AWS - Route53 - 托管区域和子域答案

【问题标题】：AWS - Route53 - Hosted Zones and Sub domainsAWS - Route53 - 托管区域和子域
【发布时间】：2015-12-06 21:35:35
【问题描述】：

我们正在迁移到 AWS，到目前为止，我们对 AWS 控制台提供的性能和易用性非常满意，尤其是 Route53 UX。但是我们遇到了一个问题。

我们有 3 个子网（数据中心），我们的旧 DNS 提供商是这样设置的：

example.us

    www

sn1.example.us (local datacenter)

    gateway (CNAME)
    demo1
    feature1

sn2.example.us (old datacenter)

    gateway (A record for static ip)
    app-a-1
    service-a-1

sn3.example.us (aws vpc)

    gateway (A record for elastic ip)
    app-a-1
    service-a-1

所以当我们迁移到 Route53 时，我保持了相同的结构，因为我为每个子域创建了一个单独的“托管区域”，因为它使每个区域更易于管理。

我看到的问题是 gateway.sn1 和 gateway.sn3 没有解决，但是 gateway.sn2 正在解决。关于 Route53，是否可以保持这种结构，或者我应该只拥有一个托管区域，例如.us，然后将所有内容都放在那里？

更新 #1

当我创建每个单独的区域时，它们都默认使用不同的名称服务器记录，因此我进入并更新了所有其他区域的 NS 记录以匹配 sn2.example.us（因为它是唯一一个工作的）。

更新 #2

尝试在各个托管区域之间共享名称服务器是个坏主意，在测试行为时，我收到了 REFUSED 响应。所以看起来我必须将所有条目从子域（在其他托管区域中）向上移动到父区域，所以我可以在更新域 example.us 的注册商名称服务器信息时使用父区域的名称服务器

【问题讨论】：

标签： amazon-web-services dns

【解决方案1】：

您绝对可以在 Route 53 中执行此操作...只是不是您尝试执行此操作的特定方式。

创建 4 个托管区域，example.com、sn1.example.com、sn2.example.com 和 sn3.example.com。

不要更改 NS 条目。你不能。（从技术上讲，你可以，但如果你尝试，它不会起作用。）

将分配给 example.com 的域名服务器交给注册商。

然后，在 example.com 托管区域中，创建一个主机名为 sn1 的 NS 条目，并将 4 个为 sn1 自动分配的名称服务器（由 Route 53 分配到 sn1.example.com 的托管区域）粘贴到盒子。在每种情况下，使用最初由 Route 53 分配的正确 NS 记录对 sn2 和 sn3 重复该过程。

您尝试实施此方法的方式行不通，因为更改托管区域中的 NS 不会更改哪些实际 Route 53 服务器将响应请求。这是无法改变的。

【讨论】：

很好...我想有办法将它与父域联系起来。您碰巧知道拥有 4 个托管区域与 1 个托管区域是否会产生价格损失？
一点点。对于您的前 25 个托管区域，每个区域的费用为每月 0.50 美元，因此您需要额外支付 1.50 美元。前 25 个之后的每个月只需 0.10 美元，而我已经过去了。由于缓存解析器需要了解子域的权威服务器，因此您还将产生更多查询，但同样，以每百万次查询 0.40 美元（每月第 10 亿美元后为 0.20 美元/百万），这是一笔微不足道的费用，很容易在行政便利的利益。
另请注意，如果您 dig @main-domain-authoritative-ns somehost.sn1.example.com 它不会按照您的预期执行，因为 Route 53 服务器实际上并不提供递归，但是像 8.8.8.8 这样的递归解析器知道该做什么以及此设置确实有效...我使用它。
甜蜜。感谢信息，我将在单独的托管区域中重新实现子域，主要是为了方便。