Назад | Перейти на главную страницу

субдомен на частной размещенной зоне route53

Я пытался настроить частную размещенную зону в route53 с текущими связанными VPC в eu-west-1 и скоро добавят больше. Я подтвердил, что в моем VPC для параметра разрешения DNS задано значение «Да», а также созданы необходимые наборы параметров DHCP. Я добавил DNS-запись в домен domain.local, и она отлично работает. Однако проблема возникает, когда я пытался создать sub-damain dev.domain.local и пытался установить связь с тем же VPC. Я вижу следующую ошибку «Конфликтующий домен уже связан с данным VPC или набором делегирования».

Я намерен создать одну родительскую частную зону как zorotools.local и несколько поддоменов, таких как dev.domain.local, staging.domain.local, prod.domain.local и т. Д.

Затем я бы связал экземпляры ec2 с этими именами DNS.

Итак, дайте мне знать, какую ошибку я делаю и как мне действовать.

Создание частной размещенной зоны в Route 53 по существу применяет "перехватчик" в преобразователе DNS для вашего VPC, так что запросы для этого домена направляются непосредственно на назначенные серверы имен Route 53, а не разрешаются обычным образом путем обхода, начиная с глобальных корневых серверов. .

В свете этого, я полагаю, для системы имеет смысл рассматривать субдомен как конфликт, и это задокументированное ограничение:

ConflictingDomainExists

Вы указали Amazon VPC, который уже используете для другой размещенной зоны, а домен, который вы указали для одной из размещенных зон, является поддоменом домена, который вы указали для другой размещенной зоны. Например, вы не можете использовать один и тот же Amazon VPC, если вы создаете зоны хостинга для example.com и test.example.com.

http://docs.aws.amazon.com/Route53/latest/APIReference/API-create-hosted-zone-private.html

Следующий (непроверенный) обходной путь должен позволить вам достичь той же функциональности, хотя ... предполагая, что domain.local настроен как частная размещенная зона:

  • Создайте dev.domain.local как общественный зона на трассе 53.

  • Обратите внимание на 4 записи NS, присвоенные новой зоне Route 53.

  • Вернувшись в частную зону domain.local, создайте запись для хоста «dev», введите «NS» и вставьте 4 сервера имен, назначенных для dev.domain.local, в поле.

Эта конфигурация должен заставляет преобразователь VPC обращаться к частному родительскому домену, изучать делегирование, рекурсивно обращаться к делегированным серверам имен для правильной записи и возвращать ожидаемый ответ.

  1. сначала создайте из вашего авторитетного dns (zorotools.local) делегирование на dns-сервер vpc. DNS-сервер заканчивается на ".2". например, если ваш vpc - 10.0.0.0/16, DNS-сервер зоны размещения pvt будет 10.0.0.2
  2. Создайте сервер условной пересылки на поддомен, например dev.zorotools.local
  3. для аварийного переключения вы можете связать несколько vpc в частной размещенной зоне. Перекрестный регион также работает, если подсети vpc не перекрываются и включен пиринг
  4. Это сработало для нас, поскольку корпоративный домен отличается, и у нас есть другой авторитетный DNS в vpc для делегирования на route53.