整理 [Route53] 的學習筆記。

Route53 的功能

Private Hosted Zone

Route 53 提供私有網域功能，設定時，需要選擇一個 VPC，然後打開 VPC 這兩個選項：

• enableDnsHostnames
• enableDnsSupport

然後再 Zone 裡面設定好 A Record 之後，VPC 裡的機器就可以直接使用 hostname.

如果公司內部已經有 DNS Server ，那麼可以再上層的 DNS 把 Private DNS 加到 forwarder. Private DNS 位址會是 VPC CIDR .2, 如果一開始設定是 172.10.0.0/16, 那麼 DNS IP 就是 172.10.0.2.

文件：Working with Private Hosted Zones

與其他 AWS Service 整合應用

• CloudFront: 一定要 public zone
• ELB: 一定要 public zone
• EC2 Instance: public or private zone 都可以
• S3: 直接 alias 到 s3 bucket, 做靜態網站
• RDS: 通常 default DNS 會長這樣 myexampledb.a1b2c3d4wxyz.us-west-2.rds.amazonaws.com

White Label Name Servers

看不懂，待研究。
文件: Configuring White Label Name Servers

Route Policy

目前還沒使用過，但是如果是做 Global 的系統，一定會面對的問題。像是 google, facebook 這樣的服務，他們的

• Simple Routing Policy
• Weighted Routing Policy
• Latency Routing Policy
• Failover Routing Policy (Public Hosted Zones Only)
• Geolocation Routing Policy

不過要注意的是， Policy Record 的 Price 很貴，每個每月 50USD.

Traffic Flow

待整理.

Health Check

待整理.

Route53 FAQ

Associating Amazon VPCs and Private Hosted Zones That You Create with Different AWS Accounts

如果有多個 AWS 帳號，然後要 Share private hosted zone，需要開 Support Ticket，然後進行一些程序才可以，而且可能要花一段時間。

官方說明：Associating Amazon VPCs and Private Hosted Zones That You Create with Different AWS Accounts

我想到另一個解法，但還沒實驗：

• 確定內部的 DNS 都可以連到兩個 VPC
• 然後把這兩個 VPC 的 DNS 都加入內部 DNS 的 Forworder
• 如果公司內部 DNS 也在其中一個 VPC 裡，那麼透過 VPC Peering ，同樣都加入 DNS Forwarder.

這個方法，待確認。

AWS IP Address Range

如果程式需要判斷 AWS IP 範圍，那麼可以用這個檔案：ip-ranges.json

其他詳細資訊參考：AWS IP Address Ranges

Route53 維運功能

• Route53 提供 DNS 從查詢, 申請, 採購, 移轉, 續約 … 等功能, 這些是實務上都會遇到的
  • 直接透過 Route53 註冊、購買 TLD DNS, 相關 AWS TLD list
  • 從另一個 Route53 轉換 DNS 的流程
  • 提供 Subdomain
• Amazon Route 53 Domain Name Registration Agreement

延伸閱讀 (站內)

• Study Notes - AWS ELB (Elastic Load Balance)
• AWS Study Roadmap

參考資料

• Route53 Developer Guide
• Route53 FAQ
• AWS General Reference
• DNS 設定 spf 記錄 - Sender Policy Framework