ [授權 CA 為網域或子網域發出萬用字元憑證](#CAAFormat-issue-wild)
+ [防止任何 CA 為網域或子網域發出憑證](#CAAFormat-prevent-issue)
+ [要求任何 CA 在收到無效憑證請求時聯絡您](#CAAFormat-contact)
+ [使用 CA 支援的另一個設定](#CAAFormat-custom-setting)
+ [範例](#CAAFormat-examples)
### 授權 CA 為網域或子網域發出憑證
若要授權 CA 為網域或子網域發出憑證,請建立一個與網域或子網域同名的記錄,並指定以下設定:
+ **標記** - `0`
+ **標籤** – `issue`
+ **值** – 您授權為網域或子網域發出憑證的 CA 代碼
例如,假設您想要授權 ca.example.net 為 example.com 發出憑證。您使用以下設定,為 example.com 建立 CAA 記錄:
```
0 issue "ca.example.net"
```
如需有關如何授權 AWS Certificate Manager 發行憑證的資訊,請參閱*AWS Certificate Manager 《 使用者指南*》中的[設定 CAA 記錄](https://docs.aws.amazon.com/acm/latest/userguide/setup-caa.html)。
### 授權 CA 為網域或子網域發出萬用字元憑證
若要授權 CA 為網域或子網域發出萬用字元憑證,請建立一個與網域或子網域同名的記錄,並指定以下設定。萬用字元憑證適用於網域或子網域及其子網域。
+ **標記** - `0`
+ **標籤** – `issuewild`
+ **值** – 您授權為網域或子網域及其子網域發出憑證的 CA 代碼
例如,假設您想要授權 ca.example.net 為 example.com 發出萬用字元憑證 (適用於 example.com 及其所有子網域)。您使用以下設定,為 example.com 建立 CAA 記錄:
```
0 issuewild "ca.example.net"
```
當您要授權 CA 為網域或子網域發出萬用字元憑證,請建立一個與網域或子網域同名的記錄,並指定以下設定。萬用字元憑證適用於網域或子網域及其子網域。
### 防止任何 CA 為網域或子網域發出憑證
若要防止任何 CA 為網域或子網域發出萬用字元憑證,請建立一個與網域或子網域同名的記錄,並指定以下設定:
+ **標記** - `0`
+ **標籤** – `issue`
+ **值** - `";"`
例如,假設您不希望任何 CA 為 example.com 發出憑證。您使用以下設定,為 example.com 建立 CAA 記錄:
`0 issue ";"`
如果您不需要任何 CA 為 example.com 或其子網域發出憑證,可以使用以下設定,為 example.com 建立 CAA 記錄:
`0 issuewild ";"`
**注意**
如果您為 example.com 建立 CAA 記錄並指定下列兩個值,使用值 ca.example.net 的 CA 可以為 example.com 發出憑證:
```
0 issue ";"
0 issue "ca.example.net"
```
### 要求任何 CA 在收到無效憑證請求時聯絡您
如果您希望收到無效憑證請求的任何 CA 聯絡您,請指定以下設定:
+ **標記** - `0`
+ **標籤** – `iodef`
+ **值** – 當 CA 收到無效憑證請求時,您希望 CA 通知的 URL 或電子郵件地址。使用適用的格式:
`"mailto:email-address"`
`"http://URL"`
`"https://URL"`
例如,如果您希望收到無效憑證請求的任何 CA 傳送電子郵件到 admin@example.com,使用以下設定建立 CAA 記錄:
```
0 iodef "mailto:admin@example.com"
```
### 使用 CA 支援的另一個設定
如果您的 CA 支援未在 CAA 記錄的 RFC 中定義的功能,請指定以下設定:
+ **標記** – 128 (如果 CA 不支援指定的功能,此值可防止 CA 發出憑證。)
+ **標籤** – 您授權 CA 使用的標籤
+ **值** – 與標籤值對應的值
例如,假設您的 CA 在收到無效憑證請求時支援傳送簡訊。(據我們所知,沒有任何一個 CA 支援此選項。) 記錄的設定可能如下:
```
128 exampletag "15555551212"
```
### 範例
**Route 53 主控台的範例**
```
0 issue "ca.example.net"
0 iodef "mailto:admin@example.com"
```
**Route 53 API 的範例**
```
0 issue "ca.example.net"
0 iodef "mailto:admin@example.com"
```
## CNAME 記錄類型
CNAME 記錄會將目前記錄的名稱 (例如 acme.example.com) 的 DNS 查詢對應到另一個網域 (例如 example.com 或 example.net),或另一個子網域 (acme.example.com 或 zenith.example.org)。
**重要**
DNS 通訊協定不允許您為 DNS 命名空間的頂端節點 (也稱為 Zone Apex) 建立 CNAME 記錄。例如,如果您註冊 DNS 名稱 example.com,Zone Apex 就是 example.com。您不能為 example.com 建立 CNAME 記錄,但可以為 www.example.com、newproduct.example.com 等建立 CNAME 記錄。
此外,如果您為子網域建立 CNAME 記錄,則無法建立為該子網域任何其他記錄。例如,如果您為 www.example.com 建立 CNAME,則無法建立其 **Name (名稱)** 欄位值是 www.example.com 的任何其他記錄。
Amazon Route 53 也支援別名記錄,可讓您將查詢路由至選取的 AWS 資源,例如 CloudFront 分佈和 Amazon S3 儲存貯體。別名在某些方面與 CNAME 記錄類型類似;不過,您可以針對 Zone Apex 建立別名。如需詳細資訊,請參閱[選擇別名或非別名記錄](resource-record-sets-choosing-alias-non-alias.md)。
**Route 53 主控台的範例**
```
hostname.example.com
```
**Route 53 API 的範例**
```
hostname.example.com
```
## DS 記錄類型
委派簽署人 (DS) 記錄是指委派子網域地區的地區金鑰。當您設定 DNSSEC 簽署時,如果已建立信任鏈,則可能會建立 DS 記錄。如需在 Route 53 中設定 DNSS EC 的相關資訊,請參閱 [在 Amazon Route 53 中設定 DNSSEC 簽署](dns-configuring-dnssec.md)。
前三個值是代表金鑰標籤、演算法與摘要類型的十進位值。第四個值是地區金鑰的摘要。如需 DS 記錄格式的詳細資訊,請參閱 [RFC 4034](https://www.ietf.org/rfc/rfc4034.txt)。
**Route 53 主控台的範例**
```
123 4 5 1234567890abcdef1234567890absdef
```
**Route 53 API 的範例**
```
123 4 5 1234567890abcdef1234567890absdef
```
## HTTPS 記錄類型
HTTPS 資源記錄是 Service Binding (SVCB) DNS 記錄的一種形式,可提供延伸的組態資訊,讓用戶端能夠使用 HTTP 通訊協定輕鬆安全地連線至服務。組態資訊是以允許單一 DNS 查詢中連線的參數提供,而不需要多個 DNS 查詢。
HTTPS 資源記錄的格式為:
`SvcPriority TargetName SvcParams(optional)`
下列參數說明於 [RFC 9460 第 9.1 節。](https://www.rfc-editor.org/rfc/rfc9460.html#section-9.1)
**SvcPriority**
代表優先順序的整數。0 優先順序表示別名模式,通常用於區域頂點的別名。此值是 Route 53 的整數 0-32767,其中 1-32767 是服務模式記錄。降低優先順序,提高偏好設定。
**TargetName**
別名目標 (適用於別名模式) 或替代端點 (適用於 ServiceMode) 的網域名稱。
**SvcParams (選用)**
空白分隔清單,其中包含由 Key=Value 對或獨立金鑰組成的每個參數。如果有多個值,則會以逗號分隔的清單顯示。以下是定義的 SvcParams:
+ `1:alpn` – 應用程式層通訊協定交涉通訊協定 IDs。預設為 HTTP/1.1、`h2`HTTP/2 over TLS,以及 `h3` HTTP/3 (HTTP over QUIC 通訊協定)。
+ `2:no-default-alpn` – 不支援預設值,您必須提供 `alpn` 參數。
+ `3:port` – 替代端點,或可到達服務的連接埠。
+ `4:ipv4hint` – IPv4 地址提示。
+ `5:ech` – 加密的用戶端您好。
+ `6:ipv6hint` – IPv6 地址提示。
+ `7:dohpath` – 透過 HTTPS 範本的 DNS
+ `8:ohttp` – 服務會操作 Oblivious HTTP 目標
**別名模式的 Amazon Route 53 主控台範例**
```
0 example.com
```
**服務模式的 Amazon Route 53 主控台範例**
```
16 example.com alpn="h2,h3" port=808
```
**適用於別名模式的 Amazon Route 53 API 範例**
```
0 example.com
```
**服務模式的 Route 53 API 範例**
```
16 example.com alpn="h2,h3" port=808
```
如需詳細資訊,請參閱 [RFC 9460、透過 DNS 的服務繫結和參數規格 (SVCB 和 HTTPS 資源記錄)](https://datatracker.ietf.org/doc/html/rfc9460)。
**注意**
Route 53 不支援任意的未知金鑰呈現格式 `keyNNNNN`
## MX 記錄類型
MX 記錄會指定郵件伺服器的名稱,且如果您有兩個或多個郵件伺服器,則會同時指定優先順序。MX 記錄的每個值會包含兩個值:優先順序和網域名稱。
**優先順序**
代表電子郵件伺服器優先順序的整數。如果只指定一個伺服器,優先順序可以是介於 0 到 65535 之間的任何整數。如果指定多個伺服器,為優先順序指定的值指出哪個是您希望電子郵件第一個路由到的電子郵件伺服器,然後第二個,以此類推。含最低優先順序值的伺服器優先。例如,如果您有兩個電子郵件伺服器,而且為優先順序指定值 10 和 20,電子郵件永遠會移至優先順序 10 的伺服器 (除非伺服器不可用)。如果指定值 10 和 10,電子郵件會大致相等地路由到兩個伺服器。
**網域名稱**
電子郵件伺服器的網域名稱。指定 A 或 AAAA 記錄的名稱 (如 mail.example.com)。在 [RFC 2181 的 DNS 規格釐清](https://tools.ietf.org/html/rfc2181)中,第 10.3 節禁止指定網域名稱值的 CNAME 記錄名稱。(RFC 提到的「別名」表示 CNAME 記錄,而非 Route 53 別名記錄。)
**Amazon Route 53 主控台的範例**
```
10 mail.example.com
```
**Route 53 API 的範例**
```
10 mail.example.com
```
## NAPTR 記錄類型
名稱授權單位指標 (NAPTR) 是一種記錄類型,供動態委派探索系統 (DDDS) 應用程式用來將一個值轉換為另一個值,或將一個值取代為另一個值。例如,一個常見用途是將電話號碼轉換為 SIP URI。
NAPTR 記錄的 `Value` 元素包含六個以空格分隔的值:
**順序**
當您指定一個以上的記錄,您希望 DDDS 應用程式評估記錄的順序。有效值:0-65535。
**Preference**
指定兩個或更多具有相同 **Order (順序)** 的記錄時,您對這些記錄的順序偏好設定會納入評估。例如,如果兩個記錄的 **Order (順序)** 為 1,DDDS 應用程式會先評估具有較低 **Preference (偏好設定)** 的記錄。有效值:0-65535。
**旗標**
DDDS 應用程式特定的設定。[RFC 3404](https://www.ietf.org/rfc/rfc3404.txt) 中目前定義的值是大寫字母和小寫字母**"A"**、**"P"**、**"S"** 和 **"U"**,以及空字串 **""**。用引號括住 **Flags (標記)**。
**服務**
DDDS 應用程式特定的設定。用引號括住 **Service (服務)**。
如需詳細資訊,請參閱適用的 RFC:
+ **URI DDDS 應用程式** – [https://tools.ietf.org/html/rfc3404\$1section-4.4](https://tools.ietf.org/html/rfc3404#section-4.4)
+ **S-NAPTR DDDS 應用程式** – [https://tools.ietf.org/html/rfc3958\$1section-6.5](https://tools.ietf.org/html/rfc3958#section-6.5)
+ **U-NAPTR DDDS 應用程式** – [https://tools.ietf.org/html/rfc4848\$1section-4.5](https://tools.ietf.org/html/rfc4848#section-4.5)
**Regexp**
規則運算式,DDDS 應用程式用來將輸入值轉換為輸出值。例如,IP 電話系統可使用規則運算式,將使用者輸入的電話號碼轉換為 SIP URI。用引號括住 **Regexp**。為 **Regexp** 指定值,或者為 **Replacement (取代)** 指定值,但不要同時為這兩者指定值。
規則運算式可以包含下列任何可列印的 ASCII 字元:
+ a-z
+ 0-9
+ - (連字號)
+ (空格)
+ \$1 \$1 \$1 % & ' ( ) \$1 \$1 , - / : ; < = > ? @ [ ] ^ \$1 ` \$1 \$1 \$1 \$1 .
+ " (引號)。若要將常值引號包含在字串中,請在它前面加上 \$1 字元:\$1"。
+ \$1 (反斜線)。若要將反斜線包含在字串中,請在它前面加上 \$1 字元:\$1\$1。
以八進位格式指定所有其他值,例如國際化網域名稱。
如需 **Regexp** 語法,請參閱 [RFC 3402 第 3.2 節替代表達式語法](https://tools.ietf.org/html/rfc3402#section-3.2)
**Replacement**
您需要 DDDS 應用程式對其提交 DNS 查詢的下一個網域名稱的完整網域名稱 (FQDN)。DDDS 應用程式會用您為 **Replacement (取代)** 指定的值 (如果有) 取代輸入值。為 **Regexp** 指定值,或者為 **Replacement (取代)** 指定值,但不要同時為這兩者指定值。如果您為 **Regexp** 指定值,請為 **Replacement** 指定一個點 (**.**)。
網域名稱可以包含 a-z、0-9 和 - (連字號)。
如需有關 DDDS 應用程式和 NAPTR 記錄的詳細資訊,請參閱以下 RFC:
+ [RFC 3401](https://www.ietf.org/rfc/rfc3401.txt)
+ [RFC 3402](https://www.ietf.org/rfc/rfc3402.txt)
+ [RFC 3403](https://www.ietf.org/rfc/rfc3403.txt)
+ [RFC 3404](https://www.ietf.org/rfc/rfc3404.txt)
**Amazon Route 53 主控台的範例**
```
100 50 "u" "E2U+sip" "!^(\\+441632960083)$!sip:\\1@example.com!" .
100 51 "u" "E2U+h323" "!^\\+441632960083$!h323:operator@example.com!" .
100 52 "u" "E2U+email:mailto" "!^.*$!mailto:info@example.com!" .
```
**Route 53 API 的範例**
```
100 50 "u" "E2U+sip" "!^(\\+441632960083)$!sip:\\1@example.com!" .
100 51 "u" "E2U+h323" "!^\\+441632960083$!h323:operator@example.com!" .
100 52 "u" "E2U+email:mailto" "!^.*$!mailto:info@example.com!" .
```
## NS 記錄類型
NS 記錄會識別託管區域的名稱伺服器。注意下列事項:
+ NS 記錄最常用於控制網域如何進行網際網路流量路由。若要使用託管區域中的記錄來路由某網域的流量,您可以將網域註冊設定更新成使用預設 NS 記錄中的四個名稱伺服器。(這是與託管區域具有相同名稱的 NS 記錄)。
+ 您可以為子網域 (acme.example.com) 建立個別的託管區域,並使用該託管區域來路由子網域及其子網域 (subdomain.acme.example.com) 的網際網路流量。您可以設定此組態,即所謂的「將子網域的責任委派給託管區域」;設定步驟是在根網域的託管區域中建立另一筆 NS 記錄 (example.com)。如需詳細資訊,請參閱[路由傳送子網域的流量](dns-routing-traffic-for-subdomains.md)。
+ 您也可以使用 NS 記錄來設定白標籤名稱伺服器。如需詳細資訊,請參閱[設定白標籤名稱伺服器](white-label-name-servers.md)。
+ 當您建立委派規則將子網域的授權委派給內部部署解析程式時,NS 記錄的另一個用途是用於私有託管區域。您必須先建立此 NS 記錄,才能建立委派規則。如需詳細資訊,請參閱[Resolver 端點如何將 DNS 查詢從您的 VPCs轉送到您的網路](resolver-overview-forward-vpc-to-network.md)。
如需 NS 記錄的詳細資訊,請參閱 [Amazon Route 53 為公有託管區域建立的 NS 和 SOA 記錄](SOA-NSrecords.md)。
**Amazon Route 53 主控台的範例**
```
ns-1.example.com
```
**Route 53 API 的範例**
```
ns-1.example.com
```
## PTR 記錄類型
PTR 記錄會將 IP 位址對應至對應的網域名稱。
**Amazon Route 53 主控台的範例**
```
hostname.example.com
```
**Route 53 API 的範例**
```
hostname.example.com
```
## SOA 記錄類型
起始授權 (SOA) 記錄提供有關網域和對應 Amazon Route 53 託管區域的資訊。如需有關 SOA 記錄中欄位的資訊,請參閱 [Amazon Route 53 為公有託管區域建立的 NS 和 SOA 記錄](SOA-NSrecords.md)。
**Route 53 主控台的範例**
```
ns-2048.awsdns-64.net hostmaster.awsdns.com 1 1 1 1 60
```
**Route 53 API 的範例**
```
ns-2048.awsdns-64.net hostmaster.awsdns.com 1 1 1 1 60
```
## SPF 記錄類型
SPF 記錄原先用於驗證電子郵件訊息寄件者的身分。不過,不再建議您建立類型是 SPF 記錄的記錄。RFC 7208 *在電子郵件中授權網域使用的寄件者政策架構 (SPF) 第 1 版*已更新為 "...[I]ts existence and mechanism defined in [RFC4408] have led to some interoperability issues. Accordingly, its use is no longer appropriate for SPF version 1; implementations are not to use it." (在 [RFC4408] 中定義的其存在和機制已導致一些互通性問題。因此,它已不再適合 SPF 版本 1;實作不應再使用它。) 請參閱 RFC 7208 的第 14.1 節 [SPF DNS 記錄類型](http://tools.ietf.org/html/rfc7208#section-14.1)。
建議您建立包含適用值的 TXT 記錄,而不是 SPF 記錄。如需有效值的詳細資訊,請參閱 Wikipedia 文章[寄件者政策架構](https://en.wikipedia.org/wiki/Sender_Policy_Framework)。
**Amazon Route 53 主控台的範例**
```
"v=spf1 ip4:192.168.0.1/16 -all"
```
**Route 53 API 的範例**
```
"v=spf1 ip4:192.168.0.1/16 -all"
```
## SRV 記錄類型
SRV 記錄 `Value` 元素包含四個以空格分隔的值。前三個值是代表優先順序、權重和連接埠的十進位值。第四個值是網域名稱。SRV 記錄用於存取服務,例如電子郵件或通訊服務。如需 SRV 記錄格式的資訊,請參閱您要連線的服務文件。
**Amazon Route 53 主控台的範例**
```
10 5 80 hostname.example.com
```
**Route 53 API 的範例**
```
10 5 80 hostname.example.com
```
## SSHFP 記錄類型
Secure Shell 指紋記錄 (SSHFP) 可識別與網域名稱相關聯的 SSH 金鑰。SSHFP 記錄必須使用 DNSSEC 保護,才能建立信任鏈。如需 DNSSEC 的詳細資訊,請參閱 [在 Amazon Route 53 中設定 DNSSEC 簽署](dns-configuring-dnssec.md)
SSHFP 資源記錄的格式為:
`[Key Algorithm] [Hash Type] Fingerprint`
[RFC 4255 ](https://datatracker.ietf.org/doc/html/rfc4255)中定義了下列參數。
**金鑰演算法**
演算法類型:
+ `0` – 預留且未使用。
+ `1: RSA` – Rivest–Shamir–Adleman 演算法是第一個公有金鑰加密系統之一,仍在用於安全資料傳輸。
+ `2: DSA` – 數位簽章演算法是數位簽章的聯邦資訊處理標準。DSA 是以模組化指數和離散對數數學模型為基礎。
+ `3: ECDSA` – 橢圓曲線數位簽章演算法是使用橢圓曲線密碼編譯的 DSA 變體。
+ `4: Ed25519` – Ed25519 演算法是使用 SHA-512 (SHA-2) 和 Curve25519 的 EdDSA 簽章結構描述。
+ `6: Ed448` – Ed448 是使用 SHAKE256 和 Curve448 的 EdDSA 簽章結構描述。
**雜湊類型**
用來建立公有金鑰雜湊的演算法:
+ `0` –預留且未使用。
+ `1: SHA-1`
+ `2: SHA-256`
**指紋**
雜湊的十六進位表示法。
**Amazon Route 53 主控台的範例**
```
1 1 09F6A01D2175742B257C6B98B7C72C44C4040683
```
**Route 53 API 的範例**
```
1 1 09F6A01D2175742B257C6B98B7C72C44C4040683
```
如需詳細資訊,請參閱 [RFC 4255:使用 DNS 安全地發佈安全殼層 (SSH) 金鑰指紋](https://datatracker.ietf.org/doc/html/rfc4255)。
## SVCB 記錄類型
您可以使用 SVCB 記錄來提供存取服務端點的組態資訊。SVCB 是一般 DNS 記錄,可用於交涉各種應用程式通訊協定的參數。
SVCB 資源記錄的格式為:
`SvcPriority TargetName SvcParams(optional)`
下列參數說明於 [RFC 9460 第 2.3 節。](https://www.rfc-editor.org/rfc/rfc9460.html#section-2.3)
**SvcPriority**
代表優先順序的整數。0 優先順序表示別名模式,通常用於區域頂點的別名。降低優先順序,提高偏好設定。
**TargetName**
別名目標 (適用於別名模式) 或替代端點 (適用於 ServiceMode) 的網域名稱。
**SvcParams (選用)**
空白分隔清單,其中包含由 Key=Value 對或獨立金鑰組成的每個參數。如果有多個值,則會以逗號分隔的清單顯示。此值是 Route 53 的整數 0-32767,其中 1-32767 是服務模式記錄。以下是定義的 SvcParams:
+ `1:alpn` – 應用程式層通訊協定交涉通訊協定 IDs。預設為 HTTP/1.1、`h2`HTTP/2 over TLS,以及 `h3` HTTP/3 (HTTP over QUIC 通訊協定)。
+ `2:no-default-alpn` – 不支援預設值,您必須提供 `alpn` 參數。
+ `3:port` – 可到達服務的替代端點連接埠。
+ `4:ipv4hint` – IPv4 地址提示。
+ `5:ech` – 加密的用戶端您好。
+ `6:ipv6hint` – IPv6 地址提示。
+ `7:dohpath` – 透過 HTTPS 範本的 DNS
+ `8:ohttp` – 服務會操作 Oblivious HTTP 目標
**別名模式的 Amazon Route 53 主控台範例**
```
0 example.com
```
**服務模式的 Amazon Route 53 主控台範例**
```
16 example.com alpn="h2,h3" port=808
```
**別名模式的 Amazon Route 53 API 範例**
```
0 example.com
```
**Route 53 API for 服務模式的範例**
```
16 example.com alpn="h2,h3" port=808
```
如需詳細資訊,請參閱 [RFC 9460,透過 DNS 的服務繫結和參數規格 (SVCB 和 HTTPS 資源記錄)](https://datatracker.ietf.org/doc/html/rfc9460)。
**注意**
Route 53 不支援任意的未知金鑰呈現格式 `keyNNNNN`
## TLSA 記錄類型
您可以使用 TLSA 記錄來使用具名實體的 DNS 型身分驗證 (DANE)。TLSA 記錄會將憑證/公有金鑰與 Transport Layer Security (TLS) 端點建立關聯,而用戶端可以使用與 DNSSEC 簽署的 TLSA 記錄來驗證憑證/公有金鑰。
只有在您的網域上啟用 DNSSEC 時,才能信任 TLSA 記錄。如需 DNSSEC 的詳細資訊,請參閱 [在 Amazon Route 53 中設定 DNSSEC 簽署](dns-configuring-dnssec.md)
TLSA 資源記錄的格式為:
`[Certificate usage] Selector [Matching type] [Certificate association data]`
下列參數會在 [RFC 6698 第 3](https://datatracker.ietf.org/doc/html/rfc6698#section-3) 節中指定。
**憑證用量**
指定提供的關聯,用於比對 TLS 交握中呈現的憑證:
+ 0:CA 限制條件 – 憑證或公有金鑰必須在 TLS 中伺服器提供之終端實體憑證的任何公有金鑰基礎設施 (PKIX) 憑證路徑中找到。此限制條件會限制哪些 CAs 可用來發行指定服務的憑證。
+ 1:服務憑證限制 – 指定終端實體憑證 (或公有金鑰),必須與 TLS 中伺服器提供的終端實體憑證相符。此認證會限制主機上指定的服務可以使用哪些終端實體憑證。
+ 2:信任錨點聲明 – 指定憑證 (或公有金鑰),在 TLS 中驗證伺服器提供的終端實體憑證時,必須用作「信任錨點」。允許網域管理員指定信任錨點。
+ 3:網域發行的認證 – 指定憑證 (或公有金鑰),必須符合 TLS 中伺服器提供的終端實體憑證。此認證可讓網域管理員為網域發行憑證,而不涉及第三方 CA。此憑證不需要通過 PKIX 驗證。
**選擇器**
指定交握中伺服器所呈現憑證的哪個部分符合關聯值:
+ 0:整個憑證必須相符。
+ 1:主體公有金鑰或 DER 編碼的二進位結構必須相符。
**比對類型**
指定憑證比對的呈現 (由選取器欄位決定):
+ 0:內容的完全相符。
+ 1:SHA-256 雜湊。
+ 2:SHA-512 雜湊。
**憑證關聯資料**
要根據其他欄位的設定比對的資料。
**Amazon Route 53 主控台的範例**
```
0 0 1 d2abde240d7cd3ee6b4b28c54df034b97983a1d16e8a410e4561cb106618e971
```
**Route 53 API 的範例**
```
0 0 1 d2abde240d7cd3ee6b4b28c54df034b97983a1d16e8a410e4561cb106618e971
```
如需詳細資訊,請參閱 [RFC 6698,具名實體的 DNS 型身分驗證 (DANE) Transport Layer Security (TLS) 通訊協定:TLSA](https://datatracker.ietf.org/doc/html/rfc6698)。
## TXT 記錄類型
TXT 記錄包含一或多個用雙引號 (`"`) 括住的字串。使用簡便[路由政策](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/routing-policy.html)時,請將網域 (example.com) 或子網域 (www.example.com) 的所有值包含在相同 TXT 記錄中。
**Topics**
+ [輸入 TXT 記錄值](#TXTformat-limits)
+ [TXT 記錄值中的特殊字元](#TXTformat-special-characters)
+ [TXT 記錄值中的大寫和小寫](#TXTformat-case)
+ [範例](#TXTformat-examples)
### 輸入 TXT 記錄值
單一字串最多可以包含 255 個字元,包括下列字元:
+ a-z
+ A-Z
+ 0-9
+ 空格
+ -(連字號)
+ \$1 " \$1 \$1 % & ' ( ) \$1 \$1 , - / : ; < = > ? @ [ \$1 ] ^ \$1 ` \$1 \$1 \$1 \$1 .
如果您需要輸入超過 255 個字元的值,請將該值分割為 255 個字元以下的字串,然後以雙引號 (`"`) 括住每個字串。在主控台中,在同一行上列出所有字串:
```
"String 1" "String 2" "String 3"
```
對於 API,將所有字串包含在同一 `Value` 元素中:
```
"String 1" "String 2" "String 3"
```
TXT 記錄中值的最大長度是 4,000 個字元。
每行輸入一個 TXT 值,即可輸入多個值。
### TXT 記錄值中的特殊字元
如果您的 TXT 記錄包含下列任何字元,則必須使用 `\`*三位數八進位碼*格式的逸出碼來指定字元:
+ 八進位字元 000 到 040 (0 至 32 十進位,0x00 到 0x20 十六進位)
+ 八進位字元 177 到 377 (127 至 255 十進位,0x7F 到 0xFF 十六進位)
例如,如果您的 TXT 記錄的值是 `"exämple.com"`,則指定 `"ex\344mple.com"`。
如需 ASCII 字元與八進位碼之間的映射,請執行「ASCII 八進位碼」的網際網路搜尋。一項有用的參考是 [ASCII 程式碼 – 延伸 ASCII 表格](https://www.ascii-code.com/)。
若要將引號 (`"`) 包含在字串中,請在引號前面放置反斜線 (`\`) 字元:`\"`。
### TXT 記錄值中的大寫和小寫
大小寫會保留,因此 `"Ab"` 和 `"aB"` 是不同的值。
### 範例
**Amazon Route 53 主控台的範例**
在不同的行放置每個值:
```
"This string includes \"quotation marks\"."
"The last character in this string is an accented e specified in octal format: \351"
"v=spf1 ip4:192.168.0.1/16 -all"
```
**Route 53 API 的範例**
在不同的 `Value` 元素中放置每個值:
```
"This string includes \"quotation marks\"."
"The last character in this string is an accented e specified in octal format: \351"
"v=spf1 ip4:192.168.0.1/16 -all"
```
# 使用 Amazon Route 53 主控台來建立記錄
下列程序說明如何使用 Amazon Route 53 主控台來建立記錄。如需有關如何使用 Route 53 API 建立記錄的資訊,請參閱 *Amazon Route 53 API 參考*中的 [ChangeResourceRecordSets](https://docs.aws.amazon.com/Route53/latest/APIReference/API_ChangeResourceRecordSets.html)。
**注意**
若要建立複雜路由組態的記錄,您也可以使用流量流程視覺化編輯器,並將組態儲存為流量政策。然後,您可以將流量政策與相同託管區域或多個託管區域中的一或多個網域名稱 (例如 example.com) 或子網域名稱 (如 www.example.com) 關聯。此外,如果新組態執行不如預期,您可以復原更新。如需詳細資訊,請參閱[使用流量流程路由 DNS 流量](traffic-flow.md)。
**使用 Route 53 主控台建立靜態路由**
1. 如果您不要建立別名記錄,請移至步驟 2。
如果您要建立別名記錄,將 DNS 流量路由到 Elastic Load Balancing 負載平衡器或另一個 Route 53 記錄以外的 AWS 資源,也請前往步驟 2。
如果您要建立將流量路由至 Elastic Load Balancing 負載平衡器的別名記錄,而且如果您使用不同的帳戶建立託管區域與負載平衡器,請執行 [取得 Elastic Load Balancing 負載平衡器的 DNS 名稱](#resource-record-sets-elb-dns-name-procedure) 程序以取得負載平衡器的 DNS 名稱。
1. 登入 AWS 管理主控台 並開啟 Route 53 主控台,網址為 https://[https://console.aws.amazon.com/route53/](https://console.aws.amazon.com/route53/)。
1. 在導覽窗格中,選擇 **Hosted zones (託管區域)**。
1. 如果您的網域已經有託管區域,請跳到步驟 5。如果您的網域尚未有託管區域,請執行適用的程序來建立託管區域:
+ 若要將網際網路流量路由到您的資源 (例如 Amazon S3 儲存貯體或 Amazon EC2 執行個體),請參閱 [建立公有託管區域](CreatingHostedZone.md)。
+ 如要路由 VPC 中的流量,請參閱 [建立私有託管區域](hosted-zone-private-creating.md)。
1. 在 **Hosted Zones (託管區域)** 頁面上,選擇您要建立記錄的託管區域名稱。
1. 選擇**建立記錄**。
1. 選擇並定義適用的路由政策和值。如需詳細資訊,請參閱要建立的記錄類型的相關主題:
+ [所有路由政策的常見值](resource-record-sets-values-shared.md)
+ [所有路由政策的別名記錄常見值](resource-record-sets-values-alias-common.md)
+ [簡單記錄的專用值](resource-record-sets-values-basic.md)
+ [簡單別名記錄的專用值](resource-record-sets-values-alias.md)
+ [容錯移轉記錄的專用值](resource-record-sets-values-failover.md)
+ [容錯移轉別名記錄的專用值](resource-record-sets-values-failover-alias.md)
+ [地理位置記錄的專用值](resource-record-sets-values-geo.md)
+ [地理位置別名記錄的專用值](resource-record-sets-values-geo-alias.md)
+ [地理鄰近性記錄的特定值](resource-record-sets-values-geoprox.md)
+ [地理鄰近性別名記錄的特定值](resource-record-sets-values-geoprox-alias.md)
+ [延遲記錄的專用值](resource-record-sets-values-latency.md)
+ [延遲別名記錄的專用值](resource-record-sets-values-latency-alias.md)
+ [特定於以 IP 為基礎記錄的值](resource-record-sets-values-ipbased.md)
+ [特定於以 IP 為基礎的別名記錄的值](resource-record-sets-values-ipbased-alias.md)
+ [多值回答記錄的專用值](resource-record-sets-values-multivalue.md)
+ [加權記錄的專用值](resource-record-sets-values-weighted.md)
+ [加權別名記錄的專用值](resource-record-sets-values-weighted-alias.md)
1. 選擇**建立記錄**。
**注意**
新記錄需要一些時間傳播到 Route 53 DNS 伺服器。目前唯一能驗證變更是否已傳播的方式,就是使用 [GetChange](https://docs.aws.amazon.com/Route53/latest/APIReference/API_GetChange.html) API 方法。變更通常會在 60 秒內傳播至所有 Route 53 名稱伺服器。
1. 如果您要建立多個記錄,請重複步驟 7 到 8。
**取得 Elastic Load Balancing 負載平衡器的 DNS 名稱**
1. AWS 管理主控台 使用用來建立您要為其建立別名記錄之 Classic、Application 或 Network Load Balancer AWS 的帳戶登入 。
1. 前往 [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/) 開啟 Amazon EC2 主控台。
1. 在導覽窗格中,選擇 **Load Balancers (負載平衡器)**。
1. 在負載平衡器清單,選取您要為其建立別名記錄的負載平衡器。
1. 在 **Description (描述)** 標籤上,取得 **DNS name (DNS 名稱)** 的值。
1. 如果您要為其他 Elastic Load Balancing 負載平衡器建立別名記錄,請重複步驟 4 和 5。
1. 登出 AWS 管理主控台。
1. 使用您用來建立 Route 53 託管區域 AWS 的帳戶 AWS 管理主控台 再次登入 。
1. 回到[使用 Amazon Route 53 主控台來建立記錄](#resource-record-sets-creating)程序的步驟 3。
# 資源記錄集許可
資源記錄集許可會使用身分識別與存取管理 (IAM) 政策條件,允許您為 Route 53 主控台上或使用 [ChangeResourceRecordSets](https://docs.aws.amazon.com/Route53/latest/APIReference/API_ChangeResourceRecordSets.html) API 時可用的動作設定許可權限。
所謂的資源記錄集,就是具有相同名稱和類型 (及類別,但絕大多數用途所用的類別一律都是 IN 或 Internet) 的多個資源記錄,但它們內含的資料不同。例如,如果您選擇地理位置路由,則可能會有多個 A 或 AAAA 記錄指向相同網域的不同端點。所有的 A 或 AAAA 記錄會合併成一個資源記錄集。如需有關 DNS 術語的詳細資訊,請參閱 [RFC 7719](https://datatracker.ietf.org/doc/html/rfc7719)。
透過 IAM 政策條件 `route53:ChangeResourceRecordSetsNormalizedRecordNames`、 `route53:ChangeResourceRecordSetsRecordTypes`和 `route53:ChangeResourceRecordSetsActions`,您可以將精細的管理權限授予任何其他 AWS 帳戶中的其他 AWS 使用者。這種方式可讓您授予以下許可權限給某人:
+ 單一的資源記錄集。
+ 特定 DNS 記錄類型的所有資源記錄集。
+ 名稱包含特定字串的資源記錄集。
+ 使用 [ChangeResourceRecordSets](https://docs.aws.amazon.com/Route53/latest/APIReference/API_ChangeResourceRecordSets.html) API 或 Route 53 主控台時所能執行的任何或所有 `CREATE | UPSERT | DELETE ` 動作。
您也可以建立將所有 Route 53 政策條件合併在一起的存取許可權限。例如,您可以授予某人修改 marketing-example.com 的 A 記錄資料的權限,但不允許該使用者刪除任何記錄。
如需資源記錄集許可的詳細資訊,以及如何使用這些許可的範例,請參閱 [使用 IAM 政策條件進行精細定義存取控制](specifying-conditions-route53.md)。
若要了解如何驗證 AWS 使用者,請參閱 [使用身分驗證](security-iam.md#security_iam_authentication)和 以了解如何控制對 Route 53 資源的存取,請參閱 [存取控制](security-iam.md#access-control)。
# 您在建立或編輯 Amazon Route 53 記錄指定的值
當您使用 Amazon Route 53 主控台建立記錄時,您指定的值取決於您要使用的路由政策,以及是否建立別名記錄,這些記錄會將流量路由到 AWS 資源。
將流量路由到您指定目標 AWS 資源之特定資源的別名記錄 (例如 Elastic Load Balancing、CloudFront 分佈、Amazon S3 儲存貯體)。您也可以選擇性地建立運作狀態檢查的關聯,並設定目標運作狀態評估。下列主題提供每個路由政策和記錄類型所需值的詳細資訊,協助您有效設定 Route 53 記錄。
**Topics**
+ [所有路由政策的常見值](resource-record-sets-values-shared.md)
+ [所有路由政策的別名記錄常見值](resource-record-sets-values-alias-common.md)
+ [簡單記錄的專用值](resource-record-sets-values-basic.md)
+ [簡單別名記錄的專用值](resource-record-sets-values-alias.md)
+ [容錯移轉記錄的專用值](resource-record-sets-values-failover.md)
+ [容錯移轉別名記錄的專用值](resource-record-sets-values-failover-alias.md)
+ [地理位置記錄的專用值](resource-record-sets-values-geo.md)
+ [地理位置別名記錄的專用值](resource-record-sets-values-geo-alias.md)
+ [地理鄰近性記錄的特定值](resource-record-sets-values-geoprox.md)
+ [地理鄰近性別名記錄的特定值](resource-record-sets-values-geoprox-alias.md)
+ [延遲記錄的專用值](resource-record-sets-values-latency.md)
+ [延遲別名記錄的專用值](resource-record-sets-values-latency-alias.md)
+ [特定於以 IP 為基礎記錄的值](resource-record-sets-values-ipbased.md)
+ [特定於以 IP 為基礎的別名記錄的值](resource-record-sets-values-ipbased-alias.md)
+ [多值回答記錄的專用值](resource-record-sets-values-multivalue.md)
+ [加權記錄的專用值](resource-record-sets-values-weighted.md)
+ [加權別名記錄的專用值](resource-record-sets-values-weighted-alias.md)
# 所有路由政策的常見值
這些是您在建立或編輯 Amazon Route 53 記錄時指定的常見值。所有路由政策都會使用這些值。
**Topics**
+ [記錄名稱](#rrsets-values-common-name)
+ [值/將流量路由到](#rrsets-values-common-value)
+ [TTL (秒)](#rrsets-values-common-ttl)
## 記錄名稱
輸入您要路由流量的網域或子網域名稱。預設值為託管區域名稱。
**注意**
如果您想要建立與託管區域同名的記錄,則不要在 **Name (名稱)** 欄位中輸入值 (例如 @ 符號)。
**CNAME 記錄**
如果您要建立的記錄具有 **Record type (記錄類型)** 的 **CNAME** 值,則記錄的名稱不能與託管區域的名稱相同。
**特殊字元**
如需如何指定 a-z、0-9 與 - (連字號) 以外的字元,以及如何指定國際化網域名稱的資訊,請參閱 [DNS 網域名稱格式](DomainNameFormat.md)。
**萬用字元**
您可以在名稱中使用星號 (\$1) 字元。DNS 會根據 \$1 字元出現在名稱中的位置,將其視為萬用字元或 \$1 字元 (ASCII 42)。如需詳細資訊,請參閱[在託管區域和記錄的名稱中使用星號 (\$1)](DomainNameFormat.md#domain-name-format-asterisk)。
您不能將 \$1 萬用字元用於具有 **NS** 類型的資源記錄集。
## 值/將流量路由到
選擇 **IP address or another value depending on the record type (IP 地址或其他值,視記錄類型而定)**。輸入適用於 **Record type (記錄類型)** 值的值。針對 **CNAME** 以外的所有類型,您可以輸入多個值。分行輸入每個值。
**A – IPv4 地址**
IPv4 格式的 IP 地址,例如 **192.0.2.235**。
**AAAA - IPv6 地址**
IPv6 格式的 IP 地址,例如 **2001:0db8:85a3:0:0:8a2e:0370:7334**。
**CAA - 憑證授權機構授權**
三個以空格分隔的值,其控制哪些憑證授權機構可以發出 **Record name (記錄名稱)** 所指定網域或子網域的憑證或萬用字元憑證。您可以使用 CAA 記錄來指定以下內容:
+ 哪些憑證授權機構 (CA) 可以發出 SSL/TLS 憑證 (如果有)
+ 當 CA 發出網域或子網域的憑證時要聯絡的電子郵件地址或 URL
**CNAME – 正式名稱**
完全合格的網域名稱 (例如,*www.example.com*),您想要 Route 53 傳回以回應此記錄的 DNS 查詢。行尾點號為選用,Route 53 會假設網域名稱是完整的。這表示 Route 53 會將 *www.example.com* (無結尾點號) 和 *www.example.com.* (有結尾點號) 視為相同。
**MX - 郵件交換**
優先順序與指定郵件伺服器的網域名稱,例如 **10 mailserver.example.com**。行尾點號視為選用。
**NAPTR - 命名授權指標**
六個以空格分隔的設定,動態委派探索系統 (Dynamic Delegation Discovery System,DDDS) 應用程式可使用這些設定來將一個值轉換為另一個值,或將一個值取代成另一個值。如需詳細資訊,請參閱[NAPTR 記錄類型](ResourceRecordTypes.md#NAPTRFormat)。
**PTR - 指標**
您要 Route 53 傳回的網域名稱。
**NS - 名稱伺服器**
名稱伺服器的網域名稱,例如 **ns1.example.com**。
您只能使用簡單路由政策來指定 NS 記錄。
**SPF - 寄件者政策架構**
SPF 記錄是以引號括住,例如 **"v=spf1 ip4:192.168.0.1/16-all"**。不建議使用 SPF 記錄。如需詳細資訊,請參閱[支援的 DNS 記錄類型](ResourceRecordTypes.md)。
**SRV - 服務定位器**
SRV 記錄。SRV 記錄用於存取服務,例如電子郵件或通訊服務。如需 SRV 記錄格式的資訊,請參閱您要連線的服務文件。行尾點號為選用。
SRV 記錄的格式為:
**[priority] [weight] [port] [server host name] ([優先順序] [權重] [連接埠] [伺服器主機名稱])**
例如:
**1 10 5269 xmpp-server.example.com。**
**TXT - 文字**
文字記錄。請以引號括住文字,例如 **"Sample Text Entry"**。
## TTL (秒)
您要 DNS 遞迴解析程式快取此記錄相關資訊的時間長度 (以秒為單位)。若您指定了較長的值 (例如,172800 秒或兩日),您會減少 DNS 遞迴解析程式必須向 Route 53 進行的呼叫數量,以取得此記錄中最新的資訊。如此能降低延遲,並減少您的 Route 53 服務帳單。如需詳細資訊,請參閱[Amazon Route 53 如何為您的網域路由流量](welcome-dns-service.md#welcome-dns-service-how-route-53-routes-traffic)。
不過,如果您指定了較長的 TTL 值,則您需要更長的時間才能讓記錄變更 (例如新的 IP 位址) 生效,因為遞迴解析程式在要求 Route 53 提供最新資訊之前,使用其快取中值的時間會更久。如果您要變更已在使用中的網域或子網域設定,我們建議您一開始指定較短的值 (例如 300 秒),然後在確認新的設定正確時再提高該值。
如果您將此記錄與運作狀態檢查關聯,建議您指定 60 秒或更少的 TTL,讓用戶端可以快速回應運作狀態變更。
# 所有路由政策的別名記錄常見值
這些是您在建立或編輯 Amazon Route 53 記錄時指定的常見別名值。所有路由政策都會使用這些值。
**Topics**
+ [記錄名稱](#rrsets-values-common-alias-name)
+ [值/將流量路由到](#rrsets-values-alias-common-target)
## 記錄名稱
輸入您要路由流量的網域或子網域名稱。預設值為託管區域名稱。
**注意**
如果您想要建立與託管區域同名的記錄,則不要在 **Name (名稱)** 欄位中輸入值 (例如 @ 符號)。
**CNAME 記錄**
如果您要建立的記錄具有 **Type (類型)** 的 **CNAME** 值,則記錄的名稱不能與託管區域的名稱相同。
**CloudFront 分佈和 Amazon S3 儲存貯體的別名**
您指定的值部分取決於您要將流量路由到 AWS 的資源:
+ **CloudFront 分佈** – 您的分佈必須包含符合記錄名稱的替代網域名稱。例如,如果記錄名稱為 **acme.example.com**,您的 CloudFront 分佈必須包含 **acme.example.com** 做為其中一個替代網域名稱。如需詳細資訊,請參閱 *Amazon CloudFront 開發人員指南*中的[使用備用網域名稱 (CNAME)](https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/CNAMEs.html)。
+ **Amazon S3 儲存貯體** - 記錄的名稱必須符合您 Amazon S3 儲存貯體的名稱。例如,如果您的儲存貯體名稱為 **acme.example.com**,此記錄名稱也必須包含 **acme.example.com**。
此外,您必須設定儲存貯體處理網站託管。如需詳細資訊,請參閱《*Amazon Simple Storage Service 使用者指南*》中的「[為網站託管設定儲存貯體](https://docs.aws.amazon.com/AmazonS3/latest/userguide/HowDoIWebsiteConfiguration.html)」。
**特殊字元**
如需如何指定 a-z、0-9 與 - (連字號) 以外的字元,以及如何指定國際化網域名稱的資訊,請參閱 [DNS 網域名稱格式](DomainNameFormat.md)。
**萬用字元**
您可以在名稱中使用星號 (\$1) 字元。DNS 會根據 \$1 字元出現在名稱中的位置,將其視為萬用字元或 \$1 字元 (ASCII 42)。如需詳細資訊,請參閱[在託管區域和記錄的名稱中使用星號 (\$1)](DomainNameFormat.md#domain-name-format-asterisk)。
## 值/將流量路由到
您從清單中選擇或您在欄位中輸入的值,取決於您要將流量路由到 AWS 的資源。
如需如何設定 Route 53 將流量路由到特定 AWS 資源的詳細資訊,請參閱 [將網際網路流量路由到您的 AWS 資源](routing-to-aws-resources.md)。
**重要**
如果您使用相同的 AWS 帳戶來建立託管區域和您要路由流量的資源,而且您的資源未出現在**端點**清單中,請檢查下列項目:
確認您已為 **Record type (記錄類型)** 選擇了支援的值。您路由流量的資源有特定支援的值。例如,若要將流量路由到 S3 儲存貯體,則必須為 **Record type (記錄類型)** 選擇 **A - IPv4 地址**。
確認該帳戶具有能夠列出可用資源的 IAM 許可。例如,如果要讓 CloudFront 分佈出現在 **Endpoint (端點)** 清單中,帳戶必須具有執行以下動作的許可:`cloudfront:ListDistributions`。
如需 IAM 政策範例,請參閱 [使用 Amazon Route 53 主控台所需的許可](access-control-managing-permissions.md#console-required-permissions)。
如果您使用不同的 AWS 帳戶來建立託管區域和資源,**端點**清單不會顯示您的資源。請參閱有關您的資源類型的以下文件,以判斷應該在 **Endpoint (端點)** 中輸入何值。
**API Gateway 自訂區域 API 和最佳化邊緣 API**
針對 API Gateway 自訂區域 API 和最佳化邊緣 API,請執行下列任何一項:
+ **如果您使用相同的帳戶來建立 Route 53 託管區域與您的 API** – 請選擇 **Endpoint (端點)**,然後從清單中選擇 API。如果您有許多 API,您可以輸入 API 端點的前幾個字元來篩選清單。
**注意**
您要建立的記錄名稱必須符合您 API 的自訂網域名稱,例如 **api.example.com**。
+ **若您使用了不同的帳戶來建立您的 Route 53 託管區域和您的 API** – 請輸入 API 的 API 端點,例如 **api.example.com**。
如果您使用一個 AWS 帳戶來建立目前的託管區域,並使用不同的帳戶來建立 API,則 API 不會出現在 **API Gateway APIs** **下的端點**清單中。
如果您使用一個帳戶來建立目前的託管區域,並使用一個或多個不同的帳戶來建立您所有的 API,則 **Endpoint (端點)** 清單在 **API Gateway API** 下顯示 **No targets available (沒有可用的目標)**。如需詳細資訊,請參閱[使用網域名稱將流量路由到 Amazon API Gateway API](routing-to-api-gateway.md)。
**CloudFront 分佈**
若是 CloudFront 分佈,請執行下列其中一項操作:
+ **如果您使用相同的帳戶來建立 Route 53 託管區域與 CloudFront 分佈** – 請選擇 **Endpoint (端點)**,然後從清單中選擇分佈。如果您有許多分佈,您可以輸入分佈之網域名稱的前幾個字元來篩選清單。
如果您的分佈未出現在清單中,請注意下列情況:
+ 此記錄名稱必須符合分佈的替代網域名稱。
+ 如果您只將一個替代網域名稱新增至分佈,則可能需要 15 分鐘的時間讓變更傳播至所有 CloudFront 節點。在變更傳播完成之前,Route 53 不會知道新的替代網域名稱。
+ **如果您使用不同的帳戶來建立 Route 53 託管區域與分佈** – 請輸入分佈的 CloudFront 網域名稱,例如 **d111111abcdef8.cloudfront.net**。
如果您使用一個 AWS 帳戶來建立目前的託管區域,並使用不同的帳戶來建立分佈,則分佈不會出現在**端點**清單中。
如果您使用一個帳戶來建如果您使用一個帳戶來建立目前的託管區域,並使用一個或多個不同的帳戶來建立您所有的分佈,則 **Endpoint (端點)** 清單在 **CloudFront distributions (CloudFront 分佈)** 下顯示 **No targets available (沒有可用的目標)**。
請勿將查詢路由至尚未傳播至所有節點的 CloudFront 分佈,否則使用者將無法存取適用的內容。
您的 CloudFront 分佈必須包含符合記錄名稱的備用網域名稱。例如,如果記錄名稱為 **acme.example.com**,您的 CloudFront 分佈必須包含 **acme.example.com** 作為其中一個替代網域名稱。如需詳細資訊,請參閱 *Amazon CloudFront 開發人員指南*中的[使用備用網域名稱 (CNAME)](https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/CNAMEs.html)。
如果已為分佈啟用 IPv6,請建立兩個記錄,一個記錄的 **Record type (記錄類型)** 值為 **A - IPv4 地址**,另一個記錄則具有值 **AAAA - IPv6 地址**。如需詳細資訊,請參閱[使用網域名稱將流量路由到 Amazon CloudFront 分佈](routing-to-cloudfront-distribution.md)。
**App Runner 服務**
對於 App Runner 服務,請執行下列其中一項操作:
+ **如果您使用相同的帳戶來建立 Route 53 託管區域和 App Runner 服務** – 選擇 AWS 區域,然後從清單中選擇您要將流量路由到的環境網域名稱。
+ **如果您使用不同的帳戶來建立 Route 53 託管區域和 App Runner** – 輸入自訂網域名稱。如需詳細資訊,請參閱[管理 App Runner 的自訂網域名稱](https://docs.aws.amazon.com/apprunner/latest/dg/manage-custom-domains.html)。
如果您使用一個 AWS 帳戶來建立目前的託管區域,並使用不同的帳戶來建立 App Runner,則 App Runner 將不會出現在**端點**清單中。
如需詳細資訊,請參閱[設定 Amazon Route 53 將流量路由到 App Runner 服務](routing-to-app-runner.md#routing-to-app-runner-configuring)。
**具有區域化子網域的 Elastic Beanstalk 環境**
如果 Elastic Beanstalk 環境的網域名稱包含您部署環境的區域,您可以建立別名記錄將流量路由至該環境。例如,網域名稱 `my-environment.us-west-2.elasticbeanstalk.com` 是區域化網域名稱。
若環境是在 2016 年初以前所建立,網域名稱不會包含區域。若要將流量路由至這些環境,您必須建立 CNAME 記錄而非別名記錄。請注意,您無法為根網域名稱建立 CNAME 記錄。例如,如果您的網域名稱是 example.com,您可以建立將 acme.example.com 流量路由至您 Elastic Beanstalk 環境的記錄,但無法建立將 example.com 流量路由至您 Elastic Beanstalk 環境的記錄。
若是具有區域化子網域的 Elastic Beanstalk 環境,請執行下列其中一項操作:
+ **如果您使用相同的帳戶來建立 Route 53 託管區域與 Elastic Beanstalk 環境** – 請選擇 **Endpoint (端點)**,然後從清單中選擇環境。如果您有許多環境,您可以輸入環境之正式名稱記錄 (CNAME) 屬性的前幾個字元來篩選清單。
+ **如果您使用不同的帳戶來建立 Route 53 託管區域與 Elastic Beanstalk 環境**— 輸入 Elastic Beanstalk 環境的 CNAME 屬性。
如需詳細資訊,請參閱[將流量路由到 AWS Elastic Beanstalk 環境](routing-to-beanstalk-environment.md)。
**ELB 負載平衡器**
若是 ELB 負載平衡器,請執行下列其中一個動作:
+ **如果您使用相同的帳戶來建立 Route 53 託管區域與負載平衡器** – 請選擇 **Endpoint (端點)**,然後從清單中選擇負載平衡器。如果您有許多負載平衡器,您可以輸入 DNS 名稱的前幾個字元來篩選清單。
+ **如果您使用不同的帳戶來建立 Route 53 託管區域與負載平衡器** – 請輸入您在 [取得 Elastic Load Balancing 負載平衡器的 DNS 名稱](resource-record-sets-creating.md#resource-record-sets-elb-dns-name-procedure) 程序中所取得的值。
如果您使用一個 AWS 帳戶來建立目前的託管區域,並使用不同的帳戶來建立負載平衡器,負載平衡器將不會出現在**端點**清單中。
如果您使用一個帳戶來建立目前的託管區域,並使用一個或多個不同的帳戶來建立所有負載平衡器,則 **Endpoints (端點)**清單在 **Elastic Load Balancer** 下顯示 **No targets available (沒有可用的目標)**。
針對來自不同帳戶的應用程式和 Classic Load Balancer,主控台會在其開頭加上 **dualstack.**。當用戶端 (例如 web 瀏覽器) 要求您網域名稱 (example.com) 或子網域名稱 (www.example.com) 的 IP 地址時,用戶端可以要求 IPv4 地址 (A 記錄)、IPv6 地址 (AAAA 記錄) 或 IPv4 與 IPv6 地址 (以不同的要求)。**dualstack.** 指定可讓 Route 53 根據用戶端要求的 IP 地址格式,以您負載平衡器的適當 IP 地址來回應。
如需詳細資訊,請參閱[將流量路由到 ELB 負載平衡器](routing-to-elb-load-balancer.md)。
**AWS Global Accelerator 加速器**
針對 AWS Global Accelerator 加速器,輸入加速器的 DNS 名稱。您可以輸入使用目前 AWS 帳戶或使用不同 AWS 帳戶建立之加速器的 DNS 名稱。
**Amazon S3 儲存貯體**
若是設定為網站端點的 Amazon S3 儲存貯體,請執行下列其中一項操作:
+ **如果您使用相同的帳戶來建立 Route 53 託管區域與 Amazon S3 儲存貯體** – 請選擇 **Endpoint (端點)** ,然後從清單中選擇儲存貯體。如果您有許多儲存貯體,您可以輸入 DNS 名稱的前幾個字元來篩選清單。
**Endpoint (端點)** 的值會變更為您儲存貯體的 Amazon S3 網站端點。
+ **如果您使用不同的帳戶來建立 Route 53 託管區域與 Amazon S3 儲存貯體** – 請輸入您建立 S3 儲存貯體的區域名稱。使用出現在 *Amazon Web Services 一般參考* 中 [Amazon S3 網站端點](https://docs.aws.amazon.com/general/latest/gr/s3.html#s3_website_region_endpoints)資料表內**網站端點**欄中的值。
如果您使用目前 AWS 帳戶以外的帳戶來建立 Amazon S3 儲存貯體,則儲存貯體不會出現在**端點**清單中。
您必須設定儲存貯體處理網站託管。如需詳細資訊,請參閱《*Amazon Simple Storage Service 使用者指南*》中的「[為網站託管設定儲存貯體](https://docs.aws.amazon.com/AmazonS3/latest/userguide/HowDoIWebsiteConfiguration.html)」。
記錄名稱必須符合您的 Amazon S3 儲存貯體名稱。例如,如果您的 Amazon S3 儲存貯體名稱為 **acme.example.com**,此記錄名稱也必須包含 **acme.example.com**。
在加權別名、延遲別名、容錯移轉別名或地理位置別名記錄群組中,您只能建立一個記錄將查詢路由至 Amazon S3 儲存貯體,因為記錄名稱必須符合儲存貯體名稱,而且儲存貯體名稱必須為全域唯一。
**Amazon OpenSearch Service**
對於 OpenSearch Service,請執行下列其中一項操作:
+ **OpenSearch Service 自訂網域**:記錄的名稱必須符合自訂網域。例如,如果您的自訂網域名稱是 test.example.com,則此記錄的名稱也必須是 test.example.com。
+ **如果您使用相同的帳戶來建立 Route 53 託管區域和 OpenSearch Service 網域** – 選擇 AWS 區域,然後選擇網域名稱。
+ **如果您使用不同的帳戶來建立 Route 53 託管區域和 OpenSearch Service 網域** – 輸入自訂網域名稱。如需詳細資訊,請參閱[建立自訂端點](https://docs.aws.amazon.com/opensearch-service/latest/developerguide/customendpoint.html)。
如果您使用一個 AWS 帳戶來建立目前的託管區域,並使用不同的帳戶來建立 OpenSearch Service 網域,則該網域將不會出現在**端點**清單中。
如果您使用一個帳戶來建立目前的託管區域,並使用一或多個不同的帳戶來建立所有 OpenSearch Service 網域,則**端點**清單會顯示 **OpenSearch Service** 下**沒有可用的目標**。
如需詳細資訊,請參閱[設定 Amazon Route 53 將流量路由到 Amazon OpenSearch Service 網域端點](routing-to-open-search-service.md#routing-to-open-search-service-configuring)。
**Amazon VPC 介面端點**
針對 Amazon VPC 介面端點,請執行下列其中一項:
+ **如果您使用相同的帳戶來建立 Route 53 託管區域與介面端點** – 請選擇 **Endpoint (端點)**,然後從清單中選擇環境。如果您有許多介面端點,您可以輸入 DNS 主機名稱的前幾個字元來篩選清單。
+ **如果您使用不同的帳戶建立 Route 53 託管區域和介面端點** – 請輸入介面端點的 DNS 主機名稱,例如 **vpce-123456789abcdef01-example-us-east-1a.elasticloadbalancing.us-east-1.vpce.amazonaws.com**。
如果您使用一個 AWS 帳戶來建立目前的託管區域,並使用不同的帳戶來建立介面端點,則介面端點不會出現在 **VPC 端點**下的**端點**清單中。
如果您使用一個帳戶來建立目前的託管區域,並使用一個或多個不同的帳戶來建立所有的介面端點,則 **Endpoint (端點)** 清單會在 **VPC endpoints (VPC 端點)** 下顯示 **No targets available (沒有可用的目標)**。
如需詳細資訊,請參閱[使用網域名稱將流量路由到 Amazon Virtual Private Cloud 介面端點](routing-to-vpc-interface-endpoint.md)。
**此託管區域中的記錄**
針對此託管區域中的記錄,選擇 **Endpoint (端點)**,然後選擇適用的記錄。如果您有許多記錄,您可以輸入名稱的前幾個字元來篩選清單。
如果託管區域只包含預設 NS 與 SOA 記錄,**Endpoints (端點)** 清單會顯示 **No Targets Available (沒有可用的目標)**。
如果想要建立與託管區域 (也就是 *Zone Apex*) 同名的別名記錄,則無法選擇 **Record type (記錄類型)** 值為 **CNAME** 的記錄。這是因為別名記錄必須與流量路由到的目標記錄具有相同的類型,而不支援為 Zone Apex 建立 CNAME 記錄的做法,即使對於別名記錄也是如此。
# 簡單記錄的專用值
在建立簡單記錄時,指定下列值。
**Topics**
+ [路由政策](#rrsets-values-basic-routing-policy)
+ [記錄名稱](#rrsets-values-basic-name)
+ [值/將流量路由到](#rrsets-values-basic-value)
+ [記錄類型](#rrsets-values-basic-type)
+ [TTL (秒)](#rrsets-values-basic-ttl)
## 路由政策
選擇 **Simple routing (簡便路由)**。
## 記錄名稱
輸入您要路由流量的網域或子網域名稱。預設值為託管區域名稱。
**注意**
如果您想要建立與託管區域同名的記錄,則不要在 **Name (名稱)** 欄位中輸入值 (例如 @ 符號)。
如需記錄名稱的詳細資訊,請參閱 [記錄名稱](resource-record-sets-values-shared.md#rrsets-values-common-name)。
## 值/將流量路由到
選擇 **IP address or another value depending on the record type (IP 地址或其他值,視記錄類型而定)**。輸入適用於 **Record type (記錄類型)** 值的值。針對 **CNAME** 以外的所有類型,您可以輸入多個值。分行輸入每個值。
您可以將流量路由至,或指定下列值:
+ **A – IPv4 地址**
+ **AAAA - IPv6 地址**
+ **CAA - 憑證機構授權**
+ **CNAME – 正式名稱**
+ **MX - 郵件交換**
+ **NAPTR - 名稱授權指標**
+ **NS - 名稱伺服器**
名稱伺服器的網域名稱,例如 **ns1.example.com**。
**注意**
您只能使用簡單路由政策來指定 NS 記錄。
+ **PTR - 指標**
+ **SPF - 寄件者政策架構**
+ **SRV - 服務定位器**
+ **TXT - 文字**
如需上述值的詳細資訊,請參[“值/將流量路由到”的常見值](resource-record-sets-values-shared.md#rrsets-values-common-value)。
## 記錄類型
DNS 記錄類型。如需詳細資訊,請參閱[支援的 DNS 記錄類型](ResourceRecordTypes.md)。
根據您想要 Route 53 回應 DNS 查詢的方式,選取 **Record type (記錄類型)** 的值。
## TTL (秒)
您要 DNS 遞迴解析程式快取此記錄相關資訊的時間長度 (以秒為單位)。若您指定了較長的值 (例如,172800 秒或兩日),您會減少 DNS 遞迴解析程式必須向 Route 53 進行的呼叫數量,以取得此記錄中最新的資訊。如此能降低延遲,並減少您的 Route 53 服務帳單。如需詳細資訊,請參閱[Amazon Route 53 如何為您的網域路由流量](welcome-dns-service.md#welcome-dns-service-how-route-53-routes-traffic)。
不過,如果您指定了較長的 TTL 值,則您需要更長的時間才能讓記錄變更 (例如新的 IP 位址) 生效,因為遞迴解析程式在要求 Route 53 提供最新資訊之前,使用其快取中值的時間會更久。如果您要變更已在使用中的網域或子網域設定,我們建議您一開始指定較短的值 (例如 300 秒),然後在確認新的設定正確時再提高該值。
# 簡單別名記錄的專用值
在建立別名記錄時,指定下列值。如需詳細資訊,請參閱[選擇別名或非別名記錄](resource-record-sets-choosing-alias-non-alias.md)。
**注意**
如果您在 中使用 Route 53 AWS GovCloud (US) Region,此功能有一些限制。如需詳細資訊,請參閱*《AWS GovCloud (US) 使用者指南》*中的 [Amazon Route 53 頁面](https://docs.aws.amazon.com/govcloud-us/latest/UserGuide/govcloud-r53.html)。
**Topics**
+ [路由政策](#rrsets-values-alias-routing-policy)
+ [記錄名稱](#rrsets-values-alias-name)
+ [值/將流量路由到](#rrsets-values-alias-alias-target)
+ [記錄類型](#rrsets-values-alias-type)
+ [評估目標運作狀態](#rrsets-values-alias-evaluate-target-health)
## 路由政策
選擇 **Simple routing (簡便路由)**。
## 記錄名稱
輸入您要路由流量的網域或子網域名稱。預設值為託管區域名稱。
**注意**
如果您想要建立與託管區域同名的記錄,則不要在 **Name (名稱)** 欄位中輸入值 (例如 @ 符號)。
如需記錄名稱的詳細資訊,請參閱 [記錄名稱](resource-record-sets-values-alias-common.md#rrsets-values-common-alias-name)。
## 值/將流量路由到
您從清單中選擇或您在欄位中輸入的值,取決於您要將流量路由到 AWS 的資源。
如需您可以鎖定哪些 AWS 資源的詳細資訊,請參閱 [值/路由流量的別名記錄通用值](resource-record-sets-values-alias-common.md#rrsets-values-alias-common-target)。
如需如何設定 Route 53 將流量路由到特定 AWS 資源的詳細資訊,請參閱 [將網際網路流量路由到您的 AWS 資源](routing-to-aws-resources.md)。
## 記錄類型
DNS 記錄類型。如需詳細資訊,請參閱[支援的 DNS 記錄類型](ResourceRecordTypes.md)。
根據您要將流量路由到 AWS 的資源,選取適用的值:
**API Gateway 自訂區域 API 和最佳化邊緣 API**
選取 **A - IPv4 address (A - IPv4 地址)**。
**Amazon VPC 介面端點**
選取 **A - IPv4 address (A - IPv4 地址)**。
**CloudFront 分佈**
選取 **A - IPv4 address (A - IPv4 地址)**。
如果已為分佈啟用 IPv6,請建立兩個記錄,一個記錄的 **Type (類型)** 值為 **A - IPv4 地址**,另一個記錄的值則為 **AAAA - IPv6 地址**。
**App Runner 服務**
選取 **A - IPv4 address (A - IPv4 地址)**
**具有區域化子網域的 Elastic Beanstalk 環境**
選取 **A - IPv4 address (A - IPv4 地址)**
**ELB 負載平衡器**
選取 **A - IPv4 address (A - IPv4 地址)** 或 **AAAA - IPv6 address (AAAA - IPv6 地址)**
**Amazon S3 儲存貯體**
選取 **A - IPv4 address (A - IPv4 地址)**
**OpenSearch Service**
選取 **A - IPv4 address (A - IPv4 地址)** 或 **AAAA - IPv6 address (AAAA - IPv6 地址)**
**此託管區域中的其他記錄**
選取您要建立別名的記錄類型。支援 **NS** 與 **SOA** 以外的所有類型。
如果想要建立與託管區域 (也就是 *Zone Apex*) 同名的別名記錄,則無法將流量路由到 **Type (類型)** 值為 **CNAME** 的記錄。這是因為別名記錄必須與流量路由到的目標記錄具有相同的類型,而不支援為 Zone Apex 建立 CNAME 記錄的做法,即使對於別名記錄也是如此。
## 評估目標運作狀態
當 **Routing policy** (路由政策) 的值是 **Simple** (簡便) 時,您可以選擇 **No** (否) 或預設的 **Yes** (是),因為 **Evaluate target health** (評估目標運作狀態) 對 **Simple** (簡便) 路由沒有效果。如果您只有一個具有指定名稱和類型的記錄,則無論資源運作狀態是否健康,Route 53 都會使用該記錄中的值來回應 DNS 查詢。
對於其他路由政策,**評估目標運作**狀態會判斷 Route 53 是否檢查別名記錄所參考之資源的運作狀態:
+ **評估目標運作狀態可帶來營運效益的服務**:對於負載平衡器 (ELB) 和 AWS Elastic Beanstalk 具有負載平衡器的環境,將**評估目標運作**狀態設定為**是**,可讓 Route 53 將流量路由遠離運作狀態不佳的資源。
+ **高可用性服務**:對於 Amazon S3 儲存貯體、VPC 介面端點、Amazon API Gateway AWS Global Accelerator、Amazon OpenSearch Service 和 Amazon VPC Lattice 等服務,**評估目標運作**狀態不會帶來營運效益,因為這些服務是專為高可用性而設計。對於使用這些服務的容錯移轉案例,請改用 [Route 53 運作狀態檢查](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/dns-failover.html)。
如需**評估目標運作**狀態如何搭配不同 AWS 服務運作的詳細資訊,請參閱 API 參考中的 [ EvaluateTargetHealth](https://docs.aws.amazon.com/Route53/latest/APIReference/API_AliasTarget.html#Route53-Type-AliasTarget-EvaluateTargetHealth) 文件。
# 容錯移轉記錄的專用值
在建立容錯移轉記錄時,指定下列值。
**注意**
如需在私有託管區域中建立容錯移轉記錄的資訊,請參閱 [在私有託管區域中設定容錯移轉](dns-failover-private-hosted-zones.md)。
**Topics**
+ [路由政策](#rrsets-values-failover-routing-policy)
+ [記錄名稱](#rrsets-values-failover-name)
+ [記錄類型](#rrsets-values-failover-type)
+ [TTL (秒)](#rrsets-values-failover-ttl)
+ [值/將流量路由到](#rrsets-values-failover-value)
+ [容錯移轉記錄類型](#rrsets-values-failover-record-type)
+ [運作狀態檢查](#rrsets-values-failover-associate-with-health-check)
+ [記錄 ID](#rrsets-values-failover-set-id)
## 路由政策
選擇 **Failover (容錯移轉)**。
## 記錄名稱
輸入您要路由流量的網域或子網域名稱。預設值為託管區域名稱。
**注意**
如果您想要建立與託管區域同名的記錄,則不要在 **Record name (記錄名稱)** 欄位中輸入值 (例如 @ 符號)。
為容錯移轉記錄群組中的兩個記錄輸入相同的名稱。
如需記錄名稱的詳細資訊,請參閱 [記錄名稱](resource-record-sets-values-shared.md#rrsets-values-common-name)。
## 記錄類型
DNS 記錄類型。如需詳細資訊,請參閱[支援的 DNS 記錄類型](ResourceRecordTypes.md)。
為主要與次要容錯移轉記錄選取相同的值。
## TTL (秒)
您要 DNS 遞迴解析程式快取此記錄相關資訊的時間長度 (以秒為單位)。若您指定了較長的值 (例如,172800 秒或兩日),您會減少 DNS 遞迴解析程式必須向 Route 53 進行的呼叫數量,以取得此記錄中最新的資訊。如此能降低延遲,並減少您的 Route 53 服務帳單。如需詳細資訊,請參閱[Amazon Route 53 如何為您的網域路由流量](welcome-dns-service.md#welcome-dns-service-how-route-53-routes-traffic)。
不過,如果您指定了較長的 TTL 值,則您需要更長的時間才能讓記錄變更 (例如新的 IP 位址) 生效,因為遞迴解析程式在要求 Route 53 提供最新資訊之前,使用其快取中值的時間會更久。如果您要變更已在使用中的網域或子網域設定,我們建議您一開始指定較短的值 (例如 300 秒),然後在確認新的設定正確時再提高該值。
如果您將此記錄與運作狀態檢查關聯,建議您指定 60 秒或更少的 TTL,讓用戶端可以快速回應運作狀態變更。
## 值/將流量路由到
選擇 **IP address or another value depending on the record type (IP 地址或其他值,視記錄類型而定)**。輸入適用於 **Record type (記錄類型)** 值的值。針對 **CNAME** 以外的所有類型,您可以輸入多個值。分行輸入每個值。
您可以將流量路由至,或指定下列值:
+ **A – IPv4 地址**
+ **AAAA - IPv6 地址**
+ **CAA - 憑證機構授權**
+ **CNAME – 正式名稱**
+ **MX - 郵件交換**
+ **NAPTR - 名稱授權指標**
+ **PTR - 指標**
+ **SPF - 寄件者政策架構**
+ **SRV - 服務定位器**
+ **TXT - 文字**
如需上述值的詳細資訊,請參[“值/將流量路由到”的常見值](resource-record-sets-values-shared.md#rrsets-values-common-value)。
## 容錯移轉記錄類型
選擇適用於此記錄的值。若要讓容錯移轉正常運作,您必須建立一個主要容錯移轉記錄與一個次要容錯移轉記錄。
您無法建立具有相同 **Record name (記錄名稱)** 與 **Record type (記錄類型)** 值的非容錯移轉記錄作為容錯移轉記錄。
## 運作狀態檢查
若要讓 Route 53 檢查所指定端點的運作狀態,並只在端點運作狀態良好時才使用此記錄回應 DNS 查詢,請選擇運作狀態檢查。
Route 53 不會檢查記錄中所指定端點的運作狀態,例如 **Value (值)** 欄位中的 IP 地址所指定的端點。當您為記錄選擇運作狀態檢查時,Route 53 會檢查您在運作狀態檢查中指定的端點運作狀態。如需 Route 53 如何判斷端點是否運作狀態良好的資訊,請參閱 [Amazon Route 53 決定運作狀態檢查是否良好的方式Route 53 決定運作狀態檢查是否良好的方式](dns-failover-determining-health-of-endpoints.md)。
只有在 Route 53 於兩個或多個記錄之間進行選擇以回應 DNS 查詢,而且您想要讓 Route 53 能夠部分根據運作狀態檢查的狀態來選擇時,將運作狀態檢查與記錄關聯才有用。請只在下列組態中使用運作狀態檢查:
+ 您正在檢查具有相同名稱、類型和路由政策 (例如容錯移轉或加權記錄)的一組記錄中之所有記錄運作狀態,並為所有記錄指定運駔狀態檢查 ID。如果記錄的運作狀態檢查指定運作狀態不良的端點,Route 53 會使用該記錄的值停止回應查詢。
+ 針對別名記錄或容錯移轉別名、地理位置別名、延遲別名、以 IP 為基礎的別名或加權別名記錄群組中的記錄,您可以在 **Evaluate Target Health** (評估目標運作狀態) 中選取 **Yes** (是)。如果別名記錄參考相同託管區域中的非別名記錄,您也必須指定所參考記錄的運作狀態檢查。如果將運作狀態檢查與別名記錄關聯,並且對於 **Evaluate Target Health** (評估目標運作狀態) 選擇 **Yes** (是),則值都必須為 true。如需詳細資訊,請參閱[將運作狀態檢查與別名記錄關聯時會發生什麼情況?](dns-failover-complex-configs.md#dns-failover-complex-configs-hc-alias)。
如果您的運作狀態檢查只依網域名稱指定端點,建議您建立每個端點的個別運作狀態檢查。例如,針對每個提供內容給 www.example.com 的 HTTP 伺服器,建立運作狀態檢查。對 **Domain Name (網域名稱)** 的值,指定伺服器的網域名稱 (例如 us-east-2-www.example.com),而非記錄名稱 (example.com)。
**重要**
在這個組態,如果建立 **Domain Name (網域名稱)** 的值與記錄名稱符合的運作狀態檢查,然後將運作狀態檢查與這些記錄關聯,運作狀態檢查結果將會無法預測。
## 記錄 ID
輸入可唯一識別主要與次要記錄的值。
# 容錯移轉別名記錄的專用值
在建立容錯移轉別名記錄時,指定下列值。
如需詳細資訊,請參閱以下主題:
+ 如需在私有託管區域中建立容錯移轉記錄的資訊,請參閱 [在私有託管區域中設定容錯移轉](dns-failover-private-hosted-zones.md)。
+ 如需別名記錄的資訊,請參閱 [選擇別名或非別名記錄](resource-record-sets-choosing-alias-non-alias.md)。
**Topics**
+ [路由政策](#rrsets-values-failover-alias-routing-policy)
+ [記錄名稱](#rrsets-values-failover-alias-name)
+ [記錄類型](#rrsets-values-failover-alias-type)
+ [值/將流量路由到](#rrsets-values-failover-alias-alias-target)
+ [容錯移轉記錄類型](#rrsets-values-failover-alias-failover-record-type)
+ [運作狀態檢查](#rrsets-values-failover-alias-associate-with-health-check)
+ [評估目標運作狀態](#rrsets-values-failover-alias-evaluate-target-health)
+ [記錄 ID](#rrsets-values-failover-alias-set-id)
## 路由政策
選擇 **Failover (容錯移轉)**。
## 記錄名稱
輸入您要路由流量的網域或子網域名稱。預設值為託管區域名稱。
**注意**
如果您想要建立與託管區域同名的記錄,則不要在 **Record name (記錄名稱)** 欄位中輸入值 (例如 @ 符號)。
為容錯移轉記錄群組中的兩個記錄輸入相同的名稱。
如需記錄名稱的詳細資訊,請參閱 [記錄名稱](resource-record-sets-values-alias-common.md#rrsets-values-common-alias-name)。
## 記錄類型
DNS 記錄類型。如需詳細資訊,請參閱[支援的 DNS 記錄類型](ResourceRecordTypes.md)。
根據您要路由流量的目標 AWS 資源,選取適用的值。為主要與次要容錯移轉記錄選取相同的值:
**API Gateway 自訂區域 API 和最佳化邊緣 API**
選取 **A - IPv4 address (A - IPv4 地址)**。
**Amazon VPC 介面端點**
選取 **A - IPv4 address (A - IPv4 地址)**。
**CloudFront 分佈**
選取 **A - IPv4 address (A - IPv4 地址)**。
如果已為分佈啟用 IPv6,請建立兩個記錄,一個記錄的 **Type (類型)** 值為 **A - IPv4 地址**,另一個記錄的值則為 **AAAA - IPv6 地址**。
**App Runner 服務**
選取 **A - IPv4 address (A - IPv4 地址)**
**具有區域化子網域的 Elastic Beanstalk 環境**
選取 **A - IPv4 address (A - IPv4 地址)**
**ELB 負載平衡器**
選取 **A - IPv4 address (A - IPv4 地址)** 或 **AAAA - IPv6 address (AAAA - IPv6 地址)**
**Amazon S3 儲存貯體**
選取 **A - IPv4 address (A - IPv4 地址)**
**OpenSearch Service**
選取 **A - IPv4 address (A - IPv4 地址)** 或 **AAAA - IPv6 address (AAAA - IPv6 地址)**
**此託管區域中的其他記錄**
選取您要建立別名的記錄類型。支援 **NS** 與 **SOA** 以外的所有類型。
如果想要建立與託管區域 (也就是 *Zone Apex*) 同名的別名記錄,則無法將流量路由到 **Type (類型)** 值為 **CNAME** 的記錄。這是因為別名記錄必須與流量路由到的目標記錄具有相同的類型,而不支援為 Zone Apex 建立 CNAME 記錄的做法,即使對於別名記錄也是如此。
## 值/將流量路由到
您從清單中選擇或您在欄位中輸入的值,取決於您要將流量路由到 AWS 的資源。
如需有關您可以鎖定哪些 AWS 資源的資訊,請參閱 [值/路由流量的別名記錄通用值](resource-record-sets-values-alias-common.md#rrsets-values-alias-common-target)。
如需如何設定 Route 53 將流量路由到特定 AWS 資源的詳細資訊,請參閱 [將網際網路流量路由到您的 AWS 資源](routing-to-aws-resources.md)。
**注意**
當您建立主要與次要容錯移轉記錄時,您可以選擇性地建立一個容錯移轉與一個容錯移轉*別名*記錄,這兩個記錄具有相同的 **Name (名稱)** 與 **Record type (記錄類型)** 值。如果您混合容錯移轉記錄與容錯移轉別名記錄,任一記錄都可以是主要記錄。
## 容錯移轉記錄類型
選擇適用於此記錄的值。若要讓容錯移轉正常運作,您必須建立一個主要容錯移轉記錄與一個次要容錯移轉記錄。
您無法建立具有相同 **Record name (記錄名稱)** 與 **Record type (記錄類型)** 值的非容錯移轉記錄作為容錯移轉記錄。
## 運作狀態檢查
若要讓 Route 53 檢查所指定端點的運作狀態,並只在端點運作狀態良好時才使用此記錄回應 DNS 查詢,請選擇運作狀態檢查。
Route 53 不會檢查記錄中所指定端點的運作狀態,例如 **Value (值)** 欄位中的 IP 地址所指定的端點。當您為記錄選擇運作狀態檢查時,Route 53 會檢查您在運作狀態檢查中指定的端點運作狀態。如需 Route 53 如何判斷端點是否運作狀態良好的資訊,請參閱 [Amazon Route 53 決定運作狀態檢查是否良好的方式Route 53 決定運作狀態檢查是否良好的方式](dns-failover-determining-health-of-endpoints.md)。
只有在 Route 53 於兩個或多個記錄之間進行選擇以回應 DNS 查詢,而且您想要讓 Route 53 能夠部分根據運作狀態檢查的狀態來選擇時,將運作狀態檢查與記錄關聯才有用。請只在下列組態中使用運作狀態檢查:
+ 您正在檢查具有相同名稱、類型和路由政策 (例如容錯移轉或加權記錄)的一組記錄中之所有記錄運作狀態,並為所有記錄指定運駔狀態檢查 ID。如果記錄的運作狀態檢查指定運作狀態不良的端點,Route 53 會使用該記錄的值停止回應查詢。
+ 針對別名記錄或容錯移轉別名、地理位置別名、延遲別名、以 IP 為基礎的別名或加權別名記錄群組中的記錄,您可以在 **Evaluate Target Health** (評估目標運作狀態) 中選取 **Yes** (是)。如果別名記錄參考相同託管區域中的非別名記錄,您也必須指定所參考記錄的運作狀態檢查。如果將運作狀態檢查與別名記錄關聯,並且對於 **Evaluate Target Health** (評估目標運作狀態) 選擇 **Yes** (是),則值都必須為 true。如需詳細資訊,請參閱[將運作狀態檢查與別名記錄關聯時會發生什麼情況?](dns-failover-complex-configs.md#dns-failover-complex-configs-hc-alias)。
如果您的運作狀態檢查只依網域名稱指定端點,建議您建立每個端點的個別運作狀態檢查。例如,針對每個提供內容給 www.example.com 的 HTTP 伺服器,建立運作狀態檢查。對 **Domain Name (網域名稱)** 的值,指定伺服器的網域名稱 (例如 us-east-2-www.example.com),而非記錄名稱 (example.com)。
**重要**
在這個組態,如果建立 **Domain Name (網域名稱)** 的值與記錄名稱符合的運作狀態檢查,然後將運作狀態檢查與這些記錄關聯,運作狀態檢查結果將會無法預測。
## 評估目標運作狀態
如果您想讓 Route 53 藉由檢查 **Endpoint (端點)** 所指定資源的運作狀態來判斷是否使用此記錄回應 DNS 查詢,則選擇 **Yes (是)**
注意下列事項:
**API Gateway 自訂區域 API 和最佳化邊緣 API**
當端點是 API Gateway 自訂區域 API 或邊緣最佳化 API 時,將 **Evaluate target health (評估目標運作狀態)** 設定為 **Yes (是)** 沒有特殊需求。
**CloudFront 分佈**
當別名目標是 CloudFront 分佈時,您無法將 **Evaluate target health (評估目標運作狀態)** 設為 **Yes (是)**。
**具有區域化子網域的 Elastic Beanstalk 環境**
如果您在 **Endpoint (端點)** 中指定 Elastic Beanstalk 環境,而此環境包含 ELB 負載平衡器,Elastic Load Balancing 只會將查詢路由至已向負載平衡器註冊之運作狀態良好的 Amazon EC2 執行個體。(如果環境包含多個 Amazon EC2 執行個體,就會自動包含 ELB 負載平衡器)。如果您將 **Evaluate target health (評估目標運作狀態)** 設為 **Yes (是)**,而且沒有運作狀態良好的 Amazon EC2 執行個體,或負載平衡器本身即運作狀態不良,則 Route 53 會將查詢路由至其他運作狀態良好的可用資源 (如有)。
如果環境包含單一 Amazon EC2 執行個體,則沒有特殊需求。
**ELB 負載平衡器**
運作狀態檢查行為取決於負載平衡器的類型:
+ **Classic Load Balancers** – 如果您在 **Endpoint (端點)** 中指定 ELB Classic Load Balancer,Elastic Load Balancing 只會將查詢路由至已向負載平衡器註冊之運作狀態良好的 Amazon EC2 執行個體。如果您將 **Evaluate Target Health (評估目標運作狀態)** 設定為 **Yes (是)**,而且沒有運作狀態良好的 EC2 執行個體或負載平衡器本身運作狀態不良,Route 53 會將查詢路由至其他資源。
+ **Application Load Balancer 與 Network Load Balancer** – 如果您指定 ELB Application Load Balancer 或 Network Load Balancer,並將 **Evaluate Target Health (評估目標運作狀態)** 設定為 **Yes (是)**,Route 53 會根據與負載平衡器相關聯之目標群組的運作狀態,將查詢路由至負載平衡器:
+ 包含目標的目標群組必須至少包含一個運作狀態良好的目標,Application Load Balancer 或 Network Load Balancer 才會視為運作狀態良好。若有任何目標群組只包含運作狀態不良的目標,負載平衡器會被視為運作狀態不良,而且 Route 53 會將查詢路由至其他資源。
+ 不含任何已註冊目標的目標群組會被視為運作狀態不良。
當您建立負載平衡器時,您可以設定 Elastic Load Balancing 運作狀態檢查的設定,它們不是 Route 53 運作狀態檢查,但會執行類似的功能。不要建立向 ELB 負載平衡器註冊之 EC2 執行個體的 Route 53 運作狀態檢查。
**S3 儲存貯體**
當端點為 S3 儲存貯體時,將 **Evaluate Target Health (評估目標運作狀態)** 設定為 **Yes (是)** 沒有特殊需求。
**Amazon VPC 介面端點**
當端點是 Amazon VPC 介面端點時,將 **Evaluate Target Health (評估目標運作狀態)** 設定為 **Yes (是)** 沒有特殊需求。
**相同託管區域中的其他記錄**
如果您在**端點**中指定的 AWS 資源是記錄或一組記錄 (例如一組加權記錄),但不是另一個別名記錄,建議您將運作狀態檢查與端點中的所有記錄建立關聯。如需詳細資訊,請參閱[當您忽略運作狀態檢查時會發生什麼情況?](dns-failover-complex-configs.md#dns-failover-complex-configs-hc-omitting)。
## 記錄 ID
輸入可唯一識別主要與次要記錄的值。
# 地理位置記錄的專用值
在建立地理位置記錄時,指定下列值。
**Topics**
+ [路由政策](#rrsets-values-geo-routing-policy)
+ [記錄名稱](#rrsets-values-geo-name)
+ [記錄類型](#rrsets-values-geo-type)
+ [TTL (秒)](#rrsets-values-geo-ttl)
+ [值/將流量路由到](#rrsets-values-geo-value)
+ [Location](#rrsets-values-geo-location)
+ [美國各州](#rrsets-values-geo-sublocation)
+ [運作狀態檢查](#rrsets-values-geo-associate-with-health-check)
+ [記錄 ID](#rrsets-values-geo-set-id)
## 路由政策
選擇 **Geolocation (地理位置)**。
## 記錄名稱
輸入您要路由流量的網域或子網域名稱。預設值為託管區域名稱。
**注意**
如果您想要建立與託管區域同名的記錄,則不要在 **Name (名稱)** 欄位中輸入值 (例如 @ 符號)。
為地理位置記錄群組中的所有記錄輸入相同的名稱。
如需記錄名稱的詳細資訊,請參閱 [記錄名稱](resource-record-sets-values-shared.md#rrsets-values-common-name)。
## 記錄類型
DNS 記錄類型。如需詳細資訊,請參閱[支援的 DNS 記錄類型](ResourceRecordTypes.md)。
為地理位置記錄群組中的所有記錄選取相同的值。
## TTL (秒)
您要 DNS 遞迴解析程式快取此記錄相關資訊的時間長度 (以秒為單位)。若您指定了較長的值 (例如,172800 秒或兩日),您會減少 DNS 遞迴解析程式必須向 Route 53 進行的呼叫數量,以取得此記錄中最新的資訊。如此能降低延遲,並減少您的 Route 53 服務帳單。如需詳細資訊,請參閱[Amazon Route 53 如何為您的網域路由流量](welcome-dns-service.md#welcome-dns-service-how-route-53-routes-traffic)。
不過,如果您指定了較長的 TTL 值,則您需要更長的時間才能讓記錄變更 (例如新的 IP 位址) 生效,因為遞迴解析程式在要求 Route 53 提供最新資訊之前,使用其快取中值的時間會更久。如果您要變更已在使用中的網域或子網域設定,我們建議您一開始指定較短的值 (例如 300 秒),然後在確認新的設定正確時再提高該值。
如果您將此記錄與運作狀態檢查關聯,建議您指定 60 秒或更少的 TTL,讓用戶端可以快速回應運作狀態變更。
## 值/將流量路由到
選擇 **IP address or another value depending on the record type (IP 地址或其他值,視記錄類型而定)**。輸入適用於 **Record type (記錄類型)** 值的值。針對 **CNAME** 以外的所有類型,您可以輸入多個值。分行輸入每個值。
您可以將流量路由至,或指定下列值:
+ **A – IPv4 地址**
+ **AAAA - IPv6 地址**
+ **CAA - 憑證機構授權**
+ **CNAME – 正式名稱**
+ **MX - 郵件交換**
+ **NAPTR - 名稱授權指標**
+ **PTR - 指標**
+ **SPF - 寄件者政策架構**
+ **SRV - 服務定位器**
+ **TXT - 文字**
如需上述值的詳細資訊,請參[“值/將流量路由到”的常見值](resource-record-sets-values-shared.md#rrsets-values-common-value)。
## Location
當您設定 Route 53 根據查詢來源位置來回應 DNS 查詢時,請選取要讓 Route 53 使用此記錄中設定回應的洲別或國家。如果您想要 Route 53 回應美國境內個別州的 DNS 查詢,請從 **Location (位置)** 清單中選取 **United States (美國)**,然後從 **Sublocation (子位置)** 群組下選擇相應的州。
針對私有託管區域,選取最接近 AWS 區域 資源所在 的洲、國家/地區或子區域。例如,如果您的資源位於 us-east-1,則可以指定北美、美國或維吉尼亞。
**重要**
我們建議您建立一個 **Location (位置)** 值為 **Default (預設)** 的地理位置記錄。這會涵蓋您尚未建立記錄的地理位置,以及 Route 53 無法識別位置的 IP 地址。
您無法建立具有相同 **Record name (記錄名稱)** 與 **Record type (記錄類型)** 值的非地理位置記錄作為地理位置記錄。
如需詳細資訊,請參閱[地理位置路由](routing-policy-geo.md)。
以下是 Amazon Route 53 與每個洲別關聯的國家/地區。國家/地區代碼來自 ISO 3166。如需詳細資訊,請參閱 Wikipedia 文章 [ISO 3166-1 alpha-2](http://en.wikipedia.org/wiki/ISO_3166-1_alpha-2):
**非洲 (AF)**
AO、BF、BI、BJ、BW、CD、CF、CG、CI、CM、CV、DJ、DZ、EG、ER、ET、GA、GH、GM、GN、GQ、GW、KE、KM、LR、LS、LY、MA、MG、ML、MR、MU、MW、MZ、NA、NE、NG、RE、RW、SC、SD、SH、SL、SN、SO、SS、ST、SZ、TD、TG、TN、TZ、UG、YT、ZA、ZM、ZW
**南極洲 (AN)**
AQ、GS、TF
**亞洲 (AS)**
AE、AF、AM、AZ、BD、BH、BN、BT、CC、CN、GE、HK、ID、IL、IN、IO、IQ、IR、JO、JP、KG、KH、KP、KR、KW、KZ、LA、LB、LK、MM、MN、MO、MV、MY、NP、OM、PH、PK、PS、QA、SA、SG、SY、TH、TJ、TM、TW、UZ、VN、YE
**歐洲 (EU)**
AD、AL、AT、AX、BA、BE、BG、BY、CH、CY、CZ、DE、DK、EE、ES、FI、FO、FR、GB、GG、GI、GR、HR、HU、IE、IM、IS、IT、JE、LI、LT、LU、LV、MC、MD、ME、MK、MT、NL、NO、PL、PT、RO、RS、RU、SE、SI、SJ、SK、SM、TR、UA、VA、XK
有些供應商認為 TR 位於亞洲,IP 地址會反映這一點。
**北美洲 (NA)**
AG、AI、AW、BB、BL、BM、BQ、BS、BZ、CA、CR、CU、CW、DM、DO、GD、GL、GP、GT、HN、HT、JM、KN、KY、LC、MF、MQ、MS、MX、NI、PA、PM、PR、SV、SX、TC、TT、US、VC、VG、VI
**大洋洲 (OC)**
AS、AU、CK、FJ、FM、GU、KI、MH、MP、NC、NF、NR、NU、NZ、PF、PG、PN、PW、SB、TK、TL、TO、TV、UM、VU、WF、WS
**南美洲 (SA)**
AR、BO、BR、CL、CO、EC、FK、GF、GY、PE、PY、SR、UY、VE
**注意**
Route 53 不支援建立下列國家的地理位置記錄:布威島 (BV)、聖誕群島 (CX)、西撒哈拉 (EH),以及赫德島及麥克唐納群島 (HM)。沒有這些國家的 IP 地址相關資料可用。
## 美國各州
當您設定 Route 53 根據查詢來自的美國州別來回應 DNS 查詢時,請從 **U.S. states (美國各州)** 清單中選取該州。美國領土 (例如波多黎各) 會列為 **Location (位置)** 清單中的國家。
**重要**
某些 IP 地址與美國相關聯,但未與個別州相關聯。如果您建立美國所有州的記錄,建議您也建立美國記錄,以路由這些未關聯之 IP 地址的查詢。如果您未建立美國記錄,Route 53 會使用預設地理位置記錄 (如果已建立) 中的設定或「沒有回應」,回應來自未與美國關聯之 IP 地址的 DNS 查詢。
## 運作狀態檢查
若要讓 Route 53 檢查所指定端點的運作狀態,並只在端點運作狀態良好時才使用此記錄回應 DNS 查詢,請選擇運作狀態檢查。
Route 53 不會檢查記錄中所指定端點的運作狀態,例如 **Value (值)** 欄位中的 IP 地址所指定的端點。當您為記錄選擇運作狀態檢查時,Route 53 會檢查您在運作狀態檢查中指定的端點運作狀態。如需 Route 53 如何判斷端點是否運作狀態良好的資訊,請參閱 [Amazon Route 53 決定運作狀態檢查是否良好的方式Route 53 決定運作狀態檢查是否良好的方式](dns-failover-determining-health-of-endpoints.md)。
只有在 Route 53 於兩個或多個記錄之間進行選擇以回應 DNS 查詢,而且您想要讓 Route 53 能夠部分根據運作狀態檢查的狀態來選擇時,將運作狀態檢查與記錄關聯才有用。請只在下列組態中使用運作狀態檢查:
+ 您正在檢查具有相同名稱、類型和路由政策 (例如容錯移轉或加權記錄)的一組記錄中之所有記錄運作狀態,並為所有記錄指定運駔狀態檢查 ID。如果記錄的運作狀態檢查指定運作狀態不良的端點,Route 53 會使用該記錄的值停止回應查詢。
+ 針對別名記錄或容錯移轉別名、地理位置別名、延遲別名、以 IP 為基礎的別名或加權別名記錄群組中的記錄,您可以在 **Evaluate Target Health** (評估目標運作狀態) 中選取 **Yes** (是)。如果別名記錄參考相同託管區域中的非別名記錄,您也必須指定所參考記錄的運作狀態檢查。如果將運作狀態檢查與別名記錄關聯,並且對於 **Evaluate Target Health** (評估目標運作狀態) 選擇 **Yes** (是),則值都必須為 true。如需詳細資訊,請參閱[將運作狀態檢查與別名記錄關聯時會發生什麼情況?](dns-failover-complex-configs.md#dns-failover-complex-configs-hc-alias)。
如果您的運作狀態檢查只依網域名稱指定端點,建議您建立每個端點的個別運作狀態檢查。例如,針對每個提供內容給 www.example.com 的 HTTP 伺服器,建立運作狀態檢查。對 **Domain Name (網域名稱)** 的值,指定伺服器的網域名稱 (例如 us-east-2-www.example.com),而非記錄名稱 (example.com)。
**重要**
在這個組態,如果建立 **Domain Name (網域名稱)** 的值與記錄名稱符合的運作狀態檢查,然後將運作狀態檢查與這些記錄關聯,運作狀態檢查結果將會無法預測。
針對地理位置記錄,如果端點運作狀態不良,Route 53 會尋找更大關聯地理區域的記錄。例如,假設您有美國某州、美國、北美洲與所有位置 (**Location (位置)** 為 **Default (預設)**) 的記錄。如果州記錄的端點運作狀態不良,Route 53 會依序檢查美國、北美洲與所有位置的記錄,直到找到具有運作狀態良好端點的記錄。如果所有適用記錄的運行狀況都不佳 (包括所有位置記錄),則 Route 53 會使用最小地理區域的記錄值回應 DNS 查詢。
## 記錄 ID
輸入地理位置記錄群組中可唯一識別這個記錄的值。
# 地理位置別名記錄的專用值
在建立地理位置別名記錄時,指定下列值。
如需詳細資訊,請參閱[選擇別名或非別名記錄](resource-record-sets-choosing-alias-non-alias.md)。
**Topics**
+ [路由政策](#rrsets-values-geo-alias-routing-policy)
+ [記錄名稱](#rrsets-values-geo-alias-name)
+ [記錄類型](#rrsets-values-geo-alias-type)
+ [值/將流量路由到](#rrsets-values-geo-alias-alias-target)
+ [Location](#rrsets-values-geo-alias-location)
+ [美國各州](#rrsets-values-geo-alias-sublocation)
+ [運作狀態檢查](#rrsets-values-geo-alias-associate-with-health-check)
+ [評估目標運作狀態](#rrsets-values-geo-alias-evaluate-target-health)
+ [記錄 ID](#rrsets-values-geo-alias-set-id)
## 路由政策
選擇 **Geolocation (地理位置)**。
## 記錄名稱
輸入您要路由流量的網域或子網域名稱。預設值為託管區域名稱。
**注意**
如果您想要建立與託管區域同名的記錄,則不要在 **Record name (記錄名稱)** 欄位中輸入值 (例如 @ 符號)。
為地理位置記錄群組中的所有記錄輸入相同的名稱。
如需記錄名稱的詳細資訊,請參閱 [記錄名稱](resource-record-sets-values-alias-common.md#rrsets-values-common-alias-name)。
## 記錄類型
DNS 記錄類型。如需詳細資訊,請參閱[支援的 DNS 記錄類型](ResourceRecordTypes.md)。
根據您要路由流量的目標 AWS 資源,選取適用的值。為地理位置記錄群組中的所有記錄選取相同的值:
**API Gateway 自訂區域 API 和最佳化邊緣 API**
選取 **A - IPv4 address (A - IPv4 地址)**。
**Amazon VPC 介面端點**
選取 **A - IPv4 address (A - IPv4 地址)**。
**CloudFront 分佈**
選取 **A - IPv4 address (A - IPv4 地址)**。
如果已為分佈啟用 IPv6,請建立兩個記錄,一個記錄的 **Type (類型)** 值為 **A - IPv4 地址**,另一個記錄的值則為 **AAAA - IPv6 地址**。
**App Runner 服務**
選取 **A - IPv4 address (A - IPv4 地址)**
**具有區域化子網域的 Elastic Beanstalk 環境**
選取 **A - IPv4 address (A - IPv4 地址)**
**ELB 負載平衡器**
選取 **A - IPv4 address (A - IPv4 地址)** 或 **AAAA - IPv6 address (AAAA - IPv6 地址)**
**Amazon S3 儲存貯體**
選取 **A - IPv4 address (A - IPv4 地址)**
**OpenSearch Service**
選取 **A - IPv4 address (A - IPv4 地址)** 或 **AAAA - IPv6 address (AAAA - IPv6 地址)**
**此託管區域中的其他記錄**
選取您要建立別名的記錄類型。支援 **NS** 與 **SOA** 以外的所有類型。
如果想要建立與託管區域 (也就是 *Zone Apex*) 同名的別名記錄,則無法將流量路由到 **Type (類型)** 值為 **CNAME** 的記錄。這是因為別名記錄必須與流量路由到的目標記錄具有相同的類型,而不支援為 Zone Apex 建立 CNAME 記錄的做法,即使對於別名記錄也是如此。
## 值/將流量路由到
您從清單中選擇或您在欄位中輸入的值,取決於您要將流量路由到 AWS 的資源。
如需您可以鎖定哪些 AWS 資源的詳細資訊,請參閱 [值/將流量路由到](resource-record-sets-values-alias-common.md#rrsets-values-alias-common-target)。
如需如何設定 Route 53 將流量路由到特定 AWS 資源的詳細資訊,請參閱 [將網際網路流量路由到您的 AWS 資源](routing-to-aws-resources.md)。
## Location
當您設定 Route 53 根據查詢來源位置來回應 DNS 查詢時,請選取要讓 Route 53 使用此記錄中設定回應的洲別或國家。如果您想要 Route 53 回應美國境內個別州的 DNS 查詢,請從 **Location (位置)** 清單中選取 **United States (美國)**,然後從 **U.S. states (美國各州)** 清單中選擇相應的州。
針對私有託管區域,選取最接近 AWS 區域 資源所在 的洲、國家/地區或子區域。例如,如果您的資源位於 us-east-1,則可以指定北美、美國或維吉尼亞。
**重要**
我們建議您建立一個 **Location (位置)** 值為 **Default (預設)** 的地理位置記錄。這會涵蓋您尚未建立記錄的地理位置,以及 Route 53 無法識別位置的 IP 地址。
您無法建立具有相同 **Record name (記錄名稱)** 與 **Record type (記錄類型)** 值的非地理位置記錄作為地理位置記錄。
如需詳細資訊,請參閱[地理位置路由](routing-policy-geo.md)。
以下是 Amazon Route 53 與每個洲別關聯的國家/地區。國家/地區代碼來自 ISO 3166。如需詳細資訊,請參閱 Wikipedia 文章 [ISO 3166-1 alpha-2](http://en.wikipedia.org/wiki/ISO_3166-1_alpha-2):
**非洲 (AF)**
AO、BF、BI、BJ、BW、CD、CF、CG、CI、CM、CV、DJ、DZ、EG、ER、ET、GA、GH、GM、GN、GQ、GW、KE、KM、LR、LS、LY、MA、MG、ML、MR、MU、MW、MZ、NA、NE、NG、RE、RW、SC、SD、SH、SL、SN、SO、SS、ST、SZ、TD、TG、TN、TZ、UG、YT、ZA、ZM、ZW
**南極洲 (AN)**
AQ、GS、TF
**亞洲 (AS)**
AE、AF、AM、AZ、BD、BH、BN、BT、CC、CN、GE、HK、ID、IL、IN、IO、IQ、IR、JO、JP、KG、KH、KP、KR、KW、KZ、LA、LB、LK、MM、MN、MO、MV、MY、NP、OM、PH、PK、PS、QA、SA、SG、SY、TH、TJ、TM、TW、UZ、VN、YE
**歐洲 (EU)**
AD、AL、AT、AX、BA、BE、BG、BY、CH、CY、CZ、DE、DK、EE、ES、FI、FO、FR、GB、GG、GI、GR、HR、HU、IE、IM、IS、IT、JE、LI、LT、LU、LV、MC、MD、ME、MK、MT、NL、NO、PL、PT、RO、RS、RU、SE、SI、SJ、SK、SM、TR、UA、VA、XK
有些供應商認為 TR 位於亞洲,IP 地址會反映這一點。
**北美洲 (NA)**
AG、AI、AW、BB、BL、BM、BQ、BS、BZ、CA、CR、CU、CW、DM、DO、GD、GL、GP、GT、HN、HT、JM、KN、KY、LC、MF、MQ、MS、MX、NI、PA、PM、PR、SV、SX、TC、TT、US、VC、VG、VI
**大洋洲 (OC)**
AS、AU、CK、FJ、FM、GU、KI、MH、MP、NC、NF、NR、NU、NZ、PF、PG、PN、PW、SB、TK、TL、TO、TV、UM、VU、WF、WS
**南美洲 (SA)**
AR、BO、BR、CL、CO、EC、FK、GF、GY、PE、PY、SR、UY、VE
**注意**
Route 53 不支援建立下列國家的地理位置記錄:布威島 (BV)、聖誕群島 (CX)、西撒哈拉 (EH),以及赫德島及麥克唐納群島 (HM)。沒有這些國家的 IP 地址相關資料可用。
## 美國各州
當您設定 Route 53 根據查詢來自的美國州別來回應 DNS 查詢時,請從 **U.S. states (美國各州)** 清單中選取該州。美國領土 (例如波多黎各) 會列為 **Location (位置)** 清單中的國家。
**重要**
某些 IP 地址與美國相關聯,但未與個別州相關聯。如果您建立美國所有州的記錄,建議您也建立美國記錄,以路由這些未關聯之 IP 地址的查詢。如果您未建立美國記錄,Route 53 會使用預設地理位置記錄 (如果已建立) 中的設定或「沒有回應」,回應來自未與美國關聯之 IP 地址的 DNS 查詢。
## 運作狀態檢查
若要讓 Route 53 檢查所指定端點的運作狀態,並只在端點運作狀態良好時才使用此記錄回應 DNS 查詢,請選擇運作狀態檢查。
Route 53 不會檢查記錄中所指定端點的運作狀態,例如 **Value (值)** 欄位中的 IP 地址所指定的端點。當您為記錄選擇運作狀態檢查時,Route 53 會檢查您在運作狀態檢查中指定的端點運作狀態。如需 Route 53 如何判斷端點是否運作狀態良好的資訊,請參閱 [Amazon Route 53 決定運作狀態檢查是否良好的方式Route 53 決定運作狀態檢查是否良好的方式](dns-failover-determining-health-of-endpoints.md)。
只有在 Route 53 於兩個或多個記錄之間進行選擇以回應 DNS 查詢,而且您想要讓 Route 53 能夠部分根據運作狀態檢查的狀態來選擇時,將運作狀態檢查與記錄關聯才有用。請只在下列組態中使用運作狀態檢查:
+ 您正在檢查具有相同名稱、類型和路由政策 (例如容錯移轉或加權記錄)的一組記錄中之所有記錄運作狀態,並為所有記錄指定運駔狀態檢查 ID。如果記錄的運作狀態檢查指定運作狀態不良的端點,Route 53 會使用該記錄的值停止回應查詢。
+ 針對別名記錄或容錯移轉別名、地理位置別名、延遲別名、以 IP 為基礎的別名或加權別名記錄群組中的記錄,您可以在 **Evaluate target health** (評估目標運作狀態) 中選取 **Yes** (是)。如果別名記錄參考相同託管區域中的非別名記錄,您也必須指定所參考記錄的運作狀態檢查。如果將運作狀態檢查與別名記錄關聯,並且對於 **Evaluate Target Health** (評估目標運作狀態) 選擇 **Yes** (是),則值都必須為 true。如需詳細資訊,請參閱[將運作狀態檢查與別名記錄關聯時會發生什麼情況?](dns-failover-complex-configs.md#dns-failover-complex-configs-hc-alias)。
如果您的運作狀態檢查只依網域名稱指定端點,建議您建立每個端點的個別運作狀態檢查。例如,針對每個提供內容給 www.example.com 的 HTTP 伺服器,建立運作狀態檢查。對 **Domain Name (網域名稱)** 的值,指定伺服器的網域名稱 (例如 us-east-2-www.example.com),而非記錄名稱 (example.com)。
**重要**
在這個組態中,如果您建立 **Domain name (網域名稱)** 的值與記錄名稱相符的運作狀態檢查,然後將運作狀態檢查與這些記錄建立關聯,運作狀態檢查結果將會無法預測。
針對地理位置記錄,如果端點運作狀態不良,Route 53 會尋找更大關聯地理區域的記錄。例如,假設您有美國某州、美國、北美洲與所有位置 (**Location (位置)** 為 **Default (預設)**) 的記錄。如果州記錄的端點運作狀態不良,Route 53 會依序檢查美國、北美洲與所有位置的記錄,直到找到具有運作狀態良好端點的記錄。如果所有適用記錄的運行狀況都不佳 (包括所有位置記錄),則 Route 53 會使用最小地理區域的記錄值回應 DNS 查詢。
## 評估目標運作狀態
如果您想讓 Route 53 藉由檢查 **Endpoint (端點)** 所指定資源的運作狀態來判斷是否使用此記錄回應 DNS 查詢,則選擇 **Yes (是)**
注意下列事項:
**API Gateway 自訂區域 API 和最佳化邊緣 API**
當端點是 API Gateway 自訂區域 API 或邊緣最佳化 API 時,將 **Evaluate target health** (評估目標運作狀態) 設定為 **Yes** (是) 沒有特殊需求。
**CloudFront 分佈**
當別名目標是 CloudFront 分佈時,您無法將 **Evaluate target health (評估目標運作狀態)** 設為 **Yes (是)**。
**具有區域化子網域的 Elastic Beanstalk 環境**
如果您在 **Endpoint (端點)** 中指定 Elastic Beanstalk 環境,而此環境包含 ELB 負載平衡器,Elastic Load Balancing 只會將查詢路由至已向負載平衡器註冊之運作狀態良好的 Amazon EC2 執行個體。(如果環境包含多個 Amazon EC2 執行個體,就會自動包含 ELB 負載平衡器)。如果您將 **Evaluate target health (評估目標運作狀態)** 設為 **Yes (是)**,而且沒有運作狀態良好的 Amazon EC2 執行個體,或負載平衡器本身即運作狀態不良,則 Route 53 會將查詢路由至其他運作狀態良好的可用資源 (如有)。
如果環境包含單一 Amazon EC2 執行個體,則沒有特殊需求。
**ELB 負載平衡器**
運作狀態檢查行為取決於負載平衡器的類型:
+ **Classic Load Balancers** – 如果您在 **Endpoint (端點)** 中指定 ELB Classic Load Balancer,Elastic Load Balancing 只會將查詢路由至已向負載平衡器註冊之運作狀態良好的 Amazon EC2 執行個體。如果您將 **Evaluate Target Health (評估目標運作狀態)** 設定為 **Yes (是)**,而且沒有運作狀態良好的 EC2 執行個體或負載平衡器本身運作狀態不良,Route 53 會將查詢路由至其他資源。
+ **Application Load Balancer 與 Network Load Balancer** – 如果您指定 ELB Application Load Balancer 或 Network Load Balancer,並將 **Evaluate Target Health (評估目標運作狀態)** 設定為 **Yes (是)**,Route 53 會根據與負載平衡器相關聯之目標群組的運作狀態,將查詢路由至負載平衡器:
+ 每個包含目標的目標群組必須至少包含一個運作狀態良好的目標,Application Load Balancer 或 Network Load Balancer 才會視為運作狀態良好。若有任何目標群組只包含運作狀態不良的目標,負載平衡器會被視為運作狀態不良,而且 Route 53 會將查詢路由至其他資源。
+ 不含任何已註冊目標的目標群組會被視為運作狀態不良。
當您建立負載平衡器時,您可以設定 Elastic Load Balancing 運作狀態檢查的設定,它們不是 Route 53 運作狀態檢查,但會執行類似的功能。不要建立向 ELB 負載平衡器註冊之 EC2 執行個體的 Route 53 運作狀態檢查。
**S3 儲存貯體**
當端點為 S3 儲存貯體時,將 **Evaluate Target Health (評估目標運作狀態)** 設定為 **Yes (是)** 沒有特殊需求。
**Amazon VPC 介面端點**
當端點是 Amazon VPC 介面端點時,將 **Evaluate Target Health (評估目標運作狀態)** 設定為 **Yes (是)** 沒有特殊需求。
**相同託管區域中的其他記錄**
如果您在**端點**中指定的 AWS 資源是記錄或一組記錄 (例如一組加權記錄),但不是另一個別名記錄,建議您將運作狀態檢查與端點中的所有記錄建立關聯。如需詳細資訊,請參閱[當您忽略運作狀態檢查時會發生什麼情況?](dns-failover-complex-configs.md#dns-failover-complex-configs-hc-omitting)。
## 記錄 ID
輸入地理位置記錄群組中可唯一識別這個記錄的值。
# 地理鄰近性記錄的特定值
當您建立地理位置鄰近性記錄時,您可以指定下列值。
**Topics**
+ [路由政策](#rrsets-values-geoprox-routing-policy)
+ [記錄名稱](#rrsets-values-geoprox-name)
+ [記錄類型](#rrsets-values-geoprox-type)
+ [TTL (秒)](#rrsets-values-geoprox-ttl)
+ [值/將流量路由到](#rrsets-values-geoprox-value)
+ [端點位置](#rrsets-values-geoprox-endpoint-location)
+ [偏差](#rrsets-values-geoprox-bias)
+ [運作狀態檢查](#rrsets-values-geoprox-associate-with-health-check)
+ [記錄 ID](#rrsets-values-geoprox-set-id)
## 路由政策
選擇**地理位置鄰近性**。
## 記錄名稱
輸入您要路由流量的網域或子網域名稱。預設值為託管區域名稱。
**注意**
如果您想要建立與託管區域同名的記錄,則不要在 **Name (名稱)** 欄位中輸入值 (例如 @ 符號)。
為地理鄰近性記錄群組中的所有記錄輸入相同的名稱。
如需記錄名稱的詳細資訊,請參閱 [記錄名稱](resource-record-sets-values-shared.md#rrsets-values-common-name)。
## 記錄類型
DNS 記錄類型。如需詳細資訊,請參閱[支援的 DNS 記錄類型](ResourceRecordTypes.md)。
為地理鄰近性記錄群組中的所有記錄選取相同的值。
## TTL (秒)
您要 DNS 遞迴解析程式快取此記錄相關資訊的時間長度 (以秒為單位)。若您指定了較長的值 (例如,172800 秒或兩日),您會減少 DNS 遞迴解析程式必須向 Route 53 進行的呼叫數量,以取得此記錄中最新的資訊。如此能降低延遲,並減少您的 Route 53 服務帳單。如需詳細資訊,請參閱[Amazon Route 53 如何為您的網域路由流量](welcome-dns-service.md#welcome-dns-service-how-route-53-routes-traffic)。
不過,如果您指定了較長的 TTL 值,則您需要更長的時間才能讓記錄變更 (例如新的 IP 位址) 生效,因為遞迴解析程式在要求 Route 53 提供最新資訊之前,使用其快取中值的時間會更久。如果您要變更已在使用中的網域或子網域設定,我們建議您一開始指定較短的值 (例如 300 秒),然後在確認新的設定正確時再提高該值。
如果您將此記錄與運作狀態檢查關聯,建議您指定 60 秒或更少的 TTL,讓用戶端可以快速回應運作狀態變更。
## 值/將流量路由到
選擇 **IP address or another value depending on the record type (IP 地址或其他值,視記錄類型而定)**。輸入適用於 **Record type (記錄類型)** 值的值。針對 **CNAME** 以外的所有類型,您可以輸入多個值。分行輸入每個值。
您可以將流量路由至,或指定下列值:
+ **A – IPv4 地址**
+ **AAAA - IPv6 地址**
+ **CAA - 憑證機構授權**
+ **CNAME – 正式名稱**
+ **MX - 郵件交換**
+ **NAPTR - 名稱授權指標**
+ **PTR - 指標**
+ **SPF - 寄件者政策架構**
+ **SRV - 服務定位器**
+ **TXT - 文字**
如需上述值的詳細資訊,請參[“值/將流量路由到”的常見值](resource-record-sets-values-shared.md#rrsets-values-common-value)。
## 端點位置
您可以使用下列其中一項來指定資源端點位置:
**自訂座標**
指定地理區域的經度和緯度。
**AWS 區域**
從**位置**清單中選擇可用的區域。
如需 區域的詳細資訊,請參閱 [AWS 全球基礎設施](https://aws.amazon.com/about-aws/global-infrastructure/)。
**AWS 本機區域群組**
從**位置**清單中選擇可用的本機區域群組。
如需 Local Zones 的詳細資訊,請參閱 [Local Zones 使用者指南中的可用](https://docs.aws.amazon.com/local-zones/latest/ug/available-local-zones.html) *AWS Local Zones*。本機區域群組通常是沒有結束字元的本機區域。例如,如果 Local Zone 是 `us-east-1-bue-1a` Local Zone 群組 `us-east-1-bue-1`。
您也可以使用 [describe-availability-zones](https://docs.aws.amazon.com/cli/latest/reference/ec2/describe-availability-zones.html) CLI 命令來識別特定 Local Zones 群組:
```
aws ec2 describe-availability-zones --region us-west-2 --all-availability-zones --query "AvailabilityZones[?ZoneName=='us-west-2-den-1a']" | grep "GroupName"
```
此命令會傳回:`"GroupName": "us-west-2-den-1"`,指定 Local Zone `us-west-2-den-1a`屬於 Local Zone 群組 `us-west-2-den-1`。
您無法建立與記錄**名稱**和**記錄類型**具有與地理位置鄰近性記錄相同值的非地理位置鄰近性記錄。
您也無法建立兩個地理位置鄰近性資源紀錄集,為相同的紀錄名稱和紀錄類型指定相同的位置。
## 偏差
偏差會擴展或縮小 Route 53 將流量路由到資源的地理區域。正偏差會擴大該區域,而負偏差會將其縮小。如需詳細資訊,請參閱[Amazon Route 53 如何使用偏差來路由流量](routing-policy-geoproximity.md#routing-policy-geoproximity-bias)。
## 運作狀態檢查
若要讓 Route 53 檢查所指定端點的運作狀態,並只在端點運作狀態良好時才使用此記錄回應 DNS 查詢,請選擇運作狀態檢查。
Route 53 不會檢查記錄中所指定端點的運作狀態,例如 **Value (值)** 欄位中的 IP 地址所指定的端點。當您為記錄選擇運作狀態檢查時,Route 53 會檢查您在運作狀態檢查中指定的端點運作狀態。如需 Route 53 如何判斷端點是否運作狀態良好的資訊,請參閱 [Amazon Route 53 決定運作狀態檢查是否良好的方式Route 53 決定運作狀態檢查是否良好的方式](dns-failover-determining-health-of-endpoints.md)。
只有在 Route 53 於兩個或多個記錄之間進行選擇以回應 DNS 查詢,而且您想要讓 Route 53 能夠部分根據運作狀態檢查的狀態來選擇時,將運作狀態檢查與記錄關聯才有用。請只在下列組態中使用運作狀態檢查:
+ 您正在檢查具有相同名稱、類型和路由政策 (例如容錯移轉或加權記錄)的一組記錄中之所有記錄運作狀態,並為所有記錄指定運駔狀態檢查 ID。如果記錄的運作狀態檢查指定運作狀態不良的端點,Route 53 會使用該記錄的值停止回應查詢。
+ 您為別名記錄或容錯移轉別名、地理位置別名、地理位置鄰近性別名、延遲別名、IP 型別名或加權別名記錄的群組中的記錄,選取**評估目標運作**狀態為**是**。如果別名記錄參考相同託管區域中的非別名記錄,您也必須指定所參考記錄的運作狀態檢查。如果將運作狀態檢查與別名記錄關聯,並且對於 **Evaluate Target Health** (評估目標運作狀態) 選擇 **Yes** (是),則值都必須為 true。如需詳細資訊,請參閱[將運作狀態檢查與別名記錄關聯時會發生什麼情況?](dns-failover-complex-configs.md#dns-failover-complex-configs-hc-alias)。
如果您的運作狀態檢查只依網域名稱指定端點,建議您建立每個端點的個別運作狀態檢查。例如,針對每個提供內容給 www.example.com 的 HTTP 伺服器,建立運作狀態檢查。對 **Domain Name (網域名稱)** 的值,指定伺服器的網域名稱 (例如 us-east-2-www.example.com),而非記錄名稱 (example.com)。
**重要**
在這個組態,如果建立 **Domain Name (網域名稱)** 的值與記錄名稱符合的運作狀態檢查,然後將運作狀態檢查與這些記錄關聯,運作狀態檢查結果將會無法預測。
對於地理位置鄰近性記錄,如果端點運作狀態不佳,Route 53 會尋找運作狀態仍然良好的最近端點。
## 記錄 ID
輸入在地理鄰近性記錄群組中唯一識別此記錄的值。
# 地理鄰近性別名記錄的特定值
當您建立地理位置鄰近性別名記錄時,您可以指定下列值。
如需詳細資訊,請參閱[選擇別名或非別名記錄](resource-record-sets-choosing-alias-non-alias.md)。
**Topics**
+ [路由政策](#rrsets-values-geoprox-alias-routing-policy)
+ [記錄名稱](#rrsets-values-geoprox-alias-name)
+ [記錄類型](#rrsets-values-geoprox-alias-type)
+ [值/將流量路由到](#rrsets-values-geoprox-alias-alias-target)
+ [端點位置](#rrsets-values-geoprox-alias-endpoint-location)
+ [偏差](#rrsets-values-geoprox-alias-bias)
+ [運作狀態檢查](#rrsets-values-geoprox-alias-associate-with-health-check)
+ [評估目標運作狀態](#rrsets-values-geoprox-alias-evaluate-target-health)
+ [記錄 ID](#rrsets-values-geoprox-alias-set-id)
## 路由政策
選擇**地理位置鄰近性**。
## 記錄名稱
輸入您要路由流量的網域或子網域名稱。預設值為託管區域名稱。
**注意**
如果您想要建立與託管區域同名的記錄,則不要在 **Record name (記錄名稱)** 欄位中輸入值 (例如 @ 符號)。
為地理鄰近性記錄群組中的所有記錄輸入相同的名稱。
如需記錄名稱的詳細資訊,請參閱 [記錄名稱](resource-record-sets-values-alias-common.md#rrsets-values-common-alias-name)。
## 記錄類型
DNS 記錄類型。如需詳細資訊,請參閱[支援的 DNS 記錄類型](ResourceRecordTypes.md)。
根據您要路由流量的資源 AWS ,選取適用的值。為地理鄰近性記錄群組中的所有記錄選取相同的值:
**API Gateway 自訂區域 API 和最佳化邊緣 API**
選取 **A - IPv4 address (A - IPv4 地址)**。
**Amazon VPC 介面端點**
選取 **A - IPv4 address (A - IPv4 地址)**。
**CloudFront 分佈**
選取 **A - IPv4 address (A - IPv4 地址)**。
如果已為分佈啟用 IPv6,請建立兩個記錄,一個記錄的 **Type (類型)** 值為 **A - IPv4 地址**,另一個記錄的值則為 **AAAA - IPv6 地址**。
**App Runner 服務**
選取 **A - IPv4 address (A - IPv4 地址)**
**具有區域化子網域的 Elastic Beanstalk 環境**
選取 **A - IPv4 address (A - IPv4 地址)**
**ELB 負載平衡器**
選取 **A - IPv4 address (A - IPv4 地址)** 或 **AAAA - IPv6 address (AAAA - IPv6 地址)**
**Amazon S3 儲存貯體**
選取 **A - IPv4 address (A - IPv4 地址)**
**OpenSearch Service**
選取 **A - IPv4 address (A - IPv4 地址)** 或 **AAAA - IPv6 address (AAAA - IPv6 地址)**
**此託管區域中的其他記錄**
選取您要建立別名的記錄類型。支援 **NS** 與 **SOA** 以外的所有類型。
如果想要建立與託管區域 (也就是 *Zone Apex*) 同名的別名記錄,則無法將流量路由到 **Type (類型)** 值為 **CNAME** 的記錄。這是因為別名記錄必須與流量路由到的目標記錄具有相同的類型,而不支援為 Zone Apex 建立 CNAME 記錄的做法,即使對於別名記錄也是如此。
## 值/將流量路由到
您從清單中選擇或您在欄位中輸入的值,取決於您要將流量路由到 AWS 的資源。
如需您可以鎖定哪些 AWS 資源的詳細資訊,請參閱 [值/將流量路由到](resource-record-sets-values-alias-common.md#rrsets-values-alias-common-target)。
如需如何設定 Route 53 將流量路由到特定 AWS 資源的詳細資訊,請參閱 [將網際網路流量路由到您的 AWS 資源](routing-to-aws-resources.md)。
## 端點位置
您可以使用下列其中一項來指定資源端點位置:
**自訂座標**
指定地理區域的經度和緯度。
**AWS 區域**
從**位置**清單中選擇可用的區域。
如需 區域的詳細資訊,請參閱 [AWS 全球基礎設施](https://aws.amazon.com/about-aws/global-infrastructure/)。
**AWS 本機區域群組**
從**位置**清單中選擇可用的本機區域。
如需 Local Zones 的詳細資訊,請參閱 [Local Zones 使用者指南中的可用](https://docs.aws.amazon.com/local-zones/latest/ug/available-local-zones.html) *AWS Local Zones*。本機區域群組通常是沒有結束字元的本機區域。例如,如果 Local Zone 是 `us-east-1-bue-1a` Local Zone 群組 `us-east-1-bue-1`。
您也可以使用 [describe-availability-zones](https://docs.aws.amazon.com/cli/latest/reference/ec2/describe-availability-zones.html) CLI 命令來識別特定 Local Zones 群組:
```
aws ec2 describe-availability-zones --region us-west-2 --all-availability-zones --query "AvailabilityZones[?ZoneName=='us-west-2-den-1a']" | grep "GroupName"
```
此命令會傳回:`"GroupName": "us-west-2-den-1"`,指定 Local Zone `us-west-2-den-1a`屬於 Local Zone 群組 `us-west-2-den-1`。
您無法建立與地理位置鄰近性記錄具有相同**記錄名稱**和**記錄類型**值的非地理位置鄰近性記錄。
您也無法建立兩個地理位置鄰近性資源紀錄集,為相同的紀錄名稱和紀錄類型指定相同的位置。
如需詳細資訊,請參閱 available-local-zones.html
## 偏差
偏差會擴展或縮小 Route 53 將流量路由到資源的地理區域。正偏差會擴大該區域,而負偏差會將其縮小。如需詳細資訊,請參閱[Amazon Route 53 如何使用偏差來路由流量](routing-policy-geoproximity.md#routing-policy-geoproximity-bias)。
## 運作狀態檢查
若要讓 Route 53 檢查所指定端點的運作狀態,並只在端點運作狀態良好時才使用此記錄回應 DNS 查詢,請選擇運作狀態檢查。
Route 53 不會檢查記錄中所指定端點的運作狀態,例如 **Value (值)** 欄位中的 IP 地址所指定的端點。當您為記錄選擇運作狀態檢查時,Route 53 會檢查您在運作狀態檢查中指定的端點運作狀態。如需 Route 53 如何判斷端點是否運作狀態良好的資訊,請參閱 [Amazon Route 53 決定運作狀態檢查是否良好的方式Route 53 決定運作狀態檢查是否良好的方式](dns-failover-determining-health-of-endpoints.md)。
只有在 Route 53 於兩個或多個記錄之間進行選擇以回應 DNS 查詢,而且您想要讓 Route 53 能夠部分根據運作狀態檢查的狀態來選擇時,將運作狀態檢查與記錄關聯才有用。請只在下列組態中使用運作狀態檢查:
+ 您正在檢查具有相同名稱、類型和路由政策 (例如容錯移轉或加權記錄)的一組記錄中之所有記錄運作狀態,並為所有記錄指定運駔狀態檢查 ID。如果記錄的運作狀態檢查指定運作狀態不良的端點,Route 53 會使用該記錄的值停止回應查詢。
+ 您為**評估**別名記錄或容錯移轉別名、地理位置別名、地理位置鄰近性別名、延遲別名、以 IP 為基礎的別名或加權別名記錄群組中的記錄選取**是**。如果別名記錄參考相同託管區域中的非別名記錄,您也必須指定所參考記錄的運作狀態檢查。如果將運作狀態檢查與別名記錄關聯,並且對於 **Evaluate Target Health** (評估目標運作狀態) 選擇 **Yes** (是),則值都必須為 true。如需詳細資訊,請參閱[將運作狀態檢查與別名記錄關聯時會發生什麼情況?](dns-failover-complex-configs.md#dns-failover-complex-configs-hc-alias)。
如果您的運作狀態檢查只依網域名稱指定端點,建議您建立每個端點的個別運作狀態檢查。例如,針對每個提供內容給 www.example.com 的 HTTP 伺服器,建立運作狀態檢查。對 **Domain Name (網域名稱)** 的值,指定伺服器的網域名稱 (例如 us-east-2-www.example.com),而非記錄名稱 (example.com)。
**重要**
在這個組態中,如果您建立 **Domain name (網域名稱)** 的值與記錄名稱相符的運作狀態檢查,然後將運作狀態檢查與這些記錄建立關聯,運作狀態檢查結果將會無法預測。
對於地理位置鄰近性記錄,如果端點運作狀態不佳,Route 53 會尋找運作狀態仍然良好的最近端點。
## 評估目標運作狀態
如果您想讓 Route 53 藉由檢查 **Endpoint (端點)** 所指定資源的運作狀態來判斷是否使用此記錄回應 DNS 查詢,則選擇 **Yes (是)**
注意下列事項:
**API Gateway 自訂區域 API 和最佳化邊緣 API**
當端點是 API Gateway 自訂區域 API 或邊緣最佳化 API 時,將 **Evaluate target health** (評估目標運作狀態) 設定為 **Yes** (是) 沒有特殊需求。
**CloudFront 分佈**
當別名目標是 CloudFront 分佈時,您無法將 **Evaluate target health (評估目標運作狀態)** 設為 **Yes (是)**。
**具有區域化子網域的 Elastic Beanstalk 環境**
如果您在 **Endpoint (端點)** 中指定 Elastic Beanstalk 環境,而此環境包含 ELB 負載平衡器,Elastic Load Balancing 只會將查詢路由至已向負載平衡器註冊之運作狀態良好的 Amazon EC2 執行個體。(如果環境包含多個 Amazon EC2 執行個體,就會自動包含 ELB 負載平衡器)。如果您將 **Evaluate target health (評估目標運作狀態)** 設為 **Yes (是)**,而且沒有運作狀態良好的 Amazon EC2 執行個體,或負載平衡器本身即運作狀態不良,則 Route 53 會將查詢路由至其他運作狀態良好的可用資源 (如有)。
如果環境包含單一 Amazon EC2 執行個體,則沒有特殊需求。
**ELB 負載平衡器**
運作狀態檢查行為取決於負載平衡器的類型:
+ **Classic Load Balancers** – 如果您在 **Endpoint (端點)** 中指定 ELB Classic Load Balancer,Elastic Load Balancing 只會將查詢路由至已向負載平衡器註冊之運作狀態良好的 Amazon EC2 執行個體。如果您將 **Evaluate Target Health (評估目標運作狀態)** 設定為 **Yes (是)**,而且沒有運作狀態良好的 EC2 執行個體或負載平衡器本身運作狀態不良,Route 53 會將查詢路由至其他資源。
+ **Application Load Balancer 與 Network Load Balancer** – 如果您指定 ELB Application Load Balancer 或 Network Load Balancer,並將 **Evaluate Target Health (評估目標運作狀態)** 設定為 **Yes (是)**,Route 53 會根據與負載平衡器相關聯之目標群組的運作狀態,將查詢路由至負載平衡器:
+ 每個包含目標的目標群組必須至少包含一個運作狀態良好的目標,Application Load Balancer 或 Network Load Balancer 才會視為運作狀態良好。若有任何目標群組只包含運作狀態不良的目標,負載平衡器會被視為運作狀態不良,而且 Route 53 會將查詢路由至其他資源。
+ 不含任何已註冊目標的目標群組會被視為運作狀態不良。
當您建立負載平衡器時,您可以設定 Elastic Load Balancing 運作狀態檢查的設定,它們不是 Route 53 運作狀態檢查,但會執行類似的功能。不要建立向 ELB 負載平衡器註冊之 EC2 執行個體的 Route 53 運作狀態檢查。
**S3 儲存貯體**
當端點為 S3 儲存貯體時,將 **Evaluate Target Health (評估目標運作狀態)** 設定為 **Yes (是)** 沒有特殊需求。
**Amazon VPC 介面端點**
當端點是 Amazon VPC 介面端點時,將 **Evaluate Target Health (評估目標運作狀態)** 設定為 **Yes (是)** 沒有特殊需求。
**相同託管區域中的其他記錄**
如果您在**端點**中指定的 AWS 資源是記錄或一組記錄 (例如一組加權記錄),但不是另一個別名記錄,建議您將運作狀態檢查與端點中的所有記錄建立關聯。如需詳細資訊,請參閱[當您忽略運作狀態檢查時會發生什麼情況?](dns-failover-complex-configs.md#dns-failover-complex-configs-hc-omitting)。
## 記錄 ID
輸入在地理鄰近性記錄群組中唯一識別此記錄的值。
# 延遲記錄的專用值
在建立延遲記錄時,指定下列值。
**Topics**
+ [路由政策](#rrsets-values-latency-routing-policy)
+ [記錄名稱](#rrsets-values-latency-name)
+ [記錄類型](#rrsets-values-latency-type)
+ [TTL (秒)](#rrsets-values-latency-ttl)
+ [值/將流量路由到](#rrsets-values-latency-value)
+ [區域](#rrsets-values-latency-region)
+ [運作狀態檢查](#rrsets-values-latency-associate-with-health-check)
+ [記錄 ID](#rrsets-values-latency-set-id)
## 路由政策
選擇 **Latency (延遲)**。
## 記錄名稱
輸入您要路由流量的網域或子網域名稱。預設值為託管區域名稱。
**注意**
如果您想要建立與託管區域同名的記錄,則不要在 **Record name (記錄名稱)** 欄位中輸入值 (例如 @ 符號)。
為延遲記錄群組中的所有記錄輸入相同的名稱。
如需記錄名稱的詳細資訊,請參閱 [記錄名稱](resource-record-sets-values-shared.md#rrsets-values-common-name)。
## 記錄類型
DNS 記錄類型。如需詳細資訊,請參閱[支援的 DNS 記錄類型](ResourceRecordTypes.md)。
根據您想要 Route 53 回應 DNS 查詢的方式,選取 **Type (類型)** 的值。
為延遲記錄群組中的所有記錄選取相同的值。
## TTL (秒)
您要 DNS 遞迴解析程式快取此記錄相關資訊的時間長度 (以秒為單位)。若您指定了較長的值 (例如,172800 秒或兩日),您會減少 DNS 遞迴解析程式必須向 Route 53 進行的呼叫數量,以取得此記錄中最新的資訊。如此能降低延遲,並減少您的 Route 53 服務帳單。如需詳細資訊,請參閱[Amazon Route 53 如何為您的網域路由流量](welcome-dns-service.md#welcome-dns-service-how-route-53-routes-traffic)。
不過,如果您指定了較長的 TTL 值,則您需要更長的時間才能讓記錄變更 (例如新的 IP 位址) 生效,因為遞迴解析程式在要求 Route 53 提供最新資訊之前,使用其快取中值的時間會更久。如果您要變更已在使用中的網域或子網域設定,我們建議您一開始指定較短的值 (例如 300 秒),然後在確認新的設定正確時再提高該值。
如果您將此記錄與運作狀態檢查關聯,建議您指定 60 秒或更少的 TTL,讓用戶端可以快速回應運作狀態變更。
## 值/將流量路由到
選擇 **IP address or another value depending on the record type (IP 地址或其他值,視記錄類型而定)**。輸入適用於 **Record type (記錄類型)** 值的值。針對 **CNAME** 以外的所有類型,您可以輸入多個值。分行輸入每個值。
您可以將流量路由至,或指定下列值:
+ **A – IPv4 地址**
+ **AAAA - IPv6 地址**
+ **CAA - 憑證機構授權**
+ **CNAME – 正式名稱**
+ **MX - 郵件交換**
+ **NAPTR - 名稱授權指標**
+ **PTR - 指標**
+ **SPF - 寄件者政策架構**
+ **SRV - 服務定位器**
+ **TXT - 文字**
如需上述值的詳細資訊,請參[“值/將流量路由到”的常見值](resource-record-sets-values-shared.md#rrsets-values-common-value)。
## 區域
您在此記錄中指定之資源所在的 Amazon EC2 區域。Route 53 會根據您已指定的其他值來建議 Amazon EC2 區域。這同樣適用於私有託管區域。不建議變更此值。
注意下列事項:
+ 每個 Amazon EC2 區域只能建立一個延遲記錄。
+ 並非所有 Amazon EC2 區域都需要建立延遲記錄。Route 53 會從您建立延遲記錄的區域之間選擇具有最佳延遲的區域。
+ 您無法建立具有相同 **Record name (記錄名稱)** 與 **Record type (記錄類型)** 值的非延遲記錄作為延遲記錄。
+ 如果您建立以區域 **cn-north-1** 為標籤的記錄,Route 53 一律會使用此記錄回應來自中國境內的查詢,而不論延遲為何。
如需使用延遲記錄的詳細資訊,請參閱 [以延遲為基礎的路由](routing-policy-latency.md)。
## 運作狀態檢查
若要讓 Route 53 檢查所指定端點的運作狀態,並只在端點運作狀態良好時才使用此記錄回應 DNS 查詢,請選擇運作狀態檢查。
Route 53 不會檢查記錄中所指定端點的運作狀態,例如 **Value (值)** 欄位中的 IP 地址所指定的端點。當您為記錄選擇運作狀態檢查時,Route 53 會檢查您在運作狀態檢查中指定的端點運作狀態。如需 Route 53 如何判斷端點是否運作狀態良好的資訊,請參閱 [Amazon Route 53 決定運作狀態檢查是否良好的方式Route 53 決定運作狀態檢查是否良好的方式](dns-failover-determining-health-of-endpoints.md)。
只有在 Route 53 於兩個或多個記錄之間進行選擇以回應 DNS 查詢,而且您想要讓 Route 53 能夠部分根據運作狀態檢查的狀態來選擇時,將運作狀態檢查與記錄關聯才有用。請只在下列組態中使用運作狀態檢查:
+ 您正在檢查具有相同名稱、類型和路由政策 (例如容錯移轉或加權記錄)的一組記錄中之所有記錄運作狀態,並為所有記錄指定運駔狀態檢查 ID。如果記錄的運作狀態檢查指定運作狀態不良的端點,Route 53 會使用該記錄的值停止回應查詢。
+ 針對別名記錄或容錯移轉別名、地理位置別名、延遲別名、以 IP 為基礎的別名或加權別名記錄群組中的記錄,您可以在 **Evaluate target health** (評估目標運作狀態) 中選取 **Yes** (是)。如果別名記錄參考相同託管區域中的非別名記錄,您也必須指定所參考記錄的運作狀態檢查。如果將運作狀態檢查與別名記錄關聯,並且對於 **Evaluate Target Health** (評估目標運作狀態) 選擇 **Yes** (是),則值都必須為 true。如需詳細資訊,請參閱[將運作狀態檢查與別名記錄關聯時會發生什麼情況?](dns-failover-complex-configs.md#dns-failover-complex-configs-hc-alias)。
如果您的運作狀態檢查只依網域名稱指定端點,建議您建立每個端點的個別運作狀態檢查。例如,針對每個提供內容給 www.example.com 的 HTTP 伺服器,建立運作狀態檢查。對 **Domain Name (網域名稱)** 的值,指定伺服器的網域名稱 (例如 us-east-2-www.example.com),而非記錄名稱 (example.com)。
**重要**
在這個組態中,如果您建立 **Domain name (網域名稱)** 的值與記錄名稱相符的運作狀態檢查,然後將運作狀態檢查與這些記錄建立關聯,運作狀態檢查結果將會無法預測。
## 記錄 ID
輸入延遲記錄群組中可唯一識別這個記錄的值。
# 延遲別名記錄的專用值
在建立延遲別名記錄時,指定下列值。
如需詳細資訊,請參閱[選擇別名或非別名記錄](resource-record-sets-choosing-alias-non-alias.md)。
**Topics**
+ [路由政策](#rrsets-values-latency-alias-routing-policy)
+ [記錄名稱](#rrsets-values-latency-alias-name)
+ [記錄類型](#rrsets-values-latency-alias-type)
+ [值/將流量路由到](#rrsets-values-latency-alias-alias-target)
+ [區域](#rrsets-values-latency-alias-region)
+ [運作狀態檢查](#rrsets-values-latency-alias-associate-with-health-check)
+ [評估目標運作狀態](#rrsets-values-latency-alias-evaluate-target-health)
+ [記錄 ID](#rrsets-values-latency-alias-set-id)
## 路由政策
選擇 **Latency (延遲)**。
## 記錄名稱
輸入您要路由流量的網域或子網域名稱。預設值為託管區域名稱。
**注意**
如果您想要建立與託管區域同名的記錄,則不要在 **Record name (記錄名稱)** 欄位中輸入值 (例如 @ 符號)。
為延遲記錄群組中的所有記錄輸入相同的名稱。
如需記錄名稱的詳細資訊,請參閱 [記錄名稱](resource-record-sets-values-alias-common.md#rrsets-values-common-alias-name)
## 記錄類型
DNS 記錄類型。如需詳細資訊,請參閱[支援的 DNS 記錄類型](ResourceRecordTypes.md)。
根據您要將流量路由到 AWS 的資源,選取適用的值:
**API Gateway 自訂區域 API 和最佳化邊緣 API**
選取 **A - IPv4 address (A - IPv4 地址)**。
**Amazon VPC 介面端點**
選取 **A - IPv4 address (A - IPv4 地址)**。
**CloudFront 分佈**
選取 **A - IPv4 address (A - IPv4 地址)**。
如果已為分佈啟用 IPv6,請建立兩個記錄,一個記錄的 **Type (類型)** 值為 **A - IPv4 地址**,另一個記錄的值則為 **AAAA - IPv6 地址**。
**App Runner 服務**
選取 **A - IPv4 address (A - IPv4 地址)**
**具有區域化子網域的 Elastic Beanstalk 環境**
選取 **A - IPv4 address (A - IPv4 地址)**
**ELB 負載平衡器**
選取 **A - IPv4 address (A - IPv4 地址)** 或 **AAAA - IPv6 address (AAAA - IPv6 地址)**
**Amazon S3 儲存貯體**
選取 **A - IPv4 address (A - IPv4 地址)**
**OpenSearch Service**
選取 **A - IPv4 address (A - IPv4 地址)** 或 **AAAA - IPv6 address (AAAA - IPv6 地址)**
**此託管區域中的其他記錄**
選取您要建立別名的記錄類型。支援 **NS** 與 **SOA** 以外的所有類型。
如果想要建立與託管區域 (也就是 *Zone Apex*) 同名的別名記錄,則無法將流量路由到 **Type (類型)** 值為 **CNAME** 的記錄。這是因為別名記錄必須與流量路由到的目標記錄具有相同的類型,而不支援為 Zone Apex 建立 CNAME 記錄的做法,即使對於別名記錄也是如此。
為延遲記錄群組中的所有記錄選取相同的值。
## 值/將流量路由到
您從清單中選擇或您在欄位中輸入的值,取決於您要將流量路由到 AWS 的資源。
如需有關您可以鎖定哪些 AWS 資源的資訊,請參閱 [值/路由流量的別名記錄通用值](resource-record-sets-values-alias-common.md#rrsets-values-alias-common-target)。
如需如何設定 Route 53 將流量路由到特定 AWS 資源的詳細資訊,請參閱 [將網際網路流量路由到您的 AWS 資源](routing-to-aws-resources.md)。
## 區域
您在此記錄中指定之資源所在的 Amazon EC2 區域。Route 53 會根據您已指定的其他值來建議 Amazon EC2 區域。這同樣適用於私有託管區域。不建議變更此值。
注意下列事項:
+ 每個 Amazon EC2 區域只能建立一個延遲記錄。
+ 並非所有 Amazon EC2 區域都需要建立延遲記錄。Route 53 會從您建立延遲記錄的區域之間選擇具有最佳延遲的區域。
+ 您無法建立具有相同 **Record name (記錄名稱)** 與 **Record type (記錄類型)** 值的非延遲記錄作為延遲記錄。
+ 如果您建立以區域 **cn-north-1** 為標籤的記錄,Route 53 一律會使用此記錄回應來自中國境內的查詢,而不論延遲為何。
如需使用延遲記錄的詳細資訊,請參閱 [以延遲為基礎的路由](routing-policy-latency.md)。
## 運作狀態檢查
若要讓 Route 53 檢查所指定端點的運作狀態,並只在端點運作狀態良好時才使用此記錄回應 DNS 查詢,請選擇運作狀態檢查。
Route 53 不會檢查記錄中所指定端點的運作狀態,例如 **Value (值)** 欄位中的 IP 地址所指定的端點。當您為記錄選擇運作狀態檢查時,Route 53 會檢查您在運作狀態檢查中指定的端點運作狀態。如需 Route 53 如何判斷端點是否運作狀態良好的資訊,請參閱 [Amazon Route 53 決定運作狀態檢查是否良好的方式Route 53 決定運作狀態檢查是否良好的方式](dns-failover-determining-health-of-endpoints.md)。
只有在 Route 53 於兩個或多個記錄之間進行選擇以回應 DNS 查詢,而且您想要讓 Route 53 能夠部分根據運作狀態檢查的狀態來選擇時,將運作狀態檢查與記錄關聯才有用。請只在下列組態中使用運作狀態檢查:
+ 您正在檢查具有相同名稱、類型和路由政策 (例如容錯移轉或加權記錄)的一組記錄中之所有記錄運作狀態,並為所有記錄指定運駔狀態檢查 ID。如果記錄的運作狀態檢查指定運作狀態不良的端點,Route 53 會使用該記錄的值停止回應查詢。
+ 針對別名記錄或容錯移轉別名、地理位置別名、延遲別名、以 IP 為基礎的別名或加權別名記錄群組中的記錄,您可以在 **Evaluate target health** (評估目標運作狀態) 中選取 **Yes** (是)。如果別名記錄參考相同託管區域中的非別名記錄,您也必須指定所參考記錄的運作狀態檢查。如果將運作狀態檢查與別名記錄關聯,並且對於 **Evaluate Target Health** (評估目標運作狀態) 選擇 **Yes** (是),則值都必須為 true。如需詳細資訊,請參閱[將運作狀態檢查與別名記錄關聯時會發生什麼情況?](dns-failover-complex-configs.md#dns-failover-complex-configs-hc-alias)。
如果您的運作狀態檢查只依網域名稱指定端點,建議您建立每個端點的個別運作狀態檢查。例如,針對每個提供內容給 www.example.com 的 HTTP 伺服器,建立運作狀態檢查。對 **Domain Name (網域名稱)** 的值,指定伺服器的網域名稱 (例如 us-east-2-www.example.com),而非記錄名稱 (example.com)。
**重要**
在這個組態,如果建立 **Domain Name (網域名稱)** 的值與記錄名稱符合的運作狀態檢查,然後將運作狀態檢查與這些記錄關聯,運作狀態檢查結果將會無法預測。
## 評估目標運作狀態
如果您想讓 Route 53 藉由檢查 **Endpoint (端點)** 所指定資源的運作狀態來判斷是否使用此記錄回應 DNS 查詢,則選擇 **Yes (是)**
注意下列事項:
**API Gateway 自訂區域 API 和最佳化邊緣 API**
當端點是 API Gateway 自訂區域 API 或邊緣最佳化 API 時,將 **Evaluate target health (評估目標運作狀態)** 設定為 **Yes (是)** 沒有特殊需求。
**CloudFront 分佈**
當別名目標是 CloudFront 分佈時,您無法將 **Evaluate target health (評估目標運作狀態)** 設為 **Yes (是)**。
**具有區域化子網域的 Elastic Beanstalk 環境**
如果您在 **Endpoint (端點)** 中指定 Elastic Beanstalk 環境,而此環境包含 ELB 負載平衡器,Elastic Load Balancing 只會將查詢路由至已向負載平衡器註冊之運作狀態良好的 Amazon EC2 執行個體。(如果環境包含多個 Amazon EC2 執行個體,就會自動包含 ELB 負載平衡器)。如果您將 **Evaluate target health (評估目標運作狀態)** 設為 **Yes (是)**,而且沒有運作狀態良好的 Amazon EC2 執行個體,或負載平衡器本身即運作狀態不良,則 Route 53 會將查詢路由至其他運作狀態良好的可用資源 (如有)。
如果環境包含單一 Amazon EC2 執行個體,則沒有特殊需求。
**ELB 負載平衡器**
運作狀態檢查行為取決於負載平衡器的類型:
+ **Classic Load Balancers** – 如果您在 **Endpoint (端點)** 中指定 ELB Classic Load Balancer,Elastic Load Balancing 只會將查詢路由至已向負載平衡器註冊之運作狀態良好的 Amazon EC2 執行個體。如果您將 **Evaluate Target Health (評估目標運作狀態)** 設定為 **Yes (是)**,而且沒有運作狀態良好的 EC2 執行個體或負載平衡器本身運作狀態不良,Route 53 會將查詢路由至其他資源。
+ **Application Load Balancer 與 Network Load Balancer** – 如果您指定 ELB Application Load Balancer 或 Network Load Balancer,並將 **Evaluate Target Health (評估目標運作狀態)** 設定為 **Yes (是)**,Route 53 會根據與負載平衡器相關聯之目標群組的運作狀態,將查詢路由至負載平衡器:
+ 每個包含目標的目標群組必須至少包含一個運作狀態良好的目標,Application Load Balancer 或 Network Load Balancer 才會視為運作狀態良好。若有任何目標群組只包含運作狀態不良的目標,負載平衡器會被視為運作狀態不良,而且 Route 53 會將查詢路由至其他資源。
+ 不含任何已註冊目標的目標群組會被視為運作狀態不良。
當您建立負載平衡器時,您可以設定 Elastic Load Balancing 運作狀態檢查的設定,它們不是 Route 53 運作狀態檢查,但會執行類似的功能。不要建立向 ELB 負載平衡器註冊之 EC2 執行個體的 Route 53 運作狀態檢查。
**S3 儲存貯體**
當端點為 S3 儲存貯體時,將 **Evaluate Target Health (評估目標運作狀態)** 設定為 **Yes (是)** 沒有特殊需求。
**Amazon VPC 介面端點**
當端點是 Amazon VPC 介面端點時,將 **Evaluate Target Health (評估目標運作狀態)** 設定為 **Yes (是)** 沒有特殊需求。
**相同託管區域中的其他記錄**
如果您在**端點**中指定的 AWS 資源是記錄或一組記錄 (例如一組加權記錄),但不是另一個別名記錄,建議您將運作狀態檢查與端點中的所有記錄建立關聯。如需詳細資訊,請參閱[當您忽略運作狀態檢查時會發生什麼情況?](dns-failover-complex-configs.md#dns-failover-complex-configs-hc-omitting)。
## 記錄 ID
輸入延遲記錄群組中可唯一識別這個記錄的值。
# 特定於以 IP 為基礎記錄的值
在建立以 IP 為基礎的記錄時,指定下列值。
**注意**
雖然允許在私有託管區域中建立以 IP 為基礎的記錄,但不支援此記錄。
**Topics**
+ [路由政策](#rrsets-values-ipbased-routing-policy)
+ [記錄名稱](#rrsets-values-ibased-name)
+ [記錄類型](#rrsets-values-ibased-type)
+ [TTL (秒)](#rrsets-values-ibased-ttl)
+ [值/將流量路由到](#rrsets-values-ibased-value)
+ [位置](#rrsets-values-ibased-location)
+ [運作狀態檢查](#rrsets-values-ibased-associate-with-health-check)
+ [記錄 ID](#rrsets-values-ipbased-set-id)
## 路由政策
選擇 **IP-based** (以 IP 為基礎)。
## 記錄名稱
輸入您要路由流量的網域或子網域名稱。預設值為託管區域名稱。
**注意**
如果您想要建立與託管區域同名的記錄,則不要在 **Record name (記錄名稱)** 欄位中輸入值 (例如 @ 符號)。
為以 IP 為基礎的記錄群組中的所有記錄輸入相同的名稱。
**CNAME 記錄**
如果您要建立的記錄具有 **Record type (記錄類型)** 的 **CNAME** 值,則記錄的名稱不能與託管區域的名稱相同。
**特殊字元**
如需如何指定 a-z、0-9 與 - (連字號) 以外的字元,以及如何指定國際化網域名稱的資訊,請參閱 [DNS 網域名稱格式](DomainNameFormat.md)。
**萬用字元**
您可以在名稱中使用星號 (\$1) 字元。DNS 會根據 \$1 字元出現在名稱中的位置,將其視為萬用字元或 \$1 字元 (ASCII 42)。如需詳細資訊,請參閱[在託管區域和記錄的名稱中使用星號 (\$1)](DomainNameFormat.md#domain-name-format-asterisk)。
## 記錄類型
DNS 記錄類型。如需詳細資訊,請參閱[支援的 DNS 記錄類型](ResourceRecordTypes.md)。
根據您想要 Route 53 回應 DNS 查詢的方式,選取 **Type (類型)** 的值。
為 IP 型記錄群組中的所有記錄選取相同的值。
## TTL (秒)
您要 DNS 遞迴解析程式快取此記錄相關資訊的時間長度 (以秒為單位)。若您指定了較長的值 (例如,172800 秒或兩日),您會減少 DNS 遞迴解析程式必須向 Route 53 進行的呼叫數量,以取得此記錄中最新的資訊。如此能降低延遲,並減少您的 Route 53 服務帳單。如需詳細資訊,請參閱[Amazon Route 53 如何為您的網域路由流量](welcome-dns-service.md#welcome-dns-service-how-route-53-routes-traffic)。
不過,如果您指定了較長的 TTL 值,則您需要更長的時間才能讓記錄變更 (例如新的 IP 地址) 生效,因為遞迴解析程式在要求 Route 53 提供最新資訊之前,使用其快取中值的時間會更久。如果您要變更已在使用中的網域或子網域設定,我們建議您一開始指定較短的值 (例如 300 秒),然後在確認新的設定正確時再提高該值。
如果您將此記錄與運作狀態檢查關聯,建議您指定 60 秒或更少的 TTL,讓用戶端可以快速回應運作狀態變更。
## 值/將流量路由到
選擇 **IP address or another value depending on the record type (IP 地址或其他值,視記錄類型而定)**。輸入適用於 **Record type (記錄類型)** 值的值。針對 **CNAME** 以外的所有類型,您可以輸入多個值。分行輸入每個值。
您可以將流量路由至,或指定下列值:
+ **A – IPv4 地址**
+ **AAAA - IPv6 地址**
+ **CAA - 憑證機構授權**
+ **CNAME – 正式名稱**
+ **MX - 郵件交換**
+ **NAPTR - 名稱授權指標**
+ **PTR - 指標**
+ **SPF - 寄件者政策架構**
+ **SRV - 服務定位器**
+ **TXT - 文字**
如需上述值的詳細資訊,請參[值/將流量路由到](resource-record-sets-values-shared.md#rrsets-values-common-value)[“值/將流量路由到”的常見值](resource-record-sets-values-shared.md#rrsets-values-common-value)。
## 位置
您在此記錄中指定的資源的 CIDR 位置名稱由 CIDR 位置中的 CIDR 區塊值指定。
如需使用以 IP 為基礎的記錄的詳細資訊,請參閱 [以 IP 為基礎的路由](routing-policy-ipbased.md)。
## 運作狀態檢查
若要讓 Route 53 檢查所指定端點的運作狀態,並只在端點運作狀態良好時才使用此記錄回應 DNS 查詢,請選擇運作狀態檢查。
Route 53 不會檢查記錄中所指定端點的運作狀態,例如 **Value (值)** 欄位中的 IP 地址所指定的端點。當您為記錄選擇運作狀態檢查時,Route 53 會檢查您在運作狀態檢查中指定的端點運作狀態。如需 Route 53 如何判斷端點是否運作狀態良好的資訊,請參閱 [Amazon Route 53 決定運作狀態檢查是否良好的方式Route 53 決定運作狀態檢查是否良好的方式](dns-failover-determining-health-of-endpoints.md)。
只有在 Route 53 於兩個或多個記錄之間進行選擇以回應 DNS 查詢,而且您想要讓 Route 53 能夠部分根據運作狀態檢查的狀態來選擇時,將運作狀態檢查與記錄關聯才有用。請只在下列組態中使用運作狀態檢查:
+ 您正在檢查具有相同名稱、類型和路由政策 (例如容錯移轉或加權記錄)的一組記錄中之所有記錄運作狀態,並為所有記錄指定運駔狀態檢查 ID。如果記錄的運作狀態檢查指定運作狀態不良的端點,Route 53 會使用該記錄的值停止回應查詢。
+ 針對別名記錄或容錯移轉別名、地理位置別名、以 IP 為基礎的別名、延遲別名或加權別名記錄群組中的記錄,您可以為 **Evaluate Target Health** (評估目標運作狀態) 選擇 **Yes** (是)。如果別名記錄參考相同託管區域中的非別名記錄,您也必須指定所參考記錄的運作狀態檢查。如果將運作狀態檢查與別名記錄關聯,並且對於 **Evaluate Target Health** (評估目標運作狀態) 選擇 **Yes** (是),則值都必須為 true。如需詳細資訊,請參閱[將運作狀態檢查與別名記錄關聯時會發生什麼情況?](dns-failover-complex-configs.md#dns-failover-complex-configs-hc-alias)。
如果您的運作狀態檢查只依網域名稱指定端點,建議您建立每個端點的個別運作狀態檢查。例如,針對每個提供內容給 www.example.com 的 HTTP 伺服器,建立運作狀態檢查。對 **Domain Name (網域名稱)** 的值,指定伺服器的網域名稱 (例如 us-east-2-www.example.com),而非記錄名稱 (example.com)。
**重要**
在這個組態中,如果您建立 **Domain name (網域名稱)** 的值與記錄名稱相符的運作狀態檢查,然後將運作狀態檢查與這些記錄建立關聯,運作狀態檢查結果將會無法預測。
## 記錄 ID
輸入以 IP 為基礎的記錄群組中可唯一識別這個記錄的值。
# 特定於以 IP 為基礎的別名記錄的值
在建立以 IP 為基礎的別名記錄時,指定下列值。
**注意**
雖然可以在私有託管區域中建立以 IP 為基礎的別名記錄,但這個做法並不受到支援。
如需詳細資訊,請參閱[選擇別名或非別名記錄](resource-record-sets-choosing-alias-non-alias.md)。
**Topics**
+ [路由政策](#rrsets-values-ipbased-alias-routing-policy)
+ [記錄名稱](#rrsets-values-ipbased-alias-name)
+ [記錄類型](#rrsets-values-ipbased-alias-type)
+ [值/將流量路由到](#rrsets-values-ipbased-alias-alias-target)
+ [Location](#rrsets-values-ipbased-alias-location)
+ [運作狀態檢查](#rrsets-values-ipbased-alias-associate-with-health-check)
+ [評估目標運作狀態](#rrsets-values-ipbased-alias-evaluate-target-health)
+ [記錄 ID](#rrsets-values-ipbased-alias-set-id)
## 路由政策
選擇 **IP-based** (以 IP 為基礎)。
**注意**
雖然可以在私有託管區域中建立以 IP 為基礎的別名記錄,但這個做法並不受到支援。
## 記錄名稱
輸入您要路由流量的網域或子網域名稱。預設值為託管區域名稱。
**注意**
如果您想要建立與託管區域同名的記錄,則不要在 **Record name (記錄名稱)** 欄位中輸入值 (例如 @ 符號)。
為以 IP 為基礎的記錄群組中的所有記錄輸入相同的名稱。
**CNAME 記錄**
如果您要建立的記錄具有 **Record type (記錄類型)** 的 **CNAME** 值,則記錄的名稱不能與託管區域的名稱相同。
**CloudFront 分發和 Amazon S3 儲存貯體的別名**
您指定的值部分取決於您要將流量路由到 AWS 的資源:
+ **CloudFront 分佈** – 您的分佈必須包含符合記錄名稱的替代網域名稱。例如,如果記錄名稱為 **acme.example.com**,您的 CloudFront 分佈必須包含 **acme.example.com** 做為其中一個替代網域名稱。如需詳細資訊,請參閱 *Amazon CloudFront 開發人員指南*中的[使用備用網域名稱 (CNAME)](https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/CNAMEs.html)。
+ **Amazon S3 儲存貯體** - 記錄的名稱必須符合您 Amazon S3 儲存貯體的名稱。例如,如果您的儲存貯體名稱為 **acme.example.com**,此記錄名稱也必須包含 **acme.example.com**。
此外,您必須設定儲存貯體處理網站託管。如需詳細資訊,請參閱《*Amazon Simple Storage Service 使用者指南*》中的「[為網站託管設定儲存貯體](https://docs.aws.amazon.com/AmazonS3/latest/userguide/HowDoIWebsiteConfiguration.html)」。
**特殊字元**
如需如何指定 a-z、0-9 與 - (連字號) 以外的字元,以及如何指定國際化網域名稱的資訊,請參閱 [DNS 網域名稱格式](DomainNameFormat.md)。
**萬用字元**
您可以在名稱中使用星號 (\$1) 字元。DNS 會根據 \$1 字元出現在名稱中的位置,將其視為萬用字元或 \$1 字元 (ASCII 42)。如需詳細資訊,請參閱[在託管區域和記錄的名稱中使用星號 (\$1)](DomainNameFormat.md#domain-name-format-asterisk)。
## 記錄類型
DNS 記錄類型。如需詳細資訊,請參閱[支援的 DNS 記錄類型](ResourceRecordTypes.md)。
根據您要路由流量的目標 AWS 資源,選取適用的值。為以 IP 為基礎的記錄群組中的所有記錄選取相同的值:
**API Gateway 自訂區域 API 和最佳化邊緣 API**
選取 **A - IPv4 address (A - IPv4 地址)**。
**Amazon VPC 介面端點**
選取 **A - IPv4 address (A - IPv4 地址)**。
**CloudFront 分佈**
選取 **A - IPv4 address (A - IPv4 地址)**。
如果已為分佈啟用 IPv6,請建立兩個記錄,一個記錄的 **Type (類型)** 值為 **A - IPv4 地址**,另一個記錄的值則為 **AAAA - IPv6 地址**。
**App Runner 服務**
選取 **A - IPv4 address (A - IPv4 地址)**
**具有區域化子網域的 Elastic Beanstalk 環境**
選取 **A - IPv4 address (A - IPv4 地址)**
**ELB 負載平衡器**
選取 **A - IPv4 address (A - IPv4 地址)** 或 **AAAA - IPv6 address (AAAA - IPv6 地址)**
**Amazon S3 儲存貯體**
選取 **A - IPv4 address (A - IPv4 地址)**
**OpenSearch Service**
選取 **A - IPv4 address (A - IPv4 地址)** 或 **AAAA - IPv6 address (AAAA - IPv6 地址)**
**此託管區域中的其他記錄**
選取您要建立別名的記錄類型。支援 **NS** 與 **SOA** 以外的所有類型。
如果想要建立與託管區域 (也就是 *Zone Apex*) 同名的別名記錄,則無法將流量路由到 **Type (類型)** 值為 **CNAME** 的記錄。這是因為別名記錄必須與流量路由到的目標記錄具有相同的類型,而不支援為 Zone Apex 建立 CNAME 記錄的做法,即使對於別名記錄也是如此。
## 值/將流量路由到
您從清單中選擇或您在欄位中輸入的值,取決於您要將流量路由到 AWS 的資源。
如需有關您可以鎖定哪些 AWS 資源的資訊,請參閱 [值/路由流量的別名記錄通用值](resource-record-sets-values-alias-common.md#rrsets-values-alias-common-target)。
如需如何設定 Route 53 將流量路由到特定 AWS 資源的詳細資訊,請參閱 [將網際網路流量路由到您的 AWS 資源](routing-to-aws-resources.md)。
## Location
當您設定 Route 53 根據查詢來源位置來回應 DNS 查詢時,請選取要讓 Route 53 使用此記錄中設定回應的 CIDR 位置。
**重要**
我們建議您建立一個 **Location** (位置) 值為 **Default** (預設) 的以 IP 為基礎的記錄。這會涵蓋您尚未建立記錄的位置,以及 Route 53 無法識別位置的 IP 地址。
您無法建立具有相同 **Record name** (記錄名稱) 與 **Record type** (記錄類型) 值的非以 IP 為基礎的記錄作為以 IP 為基礎的記錄。
如需詳細資訊,請參閱[以 IP 為基礎的路由](routing-policy-ipbased.md)。
## 運作狀態檢查
若要讓 Route 53 檢查所指定端點的運作狀態,並只在端點運作狀態良好時才使用此記錄回應 DNS 查詢,請選擇運作狀態檢查。
Route 53 不會檢查記錄中所指定端點的運作狀態,例如 **Value (值)** 欄位中的 IP 地址所指定的端點。當您為記錄選擇運作狀態檢查時,Route 53 會檢查您在運作狀態檢查中指定的端點運作狀態。如需 Route 53 如何判斷端點是否運作狀態良好的資訊,請參閱 [Amazon Route 53 決定運作狀態檢查是否良好的方式Route 53 決定運作狀態檢查是否良好的方式](dns-failover-determining-health-of-endpoints.md)。
只有在 Route 53 於兩個或多個記錄之間進行選擇以回應 DNS 查詢,而且您想要讓 Route 53 能夠部分根據運作狀態檢查的狀態來選擇時,將運作狀態檢查與記錄關聯才有用。請只在下列組態中使用運作狀態檢查:
+ 您正在檢查具有相同名稱、類型和路由政策 (例如容錯移轉或加權記錄)的一組記錄中之所有記錄運作狀態,並為所有記錄指定運駔狀態檢查 ID。如果記錄的運作狀態檢查指定運作狀態不良的端點,Route 53 會使用該記錄的值停止回應查詢。
+ 針對別名記錄或容錯移轉別名、地理位置別名、以 IP 為基礎的路由別名、延遲別名或加權別名記錄群組中的記錄,您可以為 **Evaluate Target Health** (評估目標運作狀態) 選擇 **Yes** (是)。如果別名記錄參考相同託管區域中的非別名記錄,您也必須指定所參考記錄的運作狀態檢查。如果將運作狀態檢查與別名記錄關聯,並且對於 **Evaluate Target Health** (評估目標運作狀態) 選擇 **Yes** (是),則值都必須為 true。如需詳細資訊,請參閱[將運作狀態檢查與別名記錄關聯時會發生什麼情況?](dns-failover-complex-configs.md#dns-failover-complex-configs-hc-alias)。
如果您的運作狀態檢查只依網域名稱指定端點,建議您建立每個端點的個別運作狀態檢查。例如,針對每個提供內容給 www.example.com 的 HTTP 伺服器,建立運作狀態檢查。對 **Domain Name (網域名稱)** 的值,指定伺服器的網域名稱 (例如 us-east-2-www.example.com),而非記錄名稱 (example.com)。
**重要**
在這個組態中,如果您建立 **Domain name (網域名稱)** 的值與記錄名稱相符的運作狀態檢查,然後將運作狀態檢查與這些記錄建立關聯,運作狀態檢查結果將會無法預測。
對於以 IP 為基礎的別名記錄,如果某個端點運作狀態不良,Route 53 會在更大的關聯位置中尋找記錄。例如,假設您有美國某州、美國、北美洲與所有位置 (**Location (位置)** 為 **Default (預設)**) 的記錄。如果州記錄的端點運作狀態不良,Route 53 會依序檢查美國、北美洲與所有位置的記錄,直到找到具有運作狀態良好端點的記錄。如果所有適用記錄的運行狀況都不佳 (包括所有位置記錄),則 Route 53 會使用最小地理區域的記錄值回應 DNS 查詢。
## 評估目標運作狀態
如果您想讓 Route 53 藉由檢查 **Endpoint (端點)** 所指定資源的運作狀態來判斷是否使用此記錄回應 DNS 查詢,則選擇 **Yes (是)**
注意下列事項:
**API Gateway 自訂區域 API 和最佳化邊緣 API**
當端點是 API Gateway 自訂區域 API 或邊緣最佳化 API 時,將 **Evaluate target health (評估目標運作狀態)** 設定為 **Yes (是)** 沒有特殊需求。
**CloudFront 分佈**
當別名目標是 CloudFront 分佈時,您無法將 **Evaluate target health (評估目標運作狀態)** 設為 **Yes (是)**。
**具有區域化子網域的 Elastic Beanstalk 環境**
如果您在 **Endpoint (端點)** 中指定 Elastic Beanstalk 環境,而此環境包含 ELB 負載平衡器,Elastic Load Balancing 只會將查詢路由至已向負載平衡器註冊之運作狀態良好的 Amazon EC2 執行個體。(如果環境包含多個 Amazon EC2 執行個體,就會自動包含 ELB 負載平衡器)。如果您將 **Evaluate target health (評估目標運作狀態)** 設為 **Yes (是)**,而且沒有運作狀態良好的 Amazon EC2 執行個體,或負載平衡器本身即運作狀態不良,則 Route 53 會將查詢路由至其他運作狀態良好的可用資源 (如有)。
如果環境包含單一 Amazon EC2 執行個體,則沒有特殊需求。
**ELB 負載平衡器**
運作狀態檢查行為取決於負載平衡器的類型:
+ **Classic Load Balancers** – 如果您在 **Endpoint (端點)** 中指定 ELB Classic Load Balancer,Elastic Load Balancing 只會將查詢路由至已向負載平衡器註冊之運作狀態良好的 Amazon EC2 執行個體。如果您將 **Evaluate Target Health (評估目標運作狀態)** 設定為 **Yes (是)**,而且沒有運作狀態良好的 EC2 執行個體或負載平衡器本身運作狀態不良,Route 53 會將查詢路由至其他資源。
+ **Application Load Balancer 與 Network Load Balancer** – 如果您指定 ELB Application Load Balancer 或 Network Load Balancer,並將 **Evaluate Target Health (評估目標運作狀態)** 設定為 **Yes (是)**,Route 53 會根據與負載平衡器相關聯之目標群組的運作狀態,將查詢路由至負載平衡器:
+ 每個包含目標的目標群組必須至少包含一個運作狀態良好的目標,Application Load Balancer 或 Network Load Balancer 才會視為運作狀態良好。若有任何目標群組只包含運作狀態不良的目標,負載平衡器會被視為運作狀態不良,而且 Route 53 會將查詢路由至其他資源。
+ 不含任何已註冊目標的目標群組會被視為運作狀態不良。
當您建立負載平衡器時,您可以設定 Elastic Load Balancing 運作狀態檢查的設定,它們不是 Route 53 運作狀態檢查,但會執行類似的功能。不要建立向 ELB 負載平衡器註冊之 EC2 執行個體的 Route 53 運作狀態檢查。
**S3 儲存貯體**
當端點為 S3 儲存貯體時,將 **Evaluate Target Health (評估目標運作狀態)** 設定為 **Yes (是)** 沒有特殊需求。
**Amazon VPC 介面端點**
當端點是 Amazon VPC 介面端點時,將 **Evaluate Target Health (評估目標運作狀態)** 設定為 **Yes (是)** 沒有特殊需求。
**相同託管區域中的其他記錄**
如果您在**端點**中指定的 AWS 資源是記錄或一組記錄 (例如一組加權記錄),但不是另一個別名記錄,建議您將運作狀態檢查與端點中的所有記錄建立關聯。如需詳細資訊,請參閱[當您忽略運作狀態檢查時會發生什麼情況?](dns-failover-complex-configs.md#dns-failover-complex-configs-hc-omitting)。
## 記錄 ID
輸入以 IP 為基礎的記錄群組中可唯一識別這個記錄的值。
# 多值回答記錄的專用值
在建立多值回答記錄時,指定下列值。
**注意**
不支援建立多值回答別名記錄。
**Topics**
+ [路由政策](#rrsets-values-multivalue-routing-policy)
+ [記錄名稱](#rrsets-values-multivalue-name)
+ [記錄類型](#rrsets-values-multivalue-type)
+ [TTL (秒)](#rrsets-values-multivalue-ttl)
+ [值/將流量路由到](#rrsets-values-multivalue-value)
+ [運作狀態檢查](#rrsets-values-multivalue-associate-with-health-check)
+ [記錄 ID](#rrsets-values-multivalue-set-identifier)
## 路由政策
選取 **Multivalue answer (多值回答)**。
## 記錄名稱
輸入您要路由流量的網域或子網域名稱。預設值為託管區域名稱。
**注意**
如果您想要建立與託管區域同名的記錄,則不要在 **Record name (記錄名稱)** 欄位中輸入值 (例如 @ 符號)。
為多值記錄群組中的所有記錄輸入相同的名稱。
如需記錄名稱的詳細資訊,請參閱 [記錄名稱](resource-record-sets-values-shared.md#rrsets-values-common-name)。
## 記錄類型
DNS 記錄類型。如需詳細資訊,請參閱[支援的 DNS 記錄類型](ResourceRecordTypes.md)。
選取 **NS** 或 **CNAME** 以外的任何值。
為多值回應記錄群組中的所有記錄選取相同的值。
## TTL (秒)
您要 DNS 遞迴解析程式快取此記錄相關資訊的時間長度 (以秒為單位)。若您指定了較長的值 (例如,172800 秒或兩日),您會減少 DNS 遞迴解析程式必須向 Route 53 進行的呼叫數量,以取得此記錄中最新的資訊。如此能降低延遲,並減少您的 Route 53 服務帳單。如需詳細資訊,請參閱[Amazon Route 53 如何為您的網域路由流量](welcome-dns-service.md#welcome-dns-service-how-route-53-routes-traffic)。
不過,如果您指定了較長的 TTL 值,則您需要更長的時間才能讓記錄變更 (例如新的 IP 位址) 生效,因為遞迴解析程式在要求 Route 53 提供最新資訊之前,使用其快取中值的時間會更久。如果您要變更已在使用中的網域或子網域設定,我們建議您一開始指定較短的值 (例如 300 秒),然後在確認新的設定正確時再提高該值。
如果您將此記錄與運作狀態檢查關聯,建議您指定 60 秒或更少的 TTL,讓用戶端可以快速回應運作狀態變更。
**注意**
如果您建立兩個或多個具有相同名稱與類型的多值回應記錄,即表示您在使用主控台並且為 **TTL** 指定不同的值,則 Route 53 會將所有記錄的 **TTL** 值變更為您指定的最後一個值。
## 值/將流量路由到
選擇 **IP address or another value depending on the record type (IP 地址或其他值,視記錄類型而定)**。輸入適用於 **Record type (記錄類型)** 值的值。如果您要輸入超過一個值,請在不同的行輸入每個值。
您可以將流量路由至,或指定下列值:
+ **A – IPv4 地址**
+ **AAAA - IPv6 地址**
+ **CAA - 憑證機構授權**
+ **MX - 郵件交換**
+ **NAPTR - 名稱授權指標**
+ **PTR - 指標**
+ **SPF - 寄件者政策架構**
+ **SRV - 服務定位器**
+ **TXT - 文字**
如需上述值的詳細資訊,請參[“值/將流量路由到”的常見值](resource-record-sets-values-shared.md#rrsets-values-common-value)。
## 運作狀態檢查
若要讓 Route 53 檢查所指定端點的運作狀態,並只在端點運作狀態良好時才使用此記錄回應 DNS 查詢,請選擇運作狀態檢查。
Route 53 不會檢查記錄中所指定端點的運作狀態,例如 **Value (值)** 欄位中的 IP 地址所指定的端點。當您為記錄選擇運作狀態檢查時,Route 53 會檢查您在運作狀態檢查中指定的端點運作狀態。如需 Route 53 如何判斷端點是否運作狀態良好的資訊,請參閱 [Amazon Route 53 決定運作狀態檢查是否良好的方式Route 53 決定運作狀態檢查是否良好的方式](dns-failover-determining-health-of-endpoints.md)。
只有在 Route 53 於兩個或多個記錄之間進行選擇以回應 DNS 查詢,而且您想要讓 Route 53 能夠部分根據運作狀態檢查的狀態來選擇時,將運作狀態檢查與記錄關聯才有用。請只在下列組態中使用運作狀態檢查:
+ 您正在檢查具有相同名稱、類型和路由政策 (例如容錯移轉或加權記錄)的一組記錄中之所有記錄運作狀態,並為所有記錄指定運駔狀態檢查 ID。如果記錄的運作狀態檢查指定運作狀態不良的端點,Route 53 會使用該記錄的值停止回應查詢。
+ 針對別名記錄或容錯移轉別名、地理位置別名、延遲別名或加權別名記錄群組中的記錄,您可以為 **Evaluate target health** (評估目標運作狀態) 選擇 **Yes** (是)。如果別名記錄參考相同託管區域中的非別名記錄,您也必須指定所參考記錄的運作狀態檢查。如果將運作狀態檢查與別名記錄關聯,並且對於 **Evaluate Target Health** (評估目標運作狀態) 選擇 **Yes** (是),則值都必須為 true。如需詳細資訊,請參閱[將運作狀態檢查與別名記錄關聯時會發生什麼情況?](dns-failover-complex-configs.md#dns-failover-complex-configs-hc-alias)。
如果您的運作狀態檢查只依網域名稱指定端點,建議您建立每個端點的個別運作狀態檢查。例如,針對每個提供內容給 www.example.com 的 HTTP 伺服器,建立運作狀態檢查。對 **Domain Name (網域名稱)** 的值,指定伺服器的網域名稱 (例如 us-east-2-www.example.com),而非記錄名稱 (example.com)。
**重要**
在這個組態中,如果您建立 **Domain name (網域名稱)** 的值與記錄名稱相符的運作狀態檢查,然後將運作狀態檢查與這些記錄建立關聯,運作狀態檢查結果將會無法預測。
## 記錄 ID
輸入多值回應記錄群組中可唯一識別這個記錄的值。
# 加權記錄的專用值
在建立加權記錄時,指定下列值。
**Topics**
+ [路由政策](#rrsets-values-weighted-routing-policy)
+ [記錄名稱](#rrsets-values-weighted-name)
+ [記錄類型](#rrsets-values-weighted-type)
+ [TTL (秒)](#rrsets-values-weighted-ttl)
+ [值/將流量路由到](#rrsets-values-weighted-value)
+ [Weight (粗細)](#rrsets-values-weighted-weight)
+ [運作狀態檢查](#rrsets-values-weighted-associate-with-health-check)
+ [記錄 ID](#rrsets-values-weighted-set-identifier)
## 路由政策
選取 **Weighted (加權)**。
## 記錄名稱
輸入您要路由流量的網域或子網域名稱。預設值為託管區域名稱。
**注意**
如果您想要建立與託管區域同名的記錄,則不要在 **Record name (記錄名稱)** 欄位中輸入值 (例如 @ 符號)。
為加權記錄群組中的所有記錄輸入相同的名稱。
如需記錄名稱的詳細資訊,請參閱 [記錄名稱](resource-record-sets-values-shared.md#rrsets-values-common-name)。
## 記錄類型
DNS 記錄類型。如需詳細資訊,請參閱[支援的 DNS 記錄類型](ResourceRecordTypes.md)。
為加權記錄群組中的所有記錄選取相同的值。
## TTL (秒)
您要 DNS 遞迴解析程式快取此記錄相關資訊的時間長度 (以秒為單位)。若您指定了較長的值 (例如,172800 秒或兩日),您會減少 DNS 遞迴解析程式必須向 Route 53 進行的呼叫數量,以取得此記錄中最新的資訊。如此能降低延遲,並減少您的 Route 53 服務帳單。如需詳細資訊,請參閱[Amazon Route 53 如何為您的網域路由流量](welcome-dns-service.md#welcome-dns-service-how-route-53-routes-traffic)。
不過,如果您指定了較長的 TTL 值,則您需要更長的時間才能讓記錄變更 (例如新的 IP 位址) 生效,因為遞迴解析程式在要求 Route 53 提供最新資訊之前,使用其快取中值的時間會更久。如果您要變更已在使用中的網域或子網域設定,我們建議您一開始指定較短的值 (例如 300 秒),然後在確認新的設定正確時再提高該值。
如果您將此記錄與運作狀態檢查關聯,建議您指定 60 秒或更少的 TTL,讓用戶端可以快速回應運作狀態變更。
您必須為此加權記錄群組中的所有記錄指定相同的 **TTL** 值。
**注意**
如果您建立兩個或多個具有相同名稱與類型的加權記錄,並指定不同的 **TTL** 值,Route 53 會將所有記錄的 **TTL** 值變更為您指定的最後一個值。
如果加權記錄群組包含一或多個將流量路由至 ELB 負載平衡器的加權別名記錄,建議您為具有相同名稱與類型的所有非別名加權記錄指定 60 秒的 TTL。60 秒以外的值 (負載平衡器的 TTL) 會改變您為 **Weight (權重)** 指定之值的效果。
## 值/將流量路由到
選擇 **IP address or another value depending on the record type (IP 地址或其他值,視記錄類型而定)**。輸入適用於 **Record type (記錄類型)** 值的值。針對 **CNAME** 以外的所有類型,您可以輸入多個值。分行輸入每個值。
您可以將流量路由至,或指定下列值:
+ **A – IPv4 地址**
+ **AAAA - IPv6 地址**
+ **CAA - 憑證機構授權**
+ **CNAME – 正式名稱**
+ **MX - 郵件交換**
+ **NAPTR - 名稱授權指標**
+ **PTR - 指標**
+ **SPF - 寄件者政策架構**
+ **SRV - 服務定位器**
+ **TXT - 文字**
如需上述值的詳細資訊,請參[“值/將流量路由到”的常見值](resource-record-sets-values-shared.md#rrsets-values-common-value)。
## Weight (粗細)
此值可判斷 Route 53 使用目前記錄回應的 DNS 查詢比例。Route 53 會計算具有相同 DNS 名稱與類型組合之記錄的權重總和。Route 53 接著會根據資源權重與總計的比率來回應查詢。
您無法建立具有相同 **Record name (記錄名稱)** 與 **Record type (記錄類型)** 值的非加權記錄作為加權記錄。
輸入介於 0 到 255 之間的整數。若要停用路由至資源,請將 **Weight (權重)** 設定為 0。如果您將群組中所有記錄的 **Weight (權重)** 都設定為 0,則會將流量路由至機率相等的所有資源。這可確保您不會意外停用加權記錄群組的路由。
將 **Weight (權重)** 設定為 0 的效果,不同於將運作狀態檢查與加權記錄關聯的效果。如需詳細資訊,請參閱[當您已設定運作狀態檢查時,Amazon Route 53 會如何選擇記錄當您已設定運作狀態檢查時,Route 53 會如何選擇記錄](health-checks-how-route-53-chooses-records.md)。
## 運作狀態檢查
若要讓 Route 53 檢查所指定端點的運作狀態,並只在端點運作狀態良好時才使用此記錄回應 DNS 查詢,請選擇運作狀態檢查。
Route 53 不會檢查記錄中所指定端點的運作狀態,例如 **Value (值)** 欄位中的 IP 地址所指定的端點。當您為記錄選擇運作狀態檢查時,Route 53 會檢查您在運作狀態檢查中指定的端點運作狀態。如需 Route 53 如何判斷端點是否運作狀態良好的資訊,請參閱 [Amazon Route 53 決定運作狀態檢查是否良好的方式Route 53 決定運作狀態檢查是否良好的方式](dns-failover-determining-health-of-endpoints.md)。
只有在 Route 53 於兩個或多個記錄之間進行選擇以回應 DNS 查詢,而且您想要讓 Route 53 能夠部分根據運作狀態檢查的狀態來選擇時,將運作狀態檢查與記錄關聯才有用。請只在下列組態中使用運作狀態檢查:
+ 您正在檢查具有相同名稱、類型和路由政策 (例如容錯移轉或加權記錄)的一組記錄中之所有記錄運作狀態,並為所有記錄指定運駔狀態檢查 ID。如果記錄的運作狀態檢查指定運作狀態不良的端點,Route 53 會使用該記錄的值停止回應查詢。
+ 針對別名記錄或容錯移轉別名、地理位置別名、延遲別名、以 IP 為基礎的別名或加權別名記錄群組中的記錄,您可以在 **Evaluate target health** (評估目標運作狀態) 中選取 **Yes** (是)。如果別名記錄參考相同託管區域中的非別名記錄,您也必須指定所參考記錄的運作狀態檢查。如果將運作狀態檢查與別名記錄關聯,並且對於 **Evaluate Target Health** (評估目標運作狀態) 選擇 **Yes** (是),則值都必須為 true。如需詳細資訊,請參閱[將運作狀態檢查與別名記錄關聯時會發生什麼情況?](dns-failover-complex-configs.md#dns-failover-complex-configs-hc-alias)。
如果您的運作狀態檢查只依網域名稱指定端點,建議您建立每個端點的個別運作狀態檢查。例如,針對每個提供內容給 www.example.com 的 HTTP 伺服器,建立運作狀態檢查。對 **Domain Name (網域名稱)** 的值,指定伺服器的網域名稱 (例如 us-east-2-www.example.com),而非記錄名稱 (example.com)。
**重要**
在這個組態中,如果您建立 **Domain name (網域名稱)** 的值與記錄名稱相符的運作狀態檢查,然後將運作狀態檢查與這些記錄建立關聯,運作狀態檢查結果將會無法預測。
## 記錄 ID
輸入加權記錄群組中可唯一識別這個記錄的值。
# 加權別名記錄的專用值
在建立加權別名記錄時,指定下列值。如需詳細資訊,請參閱[選擇別名或非別名記錄](resource-record-sets-choosing-alias-non-alias.md)。
**Topics**
+ [路由政策](#rrsets-values-weighted-alias-routing-policy)
+ [記錄名稱](#rrsets-values-weighted-alias-name)
+ [記錄類型](#rrsets-values-weighted-alias-type)
+ [值/將流量路由到](#rrsets-values-weighted-alias-alias-target)
+ [Weight (粗細)](#rrsets-values-weighted-alias-weight)
+ [運作狀態檢查](#rrsets-values-weighted-alias-associate-with-health-check)
+ [評估目標運作狀態](#rrsets-values-weighted-alias-evaluate-target-health)
+ [記錄 ID](#rrsets-values-weighted-alias-set-identifier)
## 路由政策
選擇 **Weighted (加權)**。
## 記錄名稱
輸入您要路由流量的網域或子網域名稱。預設值為託管區域名稱。
**注意**
如果您想要建立與託管區域同名的記錄,則不要在 **Name (名稱)** 欄位中輸入值 (例如 @ 符號)。
為加權記錄群組中的所有記錄輸入相同的名稱。
如需記錄名稱的詳細資訊,請參閱 [記錄名稱](resource-record-sets-values-alias-common.md#rrsets-values-common-alias-name)
## 記錄類型
DNS 記錄類型。如需詳細資訊,請參閱[支援的 DNS 記錄類型](ResourceRecordTypes.md)。
根據您要將流量路由到 AWS 的資源,選取適用的值:
**API Gateway 自訂區域 API 和最佳化邊緣 API**
選取 **A - IPv4 address (A - IPv4 地址)**。
**Amazon VPC 介面端點**
選取 **A - IPv4 address (A - IPv4 地址)**。
**CloudFront 分佈**
選取 **A - IPv4 address (A - IPv4 地址)**。
如果已為分佈啟用 IPv6,請建立兩個記錄,一個記錄的 **Type (類型)** 值為 **A - IPv4 地址**,另一個記錄的值則為 **AAAA - IPv6 地址**。
**App Runner 服務**
選取 **A - IPv4 address (A - IPv4 地址)**
**具有區域化子網域的 Elastic Beanstalk 環境**
選取 **A - IPv4 address (A - IPv4 地址)**
**ELB 負載平衡器**
選取 **A - IPv4 address (A - IPv4 地址)** 或 **AAAA - IPv6 address (AAAA - IPv6 地址)**
**Amazon S3 儲存貯體**
選取 **A - IPv4 address (A - IPv4 地址)**
**OpenSearch Service**
選取 **A - IPv4 address (A - IPv4 地址)** 或 **AAAA - IPv6 address (AAAA - IPv6 地址)**
**此託管區域中的其他記錄**
選取您要建立別名的記錄類型。支援 **NS** 與 **SOA** 以外的所有類型。
如果想要建立與託管區域 (也就是 *Zone Apex*) 同名的別名記錄,則無法將流量路由到 **Type (類型)** 值為 **CNAME** 的記錄。這是因為別名記錄必須與流量路由到的目標記錄具有相同的類型,而不支援為 Zone Apex 建立 CNAME 記錄的做法,即使對於別名記錄也是如此。
為加權記錄群組中的所有記錄選取相同的值。
## 值/將流量路由到
您從清單中選擇或您在欄位中輸入的值,取決於您要將流量路由到 AWS 的資源。
如需有關您可以鎖定哪些 AWS 資源的資訊,請參閱 [值/路由流量的別名記錄通用值](resource-record-sets-values-alias-common.md#rrsets-values-alias-common-target)。
如需如何設定 Route 53 將流量路由到特定 AWS 資源的詳細資訊,請參閱 [將網際網路流量路由到您的 AWS 資源](routing-to-aws-resources.md)。
## Weight (粗細)
此值可判斷 Route 53 使用目前記錄回應的 DNS 查詢比例。Route 53 會計算具有相同 DNS 名稱與類型組合之記錄的權重總和。Route 53 接著會根據資源權重與總計的比率來回應查詢。
您無法建立具有相同 **Record name (記錄名稱)** 與 **Record type (記錄類型)** 值的非加權記錄作為加權記錄。
輸入介於 0 到 255 之間的整數。若要停用路由至資源,請將 **Weight (權重)** 設定為 0。如果您將群組中所有記錄的 **Weight (權重)** 都設定為 0,則會將流量路由至機率相等的所有資源。這可確保您不會意外停用加權記錄群組的路由。
將 **Weight (權重)** 設定為 0 的效果,不同於將運作狀態檢查與加權記錄關聯的效果。如需詳細資訊,請參閱[當您已設定運作狀態檢查時,Amazon Route 53 會如何選擇記錄當您已設定運作狀態檢查時,Route 53 會如何選擇記錄](health-checks-how-route-53-chooses-records.md)。
## 運作狀態檢查
若要讓 Route 53 檢查所指定端點的運作狀態,並只在端點運作狀態良好時才使用此記錄回應 DNS 查詢,請選擇運作狀態檢查。
Route 53 不會檢查記錄中所指定端點的運作狀態,例如 **Value (值)** 欄位中的 IP 地址所指定的端點。當您為記錄選擇運作狀態檢查時,Route 53 會檢查您在運作狀態檢查中指定的端點運作狀態。如需 Route 53 如何判斷端點是否運作狀態良好的資訊,請參閱 [Amazon Route 53 決定運作狀態檢查是否良好的方式Route 53 決定運作狀態檢查是否良好的方式](dns-failover-determining-health-of-endpoints.md)。
只有在 Route 53 於兩個或多個記錄之間進行選擇以回應 DNS 查詢,而且您想要讓 Route 53 能夠部分根據運作狀態檢查的狀態來選擇時,將運作狀態檢查與記錄關聯才有用。請只在下列組態中使用運作狀態檢查:
+ 您正在檢查具有相同名稱、類型和路由政策 (例如容錯移轉或加權記錄)的一組記錄中之所有記錄運作狀態,並為所有記錄指定運駔狀態檢查 ID。如果記錄的運作狀態檢查指定運作狀態不良的端點,Route 53 會使用該記錄的值停止回應查詢。
+ 針對別名記錄或容錯移轉別名、地理位置別名、延遲別名、以 IP 為基礎的別名或加權別名記錄群組中的記錄,您可以在 **Evaluate target health** (評估目標運作狀態) 中選取 **Yes** (是)。如果別名記錄參考相同託管區域中的非別名記錄,您也必須指定所參考記錄的運作狀態檢查。如果將運作狀態檢查與別名記錄關聯,並且對於 **Evaluate Target Health** (評估目標運作狀態) 選擇 **Yes** (是),則值都必須為 true。如需詳細資訊,請參閱[將運作狀態檢查與別名記錄關聯時會發生什麼情況?](dns-failover-complex-configs.md#dns-failover-complex-configs-hc-alias)。
如果您的運作狀態檢查只依網域名稱指定端點,建議您建立每個端點的個別運作狀態檢查。例如,針對每個提供內容給 www.example.com 的 HTTP 伺服器,建立運作狀態檢查。對 **Domain Name (網域名稱)** 的值,指定伺服器的網域名稱 (例如 us-east-2-www.example.com),而非記錄名稱 (example.com)。
**重要**
在這個組態中,如果您建立 **Domain name (網域名稱)** 的值與記錄名稱相符的運作狀態檢查,然後將運作狀態檢查與這些記錄建立關聯,運作狀態檢查結果將會無法預測。
## 評估目標運作狀態
如果您想讓 Route 53 藉由檢查 **Endpoint (端點)** 所指定資源的運作狀態來判斷是否使用此記錄回應 DNS 查詢,則選擇 **Yes (是)**
注意下列事項:
**API Gateway 自訂區域 API 和最佳化邊緣 API**
當端點是 API Gateway 自訂區域 API 或邊緣最佳化 API 時,將 **Evaluate target health** (評估目標運作狀態) 設定為 **Yes** (是) 沒有特殊需求。
**CloudFront 分佈**
當別名目標是 CloudFront 分佈時,您無法將 **Evaluate target health (評估目標運作狀態)** 設為 **Yes (是)**。
**具有區域化子網域的 Elastic Beanstalk 環境**
如果您在 **Endpoint (端點)** 中指定 Elastic Beanstalk 環境,而此環境包含 ELB 負載平衡器,Elastic Load Balancing 只會將查詢路由至已向負載平衡器註冊之運作狀態良好的 Amazon EC2 執行個體。(如果環境包含多個 Amazon EC2 執行個體,就會自動包含 ELB 負載平衡器)。如果您將 **Evaluate target health (評估目標運作狀態)** 設為 **Yes (是)**,而且沒有運作狀態良好的 Amazon EC2 執行個體,或負載平衡器本身即運作狀態不良,則 Route 53 會將查詢路由至其他運作狀態良好的可用資源 (如有)。
如果環境包含單一 Amazon EC2 執行個體,則沒有特殊需求。
**ELB 負載平衡器**
運作狀態檢查行為取決於負載平衡器的類型:
+ **Classic Load Balancers** – 如果您在 **Endpoint (端點)** 中指定 ELB Classic Load Balancer,Elastic Load Balancing 只會將查詢路由至已向負載平衡器註冊之運作狀態良好的 Amazon EC2 執行個體。如果您將 **Evaluate Target Health (評估目標運作狀態)** 設定為 **Yes (是)**,而且沒有運作狀態良好的 EC2 執行個體或負載平衡器本身運作狀態不良,Route 53 會將查詢路由至其他資源。
+ **Application Load Balancer 與 Network Load Balancer** – 如果您指定 ELB Application Load Balancer 或 Network Load Balancer,並將 **Evaluate Target Health (評估目標運作狀態)** 設定為 **Yes (是)**,Route 53 會根據與負載平衡器相關聯之目標群組的運作狀態,將查詢路由至負載平衡器:
+ 每個包含目標的目標群組必須至少包含一個運作狀態良好的目標,Application Load Balancer 或 Network Load Balancer 才會視為運作狀態良好。若有任何目標群組只包含運作狀態不良的目標,負載平衡器會被視為運作狀態不良,而且 Route 53 會將查詢路由至其他資源。
+ 不含任何已註冊目標的目標群組會被視為運作狀態不良。
當您建立負載平衡器時,您可以設定 Elastic Load Balancing 運作狀態檢查的設定,它們不是 Route 53 運作狀態檢查,但會執行類似的功能。不要建立向 ELB 負載平衡器註冊之 EC2 執行個體的 Route 53 運作狀態檢查。
**S3 儲存貯體**
當端點為 S3 儲存貯體時,將 **Evaluate Target Health (評估目標運作狀態)** 設定為 **Yes (是)** 沒有特殊需求。
**Amazon VPC 介面端點**
當端點是 Amazon VPC 介面端點時,將 **Evaluate Target Health (評估目標運作狀態)** 設定為 **Yes (是)** 沒有特殊需求。
**相同託管區域中的其他記錄**
如果您在**端點**中指定的 AWS 資源是記錄或一組記錄 (例如一組加權記錄),但不是另一個別名記錄,建議您將運作狀態檢查與端點中的所有記錄建立關聯。如需詳細資訊,請參閱[當您忽略運作狀態檢查時會發生什麼情況?](dns-failover-complex-configs.md#dns-failover-complex-configs-hc-omitting)。
## 記錄 ID
輸入加權記錄群組中可唯一識別這個記錄的值。
# 透過匯入區域檔案建立記錄
如果您要從另一個 DNS 服務提供者遷移,而且您的目前 DNS 服務提供者可讓您將目前 DNS 設定匯出到區域檔案,您可以透過匯入區域檔案快速為 Amazon Route 53 託管區域建立所有記錄。
**注意**
區域檔案使用標準格式 (稱為 BIND),以文字格式表示記錄。如需區域檔案格式的資訊,請參閱 Wikipedia 項目[區域檔案](https://en.wikipedia.org/wiki/Zone_file)。如需更多詳細資訊,請參閱 [RFC 1034 網域名稱 - 概念和設施](https://datatracker.ietf.org/doc/html/rfc1034)第 3.6.1 節和 [RFC 1035 網域名稱 - 實作和規格](https://datatracker.ietf.org/doc/html/rfc1035)第 5 節。
如果要透過匯入區域檔案建立記錄,請注意以下事項:
+ 區域檔案必須採用符合 RFC 標準的格式。
+ 區域檔案中記錄的網域名稱必須符合託管區域的名稱。
+ Route 53 支援 `$ORIGIN` 和 `$TTL` 關鍵字。如果區域檔案包含 `$GENERATE` 或 `$INCLUDE` 關鍵字,則匯入會失敗,Route 53 會傳回錯誤。
+ 當您匯入區域檔案,Route 53 會忽略區域檔案中的 SOA 記錄。Route 53 也會忽略與託管區域名稱同名的任何 NS 記錄。
+ 您最多可以匯入 1,000 個記錄。
+ 如果託管區域已包含出現在區域檔案中的記錄,匯入程序會失敗,並且不會建立任何記錄。
+ 對於包含反斜線字元的 TXT 記錄,區域檔案匯入程序會將某些反斜線序列解譯為控制字元。若要在 TXT 記錄值中包含常值反斜線字元:
+ 在區域檔案中使用雙反斜線 (`\\\\`),代表最終 TXT 記錄中的單一常值反斜線。
+ 例如,如果您的 TXT 記錄應該包含 `\\jYTDWqH...`(具有常值反斜線和 j),`\\\\jYTDWqH...`請在區域檔案中指定 。
這對 ACME 挑戰記錄和其他包含常值反斜線字元的 TXT 記錄特別重要。
+ 對於長 TXT 記錄 (例如 DKIM 記錄),區域檔案匯入程序支援將內容分割成多個字串。若要使用多個字串建立 TXT 記錄:
+ 在您的區域檔案中使用具有相同記錄名稱和類型的個別行。
**Example**
```
example.com. 300 IN TXT "v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC"
example.com. 300 IN TXT "7fCC6C13dM9tXuJmUBH7D4Vw8y1ByJ8z9QX2fvLm3pN4sR5tU6vW7xY8zA9bC0dE1f"
example.com. 300 IN TXT "G2hI3jK4lM5nO6pQ7rS8tU9vW0xY1zA2bC3dE4fG5hI6jK7lM8nO9pQ0rS1tU2vW3x"
```
匯入程序會自動將這些合併為具有多個字串的單一 TXT 記錄。每個個別字串最多可包含 65,535 個字元。請勿將長字串串連為單一引號值。
+ 建議您檢閱區域檔案的內容,確認記錄名稱包含或排除行尾點號:
+ 當區域檔案中的記錄名稱包含行尾點號 (`example.com.`),匯入程序會將此名稱解讀為完整網域名稱,並使用該名稱建立 Route 53 記錄。
+ 當區域檔案中的記錄名稱不包含行尾點號 (`www`),匯入程序會將該名稱與區域檔案中的網域名稱 (`example.com`) 串連起來,並使用該串連名稱 (`www.example.com`) 建立 Route 53 記錄。
如果匯出程序不會將行尾點號新增到記錄的網域名稱,Route 53 匯入的程序會將網域名稱新增到記錄的名稱。例如,假設您要將記錄匯入到託管區域 `example.com`,而區域檔案中 MX 記錄的名稱是 `mail.example.com` (沒有行尾點號)。Route 53 匯入程序會建立名為 `mail.example.com.example.com` 的 MX 記錄。
**重要**
對於 CNAME、MX、PTR 和 SRV 記錄,此行為也適用於包含在 RDATA 值中的網域名稱。例如,假設您有 `example.com` 的區域檔案。如果區域檔案中的 CNAME 記錄 (`support`,沒有行尾點號) 具有 RDATA 值 `www.example.com` (也沒有行尾點號),則匯入程序會建立名為 `support.example.com` 的 Route 53 記錄來將流量路由至 `www.example.com.example.com`。匯入區域檔案之前,請先檢閱 RDATA 值和更新 (如適用)。對於包含反斜線字元的 TXT 記錄,請在區域檔案中使用雙反斜線 (`\\\\`) 來表示文字反斜線。
Route 53 不支援將記錄匯出到區域檔案。
**注意**
如果您想要建立與託管區域同名的記錄,則不要在 Name (名稱) 欄位中輸入值 (例如 @ 符號)。
**若要透過匯入區域檔案建立記錄**
1. 從目前提供網域服務的 DNS 服務提供者取得區域檔案。此程序和術語因服務提供者而異。如需有關將記錄匯出或儲存到區域檔案或 BIND 檔案的資訊,請參閱提供者的介面和文件。
如果不清楚此程序,請詢問目前 DNS 提供者的客戶支援,以取得*記錄清單*或*區域檔案*資訊。
1. 登入 AWS 管理主控台 ,並在 https://[https://console.aws.amazon.com/route53/](https://console.aws.amazon.com/route53/) 開啟 Route 53 主控台。
1. 在導覽窗格中,選擇 **Hosted zones (託管區域)**。
1. 在 **Hosted Zones (託管區域)** 頁面,建立新的託管區域:
1. 選擇 **Create Hosted Zone (建立託管區域)**。
1. 輸入您的網域名稱,並選擇性地輸入註解。
1. 選擇**建立**。
1. 選擇 **Import Zone File (匯入區域檔案)**。
1. 在 **Import Zone File (匯入區域檔案)** 窗格中,將區域檔案的內容貼至 **Zone File (區域檔案)** 文字方塊中。
1. 選擇 **Import (匯入)**。
**注意**
根據區域檔案中的記錄數量,您可能需要等待幾分鐘,才能完成建立記錄。
1. 如果您使用網域的另一個 DNS 服務 (這很常見,如果您向另一個註冊商註冊該網域),請將 DNS 服務遷移至 Route 53。完成該步驟後,您的註冊商會開始將 Route 53 識別為您的 DNS 服務,以回應對您網域的 DNS 查詢,且查詢會開始傳送至 Route 53 DNS 伺服器。(一般而言,在 DNS 查詢開始被路由到 Route 53 之前,會有一兩天的延遲,因為先前 DNS 服務的相關資訊在 DNS 解析程式中快取這麼長時間。) 如需詳細資訊,請參閱[將 Amazon Route 53 設定為現有網域的 DNS 服務將 Route 53 設定為現有網域的 DNS 服務](MigratingDNS.md)。
# 編輯記錄
下列程序說明如何使用 Amazon Route 53 主控台來編輯記錄。如需有關如何使用 Route 53 API 編輯記錄的資訊,請參閱 *Amazon Route 53 API 參考*中的 [ChangeResourceRecordSets](https://docs.aws.amazon.com/Route53/latest/APIReference/API_ChangeResourceRecordSets.html)。
**注意**
對記錄的變更需要一些時間傳播到 Route 53 DNS 伺服器。目前唯一能驗證變更是否已傳播的方式,就是使用 [GetChange API 動作](https://docs.aws.amazon.com/Route53/latest/APIReference/API_GetChange.html)。變更通常會在 60 秒內傳播至所有 Route 53 名稱伺服器。
**若要使用 Route 53 主控台編輯記錄**
1. 如果您不要編輯別名記錄,請跳至步驟 2。
如果您要編輯將流量路由至 Elastic Load Balancing Classic Load Balancer、Application Load Balancer 或 Network Load Balancer 的別名記錄,並且如果您使用不同的帳戶建立 Route 53 託管區域與負載平衡器,請執行程序 [取得 Elastic Load Balancing 負載平衡器的 DNS 名稱](resource-record-sets-creating.md#resource-record-sets-elb-dns-name-procedure) 以取得負載平衡器的 DNS 名稱。
如果您要編輯任何其他 AWS 資源的別名記錄,請跳到步驟 2。
1. 登入 AWS 管理主控台 ,並在 https://[https://console.aws.amazon.com/route53/](https://console.aws.amazon.com/route53/) 開啟 Route 53 主控台。
1. 在導覽窗格中,選擇 **Hosted zones (託管區域)**。
1. 在 **Hosted Zones (託管區域)** 頁面上,選擇包含要編輯之記錄的託管區域列。
1. 選取您要編輯的記錄所在的列,然後在 **Edit record (編輯記錄)** 窗格中輸入變更內容。
1. 輸入適用的值。如需詳細資訊,請參閱[您在建立或編輯 Amazon Route 53 記錄指定的值](resource-record-sets-values.md)。
1. 選擇 **Save changes (儲存變更)**。
1. 如果您要編輯多個記錄,請重複步驟 5 到 7。
# 刪除記錄
下列程序說明如何使用 Route 53 主控台來刪除記錄。如需有關如何使用 Route 53 API 刪除記錄的資訊,請參閱 *Amazon Route 53 API 參考*中的 [ChangeResourceRecordSets](https://docs.aws.amazon.com/Route53/latest/APIReference/API_ChangeResourceRecordSets.html)。
**注意**
對記錄的變更需要一些時間傳播到 Route 53 DNS 伺服器。目前唯一能驗證變更是否已傳播的方式,就是使用 [GetChange API 動作](https://docs.aws.amazon.com/Route53/latest/APIReference/API_GetChange.html)。變更通常會在 60 秒內傳播至所有 Route 53 名稱伺服器。
**若要刪除記錄**
1. 登入 AWS 管理主控台 ,並在 https://[https://console.aws.amazon.com/route53/](https://console.aws.amazon.com/route53/) 開啟 Route 53 主控台。
1. 在「Hosted Zones」(託管區域) 頁面上,選擇包含要刪除之記錄的託管區域列。
1. 在記錄清單中,選擇要刪除的記錄。
若要選取多個連續的記錄,請選擇第一列,按住 **Shift** 鍵,然後選擇最後一列。若要選取多個非連續的記錄,請選擇第一列,按住 **Ctrl** 鍵,然後選擇其餘列。
您無法刪除 **Type** (類型) 為 **NS** 或 **SOA** 值的記錄。
1. 選擇 **刪除**。
1. 選擇 **Delete (刪除)** 來關閉對話方塊。
# 列出記錄
下列程序說明如何使用 Amazon Route 53 主控台來列出託管區域中的記錄。如需有關如何使用 Route 53 API 列出記錄的資訊,請參閱 *Amazon Route 53 API 參考*中的 [ListResourceRecordSets](https://docs.aws.amazon.com/Route53/latest/APIReference/API_ListResourceRecordSets.html)。
**若要列出記錄**
1. 登入 AWS 管理主控台 並開啟 Route 53 主控台,網址為 https://[https://console.aws.amazon.com/route53/](https://console.aws.amazon.com/route53/)。
1. 在導覽窗格中,選擇 **Hosted zones (託管區域)**。
1. 在 **Hosted Zones (託管區域)** 頁面上,選擇託管區域的名稱。
1. 若要變更搜尋模式,請選擇**記錄**表格右上角的齒輪圖示。選擇以下一項:
+ **自動**
在此模式下,該服務根據記錄數量使用篩選條件。2,000 個以內的記錄使用完整模式,2,000 個以上的記錄使用快速模式。
+ **完整**
在此模式下,所有搜尋篩選條件都可使用,但搜尋效能可能會較慢。
+ **快速**
在此模式下,部分進階功能不可用,但搜尋效能會更快。
若只要顯示選取的記錄,請在記錄清單上方輸入適用的搜尋條件。在自動模式下,搜尋行為取決於託管區域最多包含 2,000 個記錄還是超過 2,000 個記錄:
**最多 2,000 個記錄和完整模式**
+ 若要顯示有特定值的記錄,請在 Search (搜尋) 欄位中輸入值,並按 **Enter** 鍵。例如,若要顯示以 **192.0** 開頭之 IP 地址的記錄,請在 **Search (搜尋)** 欄位中輸入值,並按 **Enter** 鍵。
+ 若只要顯示具有相同 DNS 記錄類型的記錄,請從下拉式清單中選取 **Record type (記錄類型)**,然後輸入記錄類型。
+ 若只要顯示別名記錄,在下拉式選單中選取 **Aliase** (別名),然後輸入 **Yes**。
+ 若只要顯示加權記錄,請在下拉式清單中選取 **Routing policy (路由政策)**,然後輸入 **WEIGHTED**。
**超過 2,000 個記錄和快速模式**
+ 您可以僅搜尋記錄名稱,而不搜尋記錄值。您也無法根據記錄類型、別名或加權記錄來進行篩選。
為此,請將游標放入**篩選條件**文字方塊中,然後依次選取**屬性**和**記錄名稱**。
+ 針對具有三個標籤 (以點號分隔的三個部分) 的記錄,當您在搜尋欄位中輸入值並按 **Enter** 鍵時,Route 53 主控台會自動在記錄名稱右側的第三個標籤上執行萬用字元搜尋。例如,假設託管區域 example.com 包含名為 record1.example.com 一直到 record100.example.com 的 100 個記錄。(Record1 是右側第三個標籤。) 以下是當您搜尋下列值時會發生的情況:
+ **record1** – Route 53 主控台會搜尋 **record1\$1.example.com**,傳回 **record1.example.com**、**record10.example.com** 一直到 **record19.example.com** 以及 **record100.example.com**。
+ **record1.example.com** – 如同上述範例,主控台會搜尋 **record1\$1.example.com** 並傳回相同的記錄。
+ **1** – 主控台會搜尋 **1\$1.example.com** 且不傳回任何記錄。
+ **example** – 主控台會搜尋 **example\$1.example.com** 且不傳回任何記錄。
+ **example.com** – 在此範例中,主控台不會執行萬用字元搜尋。會傳回託管區域中的所有記錄。
+ **自動搜尋模式**:使用此搜尋模式時,您必須先提供屬性,例如記錄名稱,才能進行搜尋。
**注意**
如果右側第三個標籤包含一或多個連字號 (例如 `third-label.example.com`),而且如果您搜尋緊接在連字號前第三個標籤的部分 (在此範例中即為 `third`),Route 53 就不會傳回任何記錄。反之,擇一包括緊接在連字號前的連字號 (搜尋 `third-`) 或省略字元 (搜尋 `third`)。
+ 針對具有四或多個標籤的記錄,您必須指定記錄的確切名稱。不支援萬用字元搜尋。例如,如果託管區域包含名為 label4.record1.example.com 的記錄,則只有在搜尋欄位中指定 **label4.record1.example.com** 時,才能找到該記錄。