У меня есть AWS Route53 с большим количеством клиентов, и я хотел бы создать что-то вроде DNS-сервера в Bind9, чтобы я мог отправить разрешение своим клиентам использовать один и тот же DNS на своих регистрах, а затем я бы управлял тем, что идет где в пределах этого EC2 с привязкой.
Хотелось бы узнать, возможно ли это или есть другой подход? Я не могу заставить своих клиентов указывать на странный набор делегирования Route53. Это решение выше моей зарплаты.
Технически говоря:
Сегодняшний DNS Registar:
Я бы хотел уметь:
Затем они укажут Route53 на этот EC2 с помощью Bind9, но я не знаю, как маршрутизировать соединение с фактическими серверами имен.
Первоначальной формой этого ответа было крушение поезда. Оставьте всякую надежду всем, кто просматривает историю редактирования. Вот переделанный и более правильный ответ.
Если я правильно вас понял, вы используете Route 53, но не хотите давать своим клиентам уродливые URL-адреса Amazon. Вы хотите, чтобы ваши клиенты указывали NS-записи своих доменов на ваш DNS-серверы, которым будут присвоены более привлекательные имена, чем в стиле Route53. Вы будете управлять записями DNS в R53, но затем вам нужно будет реплицировать зоны на свои серверы, чтобы они синхронизировались. Ваш комментарий подтвердил это подозрение:
Мне нужно доказать, что эта концепция неверна, потому что мой босс считает, что передача клиентам некрасивого DNS - это как-то плохо
Первый, не используйте CNAME для своих серверов имен в Route53, а затем пусть ваши клиенты будут указывать свои NS-записи на ваши CNAME.. Как вы выяснили, часто это запрещено даже в некоторых приложениях.
Лучше всего было бы просто выполнить перенос зоны с Amazon на серверы BIND. За исключением того, что на момент публикации и по словам сотрудника Amazon в этой ветке:
AXFR / IXFR - это функция, которую мы рассмотрим добавление в будущем, но в настоящее время у нас нет твердых планов.
Если вам требуется перенос зоны для Route 53, мне известны варианты easyRoute53 и http://romana.now.ie/route53d/ (Только IXFR).
На момент публикации этой публикации единственной крупной публичной сторонней интеграцией с Route53 была easyRoute53 от easyDNS, который будет передавать зоны easyDNS на Route53 в качестве вторичных, но это не то, что вы собираетесь делать. Это решение будет означать, что easyDNS является вашим основным сервером имен, но вы хотите использовать свой собственный металл.
Ну что теперь? Похоже, вам нужно будет написать несколько настраиваемое промежуточное ПО который запрашивает у серверов имен Amazon отдельные записи и обновляет записи ваших серверов BIND. За исключением того, что это не имеет смысла примерно по девяти различным причинам, но в конечном итоге самая большая проблема заключается в том, что вы в любом случае ограничили свою точку отказа собственными серверами, так зачем вообще возиться с Amazon, если вы не думаете, что Джеффу Безосу нужно больше денег.
Если у вас должны быть красивые серверы имен, либо просто используйте свой собственный металл и управляйте своим собственным стеком служб DNS, либо перейдите к другой службе DNS, которая предлагает вам возможность добавить управление DNS в белый список и использовать собственные серверы имен тщеславия. Я не буду перечислять какие-либо службы, которые будут делать это, поскольку они устареют. На данный момент нет никаких преимуществ в использовании Route53 для того, что вы хотите делать, и есть только недостатки и простои в попытках заставить его работать.
Это возможно, но, к удивлению, никто не написал об этом статью, даже Amazon не задокументировал это достаточно хорошо.
Смотрите мой ответ здесь: https://serverfault.com/a/649714/56596
Сделать это очень просто: