Я пытался настроить частную размещенную зону в route53 с текущими связанными VPC в eu-west-1 и скоро добавят больше. Я подтвердил, что в моем VPC для параметра разрешения DNS задано значение «Да», а также созданы необходимые наборы параметров DHCP. Я добавил DNS-запись в домен domain.local, и она отлично работает. Однако проблема возникает, когда я пытался создать sub-damain dev.domain.local и пытался установить связь с тем же VPC. Я вижу следующую ошибку «Конфликтующий домен уже связан с данным VPC или набором делегирования».
Я намерен создать одну родительскую частную зону как zorotools.local и несколько поддоменов, таких как dev.domain.local, staging.domain.local, prod.domain.local и т. Д.
Затем я бы связал экземпляры ec2 с этими именами DNS.
Итак, дайте мне знать, какую ошибку я делаю и как мне действовать.
Создание частной размещенной зоны в Route 53 по существу применяет "перехватчик" в преобразователе DNS для вашего VPC, так что запросы для этого домена направляются непосредственно на назначенные серверы имен Route 53, а не разрешаются обычным образом путем обхода, начиная с глобальных корневых серверов. .
В свете этого, я полагаю, для системы имеет смысл рассматривать субдомен как конфликт, и это задокументированное ограничение:
ConflictingDomainExists
Вы указали Amazon VPC, который уже используете для другой размещенной зоны, а домен, который вы указали для одной из размещенных зон, является поддоменом домена, который вы указали для другой размещенной зоны. Например, вы не можете использовать один и тот же Amazon VPC, если вы создаете зоны хостинга для example.com и test.example.com.
http://docs.aws.amazon.com/Route53/latest/APIReference/API-create-hosted-zone-private.html
Следующий (непроверенный) обходной путь должен позволить вам достичь той же функциональности, хотя ... предполагая, что domain.local настроен как частная размещенная зона:
Создайте dev.domain.local
как общественный зона на трассе 53.
Обратите внимание на 4 записи NS, присвоенные новой зоне Route 53.
Вернувшись в частную зону domain.local, создайте запись для хоста «dev», введите «NS» и вставьте 4 сервера имен, назначенных для dev.domain.local, в поле.
Эта конфигурация должен заставляет преобразователь VPC обращаться к частному родительскому домену, изучать делегирование, рекурсивно обращаться к делегированным серверам имен для правильной записи и возвращать ожидаемый ответ.