両方持っていますAWS ルート53そして専用サーバー DNS 設定
NS記録に挑戦してみた
- ns111.awsdns-xz.co.
- ns112.awsdns-xz.co.
- ns113.awsdns-xz.co.
基本的に私が実現したいのは、2 人の異なる人物によって管理される、両方のサーバー上に無関係な複数の DNS レコードを持つことです。
NSレコードドメインレジストラ
ns1.xxx.ovh.com
DNSレコード
dedicatedServer.ovh.com
a : example.com
sub.example.com
mx : mx.example.com
ns : ns111.awsdns-xz.co.
: ns112.awsdns-xz.co.
: ns113.awsdns-xz.co.
on AWS router
site2.example.com -> loadbalancer
site3.example.com -> elasticbeanstalk
さて、この構成は大丈夫でしょうか、そして動作するでしょうか?
2 時間経ってもまだ動作しません。伝播期間を待つ必要がありますか?
答え1
一般の人がアクセスできない(検索すらできない)ので、これはうまくいかないと思います。
さて、ドメインを持っていると仮定しましょう例.com登録されており、レジストラレベルでNSレコードが指しているns1.xxx.ovh.com- この情報は、ドメイン site.com の委任を確立するために、.com ドメインの DNS ゾーンに伝播されます。
ns1.xxx.ovh.com サーバー上に、ゾーン example.com が構成された稼働中の DNS サーバーが存在します。誰かが何らかのレコードを照会すると、そのレコードは「ルート」から ns1.xxx.ovh.com まで反復されます。ns1.xxx.ovh.com はこのドメインの権限のあるサーバーであり、このサーバーはそれを知っているか知らないかです...
ゾーンの NS レコードは、ドメイン自体のレベルよりも上位レベルで直接的に重要であり、「次のサーバー」がクエリを実行することはありません...
site2 および site3 サブドメインのレコードを AWS で管理する場合は、ns1.xxx.ovh.com のサブドメインを直接委任する必要があります。
site2.example.com. 3600 IN NS ns111.awsdns-xz.co.
site2.example.com. 3600 IN NS ns112.awsdns-xz.co.
site2.example.com. 3600 IN NS ns113.awsdns-xz.co.
site3.example.com. 3600 IN NS ns111.awsdns-xz.co.
site3.example.com. 3600 IN NS ns112.awsdns-xz.co.
site3.example.com. 3600 IN NS ns113.awsdns-xz.co.
クエリがns1.xxx.ovh.comに届くと、クエリはAWS DNSシステムに委任され、これらのレコードはns1.xxx.ovh.comの外部で処理されます。この委任は前述のドメインとそのサブドメインをカバーするので、サイト2.example.com NS委任のために site2.site.com と www.site2.example.com もカバーします。
結果は次のようになります (TTL 3600 の場合):
@ 3600 IN A <IP>
@ 3600 IN MX 10 mx.example.com.
@ 3600 IN NS ns1.xxx.ovh.com.
sub 3600 IN A <IP>
mx 3600 IN A <IP>
site2.example.com. 3600 IN NS ns111.awsdns-xz.co.
site2.example.com. 3600 IN NS ns112.awsdns-xz.co.
site2.example.com. 3600 IN NS ns113.awsdns-xz.co.
site3.example.com. 3600 IN NS ns111.awsdns-xz.co.
site3.example.com. 3600 IN NS ns112.awsdns-xz.co.
site3.example.com. 3600 IN NS ns113.awsdns-xz.co.
- 編集 -
@ の NS レコードを追加し、MX レコードの優先順位も有効にして、有効な形式と一貫性を保つようにしました。