Amazon AWS Route 53 GEO DNS 配置


是的您可以使用 Amazon Route 53 基於雲的 DNS 服務器根據您的 IP 地址所在的國家/地區將訪問者發送到不同的服務器。例如,如果您在阿姆斯特丹有一個服務器,在美國有一個服務器,在新加坡有一個服務器,您可以輕鬆地將歐洲訪客流量路由到阿姆斯特丹的服務器,將亞洲人的流量路由到新加坡的服務器,以及全球其他地區的美國服務器。增加。服務。這有很多好處,包括:

  1. 更好的性能 如果您想將網站訪問者發送到最近的網絡服務器。
  2. 減少負載 關於原產國。
  3. 地理營銷/ 網絡廣告。
  4. 受限內容 對於那些地理上位於特定國家/地區的人(我不是 DRM 的忠實粉絲)。
  5. 在某些情況下 成本削減 更多的。

這篇文章描述瞭如何使用 AWS Route53 服務來配置和測試 GeoDNS。

設置示例

請注意,IP (1.1.1.1) 或 CNAME (w.usa.cyberciti.biz) 可以託管在 AWS 或世界各地的服務器上。

AWSRoute53 路由策略

從 Route 53 文檔中:

如果您的應用程序託管在多個 EC2 區域的 Amazon EC2 實例上,您可以通過處理來自具有最低網絡延遲的 EC2 區域的請求來減少最終用戶延遲。 借助 Route 53 基於延遲的路由,您可以使用 DNS 將最終用戶請求路由到您的 EC2 區域,從而為用戶提供盡可能快的響應。

Route 53 的基於延遲的路由 (LBR) 功能適用於非 AWS 終端節點或 IP 地址。 Route 53 不限制您可以與區域標籤一起使用的 IP 或 CNAME。 AWS DNS 服務器將流量路由到這些 IP/CNAME,就好像它們託管在您選擇標記的 AWS 區域中一樣。以下是 Route53LBR 支持的當前區域列表。

  1. 美國北弗吉尼亞州:us-east-1
  2. 北加州:us-west-1
  3. 美國俄勒岡州:us-west-2
  4. 愛爾蘭,歐盟:eu-west-1
  5. 新加坡,亞洲:ap-southeast-1
  6. 東京亞洲:ap-northeast-1
  7. 亞洲悉尼:ap-southeast-2
  8. 南美洲聖保羅:sa-east-1

配置、設置

首先,打開 Amazon Route53 控制台。 https://console.aws.amazon.com/route53/ > 選擇現有域> 單擊 轉到記錄集 按鈕>單擊 創建記錄集 按鈕。

為美國達拉斯服務器設置 CNAME geodns

  1. 姓名 訪問 www.l。
  2. 選擇 類型 到 CNAME。
  3. TTL 最多 30 秒。
  4. 值得 訪問 w.usa.cyberciti.biz。 第二。
  5. 路由策略 延遲。
  6. 範圍 對我們-West-1。
  7. ID 到德克薩斯州達拉斯的一個數據中心。
  8. 點擊 創建記錄集 單擊按鈕以保存您的更改。

設置 CNAME w.usa.cyberciti.biz 的 IP 地址

訪問 Amazon Route53 控制台。 https://console.aws.amazon.com/route53/ > 選擇現有域> 單擊 轉到記錄集 按鈕>單擊 創建記錄集 按鈕。

  1. 姓名 去美國
  2. 類型 至 A – IPv4 地址。
  3. TTL 最多 30 秒。
  4. 值得 到 1.1.1.1。 將 IP 地址 1.1.1.1 替換為您的真實 AWS 終端節點或美國的另一個有效公共 IP 地址。
  5. 路由策略 簡單地。
  6. 點擊 創建記錄集 單擊按鈕以保存您的更改。

圖03:設置CNAMEw.usa.cyberciti.biz的IP地址。

重複該過程 其餘的 HTTP 和 SMTP 服務。最後,設置如下所示:

圖 04:查看每個區域的所有 CNAME 和 AWS 地理映射(點擊放大)。

圖 05:所有 CNAME 的 IP 地址。

測試

使用以下 dig 或 hostdnslookup 命令行實用程序來驗證新設置。
% dig +short www.l.cyberciti.biz.

來自不同位置的樣本輸出:

## Asia  ##
w.sg.asia.cyberciti.biz.
3.3.3.3
 
## Office in UK ## 
w.europe.cyberciti.biz.
2.2.2.2
 
## IDC in US ##
w.usa.cyberciti.biz.
1.1.1.1

下圖顯示了全球 www.l.cyberciti.biz 的地理名稱到 IP 地址解析的準確性。

圖06:53號公路地理位置精度

限制

使用代理服務器、ISP 和 VPN 以外的第三方 DNS 服務器可能會給您的最終用戶錯誤的地理位置。

GeoIP 限制-信用 XKCD

這個 使用 Google 的免費 DNS 服務器從家裡挖掘命令輸出
% dig +short www.l.cyberciti.biz. @8.8.8.8

樣本輸出:

w.sg.asia.cyberciti.biz.
3.3.3.3

然而,OpenDNS 將訪問者發送到歐盟數據中心
% dig +short www.l.cyberciti.biz. @208.67.222.222

樣本輸出:

w.europe.cyberciti.biz.
2.2.2.2

結論是

Route 53 提供基於 LBR 的簡單而準確的地理定位。如果您想將流量轉發到地理位置接近最終用戶的服務器,這很有用。該服務器可以託管在 AWS 或世界任何地方。下一個合乎邏輯的步驟是設置數據庫複製並將 Python / PHP / Perl 和其他文件(JS / CSS / Images)上傳到服務器,以便最終用戶可以看到相同的內容。..

參考