Web*_*ord 3 domain-name-system bind amazon-web-services amazon-route53
我有一个有很多客户端的 AWS Route53,我想在 Bind9 中构建一个类似 DNS 服务器的东西,这样我就可以发送允许我的客户在他们的注册商上使用相同的 DNS,然后我会管理哪个在这个范围内EC2 与绑定。
我想知道这是否可行,或者有另一种方法吗?我无法让我的客户指向 Route53 奇怪的委托集。这是一个高于我工资等级的决定。
从技术上讲:
注册今天的DNS:
我希望能够:
然后在这些将通过 Bind9 将 Route53 指向这个 EC2,但我不知道如何将连接路由到实际的名称服务器。
Wes*_*ley 10
这个答案的原始形式是火车失事。放弃所有希望所有查看编辑历史的人。这是重新完成且更正确的答案。
如果我理解正确,您使用的是 Route 53,但不想给您的客户提供丑陋的 Amazon URL。您希望您的客户将他们域的 NS 记录指向您的DNS 服务器,这些服务器将获得比 Route53 风格的名称更有吸引力的名称。您将在 R53 中管理 DNS 记录,但您随后需要将区域复制到您的服务器,以便它们同步。你的评论证实了这个怀疑:
我需要证明这个概念是不正确的,因为我的老板认为将丑陋的 DNS 传递给客户是不好的
首先,不要将您的名称服务器 CNAME 到 Route53,然后让您的客户将他们的 NS 记录指向您的 CNAMEs。正如您所发现的,在某些应用程序中通常甚至不允许这样做。
您最好的选择是简单地执行从 Amazon 到您的 BIND 服务器的区域传输。除了,在发布这篇文章的时候,用亚马逊员工在这个帖子中的话来说:
AXFR/IXFR 是我们将来会考虑添加的功能,但目前没有确定的计划。
如果您需要 Route 53 的区域传输,我知道的选项是 easyRoute53 和http://romana.now.ie/route53d/(仅限 IXFR)。
在撰写本文时,与 Route53 唯一主要的公共第三方集成是easyDNS 的 easyRoute53,它将把 easyDNS 区域作为辅助设备推送到 Route53,但这不是您想要做的。该解决方案意味着 easyDNS 是您的主要名称服务器,但您想使用自己的金属。
那么现在怎么办?看来您需要编写一些自定义中间件来查询 Amazon 的名称服务器以获取单个记录并更新您的 BIND 服务器的记录。除了大约九个不同的原因,这没有任何意义,但最终最大的问题是你无论如何都将你的故障点缩小到你自己的服务器,所以为什么要为亚马逊而烦恼,除非你认为杰夫贝索斯需要更多的钱。
如果您必须拥有漂亮的名称服务器,要么使用您自己的金属并管理您自己的 DNS 服务堆栈,要么转向不同的 DNS 服务,该服务为您提供白标 DNS 管理和使用您自己的虚荣名称服务器的能力。我不会列出任何会这样做的服务,因为它们会过时。在这一点上,使用 Route53 来完成您想做的事情没有任何优势,在尝试使其工作时只有缺点和停机时间。