aws 53. maršruta apakšdomēna delegācija Deleģējiet apakšdomēnu 53. maršrutā

Es deleģēju datplūsmu no NameCheap uz Route 53 AWS, un pēc trim stundām vietne nav atvērta. Chrome atbild ar kļūdas lapu “Ar šo vietni nevar piekļūt”. Piešķirts, ka mēs joprojām esam nonākuši 24–48 stundu laikā, kad Route53 dokumenti saka, ka mūsu lietotne var būt nepieejama, tāpēc tas var nebūt jautājums, taču horizonta laikā ir liels termiņš, un es vēlos pārliecināties Es negrasos 48 stundas gaidīt kaut ko tādu, kas nekad nedarbosies. Es ceru, ka kāds pieredzējis lietotājs man paziņos, vai mana pieeja ir pareiza, un ka G Suite Toolbox's Dig ziņojums norāda, ka process norit tā, kā vajadzētu.

Šī ir konfigurācija, kuru izmantoju, un tā ir lieliski darbojusies trijās citās mūsu lietotnēs:

1) Izveidojiet mitinātu zonu AWS Route53 ar NS ierakstiem, kuru nosaukumi ir formātā example.com, ieraksts (kā aizstājvārds), kas norāda uz dzīvu elastīgā pupu stublāja URL, CNAME ieraksts (nevis aizstājvārds) ar vērtību www.example.comun SOA ieraksts ar vērtību formātā ns-{integer}.awsdns-{integer}.org. awsdns-hostmaster.amazon.com. 1 7200 900 1209600 86400.

2) Izveidojiet mūsu DNS (NameCheap) 4 NS ierakstus, kas deleģē datplūsmu uz 53. maršrutu. Katrā ierakstā tiek izmantots resursdators www un vērtība formātā ns-{integer}.awsdns-{integer}.org. 4 vērtības nāk tieši no mitinātās zonas NS ierakstu vērtībām; ir viens priekš .org, .com, .net, un .co.uk.

3) Pārtrauciet SSL trafiku slodzes līdzsvarotājā, izmantojot AWS ACM sertifikātu.

Labākais rīks, ko esmu spējis atrast, lai pārbaudītu, vai tas darbosies, ir G Suite Toolbox's Dig. Kad ieeju www.example.com tajā es saņemu šādu atdevi:

id {integer} opcode QUERY rcode NXDOMAIN flags QR RD RA ;QUESTION www.example.com. IN NS ;ANSWER ;AUTHORITY example.com. 53 IN SOA ns-{integer}.awsdns-{integer}.org. awsdns-hostmaster.amazon.com. 1 >7200 900 1209600 86400 ;ADDITIONAL 

{Veselie skaitļi}, kas atrodas aiz SOA ns- atbilst SOA ieraksta {integers} viesotajā zonā.

Šeit ir G Suite Dig atdeve, ko saņemu par vienu no trim mūsu lietotnēm, kas izmanto šo DNS konfigurāciju un darbojas, stage.example.com:

id {integer} opcode QUERY rcode NOERROR flags QR RD RA ;QUESTION stage.example.com. IN NS ;ANSWER stage.example.com. 59 IN NS ns-{integer}.awsdns-{integer}.org. stage.example.com. 59 IN NS ns-{integer}.awsdns-{integer}.co.uk. stage.example.com. 59 IN NS ns-{integer}.awsdns-{integer}.com. stage.example.com. 59 IN NS ns-{integer}.awsdns-{integer}.net. ;AUTHORITY ;ADDITIONAL 

Visi ns ierakstu veselie skaitļi atbilst tam, kas atrodas šī apakšdomēna mitinātajā zonā.

The NXDOMAIN stāvoklis izlec man virsū. Vai ir pamats uzskatīt, ka šī konfigurācija netiks veiksmīgi pāriet no NXDOMAIN uz NOERROR? Visiem mitinātajā zonā esošajiem ierakstiem TTL ir iestatīta minimālā vērtība 60 sekundes. Ja tas viss izskatās labi, vai es varu kaut ko darīt, lai paātrinātu procesu? Ja redzat šeit kaut ko nepareizu, kāds ir labākais nākamais solis?

Šādā veidā jūs nevarat deleģēt zonas sakni. Cita iespēja jums jāatrod jūsu regstrar vietnē, kur savam reģistrētajam domēnam iestatāt autoritatīvus vārdu serverus.

Kreisajā sānjoslā atlasiet Domēnu saraksts un noklikšķiniet uz pogas Pārvaldīt blakus savam domēnam:

Atrodiet sadaļu Vārdu serveri un nolaižamajā izvēlnē atlasiet vēlamo opciju.

https://www.namecheap.com/support/knowledgebase/article.aspx/767/10/how-can-i-change-the-nameservers-for-my-domain

Izvēlieties "Custom DNS" un tur konfigurējiet 53. maršruta serverus.

strādāja par jums: Charles Robertson | Vēlies ar mums sazināties?

noderīga informācija