AWS 客户端 VPN 的自定义主机名?
Custom hostname for AWS ClientVPN?
假设我有以下记录:
*.foo.bar CNAME *.baz.qux
如果我在 test.foo.bar 上进行 DNS 查询,它会 return test.baz.qux 的记录吗?或者它会做其他事情吗?
编辑: 这样做是有原因的。 AWS 的客户端 VPN 提供带有随机前缀的端点,例如*.cvpn-endpoint-foo.bar.clientvpn.us-west-2.amazonaws.com,这意味着它将接受具有用于前缀的任何值的连接(用于使端点的 A 记录没有 DNS 缓存,对应于 OpenVPN 的 remote-random-hostname 选项)。我想提供一个像 *.vpn.mydomain.com 这样的连接端点。所以,我想知道是否有办法做到这一点,其中随机前缀可以与自定义域一起使用,并将其传递给 CNAME 到的域。
总结:有没有一种方法可以通过自定义 DNS 记录使用 AWS 的客户端 VPN 随机前缀?
这样的CNAME记录是非法的。您不能将通配符 * 作为 CNAME 值,只能在 CNAME 的 RHS 处使用单个域名。你可以有类似
的东西
*.foo.bar. CNAME zuka.baz.qux.
另外,请注意域名末尾的点。如果没有它们,将附加区域名称。
更新 澄清这一点。 RHS 中的 '*' 是 不是 通配符,它是
被视为常规域名。因此,除非您有名为 *.baz.qux 的主机或子域,否则对 whatewer.foo.bar 的任何查询都将 return not found: 3(NXDOMAIN)
我 运行 在经历了对通配符和 CNAMES 的同样困惑之后进入了这个问题。由于 Yuri 的回答让我找到了正确的方向,我设法找到了一个好的解决方案。
基本上我只是为 VPN 端点选择了我自己的 'random' 固定子域,并将我的 CNAME 条目指向它。因此,如果 VPN 端点 DNS 名称是:
*.cvpn-endpoint-xxxxxx.prod.clientvpn.<region>.amazonaws.com
然后我使用以下 CNAME 条目:
vpn.my-domain.com CNAME <random>.cvpn-endpoint-xxxxxx.prod.clientvpn.<region>.amazonaws.com.
以上条目处理没有 remote-random-hostname 能力的客户端。然后我可以添加另一个通配符 CNAME 以捕获启用此选项的客户端:
*.vpn.my-domain.com CNAME vpn.my-domain.com
有了这两个条目,我可以愉快地分发指向 vpn.my-domain.com 的 vpn 配置,如果我需要更换 VPN 端点,我可以在 Route53 中重新映射它。
稍微相关的文档:https://docs.aws.amazon.com/vpn/latest/clientvpn-admin/troubleshooting.html#resolve-host-name
假设我有以下记录:
*.foo.bar CNAME *.baz.qux
如果我在 test.foo.bar 上进行 DNS 查询,它会 return test.baz.qux 的记录吗?或者它会做其他事情吗?
编辑: 这样做是有原因的。 AWS 的客户端 VPN 提供带有随机前缀的端点,例如*.cvpn-endpoint-foo.bar.clientvpn.us-west-2.amazonaws.com,这意味着它将接受具有用于前缀的任何值的连接(用于使端点的 A 记录没有 DNS 缓存,对应于 OpenVPN 的 remote-random-hostname 选项)。我想提供一个像 *.vpn.mydomain.com 这样的连接端点。所以,我想知道是否有办法做到这一点,其中随机前缀可以与自定义域一起使用,并将其传递给 CNAME 到的域。
总结:有没有一种方法可以通过自定义 DNS 记录使用 AWS 的客户端 VPN 随机前缀?
这样的CNAME记录是非法的。您不能将通配符 * 作为 CNAME 值,只能在 CNAME 的 RHS 处使用单个域名。你可以有类似
*.foo.bar. CNAME zuka.baz.qux.
另外,请注意域名末尾的点。如果没有它们,将附加区域名称。
更新 澄清这一点。 RHS 中的 '*' 是 不是 通配符,它是
被视为常规域名。因此,除非您有名为 *.baz.qux 的主机或子域,否则对 whatewer.foo.bar 的任何查询都将 return not found: 3(NXDOMAIN)
我 运行 在经历了对通配符和 CNAMES 的同样困惑之后进入了这个问题。由于 Yuri 的回答让我找到了正确的方向,我设法找到了一个好的解决方案。
基本上我只是为 VPN 端点选择了我自己的 'random' 固定子域,并将我的 CNAME 条目指向它。因此,如果 VPN 端点 DNS 名称是:
*.cvpn-endpoint-xxxxxx.prod.clientvpn.<region>.amazonaws.com
然后我使用以下 CNAME 条目:
vpn.my-domain.com CNAME <random>.cvpn-endpoint-xxxxxx.prod.clientvpn.<region>.amazonaws.com.
以上条目处理没有 remote-random-hostname 能力的客户端。然后我可以添加另一个通配符 CNAME 以捕获启用此选项的客户端:
*.vpn.my-domain.com CNAME vpn.my-domain.com
有了这两个条目,我可以愉快地分发指向 vpn.my-domain.com 的 vpn 配置,如果我需要更换 VPN 端点,我可以在 Route53 中重新映射它。
稍微相关的文档:https://docs.aws.amazon.com/vpn/latest/clientvpn-admin/troubleshooting.html#resolve-host-name