O que é um registro DNS "Alias" do Amazon Route53?

Navegue suas respostas
11

Valor do alias do AWS Route53

Considere um domínio registrado no AWS Route53. As solicitações HTTP para esse domínio devem ser atendidas a partir de uma distribuição do AWS CloudFront CDN. Para conseguir isso, um alias A record é definido:

dig resultados

No entanto, os resultados dig mostram os endereços IP reais. Na verdade, esses endereços IP não são constantes e mudam com o tempo: 

# dig @1.1.1.1 serverlessdaystlv.io

...

;; ANSWER SECTION:
serverlessdaystlv.io.   60      IN      A       13.32.67.21
serverlessdaystlv.io.   60      IN      A       13.32.67.27
serverlessdaystlv.io.   60      IN      A       13.32.67.97
serverlessdaystlv.io.   60      IN      A       13.32.67.122
serverlessdaystlv.io.   60      IN      A       13.32.67.141
serverlessdaystlv.io.   60      IN      A       13.32.67.159
serverlessdaystlv.io.   60      IN      A       13.32.67.201
serverlessdaystlv.io.   60      IN      A       13.32.67.216

# dig @1.1.1.1 serverlessdaystlv.io

...
;; ANSWER SECTION:
serverlessdaystlv.io.   60      IN      A       52.222.232.13
serverlessdaystlv.io.   60      IN      A       52.222.232.24
serverlessdaystlv.io.   60      IN      A       52.222.232.43
serverlessdaystlv.io.   60      IN      A       52.222.232.55
serverlessdaystlv.io.   60      IN      A       52.222.232.63
serverlessdaystlv.io.   60      IN      A       52.222.232.104
serverlessdaystlv.io.   60      IN      A       52.222.232.136
serverlessdaystlv.io.   60      IN      A       52.222.232.224

Minha pergunta

O que é um registro de Alias Route53? É um tipo embutido de um registro DNS ou simplesmente um alias interno da AWS para o IP real da distribuição do CloudFront que nunca é exposto ao exterior?

    
por Adam Matan 08.04.2018 / 13:24

1 resposta

14

Os registros de alias Route53 são um conceito próprio, separado dos tipos de registro do protocolo DNS: A é um registro endereço e CNAME é um registro nome canônico . CNAME é aquele que age como um alias apontando para o nome canônico, enquanto A não tem nada a ver com aliases. (Veja RFC 1035 .)

Um registro de alias é um ponteiro específico interno da Amazon trabalhando em um nível superior; no nível técnico de DNS, isso pode resultar em A ou CNAME , dependendo da situação. O DNS não precisa estar ciente desse tipo de ponteiro interno nem do destino, pois o Route53 responde apenas com o registro resultante.

Um artigo da Amazon Escolhendo entre alias e Registros que não são de apelidos explica isso em detalhes:

Alias records provide a Route 53–specific extension to DNS functionality. Instead of an IP address or a domain name, an alias record contains a pointer to a CloudFront distribution, an Elastic Beanstalk environment, an ELB Classic, Application, or Network Load Balancer, an Amazon S3 bucket that is configured as a static website, or another Route 53 record in the same hosted zone. When Route 53 receives a DNS query that matches the name and type in an alias record, Route 53 follows the pointer and responds with the applicable value:

  • An alternate domain name for a CloudFront distribution – Route 53 responds as if the query had asked for the CloudFront distribution by using the CloudFront domain name, such as d111111abcdef8.cloudfront.net.

  • An Elastic Beanstalk environment – Route 53 responds to each request with one or more IP addresses for the environment.

  • An ELB load balancer – Route 53 responds to each request with one or more IP addresses for the load balancer.

  • An Amazon S3 bucket that is configured as a static website – Route 53 responds to each request with one IP address for the Amazon S3 bucket.

  • Another Route 53 record in the same hosted zone – Route 53 responds as if the query had asked for the record that is referenced by the pointer.

A confusão é compreensível, já que você parece estar adicionando um registro de endereço A tipo IPv4 enquanto o destino é um nome de host em vez de um endereço IP; algo que você preferiria usar com CNAME !

    
por 08.04.2018 / 14:07

Tags

Poderia o Puppet-reports ser removido depois que eles fossem processados pelo Puppet-dashboard ou pelo PuppetDB? Preciso desfragmentar sistemas de arquivos MacOSX?