web-dev-qa-db-ja.com

AmazonRoute53でDNSをホワイトラベルする

インターネットで答えを検索しましたが、見つかりません。これは、DNS管理が私のスキルセットに正確に含まれていないためです。 Amazon AWS Route53を使用して、ロードバランサーとec2インサンスを備えたマルチテナントphpアプリケーションをホストしたいと思います。現在、ドメインexample.comをroute53に転送し、ホストゾーンに常駐しています。この部分は正常に機能しており、ドメインexample.comは正しいインスタンスを指しています。しかし、私は次のようなサブドメインを作成したい

ns1.example.comおよびns2.example.com

他のドメインのネームサーバーとして使用できるようにします。 mydomain2.comのネームサーバーをns1.example.comとns2.example.comに変更して、mydomain2.comをロードバランサーに転送するとします。ただし、サブドメインns1とns2の両方を追加して、Amazon Route53GUIコンソールのLBを指すようにする方法がわかりません。

私はどんな援助にも感謝します。

4
Kik Minev

私はこれを行いました。実際にここでこれを行う前に、私の記事を読んでください。

http://neonos.net/white-labeled-dns-name-servers-on-Amazon-route-53-with-delegation-sets/

この機能は2014年11月にAmazonによってプログラムされましたが、Webベースのコンソールには実装されていません。近いうちに実装されることを願っています。また、このトピックに関して私が見つけることができるドキュメントや記事はありません。しかし、次のように AWS CLI Client を使用してこれを行うことができました。

委任セットを作成します CLIクライアントを使用します:

aws route53 create-reusable-delegation-set  --caller-reference MyDelegationSet

これにより、次のようなものが返されます。

{
    "Location": "https://route53.amazonaws.com/2015-01-01/delegationset/xxx",
    "DelegationSet": {
        "NameServers": [
            "ns-xxx.awsdns-xx.com",
            "ns-xxx.awsdns-xx.co.uk",
            "ns-xxx.awsdns-xx.org",
            "ns-xxx.awsdns-xx.net"
        ],
        "CallerReference": "MyDelegationSet",
        "Id": "/delegationset/XXXXXXXXXX"
    }
}

再利用可能な委任セットを作成したら、CLIクライアントを使用して ホストゾーンを作成 する必要があります。これにより、新しいゾーンを上記で作成した委任セットに関連付けることができます。

aws route53  create-hosted-zone --delegation-set-id /delegationset/XXXXXXXX --name mydomain.tld --caller-reference UNIQUEREFERENCEID

出力にあるネームサーバーのリストを使用して、各サーバーにpingを実行してIPアドレスを取得します。 IPアドレスを使用して、親ゾーンにグルーレコードを作成します(Aレコードを使用)。 AmazonがDNSゾーンへのIP変更を通知する場合に備えて、TTLを短くすることをお勧めします。私はroute531.mydomain.com、route532 ...などと呼んでいます。

次に、レジストラでドメインネームサーバーを更新してから、Route53を更新して、それらのネームサーバーを権限のあるネームサーバーとしても含めます。


詳細情報:

Amazonは、これ以上の参照なしにこれらのネームサーバーにホワイトラベルを付けるためにこれを行うことができると主張しています。

「この機能を使用すると、ns1.example.com、ns2.example.comなどの「ホワイトラベル」ネームサーバーアドレスを作成して、Route53ネームサーバーをポイントすることもできます。その後、 「ホワイトラベル」ネームサーバーは、必要な数のドメイン名の権限のあるネームサーバーとしてアドレス指定します。」 --SeanM @ AWS

https://forums.aws.Amazon.com/ann.jspa?annID=27


問題は、AmazonがネームサーバーのIPが変更されないことを保証できないとも言っていることです。

https://forums.aws.Amazon.com/thread.jspa?messageID=474708

「Route53ネームサーバーのDNS名は変更されないことを約束しますが、IPアドレスについて同じ保証をすることはできません。将来変更された場合、DNSをこのサポートされていない方法。」 --DavidR @ AWS 2011年1月25日

あなたが気が狂う前に、これはあなたが気分が良くなるのを助けるかもしれません:

一部のレジストラでは、IPアドレスを使用してネームサーバーのみを指定できます。完全修飾ドメイン名を指定することはできません。レジストラでIPアドレスを使用する必要がある場合は、Digユーティリティ(Mac、Unix、またはLinuxの場合)またはnslookupユーティリティ(Windowsの場合)を使用してネームサーバーのIPアドレスを取得できます。ネームサーバーのIPアドレスを変更することはめったにありません。 IPアドレスを変更する必要がある場合は、事前に通知します。 http://docs.aws.Amazon.com/Route53/latest/DeveloperGuide/SOA-NSrecords.html

理論的にはIPの問題の変更を解決できるとしても、ネームサーバーごとに独自のドメインを使用してCNAMEレコードを作成することは悪い考えであることに注意してください。

CNAMEを指すNSレコードは不良であり、現在のBINDサーバーと大幅に競合する可能性があります。実際、現在のBIND実装はそのようなレコードを無視し、おそらく不完全な委任につながるでしょう。 DNS NSレコードのなりすましを防ぐために、BINDでは一定量のセキュリティチェックが行われます。また、古いBINDサーバーは、エイリアスのアドレスを見つけようとして無限のクエリループに巻き込まれると報告されています。ネームサーバー。DNS要求の継続的なストリームが送信されます。--RFC1912

http://www.faqs.org/rfcs/rfc1912.html

10
Neo

おそらくこれは現在サポートされています

https://aws.Amazon.com/blogs/aws/route-53-update-private-dns-more

再利用可能な委任セットRoute53を使用してドメインのDNSをホストすると、委任セットと総称される4つの権限のあるネームサーバーがセットアップされます。本日のリリースの一環として、任意の数のドメインに同じ委任セットを使用できるようにすることで、ドメイン管理を簡素化します。これはやや高度なAPIのみの機能であり、いくつかの異なる方法で役立つことが証明できます。

ドメインの大規模なグループを別のプロバイダーからRoute53に移動する場合は、4つのネームサーバーの単一のリストを提供して、移動するすべてのドメインに適用することができます。 ns1.example.comやns2.example.comなどの一般的な「ホワイトラベル」ネームサーバーを作成し、それらを委任セットで使用して、実際のRoute53ネームサーバーを指すようにすることができます。

4
John T Dyer