Saya memiliki dua akun AWS. Akun master dengan example.comsebagai Zona Hosted, ini kemudian memiliki sejumlah set catatan (yaitu api.example.com dan kibana.example.com).
Akun kedua akan dikelola testing.example.comsebagai Zona Hosted, dengan set set rekaman yang sama (yaitu api.testing.example.com dan kibana.testing.example.com).
Bagaimana cara saya memberi tahu akun master untuk merujuk permintaan .testing.example.comke akun anak. Saya tidak ingin mengubah akun master karena saya ingin menggunakan templat Formasi Cloud yang sama di 'Langsung' dan 'Tes'.
Saya telah mengatur keduanya seperti di atas dan tidak berfungsi ( api.testing.example.comtidak menyelesaikan). Saya juga mencoba mengatur catatan testing.example.com dan ns di akun master ke yang ditentukan dalam akun anak (1). Sayangnya ini bukan sesuatu yang telah saya lakukan sebelumnya dan pencarian Google tidak menghasilkan apa-apa.
1) Saya mengacaukan ini, dan inilah jawabannya. Lihat di bawah.
example.comatau*.example.comsebagai zona? Saya tidak berpikir Anda dapat memiliki*.example.comnama zona, bukan? Bisakah Anda memberi kami FQDN yang sebenarnya dalam permainan?dig ns testing.example.comdan konfirmasikan bahwa set nameserver adalah dari zona akun anak. Lalu,dig @one.of.those.nameservers api.testing.example.comdan evaluasi hasilnya.Jawaban:
Permintaan dirujuk, tidak didorong, tetapi Anda dapat mencapai hasil yang diinginkan dengan mendelegasikan subdomain ke server Route 53 yang berbeda dari yang meng-host zona induk.
Lihat zona host baru yang Anda buat untuk testing.example.com. Ini bisa di akun AWS yang sama, akun AWS yang berbeda ... akun AWS apa pun. Di sini tidak ada yang terkait dengan "akun". Ini menggunakan konfigurasi DNS standar. Seluruh DNS adalah hierarki. Root global dapat memberi tahu Anda di mana harus mencari
com, dancomserver dapat memberi tahu Anda di mana menemukannyaexample.com, dan tidak ada bedanya secara material untukexample.commemberi tahu Anda di mana harus mencaritesting.example.comalih-alih memberi Anda jawaban langsung.Perhatikan 4 server nama yang ditugaskan Route 53 ke zona yang di-host testing.example.com. Verifikasi bahwa mereka semua berbeda dari yang ditugaskan pada zona yang diinangi example.com. (Untuk salah satu dari mereka yang sama seharusnya tidak mungkin, tetapi verifikasi ini.)
Sekarang, kembali ke zona example.com, buat catatan sumber daya baru, dengan hostname
testing, menggunakan tipe catatanNS, dan masukkan 4 server nama yang ditugaskan rute 53testing.example.com, dalam kotak di bawah ini.Sekarang, ketika permintaan untuk testing.example.com dan apa pun di bawahnya tiba di salah satu server Route 53 yang menangani example.com, jawabannya tidak akan menjadi jawaban dari testing.example.com - balasan tersebut akan memberi pemohon dengan 4 NS catatan yang terkait dengan testing.example.com dan jawaban yang setara dengan "Saya tidak tahu, tetapi coba tanyakan salah satu dari orang-orang ini."
Begitulah cara melakukannya.
sumber
testing.example.comcatatan tambahan di akun master dengan nilai NS di akun anak), namun itu tidak berfungsi (yaitunslookup kibana.example.comberfungsi seperti yang diharapkan, tetapinslookup kibana.testing.example.com Server: 8.8.8.8 Address: 8.8.8.8#53 ** server can't find kibana.testing.example.com: NXDOMAIN)dig ns testing.example.comkeluaran?Saya pikir Anda perlu membuat
testing.example.comcatatan di akun utama (Induk) di bawahexample.comdomain. Dan jika Anda menggunakan ELB, salin titik akhir ELB untuktestingakun anak atau mungkin IP Publik yang ditugaskan untuktestingdomain di akun anak Anda dan perbarui di rute akun induk 53. Saya pikir titik akhir ELB akan memudahkan untuk menyelesaikan alamat daripada menggunakan dedicated IP elastis. Anda juga harus membuat semua sub domaintestingdi akun induk. Saya sarankan untuk menggunakan titik akhir ELB di akun anak untuk semua subdomaintestingsitus. Pastikan semua titik akhir ELB harus memiliki skema sepertiinternet-facingpada aws console.sumber
testinguntuk dibuat di akun anak jika diatur dengan benar.