在 AWS Route53 中创建托管区域
Creating Hosted Zone in AWS Route53
最近开始关注AWS Route53
我可以为任何域创建托管区域。是什么阻止某人为他们不拥有的域创建托管区域?这样应该可以重定向流量。
您甚至可以在单个 AWS 账户中为完全相同的域创建两个(或更多)托管区域,但这仍然没有关系。只有一个会在网上直播。
原因是因为 Route 53 至少分配了 2,048 个 DNS 服务器名称和 IP 地址...但是每个托管区域分配给 - 并且在其中有效 - 恰好 4 个。 None 的其他人将响应对您域数据的查询。这些显示在控制台中,并自动添加为托管区域中的 NS 记录。编辑 NS 记录会破坏您的区域,但实际上不会更改分配的 4 个服务器 IP 地址。
为同一个域创建第二个托管区域,它将分配给 4 个不同的 Route 53 名称服务器 IP 地址。
当您使用注册商配置您的权威名称服务器时,您需要提供由 Route 53 分配给您想要使用的托管区域的 4 个名称服务器地址,互联网上的解析器将在此处发送您的查询域...不是任何其他域。因此,如果有人确实为您的域创建了一个托管区域,那也没关系——他们的托管区域将位于 4 个不同的名称服务器上,其中 none 实际上会被任何试图解析您的域的系统查询。
请注意,有 4 个名称服务器 地址 分配给您的托管区域,但这并不意味着只有 4 个实际名称服务器。分配给 Route 53 名称服务器的 IP 地址是任播地址。全球多台服务器响应同一组 4 个 IP 地址。
如果出于某种原因,您仍然认为这是一个潜在问题,请考虑这样一个事实,即这与在您控制的一组 DNS 服务器上为不属于您的域配置区域文件没有什么不同,位于 Internet 上的任何位置。它不会影响域的操作,因为没有人会查询您的服务器——它们对域没有权威。
最近开始关注AWS Route53
我可以为任何域创建托管区域。是什么阻止某人为他们不拥有的域创建托管区域?这样应该可以重定向流量。
您甚至可以在单个 AWS 账户中为完全相同的域创建两个(或更多)托管区域,但这仍然没有关系。只有一个会在网上直播。
原因是因为 Route 53 至少分配了 2,048 个 DNS 服务器名称和 IP 地址...但是每个托管区域分配给 - 并且在其中有效 - 恰好 4 个。 None 的其他人将响应对您域数据的查询。这些显示在控制台中,并自动添加为托管区域中的 NS 记录。编辑 NS 记录会破坏您的区域,但实际上不会更改分配的 4 个服务器 IP 地址。
为同一个域创建第二个托管区域,它将分配给 4 个不同的 Route 53 名称服务器 IP 地址。
当您使用注册商配置您的权威名称服务器时,您需要提供由 Route 53 分配给您想要使用的托管区域的 4 个名称服务器地址,互联网上的解析器将在此处发送您的查询域...不是任何其他域。因此,如果有人确实为您的域创建了一个托管区域,那也没关系——他们的托管区域将位于 4 个不同的名称服务器上,其中 none 实际上会被任何试图解析您的域的系统查询。
请注意,有 4 个名称服务器 地址 分配给您的托管区域,但这并不意味着只有 4 个实际名称服务器。分配给 Route 53 名称服务器的 IP 地址是任播地址。全球多台服务器响应同一组 4 个 IP 地址。
如果出于某种原因,您仍然认为这是一个潜在问题,请考虑这样一个事实,即这与在您控制的一组 DNS 服务器上为不属于您的域配置区域文件没有什么不同,位于 Internet 上的任何位置。它不会影响域的操作,因为没有人会查询您的服务器——它们对域没有权威。