Назад | Перейти на главную страницу

Домен и поддомен Route53 и подстановочный знак четвертого уровня?

Я пытаюсь настроить доменное имя, как показано ниже, и у меня проблемы с Route53.

base.com
sub.base.com
*.sub.base.com => CNAME sub.base.com

Я пытаюсь создать новую зону хостинга sub.base.com и добавьте записи NS в base.com. Это похоже на делегирование (хотя я не уверен, что это необходимо для AWS). Затем я добавляю подстановочный знак CNAME в sub.base.com Zone, а также добавить в зону запись A. Теперь, когда я ищу имя (dig demo.sub.base.com) dig просто возвращает мне запись SOA и не преобразуется в запись A.

Как мне настроить этот макет домена?

Я пытаюсь создать новую размещенную зону sub.base.com и добавить записи NS в base.com. Это похоже на делегирование (хотя я не уверен, что это необходимо для AWS).

Это необходимо в любое время, когда вы делегируете полномочия, это не относится к AWS.

Затем я добавляю подстановочный знак CNAME в зону sub.base.com, а также добавляю в зону запись A. Теперь, когда я ищу имя (dig demo.sub.base.com), dig просто возвращает мне запись SOA и не преобразуется в запись A.

Причина, по которой вы получаете обратно SOA, заключается в том, что demo.sub.base.com не существует в зоне sub.base.com. Лучше всего это визуализировать с помощью dig + trace demo.sub.base.com через командную строку или http://digwebinterface.com/.

Как мне настроить этот макет домена?

Удалите CNAME из зоны base.com и настройте запись demo.sub.base.com в зоне sub.base.com. Затем создайте * .sub.base.com в зоне sub.base.com как CNAME для demo.sub.base.com.

Amazon заявляет, что Route53 не был разработан для прямого доступа к серверам имен, поскольку они были предназначены для других DNS-серверов. Вот почему запись A после CNAME не будет разрешена, потому что она не будет выполнять итерацию на сервере, которому принадлежит запись A. Более того, не рекомендуется использовать Route53 NS в качестве преобразователя.

Для записей CNAME route53 является полномочным для записи CNAME, но не для записи A, на которую указывает CNAME. Если бы это был действительный домен, который был зарегистрирован, делегирован Route 53, и вы использовали DNS-сервер, отличный от route53, для разрешения это сработает.

В заключение, если вы опросите DNS-сервер, который указывает на серверы в зоне делегирования route53, он будет работать. Если вы опросите один из серверов в зоне делегирования напрямую, он НЕ будет работать для CNAME.

Я знаю, что это может быть трудно понять, но если вы еще раз прочитаете его, это будет иметь смысл.