Domain-Name-System
如何使用不在 Route53 上的父域設置多租戶 Route53 子域?
我的目標是能夠通過 Route53: 為多租戶應用程序添加/刪除子域
tenant.example.com。帳戶配置應將新租戶放置在託管節點上,然後將新加入的租戶子域添加到 Route53。父 DNS 目前由第 3 方 (dnsmadeeasy) 處理。目前 DNS 提供商有這樣的東西:example.com -> A -> <someIP> example.com -> MX -> <mailhost> mail.example.com -> CNAME -> <mailhost> www.example.com -> CNAME -> example.com example.com -> NS -> <several provider name servers>我也很確定 DNS 父提供商 (dnsmadeeasy) 也有一個 SOA 記錄,它是隱式的(未顯示在管理 UI 中)。所以我做了以下事情:
- 我在 Route53: 中添加了一個萬用字元託管區域
*.example.com。現在有 5 條記錄,4 條帶有各種名稱伺服器的 NS 記錄和一條 SOA 記錄- 我將 Route53 NS 記錄添加到父 DNS 提供商 (dnsmadeeasy)
*.example.com -> NS -> <Route53 name server for hostzone above>我的想法是,現在我可以開始在 Route53 區域中為每個租戶添加 A 記錄:
tenant1.example.com -> A -> <tenant1 hosting IP> tenant2.example.com -> A -> <tenant1 hosting IP> ...但是嘗試在 Route53 中添加 A 記錄結果
tenant1.\052.example.com不是我想要的。而且我什至不確定它會起作用。我的問題是這是正確的前進方式還是我走錯了路。
為此,您需要在 DnsMadeEasy 託管的區域上為每個子域創建一個 NS 記錄。此操作稱為“將子域委派”給外部 DNS 伺服器。這是DNS Made Easy 指南。
例如,您需要父區域中的 NS 記錄:
tenant1.example.com,它指向您在 Amazon Route 53 中創建託管區域時分配給您的四個namserver 地址。tenant1.example.com在 Amazon Route 53 中創建您的託管子域:
然後確保 DNS Made Easy 對每個子域都有這樣的條目:
