我在亚马逊上有一个VPC。 目前,它正在其中一台服务器上运行bind9 。 它有这样的logging:
build IN A 172.aa.bb.cc dev IN A 172.xx.yy.zz
这工作正常,但为了简单起见,我想将其function移到亚马逊的Route53。
我在mydomain.local上创build了一个Private Hosted Zone。 我从bind9导入了db.mydomain.local文件,并创build了一些对我来说很好的DNSlogging。 我注意到我的logging添加了mydomain.local后缀,我希望他们仍然可以作为简写( dev而不是dev.mydomain.local )
接下来,我想testing我的configuration是否真正起作用。 我停止了bind9服务,并尝试了一些nslookup命令,但似乎没有拿起新的configuration。
所以,我有几个问题:
nslookup或dig 。 任何链接到有用的文档也表示赞赏。 我已经阅读了亚马逊自己的文档,但似乎并没有涵盖创build私有托pipe区本身之外的任何内容。
检查在/etc/resolv.conf文件中configuration的DNS服务器是什么。 这可能是你的老bind9服务器。 如果您的节点正在使用DHCP,那么您可能需要在您的DHCP服务器中进行configuration。
关于dev dev.mydomain.local您需要将search指令添加到resolv.conf
search mydomain.local
一旦添加了search指令,任何不是FQDN的主机都将尝试通过最后添加域名来parsing。 所以dev将被parsing为dev.mydomain.local 。
关于testing这个问题的方法使用dig 。 要检查Route53是否正常工作,可以使用@专门查询Route53委托服务器。
$ dig dev.mydomain.local @ns-1216.awsdns-24.org
以上命令将使用ns-1216.awsdns-24.org DNS服务器查询dev.mydomain.local 。 如果你不指定@选项,那么/etc/resolv.conf提供的DNS将用于查询。
事实certificate,你需要在你的VPC设置中进行configuration。 转到服务> VPC> DHCP选项集,然后selectdomain-name-servers = AmazonProvidedDNS 。