Zum Hauptinhalt springen
DE / EN
Cloud / AWS / Produkte / Amazon Route 53 - AWS Networking & Content Delivery Service

Amazon Route 53 - AWS Networking & Content Delivery Service

Amazon Route 53 ist ein AWS-Service für Domain registration und DNS routing. DSGVO-konform in EU-Regionen verfügbar.

Networking & Content Delivery
Beratung anfragen Dokumentation
Preismodell Pay per hosted zone and queries
Verfügbarkeit Global service
Datensouveränität Global service
Zuverlässigkeit 100% availability SLA SLA

Was ist Amazon Route 53?

Amazon Route 53 ist ein hochverfügbarer und skalierbarer Domain Name System (DNS) Web-Service von AWS, der drei zentrale Funktionen vereint: Domain-Registrierung, DNS-Routing und Health Monitoring. Der Name “Route 53” bezieht sich auf den traditionellen DNS-Port (TCP/UDP Port 53) und signalisiert die Kernfunktion des Services: das Routing von Nutzeranfragen zu Infrastruktur.

Im Gegensatz zu traditionellen DNS-Anbietern bietet Route 53 tiefe Integration mit AWS-Services und intelligente Routing-Policies, die über einfaches DNS hinausgehen. Der Service nutzt ein globales Anycast-Netzwerk mit über 200 Edge Locations weltweit und ist der einzige AWS-Service mit einem 100% Availability SLA (nicht 99.99%, sondern 100%).

Route 53 eignet sich für: DNS-Hosting für Websites und Anwendungen, Traffic Management mit komplexen Routing-Policies, Disaster Recovery durch automatisches Failover, Global Load Balancing basierend auf Nutzer-Standort oder Latenz, sowie Domain-Registrierung und -Verwaltung für über 300 Top-Level-Domains.

DNS-Routing-Policies

Route 53 bietet sieben verschiedene Routing-Policies, die je nach Anwendungsfall ausgewählt werden können:

Simple Routing

Standard-DNS-Routing ohne zusätzliche Intelligenz:

Eigenschaften:

  • Ein oder mehrere IP-Adressen pro Record
  • Keine Health Checks
  • Zufällige Auswahl bei mehreren IPs
  • Niedrigste Kosten

Anwendungsfälle: Einfache Websites mit einem Server, statische Inhalte ohne Failover-Anforderungen.

Weighted Routing

Traffic-Verteilung basierend auf konfigurierbaren Gewichtungen:

Eigenschaften:

  • Prozentuale Traffic-Verteilung (z.B. 90% zu A, 10% zu B)
  • Kombinierbar mit Health Checks
  • Ideal für A/B-Testing und Blue/Green-Deployments

Anwendungsfälle:

  • Graduelle Rollouts neuer Anwendungsversionen
  • Load Distribution über mehrere Rechenzentren
  • Kostenoptimierung durch Traffic-Shifting zu günstigeren Regionen

Beispiel: 95% Traffic zu Produktionsumgebung, 5% zu Canary-Deployment für Tests.

Latency-Based Routing

Routing zur AWS-Region mit niedrigster Netzwerk-Latenz für den Nutzer:

Eigenschaften:

  • Automatische Latenz-Messung aus Route 53 Edge Locations
  • Berücksichtigt tatsächliche Netzwerk-Performance (nicht nur geografische Distanz)
  • Kombinierbar mit Health Checks

Anwendungsfälle:

  • Globale Anwendungen mit Multi-Region-Deployment
  • Performance-Optimierung für internationale Nutzer
  • Reduzierung von Round-Trip-Times

Beispiel: Europäische Nutzer zu eu-central-1, US-Nutzer zu us-east-1, Asia-Pacific zu ap-southeast-1.

Failover Routing

Active/Passive Failover mit Health Checks:

Eigenschaften:

  • Primary und Secondary Resource
  • Automatisches Failover bei Ausfall der Primary Resource
  • Health Checks erforderlich

Anwendungsfälle:

  • Disaster Recovery mit Backup-Site
  • Maintenance-Windows mit automatischem Umschalten
  • High Availability für kritische Anwendungen

Beispiel: Produktionsdatenbank in Frankfurt (Primary), Standby in Irland (Secondary).

Geolocation Routing

Routing basierend auf geografischer Herkunft des Nutzers:

Eigenschaften:

  • Routing nach Kontinent, Land oder US-Bundesstaat
  • Content-Lokalisierung (Sprache, Währung)
  • Compliance mit Data Residency Requirements

Anwendungsfälle:

  • Regionale Content-Auslieferung (z.B. EU-Nutzer zu EU-Servern wegen DSGVO)
  • Lizenzierung (bestimmte Inhalte nur in spezifischen Ländern)
  • Geo-Blocking (Zugriff aus bestimmten Regionen blockieren)

Beispiel: Deutsche Nutzer zu deutscher Sprachversion auf EU-Servern, US-Nutzer zu englischer Version.

Geoproximity Routing

Routing basierend auf geografischer Nähe mit konfigurierbaren Bias-Faktoren:

Eigenschaften:

  • Berücksichtigt geografische Lage von Ressourcen und Nutzern
  • Bias-Faktoren erweitern oder verkleinern geografische Regionen
  • Erfordert Route 53 Traffic Flow

Anwendungsfälle:

  • Feinkörnige Traffic-Verteilung über mehrere Regionen
  • Load Shifting zwischen Rechenzentren
  • Kostenoptimierung durch Bias zu günstigeren Standorten

Beispiel: Frankfurt-Server mit Bias +30 zieht mehr Traffic aus Osteuropa.

Multivalue Answer Routing

Gibt bis zu 8 zufällig ausgewählte gesunde IP-Adressen zurück:

Eigenschaften:

  • Mehrere IP-Adressen pro Response (bis zu 8)
  • Health Checks pro IP
  • Client wählt aus mehreren Optionen

Anwendungsfälle:

  • Client-seitige Failover-Logik
  • Simple Load Distribution ohne Load Balancer

Health Checks

Route 53 Health Checks überwachen die Verfügbarkeit und Performance Ihrer Endpoints weltweit:

Endpoint Monitoring

Protokolle: HTTP, HTTPS, TCP

Features:

  • String Matching im Response Body
  • Status-Code-Validierung (z.B. nur 200 = gesund)
  • TLS/SSL-Zertifikat-Validierung
  • Latency Measurements

Konfiguration:

  • Check-Intervalle: 30 Sekunden (Standard) oder 10 Sekunden (Fast)
  • Failure Threshold: Anzahl aufeinanderfolgender Fehlschläge vor Unhealthy-Status
  • Globale Checker-Verteilung (typischerweise 15-18 Checker pro Endpoint)

Calculated Health Checks

Kombiniert mehrere Health Checks mit logischen Operatoren:

Beispiel: “Anwendung ist gesund WENN (Datenbank UND API UND Cache) gesund sind.”

Anwendungsfälle:

  • Komplexe Abhängigkeiten modellieren
  • Multi-Tier-Application-Monitoring
  • Alarm-Aggregation

CloudWatch Alarm Health Checks

Überwacht CloudWatch-Alarme als Health Check:

Anwendungsfälle:

  • Custom Metrics (z.B. Queue-Länge, Cache-Hit-Rate)
  • Cross-Region-Metrics
  • Business-Logik-basierte Health Checks

Route 53 Resolver: Hybrid-DNS für VPCs

Route 53 Resolver ermöglicht DNS-Auflösung zwischen AWS VPCs und On-Premises-Netzwerken:

Inbound Endpoints

On-Premises-DNS-Server können AWS-interne Domains auflösen:

Setup:

  • Erstellen Sie Inbound Endpoints in VPC (ENIs in Subnets)
  • On-Premises-DNS-Server forwarden AWS-Queries zu Inbound Endpoint IPs
  • Route 53 löst AWS-interne Domains auf (z.B. ec2.internal, Private Hosted Zones)

Anwendungsfälle:

  • Hybrid-Cloud mit Active Directory
  • On-Premises-Anwendungen greifen auf AWS-Services zu
  • Zentrale DNS-Verwaltung

Outbound Endpoints

AWS-Ressourcen können On-Premises-Domains auflösen:

Setup:

  • Erstellen Sie Outbound Endpoints in VPC
  • Konfigurieren Sie Resolver Rules (welche Domains zu On-Premises forwarden)
  • Route 53 forwarded Queries zu On-Premises-DNS-Servern

Anwendungsfälle:

  • EC2-Instanzen greifen auf interne Unternehmenssysteme zu
  • AWS Workloads mit Active Directory-Authentifizierung
  • Hybrid-DNS mit zentraler On-Premises-Verwaltung

Resolver Rules

Definieren, welche Domains wohin geroutet werden:

Rule Types:

  • Forward Rules: Leiten Queries zu On-Premises-DNS-Servern weiter
  • System Rules: Überschreiben Forward Rules für spezifische Domains
  • Conditional Forwarding: Basierend auf Domain-Patterns

Sharing: Resolver Rules können über AWS RAM (Resource Access Manager) mit anderen AWS-Accounts geteilt werden.

Alias Records vs. CNAME Records

Route 53 bietet Alias Records als AWS-spezifische Alternative zu CNAME Records:

CNAME Records

Limitierungen:

  • Nicht nutzbar für Zone Apex (z.B. example.com, nur www.example.com)
  • Kostenpflichtige Queries
  • Zusätzlicher DNS-Lookup erforderlich

Alias Records

Vorteile:

  • Funktionieren am Zone Apex (example.com)
  • Kostenlose Queries zu AWS-Ressourcen
  • Gesundheits-Checks via Resource Health
  • Schnellere Auflösung (kein zusätzlicher Lookup)

Unterstützte Ziele:

  • Elastic Load Balancers (ALB, NLB, CLB)
  • CloudFront Distributions
  • S3 Website Endpoints
  • API Gateway
  • VPC Interface Endpoints
  • Andere Route 53 Records

Beispiel:

example.com -> Alias -> ALB-abc123.eu-central-1.elb.amazonaws.com

DNSSEC: DNS Security Extensions

DNSSEC schützt vor DNS-Spoofing und Cache-Poisoning durch kryptografische Signaturen:

DNSSEC Signing

Route 53 kann Hosted Zones automatisch signieren:

Prozess:

  1. AWS erstellt DNSSEC-Keys (KSK und ZSK) via KMS
  2. Route 53 signiert DNS-Records mit ZSK
  3. Sie hinterlegen DS-Record beim Parent-Zone-Betreiber

Key Management:

  • Automatische Key-Rotation
  • AWS-managed Keys (KMS) oder Customer-Managed
  • DNSSEC-Key-Distribution via Trust Anchor

DNSSEC Validation

Route 53 Resolver validiert DNSSEC-Signaturen:

Features:

  • Schutz vor DNS-Hijacking
  • Validierung aller Upstream-Queries
  • CloudWatch-Metriken für DNSSEC-Failures

Anwendungsfälle:

  • Compliance-Anforderungen (z.B. Finanzsektor)
  • Schutz kritischer Infrastruktur
  • Government/Enterprise Security Standards

Route 53 Application Recovery Controller

Disaster-Recovery-Service für Multi-Region-Anwendungen mit RTO < 1 Minute:

Readiness Checks

Validiert, ob Ihre Disaster-Recovery-Umgebung einsatzbereit ist:

Prüfungen:

  • Resource Sets in mehreren Regionen vorhanden?
  • Kapazität in Backup-Region ausreichend?
  • Dependencies (Datenbanken, Caches) repliziert?

Reporting: Kontinuierliche Readiness-Scores mit Recommendations.

Routing Control

Zentrales Failover-Management mit Safety Rules:

Konzept:

  • Control Panel mit Routing Controls (ON/OFF-Schalter für Regions)
  • Safety Rules verhindern gleichzeitiges Abschalten aller Regionen
  • Assertion Rules validieren Minimum-Verfügbarkeit

Anwendungsfälle:

  • Kontrollierte Region-Failovers
  • Schutz vor Operator-Fehlern
  • Compliance mit Disaster-Recovery-Richtlinien

Zonal Shift

Verschiebt Traffic automatisch weg von betroffenen Availability Zones:

Features:

  • Automatische AZ-Anomalie-Erkennung
  • Temporäres Abschalten einzelner AZs
  • Automatic Recovery nach Behebung

Traffic Flow: Visual Policy Editor

Traffic Flow ist ein visueller Editor für komplexe Routing-Policies:

Geospatial Routing

Kombiniert mehrere Routing-Policies in einer Tree-Struktur:

Beispiel-Szenario:

  1. Geolocation: Europa → EU-Deployment
  2. Latency: Innerhalb EU → Niedrigste Latenz (Frankfurt vs. Irland)
  3. Weighted: 90% Produktion, 10% Canary
  4. Failover: Primary → Secondary bei Health Check Failure

Vorteile:

  • Wiederverwendbare Templates (Traffic Policies)
  • Versionierung von Policies
  • Rollback-Fähigkeit

Amazon Route 53 Integration mit innFactory

Als AWS Partner unterstützt innFactory Sie bei:

DNS-Architektur-Design

  • Multi-Region-DNS-Strategien
  • Hybrid-DNS mit Route 53 Resolver
  • DNSSEC-Implementierung
  • Traffic Flow Policies für komplexe Szenarien

Domain-Migration

  • Transfer von Domains zu Route 53
  • Minimierung von DNS-Downtime (Pre-Transfer-Tests)
  • Bulk-Domain-Management
  • Domain-Registrar-Konsolidierung

High Availability & Disaster Recovery

  • Health Check Strategien
  • Failover-Architekturen
  • Application Recovery Controller Setup
  • RTO/RPO-Optimierung

Hybrid-Cloud-Integration

  • Route 53 Resolver Endpoints
  • Active Directory Integration
  • VPN/Direct Connect DNS-Routing
  • Conditional Forwarding Rules

Kostenoptimierung

  • Alias Records statt CNAME (kostenlose Queries)
  • Hosted Zone Konsolidierung
  • Query-Pattern-Analyse
  • Reserved Capacity Planning

Kontaktieren Sie uns für eine unverbindliche Beratung zu Amazon Route 53 und AWS.

Verfügbare Varianten & Optionen

Empfohlen

Standard Routing

Stärken
  • Einfaches DNS-Routing
  • Niedrigste Kosten
  • Global verfügbar
Einschränkungen
  • Keine intelligenten Routing-Policies

Advanced Routing Policies

Stärken
  • Geolocation, Latency, Weighted Routing
  • Health Checks mit Failover
  • Traffic Flow für komplexe Policies
Einschränkungen
  • Höhere Kosten pro Query

Typische Anwendungsfälle

Domain registration
DNS routing
Health checking
Traffic management

Technische Spezifikationen

Anycast network Über 200 Edge Locations weltweit
DNS query performance <100ms global average
Max hosted zones 500 Hosted Zones pro Account (erhöhbar)
Max records 10,000 Records pro Hosted Zone
Routing policies Simple, Weighted, Latency, Failover, Geolocation, Geoproximity, Multivalue
Ttl range 0 Sekunden bis 2,147,483,647 Sekunden

Häufig gestellte Fragen

Was ist Amazon Route 53?

Amazon Route 53 ist ein hochverfügbarer und skalierbarer Domain Name System (DNS) Web-Service von AWS. Route 53 verbindet Nutzeranfragen zuverlässig mit Infrastruktur auf AWS (EC2, Load Balancers, S3) oder außerhalb. Der Name '53' bezieht sich auf den traditionellen DNS-Port (TCP/UDP Port 53). Route 53 bietet drei Hauptfunktionen: Domain-Registrierung, DNS-Routing und Health Checks.

Welche Routing-Policies unterstützt Route 53?

Route 53 bietet sieben Routing-Policies: Simple (Standard-DNS ohne Intelligence), Weighted (Traffic-Verteilung nach Prozentsätzen, z.B. 90% zu Version A, 10% zu Version B), Latency-based (routet zu Region mit niedrigster Latenz für Nutzer), Failover (Primary/Secondary mit Health Checks), Geolocation (basierend auf geografischer Herkunft des Nutzers), Geoproximity (basierend auf geografischer Nähe mit Bias-Faktoren) und Multivalue Answer (bis zu 8 zufällige gesunde Endpoints zurückgeben).

Wie funktionieren Health Checks in Route 53?

Route 53 Health Checks überwachen die Verfügbarkeit und Performance Ihrer Endpoints aus über 200 globalen Standorten. Sie können HTTP/HTTPS/TCP-Endpoints überwachen, Status-Codes validieren (z.B. nur 200 als gesund), Response-Zeiten messen (Latency Checks) und String-Matching für Response-Bodies durchführen. Bei Fehlschlägen kann Route 53 automatisch zu Backup-Endpoints failovern. Health Checks können auch CloudWatch-Alarme überwachen (calculated Health Checks).

Was ist Route 53 Resolver?

Route 53 Resolver ermöglicht DNS-Auflösung zwischen AWS VPCs und On-Premises-Netzwerken. Zwei Komponenten: Inbound Endpoints (On-Premises-DNS-Server können AWS-interne Domains auflösen, z.B. ec2.internal) und Outbound Endpoints (AWS-Ressourcen können On-Premises-Domains auflösen). Ideal für Hybrid-Cloud-Szenarien mit Active Directory, Private DNS-Zonen oder zentrale DNS-Verwaltung.

Kann Route 53 als Domain-Registrar genutzt werden?

Ja, Route 53 ist ein vollwertiger Domain-Registrar für über 300 Top-Level-Domains (TLDs): generische TLDs (.com, .net, .org), geografische TLDs (.de, .co.uk, .fr) und neue gTLDs (.tech, .shop, .app). Domain-Transfers von anderen Registraren sind möglich. Automatische Verlängerung, Domain-Locking und DNSSEC-Unterstützung sind integriert. Preise variieren je TLD (z.B. .com ca. 12 Euro/Jahr).

Was ist DNSSEC und wie unterstützt Route 53 es?

DNSSEC (Domain Name System Security Extensions) schützt vor DNS-Spoofing und Cache-Poisoning durch kryptografische Signaturen. Route 53 unterstützt DNSSEC-Signing für Hosted Zones (AWS managed Keys via KMS) und DNSSEC-Validation für Resolver. Für registrierte Domains können Sie DS-Records beim Registrar hinterlegen. Wichtig für Compliance-Anforderungen und Schutz vor DNS-Hijacking.

Wie integriert sich Route 53 mit anderen AWS-Services?

Route 53 integriert sich nahtlos mit AWS: Alias Records für ELB, CloudFront, S3, API Gateway (keine Kosten für Alias-Queries), Auto-Naming für ECS/EKS-Services (Service Discovery), CloudWatch für DNS-Query-Metriken und Health Check Monitoring, AWS Certificate Manager für automatische SSL/TLS-Zertifikat-Validierung via DNS, CloudFormation für Infrastructure as Code und IAM für granulare Zugriffskontrollen.

Was ist Route 53 Application Recovery Controller?

Application Recovery Controller ist ein Disaster-Recovery-Service für Multi-Region-Anwendungen. Features: Readiness Checks (validiert Disaster-Recovery-Bereitschaft über Regionen), Routing Control (zentrales Failover-Management mit Safety Rules) und Zonal Shift (verschiebt Traffic weg von betroffenen Availability Zones). Ideal für unternehmenskritische Anwendungen mit RTO < 1 Minute. Schutz vor Fehlkonfigurationen durch Safety Rules.

Wie optimiere ich Route 53 Kosten?

Route 53 Kostenoptimierung: Nutzen Sie Alias Records statt CNAME Records (Alias Queries sind kostenlos für AWS-Ressourcen), konsolidieren Sie Hosted Zones wo möglich (0,50 Euro/Monat pro Zone), nutzen Sie Standard Queries statt Latency-based/Geo Routing wo sinnvoll (günstiger), optimieren Sie Health Check-Intervalle (kürzere Intervalle kosten mehr) und nutzen Sie Route 53 Resolver Endpoints nur wenn Hybrid-DNS erforderlich ist. Typische Kosten: 50-200 Euro/Monat für mittelgroße Deployments.

Was bedeutet der 100% Availability SLA?

Amazon Route 53 ist der einzige AWS-Service mit einem 100% Availability SLA (nicht 99.99%, sondern 100%). AWS garantiert, dass Route 53 DNS-Queries ohne Unterbrechung beantwortet. Dies wird erreicht durch: globales Anycast-Netzwerk über 200+ Edge Locations, automatisches DDoS-Mitigation, redundante DNS-Server-Infrastruktur und Shuffle Sharding (Isolation von Hosted Zones). Im Falle von Nichtverfügbarkeit erhalten Kunden Service Credits.

Schnellzugriff

Dokumentation Preise Konsole

AWS Cloud Expertise

innFactory ist AWS Reseller mit zertifizierten Cloud-Architekten. Wir bieten Beratung, Implementierung und Managed Services für AWS.

Vergleichbare Produkte anderer Cloud-Anbieter

Als Multi-Cloud Partner helfen wir Ihnen, die richtige Plattform für Ihre spezifischen Anforderungen zu wählen.

Google Cloud

Cloud DNS - Managed DNS Service

Cloud DNS ist Googles hochverfügbarer, skalierbarer DNS-Dienst mit globaler Anycast-Infrastruktur und niedriger Latenz.

Preismodell Pay-per-use
SLA 100%
Vergleichen →
Azure

Azure DNS - Domain Name Service

Azure DNS hostet DNS-Domains auf der Azure-Infrastruktur mit globaler Anycast-Verteilung und hoher Verfügbarkeit.

Preismodell Pay-as-you-go
SLA 100%
Vergleichen →
STACKIT

STACKIT DNS - Managed DNS Service

STACKIT DNS: Authoritative DNS-Hosting aus deutschen Rechenzentren. Globales Anycast-Netzwerk, DNSSEC, 100% …

Preismodell Pro Zone + Queries
SLA 100% Verfügbarkeit
Vergleichen →

Bereit, mit Amazon Route 53 - AWS Networking & Content Delivery Service zu starten?

Unsere zertifizierten AWS Experten helfen bei Architektur, Integration und Optimierung.

Beratung vereinbaren