mlk*_*mlk 40 domain-name-system amazon-web-services amazon-route53
我有两个 AWS 账户。example.com作为托管区域的主帐户,它有许多记录集(即 api.example.com 和 kibana.example.com)。
第二个帐户将testing.example.com作为托管区域进行管理,具有相同的记录集集(即 api.testing.example.com 和 kibana.testing.example.com)。
如何告诉主帐户将请求提交.testing.example.com给子帐户。我不想更改主帐户,因为我想在“实时”和“测试”中使用相同的 Cloud Formation 模板。
我已经按照上面的方法设置了两个,但它不起作用(api.testing.example.com无法解决)。我还尝试将主帐户中的 testing.example.com ns 记录设置为子帐户(1)中指定的记录。唉,这不是我以前做过的事情,谷歌搜索也没有返回任何东西。
1)我搞砸了,这就是答案。见下文。
Mic*_*bot 45
如何告诉主帐户将请求推
.testing.example.com送到子帐户。
请求被引用,而不是推送,但您可以通过将子域委派给与托管父区域的服务器不同的一组 Route 53 服务器来实现所需的结果。
查看您为 testing.example.com 创建的新托管区域。这可以在同一个 AWS 账户、不同的 AWS 账户......任何 AWS 账户中。这里没有任何与“帐户”相关的内容。这使用标准 DNS 配置。整个 DNS 是一个层次结构。全局根可以告诉您在哪里可以找到com,com服务器可以告诉您在哪里可以找到example.com,example.com告诉您在哪里可以找到testing.example.com而不是直接回答您,这没有什么实质性的不同。
请注意 Route 53 分配给 testing.example.com 托管区域的 4 个名称服务器。验证它们是否都与分配给 example.com 托管区域的那些不同。(对于它们中的任何一个是相同的应该是不可能的,但请验证这一点。)
现在,返回 example.com 区域,创建一个新的资源记录,使用主机名testing,使用记录类型NS,然后testing.example.com在下面的框中输入 Route 53 分配给的 4 个名称服务器。
现在,当对 testing.example.com 及其下的任何请求到达处理 example.com 的 Route 53 服务器之一时,回复将不是来自 testing.example.com 的回复——回复将为请求者提供与 testing.example.com 相关的 4 条 NS 记录以及相当于“我不知道,但请尝试询问其中一个人”的答案。
就是这样完成的。
| 归档时间: |
|
| 查看次数: |
8627 次 |
| 最近记录: |