Como delegar um subdomínio ao Route53?

Question

Como delegar um subdomínio ao Route53?

#1 resposta do (4 votos)
#2 resposta do (1 votos)

3

Eu tenho um domínio hospedado no meu próprio linode em bind9 Eu também tenho uma VPC na AWS e quero manter um subdomínio DNS em Route53. Tentei seguir as instruções em: link

Fiz as seguintes alterações no /etc/bind9/named.conf :

  zone "aws.starshine.org" {
      type slave;
      file "/var/lib/bind/aws.starshine.org";
      masters { 205.251.197.214;
                205.251.195.5;
                205.251.198.215;
                205.251.192.111;
        };
  };

Os endereços IP foram coletados a partir disso:

 for i in "ns-1494.awsdns-58.org" "ns-773.awsdns-32.net" "ns-1751.awsdns-26.co.uk" "ns-111.awsdns-13.com"; do
     echo -en "$i\t"; dig +short "$i";
     done

... e esses nomes foram colados da saída deste comando:

aws route53 get-hosted-zone --id /hostedzone/Z24Z8xxxxxxxIN

Se eu executar comandos como: dig aws.starshine.org. @ ns-111.awsdns-13.com Eu vejo o registro SOA. Se eu adicionar ns , vejo os registros do Amazon NS. Mas se eu consultar através do NDS normal ou através do meu próprio servidor DNS autoritativo para starshine.org, não vejo a delegação.

Veja o que recebo de alguns desses comandos dig :

dig aws.starshine.org @ns.starshine.org.

; <<>> DiG 9.8.4-rpz2+rl005.12-P1 <<>> aws.starshine.org @ns.starshine.org.
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 49466
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;aws.starshine.org.             IN      A

apogee:/var/lib/bind# dig aws.starshine.org

;; ...
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 41291
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0

;; QUESTION SECTION:
;aws.starshine.org.             IN      A

;; AUTHORITY SECTION:
starshine.org.          200     IN      SOA     ns1.starshine.org. hostmaster.starshine.org. 2014091602 2000 1000 691200 600

Não entendo por que estou recebendo NXDOMAIN e SERVFAIL nesses casos. Eu reiniciei completamente meus processos do servidor BIND ( /etc/init.d/bind9 restart ).

Eu vejo o seguinte nos meus registros:

Nov 23 05:26:26 apogee named[1438]: zone aws.starshine.org/IN/internal-in: Transfer started.
Nov 23 05:26:27 apogee last message repeated 2 times

Então, o que estou fazendo de errado na minha delegação? Preciso habilitar algo no lado do AWS Route53? Está me mostrando um registro SOA e NS (e um registro A que eu adicionei e posso consultar apenas encontrar.

(Configurar meu resolv.conf (em meus nós no VPC, por exemplo) para apontar para os servidores de nome DNS da AWS permite-me ver o subdomínio como seria de se esperar. todos os outros DNS com mensagens sobre: Status: REFUSED e AVISO: recursão solicitada mas não disponível .

Eu esqueci de mencionar isso no meu post anterior, mas eu também tinha registros de "cola" do IN NS no meu arquivo de zona starshine.org da seguinte forma:

;; GLUE for aws.starshine.org hosted in AWS:
aws.starshine.org.      IN  NS  ns-1494.awsdns-58.org.
                        IN  NS  ns-773.awsdns-32.net.
                        IN  NS  ns-1751.awsdns-26.co.uk.
                        IN  NS  ns-111.awsdns-13.com.

ns-1494.awsdns-58.org.      IN A   205.251.197.214
ns-773.awsdns-32.net.       IN A   205.251.195.5
ns-1751.awsdns-26.co.uk.    IN A   205.251.198.215
ns-111.awsdns-13.com.       IN A   205.251.192.111

Eu também tentei adicionar uma lista de encaminhadores ao meu named.conf :

zone "aws.starshine.org" {
    type forward;
    forwarders { 205.251.197.214;
                 205.251.195.5;
                 205.251.198.215;
                 205.251.192.111;
        };
    };

amazon-route53

por Jim Dennis 23.11.2014 / 11:31

2 respostas

4

Parece que você está tentando configurar uma transferência de zona que não pode ser feita, como disse ChrisV.

Para fazer uma delegação para um subdomínio, basta criar NS registros para o submarino na zona pai.

Portanto, no arquivo de zona de starshine.org :

aws    IN  NS    ns-1494.awsdns-58.org.
aws    IN  NS    ns-773.awsdns-32.net.
aws    IN  NS    ns-1751.awsdns-26.co.uk.
aws    IN  NS    ns-111.awsdns-13.com.

Em seguida, você define todos os seus registros para a zona aws.starshine.org. nos servidores de nome da rota 53.

por 23.11.2014 / 17:14

Tags amazon-route53

Monit ignora a configuração do limite de uso de memória IIS - O site funciona em apenas uma porta nas configurações do host local

score 1 · Accepted Answer

Parece que eu tive alguns outros erros no meu arquivo de zona starshine.org que estavam fazendo com que meu servidor de nomes starshine.org me desse as respostas do SERVFAIL. Eu acho que também estava dando respostas em cache dos secundários e os erros não eram óbvios em meus registros.

O que funcionou foi instalar o pacote nslint (Debian) ... executando-o e percorrendo cada erro, corrigindo-o, até o erro desaparecer.

Neste caso, a delegação trabalha apenas com os registros "cola" no meu arquivo de zona ... e eu não estou tentando escravo nem mesmo definir encaminhadores no meu named.conf .