Was ist ein Amazon Route53-DNS-Eintrag "Alias"?

13

AWS Route53-Aliaswert

Betrachten Sie eine auf AWS Route53 registrierte Domain. HTTP-Anforderungen an diese Domain sollten von einer AWS CloudFront-CDN-Distribution bereitgestellt werden. Um dies zu erreichen, wird ein Alias- ADatensatz definiert:

Bildbeschreibung hier eingeben

dig Ergebnisse

Die digErgebnisse zeigen jedoch die tatsächlichen IP-Adressen. Tatsächlich sind diese IP-Adressen nicht konstant und ändern sich mit der Zeit:

# dig @1.1.1.1 serverlessdaystlv.io

...

;; ANSWER SECTION:
serverlessdaystlv.io.   60      IN      A       13.32.67.21
serverlessdaystlv.io.   60      IN      A       13.32.67.27
serverlessdaystlv.io.   60      IN      A       13.32.67.97
serverlessdaystlv.io.   60      IN      A       13.32.67.122
serverlessdaystlv.io.   60      IN      A       13.32.67.141
serverlessdaystlv.io.   60      IN      A       13.32.67.159
serverlessdaystlv.io.   60      IN      A       13.32.67.201
serverlessdaystlv.io.   60      IN      A       13.32.67.216

# dig @1.1.1.1 serverlessdaystlv.io

...
;; ANSWER SECTION:
serverlessdaystlv.io.   60      IN      A       52.222.232.13
serverlessdaystlv.io.   60      IN      A       52.222.232.24
serverlessdaystlv.io.   60      IN      A       52.222.232.43
serverlessdaystlv.io.   60      IN      A       52.222.232.55
serverlessdaystlv.io.   60      IN      A       52.222.232.63
serverlessdaystlv.io.   60      IN      A       52.222.232.104
serverlessdaystlv.io.   60      IN      A       52.222.232.136
serverlessdaystlv.io.   60      IN      A       52.222.232.224

Meine Frage

Was ist ein Route53-Alias-Datensatz? Handelt es sich um einen eingebauten DNS-Eintragstyp oder einfach um einen internen AWS-Alias ​​für die tatsächliche IP-Adresse der CloudFront-Distribution, der niemals nach außen offengelegt wird?

Adam Matan
quelle
3
Beachten Sie, dass sich im speziellen Fall von CloudFront die Antworten auf eine Alias-Suche nicht nur im Laufe der Zeit, sondern auch im Laufe der Zeit ändern. Sie erhalten Antworten, die Route 53 (im Namen von CloudFront) als "optimal" ermittelt hat wo Sie abfragen aus , geographisch. Ihre Antworten sind zufällig IP-Adressen von Edge-Location-Servern in London. Ich habe gerade Ihre Domain aus dem Mittleren Westen der USA abgefragt und meine Antworten sind IP-Adressen von Servern in Atlanta, GA (USA).
Michael - Sqlbot

Antworten:

17

Route53 alias Aufzeichnungen ist ein eigenes Konzept von DNS - Protokoll trennen Satzarten : zB Aist eine Adresse Rekord und CNAMEist ein kanonischer Name Record. CNAMEist derjenige, der sich wie ein Alias ​​verhält, der auf den kanonischen Namen verweist, während er Anichts mit Aliasen zu tun hat. (Siehe RFC 1035. )

Ein Alias-Datensatz ist ein interner Amazon-spezifischer Zeiger , der auf einer höheren Ebene arbeitet. Auf technischer DNS-Ebene kann dies je nach Situation als Aoder als resultieren CNAME. Der DNS muss diesen internen Zeigertyp und das Ziel nicht kennen, da Route53 nur mit dem resultierenden Datensatz antwortet.

Ein Amazon-Artikel, in dem Sie zwischen Alias- und Nicht-Alias-Datensätzen wählen, erläutert dies im Detail:

Alias-Einträge bieten eine Route 53-spezifische Erweiterung der DNS-Funktionalität. Anstelle einer IP-Adresse oder eines Domänennamens enthält ein Alias-Datensatz einen Zeiger auf eine CloudFront-Distribution, eine Elastic Beanstalk-Umgebung, eine ELB Classic-, Anwendungs- oder Netzwerklastenausgleichsfunktion, einen Amazon S3-Bucket, der als statische Website konfiguriert ist, oder Ein weiterer Route 53-Datensatz in derselben gehosteten Zone. Wenn Route 53 eine DNS-Abfrage empfängt, die dem Namen entspricht und einen Alias-Eintrag eingibt, folgt Route 53 dem Zeiger und antwortet mit dem entsprechenden Wert:

  • Alternativer Domänenname für eine CloudFront-Verteilung - Route 53 antwortet so, als hätte die Abfrage die CloudFront-Verteilung mithilfe des CloudFront-Domänennamens angefordert, z d111111abcdef8.cloudfront.net.

  • Eine Elastic Beanstalk-Umgebung - Route 53 antwortet auf jede Anfrage mit einer oder mehreren IP-Adressen für die Umgebung.

  • Ein ELB-Load-Balancer - Route 53 antwortet auf jede Anfrage mit einer oder mehreren IP-Adressen für den Load-Balancer.

  • Amazon S3-Bucket, das als statische Website konfiguriert ist - Route 53 antwortet auf jede Anforderung mit einer IP-Adresse für den Amazon S3-Bucket.

  • Ein anderer Route 53-Datensatz in derselben gehosteten Zone - Route 53 antwortet, als hätte die Abfrage nach dem Datensatz gefragt, auf den der Zeiger verweist.

Die Verwirrung ist verständlich, da Sie anscheinend einen ATyp-IPv4- Adressdatensatz hinzufügen, während das Ziel ein Hostname anstelle einer IP-Adresse ist. sowas würdest du lieber mit einem benutzen CNAME!

Esa Jokinen
quelle