Wie erstellen Sie einen Zonen-Apex-Alias, der auf einen Elastic Load Balancer in der Route 53-GUI verweist?

14

Ich habe mithilfe der ELB-CLI Aliase für die Zonenspitze meines Domänennamens erstellt, wie im Elastic Load Balancing-Entwicklerhandbuch beschrieben . Ich habe auch einen AAAA-Datensatz mit dem --rr-Typ AAAA-Flag hinzugefügt, das im Handbuch nicht beschrieben ist.

Die Route 53-GUI wird ausgefüllt, nachdem ich die elb-associate-route53-hosted-zone-Befehle für A- und AAAA-Datensätze ausgeführt habe. Ich habe aufgezeichnet, wie die Datensätze in der GUI aussehen, die Datensätze gelöscht und versucht, sie nur über die GUI neu zu erstellen. Ich erhalte die folgende Fehlermeldung.

RRSet mit dem DNS-Namen example.com., Typ A enthält ein Alias-Ziel, das eine gehostete Zone enthält, die ein ungültiges Alias-Ziel ist.

Ich möchte die Route 53-GUI verwenden, um diesen Vorgang auszuführen. Unterstützt die Route 53-GUI die Erstellung eines Zonen-Apex-Alias, der auf einen Elastic Load Balancer verweist?

amazon-ec2 load-balancing amazon-route53 Jeff Loughridge
quelle

Antworten:

17

Ein Techniker des Route 53-Teams informierte mich, dass das Erstellen des proprietären Alias ​​in der Route 53-Konsole (GUI) erstellt werden kann.

Hier sind die Schritte.

  1. Klicken Sie auf Datensatz erstellen
  2. Lassen Sie für den Zonenspitzeneintrag das Namensfeld leer
  3. Wählen Sie den Typ des zu erstellenden Alias ​​A oder AAAA aus (alle nachfolgenden Schritte sind für beide Typen gleich).
  4. Aktivieren Sie das Optionsfeld Ja.
  5. Öffnen Sie die EC2-Konsole auf einer anderen Registerkarte und navigieren Sie zur Liste Ihrer Load Balancer.
  6. Klicken Sie auf den Load Balancer und sehen Sie sich die Registerkarte Beschreibung im Bereich unterhalb der Liste an. Beispielausgabe unten

DNS-Name: new-balancer-751654286.us-east-1.elb.amazonaws.com (A Record)
ipv6.new-balancer-751654286.us-east-1.elb.amazonaws.com (AAAA Record)
dualstack.new -balancer-751654286.us-east-1.elb.amazonaws.com (A- oder AAAA-Datensatz)

Hinweis: Da sich die einem LoadBalancer zugeordneten IP-Adressen im Laufe der Zeit ändern können, sollten Sie niemals einen „A“ -Datensatz mit einer bestimmten IP-Adresse erstellen. Wenn Sie anstelle des vom Elastic Load Balancing-Dienst generierten Namens einen benutzerfreundlichen DNS-Namen für Ihren LoadBalancer verwenden möchten, sollten Sie einen CNAME-Eintrag für den LoadBalancer-DNS-Namen erstellen oder eine gehostete Zone mit Amazon Route 53 erstellen. Weitere Informationen finden Sie unter Verwenden von Domänennamen mit elastischem Lastenausgleich unter http://docs.amazonwebservices.com/ElasticLoadBalancing/latest/DeveloperGuide/using-domain-names-with-elb.html .

Status: 0 von 0 Instanzen in Betrieb

Port-Konfiguration: 80 (HTTP) Weiterleitung an 80 (HTTP)

Klebrigkeit: Deaktiviert (Bearbeiten)

Verfügbarkeitszonen: us-east-1b

Quellensicherheitsgruppe: amazon-elb-sg

Besitzer Alias: amazon-elb

ID der gehosteten Zone: Z3DZXD0Q79N41H

  1. Kopieren Sie nun die ID der gehosteten Zone im obigen Fall "Z3DZXD0Q79N41H" und fügen Sie sie in das Feld "Alias ​​Hosted Zone ID:" ein.
  2. Kopieren Sie nun den DNS-Namen im obigen Fall 'new-balancer-751654286.us-east-1.elb.amazonaws.com' und fügen Sie ihn in das Feld 'Alias ​​DNS Name:' ein A- und AAAA-Aliasdatensätze. (Verwenden Sie nicht "ipv6.new-balancer-751654286.us-east-1.elb.amazonaws.com".)
  3. Klicken Sie auf "Datensatz erstellen", oder wählen Sie "Ja" aus, um den Datensatz zu gewichten und eine Gewichtung zwischen 0 und 255 sowie eine Satz-ID wie "Mein Lastenausgleich" anzugeben.
Jeff Loughridge
quelle
2
Derzeit ist es in der Route 53-Benutzeroberfläche viel einfacher. Wählen Sie einfach "Alias ​​-> Ja" und klicken Sie dann auf das Bearbeitungsfeld "Alias-Ziel". Daraufhin wird eine Liste mit allen für Ihr Konto eingerichteten ELBs geöffnet. Wählen Sie die gewünschte aus, und die Zonen-ID wird automatisch ausgefüllt.
Guss
4

Um eine verbindliche Antwort zu erhalten, wenden Sie sich an Amazon AWS, den Ersteller von Amazon Route 53. Es ist jedoch sehr vernünftig anzunehmen, dass Route 53 das Erstellen von CNAMEs (Aliasen) an der Zonenspitze wahrscheinlich nicht zulässt , da DNS dies nicht unterstützt .

Es gibt Initiativen / Diskussionen, um CNAMEs an der Zonenspitze zuzulassen . Aber ein Standard müsste finalisiert und dann von den 'meisten' öffentlichen DNS-Caches implementiert werden - was bestenfalls Jahre dauern dürfte.

Beachten Sie jedoch, dass Route 53 zusammen mit Amazon Elastic Load Balancer (ELB) jetzt proprietäre Aliase für ELB-Load Balancer an der Zonenspitze unterstützt . Diese werden nicht als CNAMEs im DNS veröffentlicht, sondern werden intern bearbeitet, indem die Aliase on the fly in A-Records übersetzt und die A-Records veröffentlicht werden.

Jesper M
quelle
Vielen Dank. Ihre Antwort ist sehr gut, wenn Sie einen Kontext zu CNAMEs an der Zonenspitze und der proprietären Methode bereitstellen, die AWS für ELBs verwendet. Ich bin gespannt, ob sich jemand einmischt, ob der Hack von AWS über die Route 53-GUI initiiert werden kann.
Jeff Loughridge