Como configurar um domínio interno com o Route53 na AWS?

Navegue suas respostas
4

Eu tenho um VPC na Amazon. Atualmente, ele está executando bind9 em um dos servidores. Tem registros assim: 

build           IN      A       172.aa.bb.cc
dev             IN      A       172.xx.yy.zz

Isso funciona bem, mas no interesse da simplicidade, eu quero mover sua funcionalidade para o Route53 da Amazon.

Eu criei uma Zona privada hospedada em mydomain.local . Eu importei o arquivo db.mydomain.local do bind9, e ele criou alguns registros DNS que parecem bons para mim. Percebi que meus registros foram adicionados com o sufixo mydomain.local e gostaria que eles ainda estivessem disponíveis como abreviação ( dev em vez de dev.mydomain.local )

Em seguida, eu queria testar se minha configuração realmente funciona. Eu parei o serviço bind9 e tentei alguns comandos nslookup , mas eles não conseguiram pegar a nova configuração.

Então, tenho algumas perguntas:

  • Preciso configurar algo em meu (s) servidor (es) para pegar a configuração do Route53?
  • Qual é a maneira mais fácil de testar isso? Eu não estou familiarizado com nslookup ou dig .

Todos os links para documentação útil também são bem-vindos. Eu já li a documentação da própria Amazon, mas ela não parece cobrir nada além de criar a própria Zona Privada Hospedada.

    
por Jorn 26.01.2015 / 11:29

2 respostas

2

Acontece que você precisa configurar isso em suas configurações de VPC. Vá para Serviços > VPC > Opções DHCP Defina e selecione o conjunto com domain-name-servers = AmazonProvidedDNS .

    
por 02.02.2015 / 10:40
2

Verifique o que é o servidor DNS configurado no arquivo /etc/resolv.conf . Este poderia ser o seu antigo servidor bind9. Se seus nós estiverem usando DHCP, talvez seja necessário configurar isso no servidor DHCP.

Com relação ao uso de atalho de dev para dev.mydomain.local , você precisa adicionar a search directive a resolv.conf 

search mydomain.local

Quando a diretiva search for adicionada, qualquer host que não seja FQDN será tentado, adicionando o nome do domínio por último. E assim dev será resolvido como dev.mydomain.local .

Em relação ao método para testar esse problema, use dig . Para verificar se o Route53 funciona bem, você pode consultar especificamente os servidores de delegação Route53 com @ . 

$ dig dev.mydomain.local @ns-1216.awsdns-24.org

O comando acima consultará dev.mydomain.local com ns-1216.awsdns-24.org servidor DNS. Se você não especificar uma opção @ , o DNS fornecido em /etc/resolv.conf será usado para consulta.

    
por 26.01.2015 / 14:29

Tags

O registro SPF do meu domínio não está sendo detectado Proxy soltando cabeçalhos personalizados com https