aws route 53 делегування субдомену | Делегуйте субдомен на Route53

Я делегую трафік з NameCheap на Route53 на AWS, і через три години сайт не працює. Chrome відповідає на сторінку помилки "Цей сайт недоступний". Звичайно, ми все ще знаходимось протягом 24-48 годин, коли документи Route53 говорять, що наш додаток може бути недоступним, тому це може бути проблемою - але на горизонті великий термін, і я хочу переконатися Я не збираюся чекати 48 годин на те, що ніколи не спрацює. Тут я сподіваюся, що хтось із досвідченіших користувачів повідомить мене, чи правильний мій підхід, і що у звіті Dig з G Suite Toolbox вказується, що процес йде належним чином.

Це конфігурація, яку я використовую, і яка чудово працює для трьох інших наших програм:

1) Створіть розміщену зону в AWS Route53 із записами NS, назви яких вказані у форматі example.com, запис A (як псевдонім), що вказує на дійсну URL-адресу Elastic Beanstalk, запис CNAME (не псевдонім) зі значенням www.example.comта запис SOA із значенням у форматі ns-{integer}.awsdns-{integer}.org. awsdns-hostmaster.amazon.com. 1 7200 900 1209600 86400.

2) Створіть 4 записи NS у нашому DNS (NameCheap), які делегують трафік Route53. Кожен запис використовує хост www і значення у форматі ns-{integer}.awsdns-{integer}.org. 4 значення походять безпосередньо із значень записів NS розміщеної зони; є один для .org, .com, .net, і .co.uk.

3) Завершити трафік SSL на балансаторі навантаження за допомогою сертифіката від AWS ACM.

Найкращий інструмент, який мені вдалося знайти, щоб перевірити, чи це спрацює, - це Dig Gbox Toolbox. Коли я заходжу www.example.com в нього я отримую таке повернення:

id {integer} opcode QUERY rcode NXDOMAIN flags QR RD RA ;QUESTION www.example.com. IN NS ;ANSWER ;AUTHORITY example.com. 53 IN SOA ns-{integer}.awsdns-{integer}.org. awsdns-hostmaster.amazon.com. 1 >7200 900 1209600 86400 ;ADDITIONAL 

{Цілі числа} після SOA ns- збігаються із {integers} запису SOA в розміщеній зоні.

Ось повернення G Suite Dig, яке я отримую для однієї з трьох у нас програм, які використовують цю конфігурацію DNS і працюють, stage.example.com:

id {integer} opcode QUERY rcode NOERROR flags QR RD RA ;QUESTION stage.example.com. IN NS ;ANSWER stage.example.com. 59 IN NS ns-{integer}.awsdns-{integer}.org. stage.example.com. 59 IN NS ns-{integer}.awsdns-{integer}.co.uk. stage.example.com. 59 IN NS ns-{integer}.awsdns-{integer}.com. stage.example.com. 59 IN NS ns-{integer}.awsdns-{integer}.net. ;AUTHORITY ;ADDITIONAL 

Усі ns цілі числа запису відповідають тому, що знаходиться в розміщеній зоні для цього субдомену.

NXDOMAIN держава вискакує на мене. Чи є підстави вважати, що ця конфігурація не буде успішно переведена з NXDOMAIN до NOERROR? TTL для всіх записів у розміщеній зоні встановлюється на мінімальні значення 60 секунд. Якщо все це виглядає нормально, чи можу я щось зробити, щоб пришвидшити процес? Якщо ви бачите щось не так тут, який найкращий наступний крок?

Ви не можете делегувати корінь зони таким чином. Вам потрібно знайти інший варіант на сайті вашого реєстру, де ви встановлюєте авторитетні сервери імен для вашого зареєстрованого домену.

Виберіть Список доменів на лівій бічній панелі та натисніть кнопку Керування поруч із вашим доменом:

Знайдіть розділ Сервери імен і виберіть потрібний параметр зі спадного меню.

https://www.namecheap.com/support/knowledgebase/article.aspx/767/10/how-can-i-change-the-nameservers-for-my-domain

Виберіть "Спеціальний DNS" і налаштуйте там сервери Route 53.

Для вас працювали: Charles Robertson | Хочете зв'язатися з нами?