标签: amazon-route53

“我们强烈建议您永远不要授予对 S3 存储桶的任何类型的公共访问权限。”

我为我用来托管网站的一个存储桶设置了非常精细的公共策略 (s3:GetObject)。为此，Route53 明确支持为存储桶设置别名。这个警告是多余的，还是我做错了什么？

我想了解同一子域的多个 TXT 记录是否正常或可能导致问题。特别是，我们要求根域上有一个 SPF 记录和一个 Google 域验证记录。

在 AWS Route 53 中，他们通过以下方式明确支持这一点：

在单独的行上输入多个值。将文本括在引号中。示例：“示例文本条目”“将条目括在引号中”

这样，单个 TXT 字段可以同时包含 SPF 和 Google 域验证记录。

另一方面，当我询问 name.com 时，他们建议添加两个单独的 TXT 记录，因为不支持 Route 53 方法。

以下是我输入 DKIM 密钥值的方法：

"v=DKIM1; k=rsa; p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAwztXzIUqic95qSESmnqX U5v4W4ENbciFWyBkymsmmSNOhLlEtzp/mnyhf50ApwCTGLK9U7goo/ijX/wr5roy XhReVrvcqtIo3+63a1Et58C1J2o4xCvp0K2/lM6hla4B9jSph7QzjYdtWlOJqLRs o0nzcut7DSq/xYcVqvrFDNbutCfG//0wcRVUtGEyLX/a/7mAAkW6H8UEYMPglQ9c eEDfTT6pzIlqaK9cHGOsSCg4r0N8YxnHFMRzKaZwmudaXTorSbCs7e681g125/vJ e82VV7DE0uvKW/jquZYtgMn7+0rm+2FDYcDx/7lzoByl91rx37MAJaUx/2JHi1EA nwIDAQAB"

此值中没有新行（我特意复制粘贴并在文本编辑器中对其进行了测试）。但由于某种原因，我不断收到 TXT 太长错误：

TXTRDATATooLong遇到在“V = DKIM1; K = RSA; P = MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAwztXzIUqic95qSESmnqX U5v4W4ENbciFWyBkymsmmSNOhLlEtzp / mnyhf50ApwCTGLK9U7goo / IJX / wr5roy XhReVrvcqtIo3 + 63a1Et58C1J2o4xCvp0K2 / lM6hla4B9jSph7QzjYdtWlOJqLRs o0nzcut7DSq / xYcVqvrFDNbutCfG // 0wcRVUtGEyLX /一个/ 7mAAkW6H8UEYMPglQ9c eEDfTT6pzIlqaK9cHGOsSCg4r0N8YxnHFMRzKaZwmudaXTorSbCs7e681g125 / VJ e82VV7DE0uvKW / jquZYtgMn7 + 0rm + 2FDYcDx / 7lzoByl91rx37MAJaUx / 2JHi1EA nwIDAQAB"

我真的不知道我应该怎么做才能解决这个问题。

我正在尝试向TXT域中添加第二条记录，但出现以下错误：

试图创建资源记录集 type='TXT 但它已经存在

我可以在同一个域中添加两条记录吗？

我想将所有请求重定向example.com到www.example.com。

最好，这应该发生在 DNS 级别。我尝试使用 PTR 记录，但只是失败了，返回 404。

wwww.example.com 是弹性负载均衡器的别名。

实现这一目标的最简单方法是什么？

我有两个 AWS 账户。example.com作为托管区域的主帐户，它有许多记录集（即 api.example.com 和 kibana.example.com）。

第二个帐户将testing.example.com作为托管区域进行管理，具有相同的记录集集（即 api.testing.example.com 和 kibana.testing.example.com）。

如何告诉主帐户将请求提交.testing.example.com给子帐户。我不想更改主帐户，因为我想在“实时”和“测试”中使用相同的 Cloud Formation 模板。

我已经按照上面的方法设置了两个，但它不起作用（api.testing.example.com无法解决）。我还尝试将主帐户中的 testing.example.com ns 记录设置为子帐户（1）中指定的记录。唉，这不是我以前做过的事情，谷歌搜索也没有返回任何东西。

1）我搞砸了，这就是答案。见下文。

我在domain.com.

我在Route53中的DNS条目如下：

domain.com      A       xxx.xxx.xxx.xxx      300
domain.com      NS      stuff.awsdns-47.org  172800
domain.com      SOA     stuff.awsdns-47.org  900

我想从流量重定向www.domain.com到domain.com，因为目前这只是返回404上所以这个问题提出了一个PTR纪录，我补充说：

www.domain.com  PTR     domain.com           300

但它没有用。我该怎么办？

我试图建立一个简单的基于亚马逊AWS S3网站，如解释在这里。

我已经设置了 S3 存储桶 (simples3websitetest.com)，给了它（希望）正确的权限：

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "AddPerm",
            "Effect": "Allow",
            "Principal": {
                "AWS": "*"
            },
            "Action": [
                "s3:GetObject"
            ],
            "Resource": [
                "arn:aws:s3:::simples3websitetest.com/*"
            ]
        }
    ]
}

我上传了 index.html，设置了网站访问，它可以通过http://simples3websitetest.com.s3-website-us-west-2.amazonaws.com/index.html访问

到目前为止一切顺利，现在我想设置 Amazon Route53 访问，这就是我卡住的地方。

我已经在我拥有的域 (resourcesbox.net) 上设置了一个托管区域，然后单击了“创建记录集”，然后进入了“设置别名”步骤，但是当我在 S3 网站端点下看到“没有可用的目标”时尝试设置别名目标。

我错过了什么？？

我注意到 AWS 的 DNS 服务 (Route53) 在每个 DNS url 的末尾附加一个点 (.)：

ns-xxx.awsdns-yy.co.uk.
ns-xxx.awsdns-yy.net.
ns-xxx.awsdns-yy.org.
ns-xxx.awsdns-yy.com.

问题：这是一个错误，还是我应该包括 . 在我的 DNS 设置中？

我是否遗漏了什么，但是否无法通过 CloudFormation 将路由添加到随 VPC 预配的默认路由表？