У меня есть VPC на Amazon. В настоящее время он работает bind9
на одном из серверов. В нем есть такие записи:
build IN A 172.aa.bb.cc
dev IN A 172.xx.yy.zz
Это работает нормально, но в интересах простоты я хочу перенести его функциональность на Amazon Route53.
Я создал частную размещенную зону на mydomain.local
. Я импортировал db.mydomain.local
файл из bind9, и он создал несколько записей DNS, которые мне нравятся. Я заметил, что мои записи добавлены с mydomain.local
суффикс, и я бы хотел, чтобы они по-прежнему были доступны в виде сокращений (dev
скорее, чем dev.mydomain.local
)
Затем я хотел проверить, действительно ли моя конфигурация работает. Я остановил службу bind9 и попробовал nslookup
команд, но они, похоже, не подхватили новую конфигурацию.
Итак, у меня есть несколько вопросов:
nslookup
или dig
.Также приветствуются любые ссылки на полезную документацию. Я уже прочитал собственную документацию Amazon, но, похоже, она не охватывает ничего, кроме создания самой частной размещенной зоны.
Оказывается, вам нужно настроить это в настройках VPC. Перейдите в раздел Services> VPC> DHCP Options Set и выберите набор с помощью domain-name-servers = AmazonProvidedDNS
.
Проверьте, какой DNS-сервер настроен в /etc/resolv.conf
файл. Это может быть ваш старый сервер bind9. Если ваши узлы используют DHCP, вам может потребоваться настроить это на вашем DHCP-сервере.
Что касается кратчайшего пути использования dev
для dev.mydomain.local
вам нужно добавить search
директива к resolv.conf
search mydomain.local
Однажды search
добавляется директива, любой хост, не имеющий полного доменного имени, будет попытаться разрешить, добавив наконец доменное имя. Так что dev
будет решено как dev.mydomain.local
.
Что касается метода проверки этой проблемы, используйте dig
. Чтобы проверить, нормально ли работает Route53, вы можете специально запросить серверы делегирования Route53 с @
.
$ dig dev.mydomain.local @ns-1216.awsdns-24.org
Вышеупомянутая команда запросит dev.mydomain.local
с участием ns-1216.awsdns-24.org
DNS-сервер. Если вы не укажете @
вариант, затем DNS, указанный в /etc/resolv.conf
будет использоваться для запроса.