AWS Route 53 - 是否可以将 CNAME 路由到用于私有名称服务器的域?
AWS Route 53 - Is it possible to route CNAME to a domain used for private nameservers?
我正在尝试了解有关 DNS 的更多信息,但有一个 real-life 情况我无法解决。我实际上可能没有在标题中问正确的问题,因为我不确定问题出在哪里。
我已经在 AWS Route53 上成功设置了私有名称服务器,并在短时间内使用了一些使用此委托集的额外托管区域,让域提供商指向这些白标名称服务器。但是,有一个站点我想路由到 AWS S3 存储桶,并且客户出于多种正当理由想要管理他自己的 DNS 配置。指向 S3 存储桶需要使用别名,我可以通过让域指向我的名称服务器并使用带有别名的 A 记录(不是这种情况的选项)来完成,让域由 AWS 管理(同样,不是选项),或放置 CNAME 记录以指向存储桶。鉴于指向的位置可能会发生变化(以及为某些 short-lived 广告系列登录页面创建的其他子域),如果可能的话,我们仍然希望以某种方式使用我们的名称服务器来管理它。
我已经尝试创建一个指向域名服务器域的 CNAME 记录,我可以看到它现在已经在该特定子域的 NS 记录中获取了 ns1-4.nameserver.com 但没有路由到任何地方在我为此域创建的托管区域中有详细说明。托管区域是使用我的白标名称服务器的可重用委托集创建的,与我之前创建其他托管区域的方式相同。
我不太确定这是否只是我遗漏的东西、完全有缺陷的逻辑,或者 Route53 的怪癖,但如果有人能够提供一些关于要检查的东西的建议,或者更好的方法我真的很感激。在过去的几天里,我一直在努力研究问题可能是什么,但我似乎找不到匹配的场景。
- clientdomain.com 指向现有网站的记录
- sub.clientdomain.com CNAME 指向 nameserver.com
- clientdomain.com / sub.clientdomain.com 在 AWS Route53 中创建为托管区域,可重用委托集为 nameserver.com(不是同时,我已经尝试了所有这些每一个都看看这是否影响了什么)
- nameserver.com 的 NS 记录被获取并被子使用。clientdomain.com
- sub.clientdomain.com AWS Route53 hosted zone 中的 A 记录指向我们刚刚测试的服务器的 IP 地址。这是失败的部分,因为我看不到尝试访问此 IP。
编辑:我应该提一下,在检查实际的 DNS 记录时,不存在 A 记录 - 这不仅仅是到达失败,它们只是不存在。
谢谢
客户端 DNS 配置的 CNAME 应该而不是名称服务器。如果您正在尝试授权访问。
如果客户想要委托访问由您的托管区域控制的子域,则应执行以下步骤:
- 为您的子域创建一个 public 托管区域,即
sub.example.com。
- 从该托管区域复制
NS 记录值并提供给您的客户。
- 让您的客户使用您的子域名称创建一个新的
NS 记录,其值必须与您的托管区域中的值匹配。
- 您现在可以使用 public 托管区域作为子域的 DNS 管理。
如果您的客户想要控制他们所有的 DNS,那么他们应该在他们的 DNS 管理中创建一个 CNAME 记录,该记录具有 S3 存储桶的值。
请注意,对于任何这些解决方案,存储桶名称都必须与子域名相匹配。
我正在尝试了解有关 DNS 的更多信息,但有一个 real-life 情况我无法解决。我实际上可能没有在标题中问正确的问题,因为我不确定问题出在哪里。
我已经在 AWS Route53 上成功设置了私有名称服务器,并在短时间内使用了一些使用此委托集的额外托管区域,让域提供商指向这些白标名称服务器。但是,有一个站点我想路由到 AWS S3 存储桶,并且客户出于多种正当理由想要管理他自己的 DNS 配置。指向 S3 存储桶需要使用别名,我可以通过让域指向我的名称服务器并使用带有别名的 A 记录(不是这种情况的选项)来完成,让域由 AWS 管理(同样,不是选项),或放置 CNAME 记录以指向存储桶。鉴于指向的位置可能会发生变化(以及为某些 short-lived 广告系列登录页面创建的其他子域),如果可能的话,我们仍然希望以某种方式使用我们的名称服务器来管理它。
我已经尝试创建一个指向域名服务器域的 CNAME 记录,我可以看到它现在已经在该特定子域的 NS 记录中获取了 ns1-4.nameserver.com 但没有路由到任何地方在我为此域创建的托管区域中有详细说明。托管区域是使用我的白标名称服务器的可重用委托集创建的,与我之前创建其他托管区域的方式相同。
我不太确定这是否只是我遗漏的东西、完全有缺陷的逻辑,或者 Route53 的怪癖,但如果有人能够提供一些关于要检查的东西的建议,或者更好的方法我真的很感激。在过去的几天里,我一直在努力研究问题可能是什么,但我似乎找不到匹配的场景。
- clientdomain.com 指向现有网站的记录
- sub.clientdomain.com CNAME 指向 nameserver.com
- clientdomain.com / sub.clientdomain.com 在 AWS Route53 中创建为托管区域,可重用委托集为 nameserver.com(不是同时,我已经尝试了所有这些每一个都看看这是否影响了什么)
- nameserver.com 的 NS 记录被获取并被子使用。clientdomain.com
- sub.clientdomain.com AWS Route53 hosted zone 中的 A 记录指向我们刚刚测试的服务器的 IP 地址。这是失败的部分,因为我看不到尝试访问此 IP。
编辑:我应该提一下,在检查实际的 DNS 记录时,不存在 A 记录 - 这不仅仅是到达失败,它们只是不存在。
谢谢
客户端 DNS 配置的 CNAME 应该而不是名称服务器。如果您正在尝试授权访问。
如果客户想要委托访问由您的托管区域控制的子域,则应执行以下步骤:
- 为您的子域创建一个 public 托管区域,即
sub.example.com。 - 从该托管区域复制
NS记录值并提供给您的客户。 - 让您的客户使用您的子域名称创建一个新的
NS记录,其值必须与您的托管区域中的值匹配。 - 您现在可以使用 public 托管区域作为子域的 DNS 管理。
如果您的客户想要控制他们所有的 DNS,那么他们应该在他们的 DNS 管理中创建一个 CNAME 记录,该记录具有 S3 存储桶的值。
请注意,对于任何这些解决方案,存储桶名称都必须与子域名相匹配。