如何解决 Route 53 中不同 AWS 账户的托管区域拥有相同域名这一问题?
在 Amazon Route 53 中,我在不同的 AWS 账户中拥有多个托管区域,并且这些托管区域使用相同的域名。我想解决这些托管区域的问题。
解决方法
两个账户中同名的公共托管区域
您可以创建多个同名的托管区域,并向每个托管区域添加不同的记录。Route 53 为每个托管区域分配四个名称服务器,每个托管区域的名称服务器都不同。更新注册商的名称服务器记录时,请务必使用相应托管区域的 Route 53 名称服务器。您使用的托管区域必须包含 Route 53 在响应您的域查询时所用的记录。Route 53 不会返回其他同名托管区域中的记录的值。
例如,假设您在两个账户中拥有以下托管区域:
在账户 A 中,有一个域名为 101.example.com 的托管区域。Route 53 自动为该托管区域分配了四个名称服务器:
- ns-1701.awsdns-20.co.uk.
- ns-487.awsdns-60.com.
- ns-1410.awsdns-48.org.
- ns-867.awsdns-44.net.
还有一个简单的 A 型记录,其中包含以下细节:
| 记录名称 | 类型 | 路由策略 | 差异化器 | 值/将流量路由到 |
| test1.101.example.com | A | 简单 | - | 8.8.8.8 |
在账户 B 中,有一个域名同样为 101.example.com 的托管区域。Route 53 自动为该托管区域分配了四个名称服务器:
- ns-869.awsdns-44.net.
- ns-1332.awsdns-38.org.
- ns-61.awsdns-07.com.
- ns-1707.awsdns-21.co.uk.
此托管区域还包含一条简单的 A 类记录,其中包含以下详细信息:
| 记录名称 | 类型 | 路由策略 | 差异化器 | 值/将流量路由到 |
| test2.101.example.com | A | 简单 | - | 8.8.8.8 |
您可以更新注册商平台上的一个或两个账户的名称服务器。如果您更新账户 A 中的域名服务器,但未更新账户 B 中的域名服务器,则会得到以下 dig 输出:
- 账户 A 的 dig 输出: NOERROR
# dig test1.101.example.com ; <<>> DiG 9.11.4-P2-RedHat-9.11.4-9.P2.amzn2.0.4 <<>> test1.101.example.com ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 38973 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 4096 ;; QUESTION SECTION: ;test1.101.example.com. IN A ;; ANSWER SECTION: test1.101.example.com. 300 IN A 8.8.8.8
- 账户 B 的 dig 输出: NXDOMAIN
dig test2.101.example.com ; <<>> DiG 9.11.4-P2-RedHat-9.11.4-9.P2.amzn2.0.4 <<>> test2.101.example.com ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 34489
两个账户中同名的私有托管区域
假设账户 A 中有一个与虚拟私有云 (VPC) 关联的私有托管区域 (example.com)。私有托管区域包含一条简单的 A 类记录:
| 记录名称 | 类型 | 路由策略 | 差异化器 | 值/将流量路由到 |
| example.com | NS | 简单 | - | ns-1536.awsdns-00.co.uk. / ns-0.awsdns-00.com. / ns-1024.awsdns-00.org. / ns-512.awsdns-00.net. / |
| example.com | SOA | 简单 | - | ns-1536.awsdns-00.co.uk. awsdns-hostmaster.amazon.com.1 7200 900 1209600 86400 |
| test1.example.com | A | 简单 | - | 1.1.1.1 |
在此示例中,来自 VPC 中实例的资源记录的 dig 输出为 NOERROR:
# dig test1.example.com ; <<>> DiG 9.11.4-P2-RedHat-9.11.4-9.P2.amzn2.0.4 <<>> test1.example.com ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 45251 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 4096 ;; QUESTION SECTION: ;test1.example.com. IN A ;; ANSWER SECTION: test1.example.com. 60 IN A 1.1.1.1
在账户 B 中,还有另一个与其他 VPC 关联的同名私有托管区域 (example.com)。此私有托管区域包含一条简单的 A 类记录:
| 记录名称 | 类型 | 路由策略 | 差异化器 | 值/将流量路由到 |
| example.com | NS | 简单 | - | ns-1536.awsdns-00.co.uk. / ns-0.awsdns-00.com. / ns-1024.awsdns-00.org. / ns-512.awsdns-00.net. / |
| example.com | SOA | 简单 | - | ns-1536.awsdns-00.co.uk. awsdns-hostmaster.amazon.com.1 7200 900 1209600 86400 |
| test2.example.com | A | 简单 | - | 2.2.2.2 |
在账户 B 的VPC 中,某个实例的资源记录 dig 输出为 NOERROR:
# dig test2.example.com ; <<>> DiG 9.11.4-P2-RedHat-9.11.4-9.P2.amzn2.0.4 <<>> test2.example.com ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 5377 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 4096 ;; QUESTION SECTION: ;test2.example.com. IN A ;; ANSWER SECTION: test2.example.com. 60 IN A 2.2.2.2
**注意:**Route 53 中私有托管区域的名称服务器是相同的四个名称服务器。您不能将同一 VPC 关联到两个同名的私有托管区域。
相关内容
- AWS 官方已更新 1 年前
- AWS 官方已更新 1 年前
- AWS 官方已更新 1 年前
- AWS 官方已更新 1 年前
