我们刚刚在IIS服务器上部署了一个新的asp.net站点。 现在我们开始接收很多带有标题的请求 Amazon+Route+53+Health+Check+Service;+ref:<code>;+report+http://amzn.to/1vsZADi 我们还没有设置任何健康检查,我们根本没有使用亚马逊服务。 有趣的是,所有的请求都不是域名而是IP。 我们已经提交了一个请求,在这里停止这些检查https://aws.amazon.com/forms/route53-unwanted-healthchecks ,现在正在等待响应。 我们最初的想法是在用户代理匹配Amazon+Route+53+Health+Check+Servicestring时发送403。 但似乎不会停止检查: http : //docs.aws.amazon.com/Route53/latest/DeveloperGuide/health-checks-creating.html 有没有人经历过这个? 有什么办法可以阻止这些请求? 编辑1 :到目前为止(10天)亚马逊和健康检查仍然没有回应,我会尝试阻止IP范围(见下面的答案),看看它会吹到哪里。
我在53号公路有一个区域, 我们称之为example.com 。 我在那个地区有三条logging: server1.example.com –> elastic_ip_1 server2.example.com –> elastic_ip_2 server3.example.com –> elastic_ip_3 我想向名为server.example.com Route 53添加一条新logging,以便server.example.com的DNS查找将返回上面列出的三个Elastic IP之一,并以相同的概率随机select。 我如何添加这个新logging? (注意:这些服务是基于UDP的,所以我们不能使用Elastic Load Balancer。) 更新:我不希望使用具有多个IP地址的Alogging,因为每次底层Alogging之一发生更改时,都必须更新它。
现在, AWS Route 53 允许创buildCAAlogging,以限制可能为域颁发证书的证书颁发机构。 我想使用issue指令来限制我的域的证书问题,如下例所示: example.org. CAA 128 issue "letsencrypt.org" 我从Amazon的证书pipe理器(ACM)获取我的域的证书。 我应该如何configuration一个域来限制证书颁发给这个服务? 我不想让这个错误的情况下,我打破了证书的自动更新!
我正在configurationRoute53中的几个域名,并正在寻找关于设置的最佳实践方面的一些build议。 这是情景: 让我们说,domain1.com是我的主要企业领域,我也有domain2.com和domain3.com。 假设我有两个定义为Web和数据库服务器的Amazon EC2实例,弹性IP分别为11.11.11.11和22.22.22.22,我想在外部解决它们: prod-web01.domain1.com prod-db01.domain1.com 我们进一步假设domain1.com的网站托pipe在上述其中一个实例上,这意味着我必须为domain1.com设置一个Alogging(对吧?)到Web实例的弹性IP。 所以我在Route53中创buildlogging集如下: domain1.com. A 11.11.11.11 prod-web01.domain1.com. A 11.11.11.11 prod-db02.domain1.com. A 22.22.22.22 www.domain1.com. CNAME prod-web01.domain1.com 现在,domain2.com和domain3.com也被托pipe在上面的web01实例上,所以我为它们创buildlogging集,如: domain2.com. A 11.11.11.11 www.domain2.com. CNAME prod-web01.domain1.com. 和 domain3.com. A 11.11.11.11 www.domain3.com. CNAME prod-web01.domain1.com. 这一切都很好,但是没有我期待的那么高雅。 我想知道是否有一些方法来设置这种types的configuration,其中有更less的logging指向直接的IP地址。 我的理解是,我不能将CNAMElogging用于域的根目录(对吧?),那么还有其他方法来设置这些东西,以便我的DNS基础结构中的每个IP只有一个“硬”引用? 如果没有,这似乎是一个聪明的设置? 还是一个愚蠢的? 随意告诉我,我是愚蠢的。 🙂
我已经成功地将我的DNS从godaddy迁移到使用Amazon的Route53来pipe理我的DNS。 我的问题是,当创build子域名,我必须创build自己的托pipe区域或只是一个logging集在父域托pipe区域? 我将稍微尝试一下,但是我想在这里我可以得到一个答案,然后再用一些实验来解决这个问题。
于是我启动了一个附带Elastic IP的EC2实例。 我能够使用IP地址(52.88.100.62)在线查看我的应用程序(HTTP)。 我买了一个域名(rishijavia.com),并尝试将实例链接到使用Route 53的实例。下面是Route 53 Settings的屏幕截图。 首先,我认为问题是没有正确关联名称服务器,但它们都configuration正确,并与Route 53名称服务器相匹配。 我不知道现在有什么问题。 我也尝试了与临时公共IP不同的实例,但没有运气。 我也尝试了一个名为“www.rishijavia.com”而不是“* .rishijavia.com”的CNAME而不是CNAME,但它也没有帮助。
最近,我有要求为GoDaddy添加Route 53名称服务器。 我用4条Route 53路由器replace了2个默认的GoDaddy域名服务器。 这使得我的网站的很多function下降。 我在Route 53和GoDaddy都没有logging。 从这个答案我明白,我应该有两个相同的logging。 但是为什么这是必需的? 如果名称服务器被添加到GoDaddy中,那么名称服务器是不是应该从GoDaddy中选取DNS区域文件呢?
我有一个客户要求我设置一个子域名来代表一组名称服务器来处理邮件。 这是我平常工作的一小部分。 他们已经明确告诉我确保使用SSL设置子域。 这似乎是一个奇怪的问我,因为NSloggingtypes。 当您不控制应用程序服务器时,AWS Route 53在configuration子域名时没有给出任何选项来select证书,并且在语义上如何应用此场景的SSL证书?
我想configuration从example.com到www.example.com的redirect(因为CNAME不允许用于顶级域名)。 我如何在AWS Route 53(或其他任何DNS提供者)中执行此操作?
我想使用私人DNS(在我们的例子中是Route53),以便将主机映射到EC2实例专用IP地址。 我们用于testing的托pipe区域未在任何注册商(company-test.com)中声明。 在ec2中有不同的服务器(Nagios,Puppet,ActiveMQ …),这意味着他们的IP可以随时间变化(重启,新实例启动…)。 这将是非常好的,如果我可以使用DNS而不是客户端的/ etc /主机映射私人IP /内部域名… ActiveMQ服务器URL是activemq.company-test.com,它映射到(Alogging)AMQ服务器的专用IP地址。 这个url只能通过同一个aws帐号拥有的其他ec2访问。 我的问题是如何configurationec2实例,以便他们可以到达ActiveMQ服务器,而不必购买一个新的域名company-test.com?