Get Hands-on with Amazon EKS - Workshop Event Series

Whether you're taking your first steps with Kubernetes or you're an experienced practitioner looking to sharpen your skills, our Amazon EKS workshop series delivers practical, real-world experience that moves you forward. Learn directly from AWS solutions architects and EKS specialists through hands-on sessions designed to build your confidence with Kubernetes. Register now and start building with Amazon EKS!

Wie behebe ich Verzögerungen und Inkonsistenzen bei der DNS-Propagierung in Route 53?

Lesedauer: 4 Minute

Ich habe einen DNS-Datensatz in meiner öffentlich gehosteten Amazon Route 53-Zone aktualisiert, aber die Übertragung der Änderungen dauert länger als erwartet. Oder es gibt Inkonsistenzen bei der Propagierung.

Lösung

Wenn du einen Datensatz in deiner gehosteten Zone aktualisierst, wird die Änderung innerhalb von 60 Sekunden an alle Edge-Standorte von Route 53 weitergegeben. An einigen Standorten werden möglicherweise deine neuen DNS-Datensatzwerte angezeigt, an anderen die alten Werte. Wenn DNS-Datensätze standortübergreifend alte Werte aufweisen, ist die Propagierung nicht abgeschlossen. Du musst warten, bis die öffentlichen DNS-Resolver-Caches gelöscht sind, bevor die Änderungen wirksam werden.

Hinweis: Ersetze in den folgenden Befehlen DOMAIN-NAME oder example.com durch deinen Domain-Namen und NAME_SERVER durch Nameserver.

DNS-Propagierung überprüfen

Führe den folgenden Befehl aus, um zu überprüfen, ob der Client die richtige Antwort erhalten hat:

dig DOMAIN NAME @NAME_SERVER>

Es ist eine bewährte Methode, den Propagierungsstatus deiner DNS-Datensätze bei verschiedenen Internetdienstanbietern (ISPs) und AWS-Regionen zu überwachen. Weitere Informationen findest du unter DNS Propagation Checker auf der whatsmydns.net-Website.

TTL-Werte überprüfen und ändern

Führe den folgenden dig-Befehl aus, um zu überprüfen, ob die TTL-Werte (Time to Live) deines Nameserver-Datensatzes hoch sind:

[ec2-user@ip-172-31-93-169 ~]$ dig example.com @a.iana-servers.net

; <<>> DiG 9.18.33 <<>> example.com @a.iana-servers.net
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 16169
;; flags: qr aa rd; QUERY: 1, ANSWER: 6, AUTHORITY: 0, ADDITIONAL: 1
;; WARNING: recursion requested but not available

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;example.com. IN A

;; ANSWER SECTION:
example.com. 300 IN A 23.192.228.80
example.com. 300 IN A 23.192.228.84
example.com. 300 IN A 23.215.0.136
example.com. 300 IN A 23.215.0.138
example.com. 300 IN A 96.7.128.175
example.com. 300 IN A 96.7.128.198

;; Query time: 0 msec
;; SERVER: 2001:500:8f::53#53(a.iana-servers.net) (UDP)
;; WHEN: Wed Jun 18 19:04:03 UTC 2025
;; MSG SIZE rcvd: 136

Im ANTWORTABSCHNITT der Befehlsausgabe ist die Zahl neben der Domain die TTL des Datensatzes in Sekunden. Beispielsweise beträgt die TTL für den A-Datensatz für example.com 300 Sekunden.

Wenn die Zahl hoch ist, senke den TTL-Wert.

Hinweis: Ein niedrigerer TTL-Wert reduziert die Ausfallzeiten für die Propagierung, da Resolver Datensätze häufiger aktualisieren. Niedrigere TTL-Werte erhöhen jedoch die Belastung der Route 53-Nameserver. Weitere Informationen findest du unter So leitet Amazon Route 53 den Traffic für deine Domain weiter.

Überprüfe, ob deine Domain die Nameserver für deine gehostete Zone verwendet

Wenn deine Domain Nameserver aus einer anderen gehosteten Zone verwendet, spiegelt die Route 53-Antwort auf die DNS-Abfrage nicht deine DNS-Änderungen wider. Prüfe, ob deine Domain die Nameserver für deine gehostete Zone verwendet.

Um eine Liste der Nameserver abzurufen, führe den folgenden whois-Befehl aus:

whois DOMAIN NAME | grep "NAME SERVER"

Vergleiche die Nameserver mit denen, die sich in deiner gehosteten Route 53-Zone befinden. Wenn die Nameserver nicht übereinstimmen, aktualisiere die Nameserver in deinem Domain-Registrar-Konto.

IPv4- und IPv6-Datensätze so konfigurieren, dass der Datenverkehr korrekt weitergeleitet wird

Wichtig: Ressourcen, die IPv4 und IPv6 unterstützen, benötigen sowohl A-Datensätze als auch AAAA-Datensätze in deiner gehosteten Route 53-Zone. Wenn du nur einen Datensatztyp erstellst, können Clients, die sich nur in IPv4- oder IPv6-Netzwerken befinden, keine Verbindung herstellen.

Führe die folgenden Schritte aus:

Öffne die Route-53-Konsole.
Wähle Gehostete Zonen und dann deine gehostete Zone aus.
Wähle Eintrag erstellen aus.
Wähle in der Dropdownliste Routing-Richtlinie die Option Einfaches Routing aus.
Gib in das Textfeld Wert die IPv4-Adresse für den A-Datensatz deiner Ressource oder die IPv6-Adresse für den AAAA-Record deiner Ressource ein.
Wähle Datensätze erstellen aus.

Hinweis: Wenn du das At-Symbol (@) in Route 53-Datensatznamen verwendest, treten Probleme mit der DNS-Übertragung auf. Wenn du einen Datensatz für die Root-Domain erstellst, füge dem Feld Datensatzname keinen Wert hinzu.

Relevanter Inhalt

Wie behebe ich Probleme mit der DNS-Auflösung in meiner privaten gehosteten Route 53-Zone?
AWS OFFICIALAktualisiert vor 8 Monaten
Wie behebe und löse ich Probleme mit der CNAME-Datensatzauflösung bei privat gehosteten Zonen und kontoübergreifenden Einrichtungen in AWS Route 53?
AWS OFFICIALAktualisiert vor 6 Monaten
Wie behebe ich Fehler bei der Domainübertragung in Route 53?
AWS OFFICIALAktualisiert vor 3 Jahren
Wie behebe ich Probleme mit der DNS-Auflösung für Datensätze in öffentlich gehosteten Zonen von Route 53?
AWS OFFICIALAktualisiert vor 6 Monaten