无法将 Amazon Load Balancer 与 Cloudflare 上的子域相关联
Unable to associate the Amazon Load Balancer with a subdomain on Cloudflare
我有 Amazon 负载均衡器。我试图让我的子域之一将请求重定向到负载均衡器。在此之后 doc (point Amazon ELB (Elastic Load Balancing)) 我在 Cloudflare 上的我的域中创建了一条新的 CNAME 记录:
- 类型:CNAME
- 姓名:api
- 目标:xxx.us-东-2.elb.amazonaws.com
- TTL:自动
- 代理状态:仅 DNS
我等了超过 24 小时,但在 api.mydomain.com 上仍然一无所获。我检查了 3 个地址并得到:
检查负载均衡器(正常):
$ nslookup xxx.us-east-2.elb.amazonaws.com
Server: 192.168.1.1
Address: 192.168.1.1#53
Non-authoritative answer:
Name: xxx.us-east-2.elb.amazonaws.com
Address: 3.xx.xx.255
Name: xxx.us-east-2.elb.amazonaws.com
Address: 3.xx.xx.165
检查主域(确定):
$ nslookup mydomain.com
Server: 192.168.1.1
Address: 192.168.1.1#53
Non-authoritative answer:
Name: mydomain.com
Address: 108.xx.xx.71
检查新子域(无):
$ nslookup api.mydomain.com
Server: 192.168.1.1
Address: 192.168.1.1#53
** server can't find api.mydomain.com: NXDOMAIN
问题:
- 我应该做额外的设置才能让它工作吗?
- 为什么
nslookup api.mydomain.com
return 什么都没有?看起来是不是子域没有创建,所以问题不是负载均衡器和 Cloudflare 之间的连接,而是 Cloudflare 没有创建子域?
- 通过 link (point AWS nameserver updates) 我可以找到将名称服务器记录添加到 Route 53 的说明,但我找不到任何关于它如何帮助我的信息。我已经用我的 Cloudflare 域中的两个 NS 记录替换了“托管区域”(AWS) 上域的默认 NS 记录,但没有效果。我是否需要配置 Route 53 以使负载均衡器与 Cloudflare 一起工作(我不使用 Route 53 做任何事情)?
- 我在 Cloudflare 上启用了“灵活”SSL/TLS 加密模式。我需要主域的灵活加密,子域不需要它,因为它们有自己的 SSL。这会影响问题吗?
问题出在之前的开发人员从 OVH 到 Cloudflare 的迁移执行不佳。我把帮助我找到原因根源的方法放在这里,以防它对其他人有帮助。
我做了什么:
- 我检查了子域
api.mydomain.com
并看到了响应 Status: NXDOMAIN
。但是,如果我已将 AWS ELB 的 CNAME 正确设置为灰云(仅限 DNS),我应该从解析器中获取亚马逊 IP。检查员:http://dig.ping.pe/api.mydomain.com:NS:1.1.1.1
- 我检查了我域的 NS 记录,发现它们指向 OVH 而不是 Cloudflare。检查员:http://dig.ping.pe/mydomain.com:NS:1.1.1.1
- 要使其在 Cloudflare 上运行,我必须访问域名注册商并更改 NS:Changing your domain nameservers to Cloudflare
回答我自己的问题:
我应该做额外的设置才能让它工作吗?
没有。添加CNAME记录即可。
为什么 nslookup api.mydomain.com
return 什么都没有?
因为未创建子域。
我是否需要配置 Route 53 才能使负载均衡器与 Cloudflare 一起使用?
不,你不需要它。
SSL/TLS能影响问题吗?
没有
我有 Amazon 负载均衡器。我试图让我的子域之一将请求重定向到负载均衡器。在此之后 doc (point Amazon ELB (Elastic Load Balancing)) 我在 Cloudflare 上的我的域中创建了一条新的 CNAME 记录:
- 类型:CNAME
- 姓名:api
- 目标:xxx.us-东-2.elb.amazonaws.com
- TTL:自动
- 代理状态:仅 DNS
我等了超过 24 小时,但在 api.mydomain.com 上仍然一无所获。我检查了 3 个地址并得到:
检查负载均衡器(正常):
$ nslookup xxx.us-east-2.elb.amazonaws.com
Server: 192.168.1.1
Address: 192.168.1.1#53
Non-authoritative answer:
Name: xxx.us-east-2.elb.amazonaws.com
Address: 3.xx.xx.255
Name: xxx.us-east-2.elb.amazonaws.com
Address: 3.xx.xx.165
检查主域(确定):
$ nslookup mydomain.com
Server: 192.168.1.1
Address: 192.168.1.1#53
Non-authoritative answer:
Name: mydomain.com
Address: 108.xx.xx.71
检查新子域(无):
$ nslookup api.mydomain.com
Server: 192.168.1.1
Address: 192.168.1.1#53
** server can't find api.mydomain.com: NXDOMAIN
问题:
- 我应该做额外的设置才能让它工作吗?
- 为什么
nslookup api.mydomain.com
return 什么都没有?看起来是不是子域没有创建,所以问题不是负载均衡器和 Cloudflare 之间的连接,而是 Cloudflare 没有创建子域? - 通过 link (point AWS nameserver updates) 我可以找到将名称服务器记录添加到 Route 53 的说明,但我找不到任何关于它如何帮助我的信息。我已经用我的 Cloudflare 域中的两个 NS 记录替换了“托管区域”(AWS) 上域的默认 NS 记录,但没有效果。我是否需要配置 Route 53 以使负载均衡器与 Cloudflare 一起工作(我不使用 Route 53 做任何事情)?
- 我在 Cloudflare 上启用了“灵活”SSL/TLS 加密模式。我需要主域的灵活加密,子域不需要它,因为它们有自己的 SSL。这会影响问题吗?
问题出在之前的开发人员从 OVH 到 Cloudflare 的迁移执行不佳。我把帮助我找到原因根源的方法放在这里,以防它对其他人有帮助。
我做了什么:
- 我检查了子域
api.mydomain.com
并看到了响应Status: NXDOMAIN
。但是,如果我已将 AWS ELB 的 CNAME 正确设置为灰云(仅限 DNS),我应该从解析器中获取亚马逊 IP。检查员:http://dig.ping.pe/api.mydomain.com:NS:1.1.1.1 - 我检查了我域的 NS 记录,发现它们指向 OVH 而不是 Cloudflare。检查员:http://dig.ping.pe/mydomain.com:NS:1.1.1.1
- 要使其在 Cloudflare 上运行,我必须访问域名注册商并更改 NS:Changing your domain nameservers to Cloudflare
回答我自己的问题:
我应该做额外的设置才能让它工作吗? 没有。添加CNAME记录即可。
为什么
nslookup api.mydomain.com
return 什么都没有? 因为未创建子域。我是否需要配置 Route 53 才能使负载均衡器与 Cloudflare 一起使用? 不,你不需要它。
SSL/TLS能影响问题吗? 没有