创建一个使用 Amazon Route 53 作为 DNS 服务而不迁移父域的子域

Question

我有一个域，例如 example.com。

该域由第三方服务 (Digital Ocean) 托管。

我想将子域的控制权交给 AWS。

所以我想将 aws.example.com 指向 AWS。

一旦根子域指向 AWS。我想使用 Route 53 来设置以下功能：

• aws.example.com => eb my-production-eb 的别名
• dev.aws.example.com => eb my-dev-eb 的别名
• stage.aws.example.com => eb my-stage-eb 的别名

这可能吗？我是否必须通过 cname 记录直接将我的域指向 AWS 负载均衡器？

更新 1：

我觉得我需要在Digital Ocean中设置以下内容：

• aws.example.com => 以某种方式撤销对 AWS Route 53 的控制
• *.aws.example.com => 以某种方式撤销对 AWS Route 53 的控制

更新 2：

Creating a Subdomain That Uses Amazon Route 53 as the DNS Service without Migrating the Parent Domain 的 AWS 文档不适用于 Digital Ocean。

不要将授权开始 (SOA) 记录添加到父域的区域文件。由于子域将使用 Amazon Route 53，因此父域的 DNS 服务不是子域的权限。 如果您的 DNS 服务自动为子域添加了 SOA 记录，请删除子域的记录。但是，不要删除父域的 SOA 记录。

Digital Ocean 上关于更改 SOA 地址的题为“How can I change the SOA address in DNS settings?”的问题在其中一个 cmets 中陈述如下。

很遗憾，现在无法编辑 SOA 地址

可以在 Digital Ocean Configurable SOA record in DNS 中投票支持此功能。

所以我的想法是，因为您无法删除 Digital Ocean 上的 SOA，亚马逊无法与域正确通信。

Answer 1

您需要将 DNS 子域 aws.example.com 委托给 Route 53。

见Creating a Subdomain That Uses Amazon Route 53 as the DNS Service without Migrating the Parent Domain

您可以创建一个使用 Amazon Route 53 作为 DNS 的子域 服务，而无需从另一个 DNS 服务迁移父域。

基本步骤是：

1. 为子域创建一个 Amazon Route 53 托管区域。
2. 将新子域的资源记录集添加到您托管的 Amazon Route 53
3. 通过为步骤 1 中提供的子域添加名称服务器记录来更新父域的 DNS 服务。

假设当前 TLD example.com 托管在 Digital Ocean，那么您需要使用 Route 53 在为 aws.example.com 创建托管区域时为您提供的名称服务器为 aws 子域创建 NS 资源记录。

然后您可以从 Route 53 控制所有主机 *.aws.example.com，包括 ELB 的 CNAMES 等。

Answer 2

是的，您可以拥有任意数量的子域，无论它们是 A 记录还是 CNAME 记录，只需将它们指向目标（公共）IP。