Назад | Перейти на главную страницу

AWS alb и маршрутизация DNS

у меня есть example.com за ALB

Поскольку я использую внешнюю службу DNS, отличную от route53,

Я создал CNAME в своей службе DNS, например

some-unique-name.ap-northeast-2.elb.amazonaws.com указывает на example.com

Работает нормально.

Но тогда мне нужно добавить TXT запись для example.com для проверки сайта (google-site-verification=some-unique-text)

Я ждал 2 дня, и dig дает мне CNAME только запись.
И я прочитал, что создавать CNAME запись для корневого / вершинного домена (например, example.com), потому что он скрывает другие записи, кроме CNAME

Я думаю, вот что со мной происходит.

Как мне подключиться example.com в aws ALB и проверить сайт?

Нет способа сделать это.

CNAME в верхней части зоны - это не только «плохая практика», это совершенно недопустимая конфигурация, которую не должен разрешать ни один провайдер. Если какие-либо другие записи в этой зоне работают, их не должно быть. Вот почему Route 53 создал концепцию псевдонимов - чтобы Route 53 мог выполнять внутренний поиск псевдонима цели и возвращать ответ, не нарушая протокол.

Ваш существующий провайдер может предложить подходящий тип псевдозаписи или такую ​​функцию, как CloudFlare CNAME сглаживание где они преобразуют значение, которое вы, похоже, настраиваете как CNAME, в поиск прокси для базовой записи A, внешнюю эмуляцию возможности псевдонима Route 53, реализованную по-разному, но обеспечивающую тот же конечный результат.

В противном случае вам необходимо использовать Route 53, чтобы иметь ALB (или Classic ELB, или NLB, или CloudFront, или корзину S3, или API Gateway, или Elastic Beanstalk) на вершине зоны. Если по какой-то причине вы хотите сохранить домен у текущего регистратора, вы все равно можете это сделать. Создайте зону хостинга для своего домена в Route 53 и используйте 4 значения записи NS, которые Route 53 назначает зоне хостинга, и предоставьте их вашему текущему регистратору в качестве авторитетные серверы имен для вашего домена. Скопируйте нужные записи из зоны DNS старого провайдера без учета NS и SOA в зону Route 53, потому что настройки DNS старого провайдера больше не будут работать после этого преобразования.