AWS delegace 53 subdomény | Delegujte subdoménu na Route53

Deleguji provoz z NameCheap na Route53 na AWS a po třech hodinách není stránka funkční. Chrome reaguje chybovou stránkou „Tento web není dostupný“. Je pravda, že jsme stále v pořádku za 24-48 hodin, kdy dokumenty Route53 říkají, že naše aplikace může být nepřístupná, takže to nemusí být problém - ale na obzoru je velká lhůta a chci se ujistit Nebudu čekat 48 hodin na něco, co nikdy nebude fungovat. Doufám, že zde dáme vědět některým zkušenějším uživatelům, zda je můj přístup správný, a že zpráva od Dig Gbox Toolbox naznačuje, že proces probíhá tak, jak má.

Toto je konfigurace, kterou používám a která perfektně fungovala pro tři naše další aplikace:

1) Vytvořte hostovanou zónu v AWS Route53 se záznamy NS, jejichž názvy jsou ve formátu example.com, záznam A (jako alias) ukazující na živou adresu URL Elastic Beanstalk, záznam CNAME (nikoli alias) s hodnotou www.example.coma záznam SOA s hodnotou ve formátu ns-{integer}.awsdns-{integer}.org. awsdns-hostmaster.amazon.com. 1 7200 900 1209600 86400.

2) Vytvořte 4 záznamy NS v našem DNS (NameCheap), které delegují provoz na Route53. Každý záznam používá hostitele www a hodnotu ve formátu ns-{integer}.awsdns-{integer}.org. 4 hodnoty pocházejí přímo z hodnot záznamu NS hostované zóny; existuje jeden pro .org, .com, .net, a .co.uk.

3) Ukončete přenos SSL v nástroji pro vyrovnávání zatížení certifikátem od AWS ACM.

Nejlepší nástroj, který jsem dokázal najít, abych otestoval, že to bude fungovat, je Dig G Suite Toolbox. Když vstoupím www.example.com do toho dostanu následující návrat:

id {integer} opcode QUERY rcode NXDOMAIN flags QR RD RA ;QUESTION www.example.com. IN NS ;ANSWER ;AUTHORITY example.com. 53 IN SOA ns-{integer}.awsdns-{integer}.org. awsdns-hostmaster.amazon.com. 1 >7200 900 1209600 86400 ;ADDITIONAL 

{Celá čísla} tam za SOA ns- porovnat {celá čísla} záznamu SOA v hostované zóně.

Tady je návrat G Suite Dig, který dostanu pro jednu ze tří aplikací, které máme a které používají tuto konfiguraci DNS a pracují, stage.example.com:

id {integer} opcode QUERY rcode NOERROR flags QR RD RA ;QUESTION stage.example.com. IN NS ;ANSWER stage.example.com. 59 IN NS ns-{integer}.awsdns-{integer}.org. stage.example.com. 59 IN NS ns-{integer}.awsdns-{integer}.co.uk. stage.example.com. 59 IN NS ns-{integer}.awsdns-{integer}.com. stage.example.com. 59 IN NS ns-{integer}.awsdns-{integer}.net. ;AUTHORITY ;ADDITIONAL 

Všechna čísla záznamu n se shodují s tím, co je v hostované zóně pro tuto subdoménu.

The NXDOMAIN stát na mě vyskočí. Existuje nějaký důvod se domnívat, že tato konfigurace nebude úspěšně přecházet z NXDOMAIN na NOERROR? Hodnota TTL pro všechny záznamy v hostované zóně je nastavena na minimální hodnoty 60 sekund. Pokud to všechno vypadá dobře, je tu něco, co mohu udělat pro urychlení procesu? Pokud zde vidíte něco špatně, jaký je nejlepší další krok?

Tímto způsobem nemůžete delegovat kořen zóny. Druhou možnost musíte najít na webu vašeho regstrar, kde nastavíte autoritativní jmenné servery pro vaši registrovanou doménu.

Na levém postranním panelu vyberte Seznam domén a klikněte na tlačítko Spravovat vedle vaší domény:

Najděte sekci Názvové servery a v rozevírací nabídce vyberte požadovanou možnost.

https://www.namecheap.com/support/knowledgebase/article.aspx/767/10/how-can-i-change-the-nameservers-for-my-domain

Vyberte možnost „Vlastní DNS“ a nakonfigurujte tam servery Route 53.

Pracoval pro vás: Charles Robertson | Chcete nás kontaktovat?