AWS Route 53 выполняет три основные функции:
- DNS сервера, доступные в различных локациях, что уменьшает время ответа;
- регистрация доменов;
- мониторинг приложений.
Далее будет рассмотрено добавление нового домена (зоны) и управление записями на DNS Amozon-а через консоль AWS и AWS CLI.
Переходим на https://console.aws.amazon.com/route53/home:
Создаем зону:
Указываем имя домена/зоны, комментарий и выбираем тип Public (Private используется для сетей VPC — доступ снаружи будет закрыт, подробнее — тут>>>):
Проверяем:
$ dig -t ANY azinchenko.com @ns-362.awsdns-45.com +noall +answer ; <<>> DiG 9.8.3-P1 <<>> -t ANY azinchenko.com @ns-362.awsdns-45.com +noall +answer ;; global options: +cmd azinchenko.com. 172800 IN NS ns-1102.awsdns-09.org. azinchenko.com. 172800 IN NS ns-1543.awsdns-00.co.uk. azinchenko.com. 172800 IN NS ns-362.awsdns-45.com. azinchenko.com. 172800 IN NS ns-666.awsdns-19.net. azinchenko.com. 900 IN SOA ns-362.awsdns-45.com. awsdns-hostmaster.amazon.com. 1 7200 900 1209600 86400
По умолчанию для зоны создаются только две записи — NS и SOA.
Добавим еще две записи — www как CNAME, и vault — IN A.
Жмем Create record set, и заполняем поля:
- Name — имя записи/субдомена;
- Type: в данном случае
CNAME:- A — address, IP к которому привязывается домен;
- AAAA — аналогично, но IPV6;
- CNAME — Canonical Name, или «алиас»;
- MX — Mail eXchange, почтовая запись домена в виде IP, на которые будет отрпавляться почта;
- TXT — text, текстовое поле для различных записейо домене/сервере etc;
- PTR — Reverse DNS, противоположность записи
IN A— указывает имя домена для IP (а не IP для домена); - SRV — Service record, по аналогии с
MXиспользуется для указания различных сервисов (телефония, XMPP); - SPF — Sender Policy Framework, для подтверждения отправителя почты;
- NS — Name Server, обслуживающие данную зону;
- SOA — Start of Authority, «входная точка» всей информации о доменной зоне, нельзя менять в Route 53 (но можно в своем личном BIND :-)).
- Alias — расширения самого Amazon для DNS. Позволяет подключить запись к определенному сервису (S3, CloudFront etc);
- TTL — время хранения данных о домене в кеше других DNS, браузеров и т.д.;
- Value — в данном случае тут указывается алиас для создаваемого субдомена. Примеры для других типов записей есть тут>>>;
- Routing Policy — определяет как Route 53 будет отдавать информацию о записи:
- Simple — просто возвращает значения, заданные для записи;
- Weighted — «взвешенная» политика, может вернуть один из нескольких значений, в зависимости от заданного распределения (1 раз — одно значение, 3 раза — другое);
- Latency — ответ зависит от времени ожидания ресурсов, заданных в Value;
- Failover — «отказоустойчивая» политика — всегда возвращает один ресурс (Primary), если он доступен, иначе — второй (Secondary);
- Geolocation — ответ зависит от расположения источника запроса.
Сохраняем — жмем Create.
Добавляем вторую запись, на этот раз — через AWS CLI.
С помощью list-hosted-zones находим список зон:
$ aws route53 list-hosted-zones
{
"HostedZones": [
{
"ResourceRecordSetCount": 3,
"CallerReference": "3DA3D308-C20C-FE5F-A423-652F92B9FB08",
"Config": {
"Comment": "RTFM example",
"PrivateZone": false
},
"Id": "/hostedzone/Z2W76WVFMAMGZQ",
"Name": "azinchenko.com."
}
]
}
Используя ID — получаем JSON-файл со всеми записями зоны на данный момент:
$ aws route53 list-resource-record-sets --hosted-zone-id Z2W76WVFMAMGZQ
{
"ResourceRecordSets": [
{
"ResourceRecords": [
{
"Value": "ns-362.awsdns-45.com."
},
{
"Value": "ns-1102.awsdns-09.org."
},
{
"Value": "ns-666.awsdns-19.net."
},
{
"Value": "ns-1543.awsdns-00.co.uk."
}
],
"Type": "NS",
"Name": "azinchenko.com.",
"TTL": 172800
},
{
"ResourceRecords": [
{
"Value": "ns-362.awsdns-45.com. awsdns-hostmaster.amazon.com. 1 7200 900 1209600 86400"
}
],
"Type": "SOA",
"Name": "azinchenko.com.",
"TTL": 900
},
{
"ResourceRecords": [
{
"Value": "azinchenko.com"
}
],
"Type": "CNAME",
"Name": "www.azinchenko.com.",
"TTL": 300
}
]
}
Далее — создаем JSON-файл с описанием новой записи. Формат зависит от политики роутинга, примеры можно найти тут>>>.
Сейчас требуется добавить новую запись — vault.azinchenko.com IN A 52.31.77.193.
Создаем файл, например — vault.azinchenko.com.json с таким содержимым:
{
"Comment": "A new record set for RTFM post.",
"Changes": [
{
"Action": "UPSERT",
"ResourceRecordSet": {
"ResourceRecords": [
{
"Value": "52.31.77.193"
}
],
"Type": "A",
"Name": "vault.azinchenko.com.",
"TTL": 300
}
}
]
}
Обратите внимание на Action — UPSERT для обновления зоны. Второй нюанс — указание точки после имени новой записи:
"Name": "vault.azinchenko.com.",
Которая является указателем на корневую зону.
Выполняем change-resource-record-sets:
$ aws route53 change-resource-record-sets --hosted-zone-id Z2W76WVFMAMGZQ --change-batch file://vault.azinchenko.com.json
{
"ChangeInfo": {
"Status": "PENDING",
"Comment": "A new record set for RTFM post.",
"SubmittedAt": "2016-02-24T15:54:42.312Z",
"Id": "/change/CY4PEHBGW01ZC"
}
}
Проверяем:
$ aws route53 list-resource-record-sets --hosted-zone-id Z2W76WVFMAMGZQ
{
"ResourceRecordSets": [
{
"ResourceRecords": [
{
"Value": "ns-362.awsdns-45.com."
},
{
"Value": "ns-1102.awsdns-09.org."
},
{
"Value": "ns-666.awsdns-19.net."
},
{
"Value": "ns-1543.awsdns-00.co.uk."
}
],
"Type": "NS",
"Name": "azinchenko.com.",
"TTL": 172800
},
{
"ResourceRecords": [
{
"Value": "ns-362.awsdns-45.com. awsdns-hostmaster.amazon.com. 1 7200 900 1209600 86400"
}
],
"Type": "SOA",
"Name": "azinchenko.com.",
"TTL": 900
},
{
"ResourceRecords": [
{
"Value": "52.31.77.193"
}
],
"Type": "A",
"Name": "vault.azinchenko.com.",
"TTL": 300
},
{
"ResourceRecords": [
{
"Value": "azinchenko.com"
}
],
"Type": "CNAME",
"Name": "www.azinchenko.com.",
"TTL": 300
}
]
}
И dig:
$ dig vault.azinchenko.com @ns-362.awsdns-45.com +noall +answer ; <<>> DiG 9.8.3-P1 <<>> vault.azinchenko.com @ns-362.awsdns-45.com +noall +answer ;; global options: +cmd vault.azinchenko.com. 300 IN A 52.31.77.193
В консоли AWS:
Последний шаг — обновить NS записи у регистратора:
Почитать по DNS и BIND можно тут (правда — записям почти 4 года):
