Ich arbeite an einer Site, die ich von einer nackten Domäne wie foo.com aus bereitstellen möchte, und zwar von AWS S3 aus.
AllerdingsDokumentation, die ich bei AWS finden kannvermittelte mir den Eindruck, dass ich, wenn ich dies tun möchte, alle meine DNS auf Amazons Route53 verschieben muss.
Ich würde das lieber nicht tun, aber da ich weder CNAMES für nackte Domänen verwenden kann noch A-Einträge auf eine feste IP verweisen (weil sie sich ändern könnten), bin ich mir nicht sicher, welche Optionen ich habe.
Ist es möglich, zunur die Bereitstellung einer nackten Domain an einen anderen Anbieter delegieren, ohne alles umziehen zu müssen?
Ich sehe Snippets wie diese in den AWS-Dokumenten, die ich mit Gandi zu meinem DNS hinzufügen könnte, aber ich verstehe, dass dies delegieren würdealleDomänenverwaltung auf die Amazon-Nameserver, was ich, glaube ich, nicht möchte.
foo.com. 172800 IN NS ns-9999.awsdns-99.com.
Welche Möglichkeiten habe ich, wenn mein Anbieter Gandi keine ALIAS- oder ANAME-Einträge unterstützt?
Ich verstehe, dass ich eine Instanz unter einer IP-Adresse starten könnte, auf die ich mit einem A-Eintrag verweise, und sie dann verwenden könnte, um Anfragen von der nackten Domäne an eine statische Site weiterzuleiten, die unter www.foo.com gehostet wird, aber gibt es noch andere Optionen? Allerdings scheint dies den Zweck einer statischen Bereitstellung zunichte zu machen. Also anstatt einen Anbieter wie zu verwenden,Cloudflare, oderwwwizer, die den nackten Domain-Schabernack für Sie erledigen, was können Sie sonst noch tun?
Antwort1
DNS ist ein hierarchisches System und bietet einfach keinen Mechanismus zum Delegieren lediglich des Apex-Eintrags einer Zone an eine andere Stelle.
Die einfachste Lösung besteht darin, Ihr DNS-Hosting auf Route 53 zu verschieben, da Alias-Einträge in Route 53 das Problem lösen, indem sie das interne Wissen von Route 53 über den Inhalt der Domänen von S3 (sowie die von ELB und CloudFront) nutzen, um eine korrekte A-Eintrag-Antwort auf Ihre Abfrage zurückzugeben. (Ein Alias ist kein DNS-Eintragstyp, sondern eine Konfigurationsanweisung.)
Ich kann mir kaum einen Grund vorstellen, einer solchen Veränderung zu widerstehen - man muss nicht seineRegistratorzu Route 53 (obwohl Sie das können), müssen Sie nur Ihre autoritativen Nameserver bei Ihrem aktuellen Registrar ändern. Sie können den aktuellen Registrar weiterhin für Ihre jährlichen Verlängerungen und alle anderen Bonus-/Paketangebote verwenden, die er anbietet... nur nicht für das DNS-Hosting selbst.
Andere Anbieter erwecken den Anschein einer ähnlichen Funktionalität, indem sie die eingehende DNS-Anfrage an ein Ziel „auf der Rückseite“ weiterleiten, das Ziel nachschlagen und die entsprechenden Teile der Antwort an den ursprünglichen Anforderer zurücksenden.
Das ist, was Cloudflare mit „CNAME flattening“ macht –
Der CloudFlare-[DNS]-Server, der die Antwort generiert, folgt der CNAME-Kette, sodass die Antwort auf die Anfrage des Clients (z. B. des Browsers) nur Nicht-CNAME-Daten enthält – normalerweise eine IP-Adresse. Dadurch wird effektiv ein A- oder AAAA-Eintrag erstellt.
Die Verwendung eines Webproxyservers mit einer statischen IP-Adresse und einem A-Eintrag ist eine praktikable Option – und tatsächlich keine schlechte, wenn Sie Ihre Site mit einem SSL-Zertifikat bereitstellen möchten (S3 unterstützt kein SSL für benutzerdefinierte Domänen). Wenn sich der Proxy in derselben AWS-Region wie der Bucket befindet, fallen keine zusätzlichen Datentransportkosten an, und ein Proxy auf einer bestimmten Hardware kann sicherlich mehr Inhalte bereitstellen als ein tatsächlicher Webserver auf derselben Hardware, da kein Festplattenzugriff besteht. (Auf einem solchen Setup, einem T2 Micro mit Haproxy, habe ich gestern 891.683 Webanforderungen bedient, ohne im einminütigen CloudWatch-Diagramm jemals 5 % CPU-Auslastung zu erreichen). Dies führt natürlich zu zusätzlichen Kosten und Verfügbarkeitsproblemen.
Aber es gibt keine Wundermittel.