subdomínio em route53 private hosted Zone

1

Eu tenho tentado configurar uma Zona privada hospedada em route53 com as VPCs associadas atuais em eu-west-1 e em breve adicionarei mais. Eu conformado que o meu VPC tem opção de resolução de DNS definida como sim e conjuntos de opções DHCP necessários também são criados. Eu adicionei um registro DNS no domínio domain.local e funciona bem. No entanto, o problema surge quando eu tentei criar um sub-damain dev.domain.local e tentei associar com o mesmo VPC. Eu vejo o seguinte erro "Um domínio conflitante já está associado ao VPC ou ao Conjunto de Delegação."

Minha intenção é ter uma zona privada pai como zorotools.local e vários subdomínios, como dev.domain.local, staging.domain.local, prod.domain.local, etc.

Eu associaria as instâncias do ec2 a esses nomes DNS.

Então, por favor, deixe-me saber qual erro eu estou cometendo e como devo proceder.

    
por mezi 15.09.2015 / 13:11

2 respostas

5

A criação de uma zona hospedada privada no Route 53 essencialmente aplica um "gancho" no resolvedor de DNS para o seu VPC, de modo que as consultas para esse domínio sejam roteadas diretamente para os servidores de nomes Route 53 atribuídos, em vez de serem resolvidas normalmente servidores raiz globais.

À luz disso, suponho que faça sentido para o sistema considerar um subdomínio como um conflito, e essa é uma limitação documentada:

ConflictingDomainExists

You specified an Amazon VPC that you're already using for another hosted zone, and the domain that you specified for one of the hosted zones is a subdomain of the domain that you specified for the other hosted zone. For example, you cannot use the same Amazon VPC if you're creating hosted zones for example.com and test.example.com.

http://docs.aws.amazon.com/Route53/latest/APIReference/API-create-hosted-zone-private.html

A solução alternativa (não testada) a seguir deve permitir que você atinja a mesma funcionalidade, embora ... supondo que domain.local esteja configurado como uma zona hospedada privada:

  • Crie dev.domain.local como uma zona pública no Route 53.

  • Observe os 4 registros NS atribuídos à nova zona pelo Rota 53.

  • De volta à zona privada domain.local, crie um registro para o host "dev", digite "NS" e cole os 4 nameservers atribuídos a dev.domain.local na caixa.

Essa configuração deve fazer com que o resolvedor VPC consulte o domínio pai particular, aprenda a delegação, recrute os servidores de nomes delegados para o registro correto e retorne a resposta esperada.

    
por 15.09.2015 / 21:14
0
  1. primeiro crie a partir de sua delegação autoritativa de dns (zorotools.local) ao servidor de DNS do vpc. O servidor de dns termina com ".2". por exemplo, se o seu vpc for 10.0.0.0/16, o servidor de DNS da zona hospedada por pvt será 10.0.0.2
  2. Crie um encaminhador condicional para o subdomínio, por exemplo, dev.zorotools.local
  3. para o failover, você pode associar vários vpc à zona hospedada privada. A região cruzada também funciona se as sub-redes vpc não se sobrepuserem e houver peering ativado
  4. Isso funcionou para nós, pois o domínio corporativo é diferente e temos um dns autoritativo diferente dentro do vpc para delegação ao route53
por 27.08.2018 / 06:22