我真的不知道解释这个问题的条件,但是请稍微袒露一点。
我有一个很多客户端的AWS Route53,我想在Bind9中构build一个类似于DNS服务器的东西,这样我就可以发送允许我的客户端在其registry中使用相同的DNS,然后我将pipe理哪些内容在这个内部EC2与绑定。
我想知道这是可能的还是有另一种方法呢? 一直以来,我无法让我的客户指向Route53奇怪的授权集。 这是我的薪酬等级以上的决定…
从技术上讲:
Registar今天的DNS:
我希望能够:
然后在这些将点Route53到Bind9这个EC2,但我不知道如何路由连接到实际的名称服务器…
请帮帮我…
这个答案的原始forms是火车残骸。 放弃一切希望所有查看编辑历史的人。 这是重做和更正确的答案。
如果我正确地理解了你的话,你正在使用Route 53,但是不想给你的客户提供丑陋的Amazonurl。 你希望你的客户把他们域名的NSlogging指向你的 DNS服务器,这些DNS服务器将会被赋予比Route53风格更吸引人的名字。 您将在R53中pipe理DNSlogging,但您需要将这些区域复制到您的服务器,以便它们同步。 您的评论确认怀疑:
我需要certificate这个概念是不正确的,因为我的老板认为为客户传递丑陋的DNS是不好的
首先, 不要将您的名称服务器CNAMElogging到Route53,然后让您的客户将他们的NSlogging指向您的CNAME 。 正如你所发现的那样,在某些应用中甚至不允许这样做。
你最好的办法就是简单地执行一个从亚马逊到你的BIND服务器的区域转移。 除此之外,在这篇文章中,以及亚马逊员工的话说 :
AXFR / IXFR是我们将来考虑添加的function,但目前还没有确定的计划。
如果您需要路由53的区域传输,我知道的选项是easyRoute53, http: //romana.now.ie/route53d/(仅限IXFR)。
在这篇文章发表时,唯一与Route53公共第三方集成的是easyDNS easyRoute53,它将easyDNS区域作为次要文件推送到Route53 ,但这不是你想要做的。 该解决scheme将意味着easyDNS是您的主要名称服务器,但您想使用自己的金属。
那么现在怎么办? 看起来你需要编写一些定制的中间件来查询Amazon的名字服务器的单独logging并更新BIND服务器的logging。 除了九个不同的理由,这是没有意义的,但最大的问题是, 你已经把自己的失败点放在了自己的服务器上,所以除非你认为杰夫·贝佐斯需要更多的钱,否则为什么要麻烦亚马逊。
如果您必须拥有漂亮的名称服务器,您可以使用自己的金属服务器并pipe理您自己的DNS服务堆栈,也可以移至不同的DNS服务,以便为您提供白色标记DNSpipe理和使用您自己的虚拟名称服务器的function。 我不会列出任何会这样做的服务,因为他们会过时。 在这一点上,使用Route53并没有什么好处,你只是为了使它工作而存在缺点和停机时间。
这是可能的,除了令人惊讶的是没有人提供一篇文章,即使亚马逊没有足够的文件。
看到我的答案在这里: https : //serverfault.com/a/649714/56596
这很容易做到: