Início / server / Perguntas / 906615
Accepted
Adam Matan
Asked: 2018-04-09 03:24:56 +0800 CST

O que é um registro DNS "Alias" do Amazon Route53?

  • 772

Valor do alias do AWS Route53

Considere um domínio registrado no AWS Route53. As solicitações HTTP para este domínio devem ser atendidas por uma distribuição de CDN do AWS CloudFront. Para isso, Aé definido um registro de alias:

insira a descrição da imagem aqui

digresultados

No entanto, digos resultados mostram endereços IP reais. Na verdade, esses endereços IP não são constantes e mudam com o tempo:

# dig @1.1.1.1 serverlessdaystlv.io

...

;; ANSWER SECTION:
serverlessdaystlv.io.   60      IN      A       13.32.67.21
serverlessdaystlv.io.   60      IN      A       13.32.67.27
serverlessdaystlv.io.   60      IN      A       13.32.67.97
serverlessdaystlv.io.   60      IN      A       13.32.67.122
serverlessdaystlv.io.   60      IN      A       13.32.67.141
serverlessdaystlv.io.   60      IN      A       13.32.67.159
serverlessdaystlv.io.   60      IN      A       13.32.67.201
serverlessdaystlv.io.   60      IN      A       13.32.67.216

# dig @1.1.1.1 serverlessdaystlv.io

...
;; ANSWER SECTION:
serverlessdaystlv.io.   60      IN      A       52.222.232.13
serverlessdaystlv.io.   60      IN      A       52.222.232.24
serverlessdaystlv.io.   60      IN      A       52.222.232.43
serverlessdaystlv.io.   60      IN      A       52.222.232.55
serverlessdaystlv.io.   60      IN      A       52.222.232.63
serverlessdaystlv.io.   60      IN      A       52.222.232.104
serverlessdaystlv.io.   60      IN      A       52.222.232.136
serverlessdaystlv.io.   60      IN      A       52.222.232.224

Minha pergunta

O que é um registro de Alias ​​do Route53? É um tipo integrado de registro DNS ou simplesmente um alias interno da AWS para o IP real da distribuição do CloudFront que nunca é exposto ao exterior?

domain-name-system

1 respostas

  1. Best Answer

    Os registros de alias do Route53 são um conceito próprio separado dos tipos de registro de protocolo DNS : por exemplo A, é um registro de endereço e CNAMEé um registro de nome canônico . CNAMEé aquele que age como um alias apontando para o nome canônico, enquanto Anão tem nada a ver com aliases. (Consulte RFC 1035. )

    Um registro de alias é um ponteiro interno específico da Amazon trabalhando em um nível superior; no nível técnico do DNS pode resultar como um Aou como um CNAME, dependendo da situação. O DNS não precisa estar ciente desse tipo de ponteiro interno nem de destino, pois o Route53 apenas responde com o registro resultante.

    Um artigo da Amazon Escolhendo entre registros de alias e não alias explica isso em detalhes:

    Os registros de alias fornecem uma extensão específica do Route 53 para a funcionalidade DNS. Em vez de um endereço IP ou nome de domínio, um registro de alias contém um ponteiro para uma distribuição do CloudFront, um ambiente Elastic Beanstalk, um ELB Classic, Application ou Network Load Balancer, um bucket do Amazon S3 configurado como um site estático ou outro registro do Route 53 na mesma zona hospedada. Quando o Route 53 recebe uma consulta DNS que corresponde ao nome e tipo em um registro de alias, o Route 53 segue o ponteiro e responde com o valor aplicável:

    • Um nome de domínio alternativo para uma distribuição do CloudFront – o Route 53 responde como se a consulta tivesse solicitado a distribuição do CloudFront usando o nome de domínio do CloudFront, como d111111abcdef8.cloudfront.net.

    • Um ambiente Elastic Beanstalk – o Route 53 responde a cada solicitação com um ou mais endereços IP para o ambiente.

    • Um balanceador de carga ELB – o Route 53 responde a cada solicitação com um ou mais endereços IP para o balanceador de carga.

    • Um bucket do Amazon S3 configurado como um site estático – o Route 53 responde a cada solicitação com um endereço IP para o bucket do Amazon S3.

    • Outro registro do Route 53 na mesma zona hospedada – o Route 53 responde como se a consulta tivesse solicitado o registro referenciado pelo ponteiro.

    A confusão é compreensível, pois parece que você está adicionando um tipo de registro de endereçoA IPv4 enquanto o destino é um nome de host em vez de um endereço IP; algo que você preferiria usar com um !CNAME

    • 22

relate perguntas