Назад | Перейти на главную страницу

Зарегистрированный домен с использованием Route 53, использование Cloudflare для DNS, проблемы с правильной настройкой DNS

Я пытался настроить Github Pages + Universal SSL из настройки Cloudflare, к сожалению, хотя часть Jekyll / Github Pages работает хорошо, конфигурация DNS также не работает.

Я купил домен на Amazon / AWS / Route 53 (http://oblio360.com), и теперь я в ситуации, похожей на ту, что отсюда:

Ошибки DNS после смены серверов имён для Cloudflare

Что я сделал:

  1. Купил доменное имя в AWS.
  2. Изначально настроен Route53 с CNAMES для указания на Github.
  3. Решил, что хочу SSL.
  4. Узнал об ограничениях Github Pages и решил использовать CloudFlare. Следовал этому руководству: www.benburwell.com/posts/configuring-cloudflare-universal-ssl/
  5. Удалил предыдущие CNAME на AWS и изменил набор записей NS для использования серверов имен CloudFlare.
  6. Настроил SSL и DNS в CloudFlare, и теперь у меня есть 3 поддомена, которые, похоже, работают: dota.oblio360.com / hearthstone.oblio360.com / blog.oblio360.com).
  7. А теперь становится сложно. Я хочу использовать Google Apps для электронной почты. Я пытался подтвердить свой домен у них, но не могу заставить его работать. Я пробовал проверку TXT RR, метатег HTML, загрузку файла HTML, ничего не работает.
  8. Итак, я начал расследование и обнаружил следующее:

www.whatsmydns.net/#TXT/oblio360.com

=> некоторые серверы имен по всему миру видят SOA как бывший AWS, некоторые видят CloudFlare. Следует ли обновлять набор записей SOA в AWS? В настоящее время он говорит следующее:

ns-302.awsdns-37.com. awsdns-hostmaster.amazon.com. 1 7200 900 1209600 86400

  1. Я нашел еще один инструмент для отладки:

www.intodns.com/oblio360.com

Я прочитал другой вопрос о ServerFault, но не уверен, как мне поступить. Следует ли мне добавлять записи A в Route53 для серверов имен CloudFlare?

  1. Я немного боюсь продолжить, несмотря на то, что читал о DNS, потому что каждая ошибка, которую я делаю, требует тонны часов, чтобы исправить из-за характера DNS :(

Спасибо за вашу помощь!

Для бедняг, у которых, возможно, возник тот же вопрос: вам не нужно добавлять NS RR в Route53 в разделе размещенной зоны. Вам нужно перейти к своим зарегистрированным доменам, щелкнуть домен, который вы хотите изменить, а затем добавить / отредактировать там серверы имен.

Это NS домена, они связаны с регистратором и отличаются от тех, что делегированы внутри самой зоны.

Когда я это сделал, обновление было почти мгновенным, дата-центр AWS, вероятно, рядом с центром Google :)

«Я прочитал другой вопрос о ServerFault, но не знаю, как мне действовать. Следует ли мне добавлять записи A в Route53 для серверов имен CloudFlare?»

Просто чтобы уточнить ... нет. Это вызовет проблемы.

"А теперь все становится непросто. Я хочу использовать Google Apps для электронной почты. Я пытался подтвердить свой домен с ними, но не могу заставить его работать. Я пробовал проверку TXT RR, метатег HTML, HTML загрузка файла, ничего не работает.

Я предполагаю, что у вас могла быть проверочная запись Google в настройках DNS, отмеченная нашим прокси-сервером (оранжевое облако) в записи, что вызовет проблемы при попытке проверки Google. Записи проверки должны быть помечены серым облаком в настройках CloudFlare DNS.