Domain-Name-System

Route53 瘋狂委託集的 DNS 遮罩

  • September 28, 2019

我有一個帶有很多客戶端的 AWS Route53,我想在 Bind9 中建構一個類似於 DNS 伺服器的東西,這樣我就可以發送允許我的客戶在他們的註冊器上使用相同的 DNS,然後我會管理其中的哪個位置EC2 綁定。

我想知道這是否可能或有另一種方法?因為我不能讓我的客戶指向 Route53 奇怪的委託集。這是一個高於我工資等級的決定。

從技術上講:

Registar 今天的 DNS:

  • 大師:ns-470.awsdns-58.com
  • 從站 1:ns-1099.awsdns-09.org
  • 從站 2:ns-1804.awsdns-33.co.uk
  • 從站 3:ns-723.awsdns-26.net

我希望能夠:

  • 大師:ns1.myappdomain.com
  • 從站 1:ns2.myappdomain.com
  • 從站 2:ns3.myappdomain.com
  • 從站 3:ns4.myappdomain.com

然後在這些上將 Route53 指向這個帶有 Bind9 的 EC2,但我不知道如何將連接路由到實際的名稱伺服器。

這個答案的原始形式是火車殘骸。放棄所有希望查看編輯歷史的人。這是重新完成且更正確的答案。

如果我理解正確,您使用的是 Route 53,但不想給您的客戶提供醜陋的亞馬遜 URL。您希望您的客戶端將其域的 NS 記錄指向您的DNS 伺服器,這些伺服器將被賦予比 Route53 樣式更有吸引力的名稱。您將在 R53 中管理 DNS 記錄,但隨後您需要將區域複製到您的伺服器,以使它們保持同步。您的評論證實了這種懷疑:

我需要證明這個概念是不正確的,因為我的老闆認為為客戶傳遞醜陋的 DNS 在某種程度上是不好的

首先,不要將您的名稱伺服器 CNAME 到 Route53,然後讓您的客戶端將他們的 NS 記錄指向您的 CNAMEs。正如您所發現的,在某些應用程序中通常甚至不允許這樣做。

您最好的選擇是簡單地執行從 Amazon 到您的 BIND 伺服器的區域傳輸。除了,在這篇文章的時間和亞馬遜員工在這個執行緒中的話

AXFR/IXFR 是我們將來會考慮添加的功能,但目前還沒有確定的計劃。

如果您需要 Route 53 的區域轉移,我知道的選項是 easyRoute53 和http://romana.now.ie/route53d/(僅限 IXFR)。

在撰寫本文時,唯一與 Route53 集成的主要公共第三方是easyDNS 的 easyRoute53,它將作為輔助伺服器將 easyDNS 區域推送到 Route53,但這不是您想要做的。該解決方案意味著 easyDNS 是您的主要名稱伺服器,但您想使用自己的金屬。

那麼現在怎麼辦?您似乎需要編寫一些自定義中間件來查詢 Amazon 的名稱伺服器以獲取單個記錄並更新您的 BIND 伺服器的記錄。除了因為大約九個不同的原因而沒有任何意義,但最終最大的問題是你已經將故障點限制在你自己的伺服器上,所以除非你認為 Jeff Bezos 需要更多的錢,否則為什麼要打擾亞馬遜。

如果您必須擁有漂亮的名稱伺服器,要麼只使用您自己的金屬並管理您自己的 DNS 服務堆棧,要麼轉移到其他 DNS 服務,該服務為您提供白標 DNS 管理和使用您自己的虛名伺服器的能力。我不會列出任何可以做到這一點的服務,因為它們會過時。在這一點上,將 Route53 用於您想要做的事情沒有任何優勢,並且嘗試使其工作只有缺點和停機時間。

引用自:https://serverfault.com/questions/494694