服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 白标签与亚马逊Route53的DNS
Intereting Posts
更新SSL证书的过程 hosts文件创buildurl别名 httpd错误日志中的“不支持的标记types” 要求authentication使用互联网 Windows DNS dnscmd.exe SecureList语法 如何以最小的中断切换网站的服务器? 我如何configuration我的服务器到虚拟主机? 防火墙安全 – 蜜jar和滴水盘 – 想法? Apache和每个用户的WebDAV DocumentRoot 什么是VSS,它用于什么? 有没有免费的远程嗅探器(即免费的远程服务器上的嗅探器)? 戴尔R710内存升级 – 确保我得到这个权利 Outlook公共日历 Tomcat:如何停止一个servlet而不重新启动整个容器? 通过密码保护apache2服务器状态处理程序

白标签与亚马逊Route53的DNS

我已经search了互联网的答案,但我找不到,这是因为DNSpipe理不完全在我的技能。 我想使用亚马逊AWS Route53来承载负载均衡器和ec2 insances的多租户php应用程序。 我目前有我的域example.com转发到route53,并驻留在托pipe区域。 这部分工作正常,域example.com指向正确的实例。 不过,我想创build子域名

ns1.example.com和ns2.example.com

以便我可以将它们用作其他域的名称服务器。 假设我想通过将mydomain2.com的名称服务器更改为ns1.example.com和ns2.example.com来将mydomain2.com转发到负载均衡器。 然而,我不知道我应该如何添加两个子域ns1和ns2,并将它们指向亚马逊Route53 gui控制台中的LB。

我会感谢任何帮助。

我已经这样做了,在你实际做这个之前请阅读我的文章:

http://neonos.net/white-labeled-dns-name-servers-on-amazon-route-53-with-delegation-sets/

该function已于2014年11月由亚马逊编制,但尚未在基于Web的控制台中实现,希望他们能尽快完成。 也没有文档或任何文章,我可以find关于这个主题。 但是我可以通过使用AWS CLI客户端来完成 ,如下所示:

使用CLI客户端创build您的委托集 : 

 aws route53 create-reusable-delegation-set --caller-reference MyDelegationSet

这将返回如下内容: 

 { "Location": "https://route53.amazonaws.com/2015-01-01/delegationset/xxx", "DelegationSet": { "NameServers": [ "ns-xxx.awsdns-xx.com", "ns-xxx.awsdns-xx.co.uk", "ns-xxx.awsdns-xx.org", "ns-xxx.awsdns-xx.net" ], "CallerReference": "MyDelegationSet", "Id": "/delegationset/XXXXXXXXXX" } }

一旦创build了可重用的委派集合,您将需要使用CLI客户端创build托pipe区域 ,这将允许您将新区域与上面创build的委派集相关联。 

 aws route53 create-hosted-zone --delegation-set-id /delegationset/XXXXXXXX --name mydomain.tld --caller-reference UNIQUEREFERENCEID

使用输出中find的名称服务器列表,ping每个服务器以获取IP地址。 使用IP地址在父区域中创build粘合logging(使用Alogging)。 如果亚马逊通知IP更改为DNS区域,我build议使用更短的TTL。 我叫我的route531.mydomain.com,route532 …等

现在,在注册服务商处更新您的域名服务器,然后更新您的Route53以将这些域名服务器也包括为权威域名服务器。

更多信息:

亚马逊声称,这可以做白色标签这些名称服务器没有任何进一步的参考。

“这个function还可以让你创build”white label“名字服务器地址,例如ns1.example.com,ns2.example.com等,你可以指向你的Route 53名字服务器,然后你可以使用您的“白色标签”名称服务器地址作为所需的许多域名的权威名称服务器。 –SeanM @ AWS

https://forums.aws.amazon.com/ann.jspa?annID=2733

问题是,亚马逊也说,他们不能保证名称服务器的IP不会改变。

https://forums.aws.amazon.com/thread.jspa?messageID=474708

“我们承诺,您的Route 53域名服务器的DNS名称不会改变,但是我们无法对他们的IP地址做出同样的保证,如果将来有所改变,您的DNS可能会在您使用DNS这种不受支持的方式。“ – DavidR @ AWS 2011年1月25日

在你吓坏了之前,这可能会让你感觉更好:

有些注册商只允许您使用IP地址指定名称服务器; 他们不允许你指定完全合格的域名。 如果您的注册商要求使用IP地址,则可以使用dig实用程序(适用于Mac,Unix或Linux)或nslookup实用程序(适用于Windows)获取名称服务器的IP地址。 我们很less更改名称服务器的IP地址; 如果我们需要更改IP地址,我们会提前通知您。 http://docs.aws.amazon.com/Route53/latest/DeveloperGuide/SOA-NSrecords.html

请记住,为每个名称服务器创build带有自己的域的CNAMElogging是一个坏主意,尽pipe理论上这将解决IP问题的变化,但这是一个糟糕的主意:

指向CNAME的NSlogging很糟糕,可能与当前的BIND服务器冲突严重。 事实上,目前的BIND实现将忽略这些logging,可能会导致一个蹩脚的代表团。 在BIND中进行了一定程度的安全检查,以防止欺骗DNS NSlogging。 另外,旧的BIND服务器据报道将被捕获到一个无限的查询循环中,试图找出别名服务器的地址,导致连续的DNS请求stream被发送。 –RFC1912

http://www.faqs.org/rfcs/rfc1912.html

据说这是现在支持

https://aws.amazon.com/blogs/aws/route-53-update-private-dns-more

可重用委托集当您使用Route 53来托pipe域的DNS时,它将设置四个权威名称服务器(统称为委派集)。 作为今天发布的一部分,我们正在简化域pipe理,允许您为任意数量的域使用相同的委派集。 这是一个稍微先进的,仅API的function,可以通过几种不同的方式certificate是有用的:

如果要将另一个提供商的大量域名转移到Route 53,则可以为他们提供一个由四个名称服务器组成的列表,并将它们应用于您正在移动的所有域。 您可以创build通用的“白标”名称服务器,如ns1.example.com和ns2.example.com,在您的代理组中使用它们,并将它们指向实际的Route 53名称服务器。