1. Dom
  2. Pytanie i odpowiedź
  3. AWS Route53: Strefy hostowane prywatnie i publicznie w tej samej domenie

AWS Route53: Strefy hostowane prywatnie i publicznie w tej samej domenie

2016-06-28 27 views
7

Przeczytałem wszystkie dokumenty AWS, które mogę znaleźć, a GoogleFoo nic nie dało.AWS Route53: Strefy hostowane prywatnie i publicznie w tej samej domenie

W tym przypadku mamy jedną domenę example.com i do tej pory używaliśmy jej tylko do publicznych rejestrów. Istnieje jedna Strefa hostowana ustawiona jako Publiczna. Chcę teraz utworzyć subdomenę dla prywatnych rekordów do użycia wewnątrz naszej grupy VPC dla naszej aplikacji (np. Do wskazania instancji ElastiCache).

Podjęto próbę utworzenia private.example.com jako strefy prywatnej hostowanej, wskazując na nasze VPC, a następnie utworzono plik cache.private.example.com jako rekord pod nim, ale nie zostanie rozwiązany.

Jestem ciekawa, czy mogę jakoś skonfigurować poddomeny naszej głównej domeny?

example.com - Public 
** app.example.com 
private.example.com - Private 
** cache.private.example.com - VPC

LUB

Można również utworzyć prywatną Hosted Strefę tą samą górę domeny example.com poziom? Jestem zdenerwowany, aby spróbować tego, ponieważ nie chcę wpływać na aplikację.

example.com - Public 
** app.example.com 
example.com - Private 
** cache.example.com - VPC

Źródło

2016-06-28 beefaroni

+0

Dlaczego dodałeś dwie subdomeny "private.example.com" i "cache.private.example.com" – error2007s

+0

@ error2007s Próbowałem użyć całej poddomeny private.example.com jako prywatnej strefy hostowanej. W tej chwili będę miał tylko jeden rekord, ale będzie miał więcej w przyszłości. – beefaroni

+0

Sprawdź poniżej odpowiedź – error2007s

Odpowiedz

7

Będziesz potrzebować innej domeny dla strefy prywatnej. Coś jak "example.internal" Wtedy możesz mieć "cache.exampleinternal"

cache.private.example.com nie rozwiąże problemu w twojej obecnej konfiguracji, ponieważ będzie szukał example.com, aby rozwiązać ten problem . Zauważ też, że rozwiąże się tylko wewnątrz VPC.

Źródło

2016-06-28 19:18:58

+0

Znalazłem tę blurb, która doprowadziła mnie do przekonania, że ​​przykład 2 był możliwy, ale nie był pewien, czy zadziałało to tylko dla "podzielonego widoku", czy też działało tak, jak układałem. http://docs.aws.amazon.com/Route53/latest/DeveloperGuide/hosted-zones-private.html Zobacz rozdział "Podziel widok" – beefaroni

+1

@MatthewMcCants, nie. Jedna prywatna strefa hostowana w private.example.com będzie współistnieć dobrze z publiczną strefą example.com i mieć dokładnie pożądane zachowanie - prywatne rekordy widoczne tylko wewnętrznie, publiczne rekordy poza public.example.com są widoczne i usuwane. W tej konfiguracji nie ma konfliktu ani niejednoznaczności. Prywatny maskuje społeczeństwo na szczycie strefy prywatnej i poniżej - nie powyżej. –

1

Możesz mieć prywatne i publiczne nazwy DNS o tej samej nazwie. W przypadku zapytań DNS z publicznego Internetu rozstrzygnięta zostanie tylko nazwa publiczna. W przypadku zapytań z VPC (po skonfigurowaniu zestawów opcji DHCP VPC do wskazania trasy 53), nazwa prywatna zostanie rozwiązana. Używamy go cały czas w naszych instancjach EC2, aby mogły rozmawiać ze sobą przy użyciu prywatnych adresów IP.

Po konfiguracji swoich prywatnych stref w Route 53, spojrzeć na ten dokument do rozpoznawania nazw DNS w konfiguracji VPC:

DHCP Options Sets

Uwaga: nie trzeba powielać wszystkie rekordy strefy publiczne. Po prostu twórz rekordy dla swojej strefy prywatnej, której potrzebujesz. Z twojej VPC, jeśli nie masz prywatnego rekordu, publiczny rekord zostanie zwrócony.

Źródło

2017-09-26 21:51:10

 Powiązane problemy

  • Brak powiązanych problemów^_^