Máscara DNS para o conjunto de delegações malucas Route53

A forma original desta resposta foi um acidente de trem. Abandone toda a esperança que todos vocês que vêem editam a história. Aqui está a resposta refeita e mais correta.

Se eu entendi corretamente, você está usando o Route 53, mas não quer dar a seus clientes os URLs da Amazon feios. Você quer que seus clientes apontem os registros NS de seus domínios para seus servidores DNS que receberão nomes mais atraentes do que os de Route53. Você gerenciará os registros DNS no R53, mas precisará replicar as zonas para os servidores para que fiquem sincronizados. Seu comentário confirmou essa suspeita:

I need to prove that this concept is not the correct one, because my boss thinks that passing for clients the ugly DNS is bad somehow

Primeiro, não CNAME seus servidores de nome para Route53 e, em seguida, seus clientes apontam seus registros NS para seus CNAMEs . Como você descobriu, isso nem sempre é permitido em certos aplicativos.

Sua melhor aposta seria simplesmente executar uma transferência de zona da Amazon para seus servidores BIND. Exceto, no momento deste post e nas palavras de um funcionário da Amazon neste tópico :

AXFR/IXFR is a feature we will consider adding in the future, but have no firm plans for at this time.

If you require zone transfers for Route 53, the options that I'm aware of are easyRoute53, and http://romana.now.ie/route53d/ (IXFR only).

No momento deste post, a única grande integração de terceiros com o Route53 é o easyRoute53 do easyDNS, que irá empurrar as zonas do easyDNS para o Route53 como secundárias >, mas não é isso que você está procurando fazer. Essa solução significaria que easyDNS são seus principais servidores de nomes, mas você quer usar seu próprio metal.

Então, agora o que? Parece que você precisará escrever algum middleware personalizado que consulte os servidores de nome da Amazon para registros individuais e atualize seus servidores BIND registros. Exceto que não faz sentido por nove razões diferentes, mas o maior problema é que você enfiou seu ponto de falha em seus próprios servidores, então por que se preocupar com a Amazon, a menos que você pense que Jeff Bezos precisa de mais dinheiro.

Se você precisa ter servidores de nome bonitos, basta usar seu próprio hardware e gerenciar sua própria pilha de serviços DNS ou mudar para um serviço DNS diferente que ofereça a capacidade de rotular o gerenciamento de DNS e usar seus próprios servidores de nomes personalizados. Não vou listar nenhum serviço que faça isso, pois eles ficarão desatualizados. Neste ponto, não há vantagem em usar o Route53 para o que você deseja fazer e há apenas desvantagens e tempo de inatividade para tentar fazê-lo funcionar.

Isso é possível, exceto que, surpreendentemente, ninguém fez um artigo sobre isso, até mesmo a Amazon não documentou bem o suficiente.

Veja minha resposta aqui: link

Isso é muito fácil de fazer:

• Na AWS, crie uma zona hospedada.
• Obtenha os IPs de cada servidor de nomes (dig ns-1954.awsdns-52.co.uk - > 5.5.5.5)
• Crie / registre seus 4 servidores de nomes com seu registrador
• Cada domínio deve apontar para o aws ip (ns1.example.com - > 5.5.5.5)
• Em seguida, altere o servidor de nomes para o qual o próprio domínio está apontando. Use os novos (ns1.example.com e assim por diante)
• Na AWS, edite o conjunto de registros NS. Exclua os servidores de nome de 4 aws e coloque o seu (ns1.example.com e assim por diante)