Aktivierung der beschleunigten Wiederherstellung für die Verwaltung öffentlicher DNS-Einträge - Amazon Route 53
So funktioniert die beschleunigte Wiederherstellung von öffentlichen DNS-EinträgenErneutes Senden von DNS-Änderungen nach einem FailoverFailback zur Region USA Ost (Nord-Virginia)Weitere ÜberlegungenWie aktiviert man eine beschleunigte Wiederherstellung für die Verwaltung öffentlicher DNS-Einträge

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Aktivierung der beschleunigten Wiederherstellung für die Verwaltung öffentlicher DNS-Einträge

Route 53 Accelerated Recovery für die Verwaltung öffentlicher DNS-Einträge ist so konzipiert, dass ein 60-minütiges Recovery Time Objective (RTO) erreicht wird, falls der Dienst in der Region USA Ost (Nord-Virginia) nicht verfügbar ist. Wenn die Option für eine öffentlich gehostete Route 53-Zone aktiviert ist, können Sie innerhalb von etwa 60 Minuten wieder Änderungen an DNS-Einträgen in der öffentlich gehosteten Zone vornehmen, nachdem AWS festgestellt wurde, dass der Betrieb in der Region USA Ost (Nord-Virginia) beeinträchtigt ist.

Wichtig

Die beschleunigte Wiederherstellung ist nur für öffentlich gehostete Zonen verfügbar. Private gehostete Zonen werden nicht unterstützt.

Anmerkung

Die DNS-Abfrageauflösung auf der Route 53-Datenebene funktioniert auch bei Störungen des regionalen Dienstes normal. Unter Resilienz in Route 53 finden Sie Informationen zu den Vorgängen auf Datenebene und auf Kontrollebene.

So funktioniert die beschleunigte Wiederherstellung von öffentlichen DNS-Einträgen

Wenn die beschleunigte Wiederherstellung aktiviert ist, verwaltet Route 53 eine Kopie Ihrer öffentlich gehosteten Zone in der Region USA West (Oregon). Wenn Dienste in der Region USA Ost (Nord-Virginia) für einen längeren Zeitraum nicht verfügbar sind, führt Route 53 innerhalb von 60 Minuten einen Failover durch und leitet den Betrieb der Steuerungsebene für Ihre öffentlich gehosteten Zonen mit aktivierter beschleunigter Wiederherstellung automatisch in die Region USA West (Oregon) um. Sie können dann weiterhin programmgesteuert DNS-Änderungen über die CLI, das SDK und die API vornehmen. Beachten Sie, dass während des Failovers eine begrenzte Anzahl von API-Methoden verfügbar sein wird. Weitere Informationen finden Sie im Abschnitt „Zusätzliche Überlegungen“. Wenn sich die Region erholt, führt Route 53 das Failback-Verfahren durch und leitet den Betrieb der Kontrollebene automatisch zurück in die Region USA Ost (Nord-Virginia).

Anmerkung

Bevor die Region USA Ost (Nord-Virginia) beeinträchtigt wird, müssen Sie zunächst die beschleunigte Wiederherstellung für die Verwaltung öffentlicher DNS-Einträge in Ihrer öffentlich gehosteten Zone aktivieren. Dies kann über die Konsole, die CLI, das SDK oder die API erfolgen (siehe den Abschnitt So aktivieren Sie die beschleunigte Wiederherstellung für die Verwaltung öffentlicher DNS-Einträge auf dieser Seite unten). Sie können die beschleunigte Wiederherstellung nicht für die Verwaltung öffentlicher DNS-Einträge nach einem Failover aktivieren.

Erneutes Senden von DNS-Änderungen nach einem Failover

Unter normalen Bedingungen werden Änderungen an öffentlich gehosteten Zonen mit aktivierter beschleunigter Wiederherstellung von der Region USA Ost (Nord-Virginia) akzeptiert und anschließend erfolgreich in die Region USA West (Oregon) repliziert. Wenn es jedoch in der Region USA Ost (Nord-Virginia) zu einer Betriebsunterbrechung kommt, werden einige Änderungen möglicherweise von der Region USA Ost (Nord-Virginia) akzeptiert, aber möglicherweise nicht in die Region USA West (Oregon) repliziert. Diese Änderungen während des Fluges werden als „gestrandete Änderungen“ bezeichnet. Sobald das Failover abgeschlossen ist, empfiehlt Route 53, dass Sie ungenutzte Änderungen erneut einreichen, bevor Sie Ihre DNS-Workflows wieder aufnehmen. Sie können dies entweder mithilfe der API oder mithilfe AWS CloudFormation der unten beschriebenen Methoden erreichen.

Verwenden der API zum Verfolgen und Einreichen von DNS-Änderungen

Wenn Sie die Route 53-API, AWS CLI oder AWS SDKs zur Verwaltung von DNS-Einträgen verwenden, müssen Sie die ChangeResourceRecordSets API und die GetChange API verwenden, um DNS-Änderungen einzureichen bzw. zu verfolgen.

Wenn Sie die ChangeResourceRecordSets API verwenden, um DNS-Änderungen vorzunehmen, gibt Route 53 eine Kennung (ID) für die von Ihnen vorgenommene Änderung zurück (Einzelheiten ChangeInfozum Objekt der Änderungsantwort finden Sie unter). Sie können diese ID in einer nachfolgenden Anfrage an die GetChange API angeben und den Status der Änderung beobachten. DNS-Änderungen mit dem Status INSYNC wurden in die Region USA West (Oregon) repliziert und an alle Route 53-DNS-Server weitergegeben. Vor oder nach einem Failover müssen Sie keine weiteren Maßnahmen ergreifen, um diese Änderungen zu berücksichtigen. Während einer Beeinträchtigung der Region USA Ost (Nord-Virginia) kann es jedoch GetChange sein, dass der Status PENDING zurückgegeben wird, was darauf hindeutet, dass Ihre Änderung möglicherweise nicht in die Region USA West (Oregon) repliziert wurde. Wenn das der Fall ist, kehrt der Failover nach Abschluss des Failovers zurück, GetChange was darauf hinweist NoSuchChange, dass Route 53 diese DNS-Änderung nicht replizieren konnte. Daher können Sie nach einem Failover diese fehlgeschlagenen DNS-Änderungen getrost ignorieren und sie als neue DNS-Änderungen erneut einreichen. Sie werden wissen, dass der Failover-Prozess abgeschlossen ist, wenn Route 53 eine Nachricht an das AWS Health Dashboard sendet.

Wird verwendet AWS CloudFormation , um Änderungen nachzuverfolgen und einzureichen

AWS CloudFormation verfolgt mithilfe der GetChange API automatisch den Replikationsstatus Ihrer DNS-Änderungen und schließt ein Update erst ab, wenn die DNS-Änderungen als INSYNC bestätigt wurden. Wenn Sie DNS-Einträge CloudFormation zur Verwaltung verwenden und die Region USA Ost (Nord-Virginia) nicht mehr verfügbar ist, können die Aktionen, die Sie verwenden, während des Zeitraums der Nichtverfügbarkeit nicht erfolgreich abgeschlossen CloudFormation werden. Sie können jedoch einfach dieselben Aktionen wiederholen, um DNS-Änderungen erneut einreichen CloudFormation zu können, sobald der Route 53-Failover-Prozess abgeschlossen ist.

Failback zur Region USA Ost (Nord-Virginia)

Route 53 führt ein Failback für den Betrieb der Kontrollebene für Ihre öffentlich gehostete Zone auf die Region USA Ost (Nord-Virginia) durch, sobald sich die Region erholt hat. Während des Failbacks müssen Sie Ihre DNS-Änderungen nicht erneut einreichen, da bei diesem Vorgang keine Änderungen vorgenommen werden, die in der Vergangenheit gespeichert wurden.

Weitere Überlegungen

Im Zusammenhang mit der Funktion zur beschleunigten Wiederherstellung sollten Sie einige zusätzliche Überlegungen beachten:

  1. Sie können während eines Failovers keine neuen Hosting-Zonen erstellen, bestehende Hosting-Zonen löschen, die DNSSEC-Signatur aktivieren oder die DNSSEC-Signatur deaktivieren.

  2. AWS PrivateLink Verbindungen funktionieren nach einem Failover nicht, funktionieren aber nach einem Failback in die Region USA Ost (Nord-Virginia) wieder.

  3. CloudFront Pauschalpläne werden derzeit nicht unterstützt.

  4. Gehostete Zonen mit aktivierter beschleunigter Wiederherstellung können nicht gelöscht werden. Sie müssen die beschleunigte Wiederherstellung deaktivieren, bevor Sie versuchen, die gehostete Zone zu löschen.

  5. Während eines Failovers werden die folgenden API-Methoden für öffentlich gehostete Zonen mit aktivierter beschleunigter Wiederherstellung weiterhin unterstützt. Alle anderen Route 53-API-Methoden funktionieren jedoch erst, wenn ein Failback auftritt.

    • ChangeResourceRecordSets

    • GetChange

    • GetGeoLocation

    • GetHostedZone

    • GetHostedZoneCount

    • GetHostedZoneLimit

    • GetReusableDelegationSet

    • GetReusableDelegationSetLimit

    • ListGeoLocations

    • ListHostedZones

    • ListHostedZonesByName

    • ListResourceRecordSets

    • ListReusableDelegationSets

Wie aktiviert man eine beschleunigte Wiederherstellung für die Verwaltung öffentlicher DNS-Einträge

Sie können die beschleunigte Wiederherstellung für die Verwaltung öffentlicher DNS-Einträge mithilfe der Route 53-Konsole, API, CLI oder SDK aktivieren. Die Zeit, die benötigt wird, um die beschleunigte Wiederherstellung zu aktivieren, hängt von der Größe Ihrer öffentlich gehosteten Zone und anderen Faktoren ab. Sie sollten einplanen, dass der Vorgang zur Aktivierung der beschleunigten Wiederherstellung mehrere Stunden in Anspruch nimmt. Sie können den Status des Aktivierungsprozesses auf der Registerkarte Beschleunigte Wiederherstellung in Ihrer öffentlich gehosteten Zone oder über die GetHostedZone API überprüfen. Nach Abschluss des Vorgangs wird es einen kurzen Zeitraum von bis zu mehreren Minuten geben, in dem DNS-Änderungen nicht akzeptiert werden. Sobald die DNS-Änderungen abgeschlossen sind, können sie wie gewohnt fortgesetzt werden.

Um die beschleunigte Wiederherstellung mit der Route 53-Konsole zu aktivieren und zu deaktivieren

  1. Öffnen Sie die Route 53-Konsole unter https://console.aws.amazon.com/route53/.

  2. Klicken Sie im Navigationsbereich auf Hosted Zones (Gehostete Zonen).

  3. Wählen Sie die öffentlich gehostete Zone aus, für die Sie die beschleunigte Wiederherstellung aktivieren möchten.

  4. Wählen Sie auf der Registerkarte Beschleunigte Wiederherstellung die Option Aktivieren aus.

  5. Wählen Sie Änderungen speichern aus.

  6. Überwachen Sie den Status der gehosteten Zone. Der Status zeigt während der Installation Enabling Accelerated Recovery an und wechselt nach Abschluss zu Aktiviert.

Sie können die beschleunigte Wiederherstellung mit den gleichen Schritten wie oben deaktivieren, aber stattdessen Deaktivieren wählen.

CLI-Beispiel zum Aktivieren

aws route53 update-hosted-zone-features --enable-accelerated-recovery --hosted-zone-id Z123456789

CLI-Beispiel zum Deaktivieren

aws route53 update-hosted-zone-features --no-enable-accelerated-recovery --hosted-zone-id Z123456789