问题[amazon-route53](server)

我最近将一个域转移buymy.coffee到了一个新帐户。当我这样做时，我删除了旧帐户中的托管区域并在新帐户中重新创建它。我以为我做对了，但是当我这样做时，nslookup我得到了错误：

** server can't find buymy.coffee: SERVFAIL

我等了 10 天，以确保这不是缓存问题。

以下是一些附加信息：

Route 53 托管区域条目

域注册条目

第一次使用 ttl 1 天的负载均衡器源 DNS 名称创建 Route53 DNS 记录。

几天后，我们想将该值更改为另一个负载均衡器源 DNS 名称。我们是否需要先将目标 DNS 记录的 ttl 设置为较短的时间，例如 1 小时？然后在 1 小时后更改 DNS 值。它是否可以完美地刷新其 DNS 缓存并更新到新记录？

我已经使用 Route53 中的 CNAME 记录将旧子域重定向blog.mysite.com到我的主页mysite.com，但是....它不起作用。我根本没有得到服务器响应。

有什么我做错了吗？

更新：现在我从 Cloudfront 获得 403。

新手在这里处理 DNS 服务。我正在设置需要相互通信的 Fargate 容器的 ECS 集群。它们作为单独的服务部署在同一个集群中，所以我想使用 CloudMap 来自动将域名绑定到它们的 IP 地址。

这些名称只需要从 VPC 本身内部即可访问，因此我不想注册公共域名。因此，我创建了一个私有托管区域，ECS 成功注册了我的容器，并且测试确认它们可以从 VPC 内部通过名称访问。

我还不明白计费是如何工作的。根据 route 53文档，us-east-1 中的私有托管区域的前 25 个区域的费用为每月 0.5 美元。每月每百万次查询/前 10 亿次 DNS 查询的成本也为 0.4 美元。

到目前为止一切顺利，但有一节是关于域名定价的。他们链接到列出每个 TLD 价格的此文档，但我认为这是指在权威命名空间服务器上注册的可公开访问的域名，不适用于我提供给我的私有托管区域的域名？所以我不会为此被收费吗？

这些域名将如何与公共托管区域一起使用？根据我从这个问题的理解，我们为公共托管区域提供的域名不会自动注册到根 NS 服务器，因此不会收取域名费用。要注册我们的域名，我们需要通过这样的过程手动购买域名，然后我们会被收费。那会是正确的吗？

谢谢你提前。

我的 VPC 在不同的可用区中有三个子网，每个子网都有一个接口 VPC 终端节点。默认情况下，VPC 终端节点有 4 个 DNS 主机名：

• 区域 DNS 主机名，例如vpce-x.ec2.us-east-1.vpce.amazonaws.com.
• 三个特定于端点的区域 DNS 主机名，例如vpce-x-us-east-1a.ec2.us-east-1.vpce.amazonaws.com.

据我了解，区域 DNS 主机名将指向任意端点。有没有办法配置一个始终解析到同一子网中的端点的单个 DNS 主机名，以减少可用区间的流量？我不确定延迟路由策略是否适用于此用例，或者是否有其他解决方案。还是区域 DNS 主机名已经做了类似的事情？

这里的用例是一个应用程序，它通过 VPC 实例端点向外部服务发送大量流量 - 以至于数据传输会产生大量成本。避免 VPC 端点的可用区间流量将减少一部分数据传输成本。

这就是我现在所拥有的：

• 向 Route53 注册的域。此域仅驻留在 Route53 中。
• 一个 nginx 监听端口 80，然后在 EC2 实例上运行。
• 当我在端口 80 上访问这个 IP 时，我可以查看 nginx 提供的网页。

展望未来，我想将我的域设置为指向该 IP 地址。这就是我正在做的事情：

我在该域的 Route53 上有一个公共托管区域。

• 我A在这个托管区域中创建了一条记录，并Value设置为 EC2 实例的 IP。
• 我试着等待 TTL 时间。

当我访问我的域时，我无法访问我的 nginx 托管网页。我错过了什么吗？

更多信息：

• 我的域名是 santosh.pictures。和 nginx 的 IP 是 52.66.136.161。
• 我知道重启实例会弄乱这个设置。但这不是我现在要处理的问题。
• 目前这是一个仅限 HTTP 的网站。在继续进行 HTTPS 设置之前，我想对此进行测试。
• 从 chrome 中，我看到一条DNS_PROBE_POSSIBLE错误消息。
• 我注意到我无法访问ec2-xxx-xxx-xxx-xxx.aws-region.compute.amazonaws.com. 这可能有关系吗？
• 这与我的 nginx 配置有关吗？

编辑1：

根据 Tim 的要求，这是我的整个托管区域：

与注册域部分中列出的相同：

我开发了一个网站并在 AWS 上使用 EC2 部署它，并将我从 domain.com 购买的域名重定向到使用 Route 53 的 EC2 IP 地址。当我不使用 VPN 时，可以访问该站点。但是，当我开始使用 VPN 时，我无法访问该网站并重定向到显示该网站正在开发中的页面。我该如何解决这个问题？非常感谢！！
图片是我的 R53 托管区域的记录，我
还将 AWS 生成的值添加到 domain.com 的名称服务器中。该域名是去年购买的，从六月开始使用。

ip和nslookup信息：
(1) 网站ip: 18.222.135.126
(2) 域名: weiyipeng.com
(3) nslookup with VPN off: 18.222.135.126
(4) nslookup with VPN on: 240.0.0.6

我有一个使用 AWS lambda 和 API 网关构建的简单 HTTP 服务。指向网关的域由 Route53 托管，网关使用来自证书管理器的证书。索引页面上唯一的“服务正在运行”文本绝对是新鲜的。相当标准的设置。所有这些都使用 Terraform 巧妙地连接起来，就像一个魅力......除了每隔几秒 (!) 就会向 API 发出奇怪的请求。我检查了 AWS 上所有可能的探测和健康检查——一切都被禁用了，但请求不断出现。

转储来自 lambda 的请求：

{
    ...
    "headers": {
        "accept": "*/*", "accept-encoding": "gzip, deflate", "content-length": "0",
        "host": "sub-b.sub-a.my-domain.com", 
        "user-agent": "python-requests/2.26.0", 
        "x-amzn-trace-id": "Root=1-6158e0d5-0d266e5d0a84add227005a79", 
        "x-forwarded-for": "3.85.226.144", "x-forwarded-port": "443", 
        "x-forwarded-proto": "https"
    }, 
    ...
    "http": {
        "method": "GET", "path": "/", "protocol": "HTTP/1.1",
        "sourceIp": "3.85.226.144", "userAgent": "python-requests/2.26.0"
    }, 
    "requestId": "GmgRbgATFiAEMtQ=",
    "routeKey": "$default", 
    "stage": "$default", 
    "time": "02/Oct/2021:22:44:37 +0000"
    ...
}

IP 是北弗吉尼亚州的3.85.226.144EC2 实例，所以它是us-east-1AWS 区域（我的是 eu-central-1）。还有那个代理python-requests/2.26.0。它看起来像 AWS 服务。特别是我已经尝试过更改子域，这不会改变最终结果，因为在使用不同的子域再次设置我的服务后请求立即开始出现。量约为每 1 小时 3000 个请求。

我已经花了几个小时在谷歌上搜索和检查我想到的任何东西，但即使很艰难，我也经常使用基础设施工作，我真的很无助。

这些请求到底是什么责任？！

各种想法和建议高度赞赏。

编辑：

我使用全新的根域进行了测试，以确保它来自 AWS。查询在中断期间停止（显然），但在服务再次可访问后立即返回（如几秒钟）。terraform apply9点52分开始，9点59分结束。新域在 9:59 之前附加了一点（一些不相关的修改等待了几分钟），因此请求开始出现。据我所知，没有任何东西可以这么快地检测到新的根域，所以它一定与 AWS 本身有关。

我在我的 Route 53 托管区域中添加了一条指向 CloudFront 的 A 记录。但由于某种原因，它不起作用。

当我做dig mywebsite.com

我明白了

; <<>> DiG 9.16.1-Ubuntu <<>> mywebsite.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 42985
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 65494
;; QUESTION SECTION:
;mywebsite.com.         IN  A

;; Query time: 71 msec
;; SERVER: 127.0.0.53#53(127.0.0.53)
;; WHEN: Пт окт 01 20:29:47 MSK 2021
;; MSG SIZE  rcvd: 41

我只是不明白为什么我的 A 记录在这里是空的。

我将 ns 记录添加到我的域注册器面板中。

; <<>> DiG 9.16.1-Ubuntu <<>> ns mywebsite.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 2245
;; flags: qr rd ra; QUERY: 1, ANSWER: 4, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 65494
;; QUESTION SECTION:
;mywebsite.com.         IN  NS

;; ANSWER SECTION:
mywebsite.com.      2435    IN  NS  ns-1899.awsdns-45.co.uk.
mywebsite.com.      2435    IN  NS  ns-881.awsdns-46.net.
mywebsite.com.      2435    IN  NS  ns-494.awsdns-61.com.
mywebsite.com.      2435    IN  NS  ns-1077.awsdns-06.org.

;; Query time: 0 msec
;; SERVER: 127.0.0.53#53(127.0.0.53)
;; WHEN: Пт окт 01 20:34:00 MSK 2021
;; MSG SIZE  rcvd: 181

[跳到底部查看更新和最新尝试]

首先，如果我在这里滥用术语，我深表歉意。我作为 FE 开发人员工作，而在网络和设置域和 aws 服务方面的这个领域真的不是我最擅长的。我把这个任务当作学习的好机会。

我在 S3 存储桶上托管一个应用程序。我们的想法是为analytics.gleechi.io提供一个存储桶，另一个用于staging-analytics.gleechi.io，我将在其中用作登台。gleechi.io本身没有内容，因此用户只需重定向到 analytics.gleechi.io

域名 gleechi.io 以前在不同的注册商 (godaddy) 上，我将其转移到 aws。

经过一番努力，我能够为其创建托管区域和 CloudFront 分配，并将它们链接到我的 S3 存储桶。

CF 工作正常，如果我打开它的链接d10yu7tqracz7m.cloudfront.net我的应用程序加载正确。

现在缺少的是将analytics.gleechi.io 地址指向该CF。我无法弄清楚我在这里做错了什么，因为我已经多次遵循 aws 指南并且一切似乎都已到位。我有一些线索表明 DNS 有问题，也许这与之前所有内容都在 aws 之外的某个地方注册的事实有关，我可能需要在这些地方做些什么？

• 我登录了godaddy，但我在那里什么也看不到，但是当我打开gleechi.io时，它向我显示了一个明显来自godaddy的页面。
• 运行命令dig +short gleechi.io给了我来自 1) 的地址，但运行dig +short analytics.gleechi.io没有给我任何东西
• whois gleechi.io让我在运行它时更加混乱 ，给了我Registrar WHOIS 服务器：whois.gandi.net Registrar URL：http ://www.gandi.net 为什么是 gandi？它不应该是aws，因为它是转移的地方吗？或者，如果有的话……那么老爹。有没有可能只有域名在 godaddy 中注册但 DNS 可能在 gandi 中设置？（我没有自己做设置，而是几年前的前雇员，所以我可能在这里处理未知场景）

这是我设置 Route 53 的方法：

1. 我创建了一个托管区域analytics.gleechi.io，并在其中创建了一条记录 A，它指向我的 CF d10yu7tqracz7m.cloudfront.net。
2. 我从那里复制了 4 个 NS 值
3. 我添加了来自analytics.gleechi.io的 4 个 NS 值以及gleechi.io中已经存在的 4 个 NS 值
4. 在 Domains -> Registered Domains -> gleechi.io 我有最初由 Route 53 在 gleechi.io 上创建的 4 个 NS（但不是来自 analytics.gleechi.io 的 4 个），我认为这是正确的做法

这是我遵循的 aws 指南https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/dns-routing-traffic-for-subdomains.html 我还尝试了第一个选项（在托管区域创建记录域），但这也没有成功。

这是我在 Route 53 上的配置和值的屏幕截图

评论和回答后更新：

我删除了 analytics.gleechi.io 的主机区域，并将其添加为 gleechi.io 下的 A 记录。仍然没有成功尝试在https://lookup.icann.org/lookup上查找 gleechi.io 或 analytics.gleechi.io 时会出现此错误：无法使用 WHOIS 服务执行查找：TLD_NOT_SUPPORTED

下面是我更新配置的屏幕截图，我在这里没有想法