Я искал в Интернете ответ, но не могу его найти, потому что управление DNS не входит в мои компетенции. Я хочу использовать Amazon AWS Route53 для размещения многопользовательского php-приложения с балансировщиком нагрузки и ec2 insances. В настоящее время мой домен example.com перенаправлен на route53 и находится в зоне хостинга. Эта часть работает нормально, и домен example.com указывает на правильный экземпляр. Однако я хочу создать такие поддомены, как
ns1.example.com и ns2.example.com
так что я могу использовать их в качестве серверов имен для других доменов. Допустим, я хочу перенаправить mydomain2.com на балансировщик нагрузки, изменив серверы имен mydomain2.com на ns1.example.com и ns2.example.com. Однако я не уверен, как добавить оба поддомена ns1 и ns2 и указать их на LB в графической консоли amazon Route53.
Буду благодарен за любую помощь.
Я сделал это, пожалуйста, прочтите мою статью, прежде чем делать это здесь:
http://neonos.net/white-labeled-dns-name-servers-on-amazon-route-53-with-delegation-sets/
Функциональность была запрограммирована Amazon в ноябре 2014 года, однако она не была реализована в веб-консоли, надеюсь, они скоро это сделают. Также нет документации или статей, которые я мог бы найти по этой теме. Но я смог сделать это, используя Клиент AWS CLI, следующим образом:
Создайте свой набор делегаций с помощью клиента CLI:
aws route53 create-reusable-delegation-set --caller-reference MyDelegationSet
Это вернет что-то вроде:
{
"Location": "https://route53.amazonaws.com/2015-01-01/delegationset/xxx",
"DelegationSet": {
"NameServers": [
"ns-xxx.awsdns-xx.com",
"ns-xxx.awsdns-xx.co.uk",
"ns-xxx.awsdns-xx.org",
"ns-xxx.awsdns-xx.net"
],
"CallerReference": "MyDelegationSet",
"Id": "/delegationset/XXXXXXXXXX"
}
}
После того, как вы создали набор многоразового делегирования, вам нужно будет создать зону хостинга используя клиент CLI, который позволит вам связать новую зону с созданным выше набором делегирования.
aws route53 create-hosted-zone --delegation-set-id /delegationset/XXXXXXXX --name mydomain.tld --caller-reference UNIQUEREFERENCEID
Используя список серверов имен, найденный в выходных данных, проверьте связь с каждым сервером, чтобы получить IP-адрес. Используйте IP-адреса для создания связующих записей в родительской зоне (используя записи A). Я рекомендую более короткие TTL на случай, если Amazon сообщает об изменении IP в зонах DNS. Я назвал свой route531.mydomain.com, route532 ... и т. Д.
Теперь обновите серверы доменных имен у регистратора, а затем обновите Route53, включив эти серверы имен в качестве авторитетных серверов имен.
Больше информации:
Amazon утверждает, что это может быть сделано для белых ярлыков этих серверов имен без каких-либо дополнительных ссылок.
"Эта функция также позволяет вам создавать адреса серверов имен" white label ", такие как ns1.example.com, ns2.example.com и т. Д., Которые вы можете указывать на свои серверы имен Route 53. Затем вы можете использовать ваш «white label» сервер имен обращается как авторитетный сервер имен для любого количества ваших доменных имен ». --SeanM @ AWS
https://forums.aws.amazon.com/ann.jspa?annID=2733
Проблема в том, что Amazon также заявляет, что не может гарантировать, что IP-адреса серверов имен не меняются.
https://forums.aws.amazon.com/thread.jspa?messageID=474708
«Мы обещаем, что DNS-имена ваших серверов имен Route 53 не изменятся, но мы не можем дать такую же гарантию в отношении их IP-адресов. Если они изменятся в будущем, ваш DNS может незаметно сломаться, если вы используете их в этот неподдерживаемый способ ". - DavidR @ AWS 25 января 2011 г.
Прежде чем вы начнете нервничать, это может помочь вам почувствовать себя лучше:
Некоторые регистраторы позволяют указывать серверы имен только с помощью IP-адресов; они не позволяют вам указывать полностью определенные доменные имена. Если ваш регистратор требует использования IP-адресов, вы можете получить IP-адреса для своих серверов имен с помощью утилиты dig (для Mac, Unix или Linux) или утилиты nslookup (для Windows). Мы редко меняем IP-адреса серверов имен; если нам потребуется изменить IP-адреса, мы уведомим вас заранее. http://docs.aws.amazon.com/Route53/latest/DeveloperGuide/SOA-NSrecords.html
Имейте в виду, что создавать записи CNAME с вашим собственным доменом для каждого из серверов имен - плохая идея, хотя теоретически это решит проблему смены IP, но это плохая идея:
Записи NS, указывающие на CNAME, являются плохими и могут сильно конфликтовать с текущими серверами BIND. Фактически, текущие реализации BIND будут игнорировать такие записи, что может привести к неправильному делегированию. В BIND выполняется определенная проверка безопасности, чтобы предотвратить подделку записей DNS DNS. Кроме того, старые серверы BIND, как сообщается, попадут в бесконечный цикл запросов, пытаясь выяснить адрес для сервера имен с псевдонимом, что приведет к отправке непрерывного потока DNS-запросов. --RFC1912
Предположительно это поддерживается сейчас
https://aws.amazon.com/blogs/aws/route-53-update-private-dns-more
Многоразовые наборы делегирования Когда вы используете Route 53 для размещения DNS для домена, он устанавливает четыре авторитетных сервера имен, вместе известных как набор делегирования. В рамках сегодняшнего выпуска мы упрощаем управление доменами, позволяя вам использовать один и тот же набор делегирования для любого количества ваших доменов. Это несколько продвинутая функция, предназначенная только для API, которая может оказаться полезной несколькими способами:
Если вы перемещаете большую группу доменов от другого провайдера на Route 53, вы можете предоставить им единый список из четырех серверов имен и применить их ко всем перемещаемым доменам. Вы можете создать общие серверы имен «white label», такие как ns1.example.com и ns2.example.com, использовать их в своем наборе делегирования и указать им на свои фактические серверы имен Route 53.