Estoy trabajando en un sitio que me gustaría servir desde un dominio simple como foo.com y servirlo desde AWS S3'.
sin embargo, eldocumentación que puedo encontrar con AWSMe dio la impresión de que si quiero hacer esto, tendré que trasladar todos mis DNS a Route53 de Amazon.
Preferiría no hacer eso, pero como no puedo usar CNAMES para dominios simples, ni los registros A apuntan a una IP fija (porque podrían cambiar), no estoy seguro de cuáles son mis opciones.
Es posible quesolo ¿Delegar el servicio de un dominio simple a otro proveedor, sin necesidad de mover todo?
Veo fragmentos como este en los documentos de AWS, que podría agregar a mi DNS con Gandi, pero entiendo que esto delegaríatodomanejo de dominio a los servidores de nombres de Amazon, lo cual no creo que quiera.
foo.com. 172800 IN NS ns-9999.awsdns-99.com.
Si mi proveedor, Gandi, no admite registros ALIAS o ANAME, ¿cuáles son mis opciones?
Entiendo que podría activar una instancia en una IP a la que apunto con un registro A y luego usarla para rebotar solicitudes desde el dominio simple a un sitio estático alojado en www.foo.com, pero ¿hay otras opciones, pero esta? Parece que anularía el propósito de tener un servicio estático, por lo que, aparte de usar un proveedor comoLlamarada de nube, owwwizador, ¿quién se encarga de la japerería del dominio desnudo por ti? ¿Qué más puedes hacer?
Respuesta1
DNS es un sistema jerárquico y simplemente no proporciona un mecanismo para delegar únicamente el registro principal de una zona en otro lugar.
La solución más sencilla es mover su alojamiento DNS a Route 53, porque los registros de alias en Route 53 resuelven el problema utilizando el conocimiento interno de Route 53 sobre el contenido de los dominios de S3 (así como los de ELB y CloudFront) para devolver un respuesta correcta de registro A a su consulta. (Un Alias no es un tipo de registro DNS, es una directiva de configuración).
Hay pocas razones que se me ocurren para resistirme a tal cambio: no es necesario cambiar turegistradora Route 53 (aunque puede hacerlo), solo necesita cambiar sus servidores de nombres autorizados con su registrador actual. Puede continuar usando el registrador actual para sus renovaciones anuales y cualquier otro bono/paquete que proporcione... pero no para el alojamiento DNS en sí.
Otros proveedores logran la apariencia de una funcionalidad similar enviando la solicitud DNS entrante a un destino "en la parte de atrás", buscando el objetivo y devolviendo las partes apropiadas de la respuesta al solicitante original.
Eso es lo que hace Cloudflare, con el "aplanamiento de CNAME".
El servidor CloudFlare [DNS] que genera la respuesta sigue la cadena CNAME para que la respuesta a la solicitud del cliente (por ejemplo, el navegador) contenga solo datos que no sean CNAME, generalmente una dirección IP. Esto crea efectivamente un registro A o AAAA.
Usar un servidor proxy web, con una dirección IP estática y un registro A es una opción viable y, de hecho, no es mala si desea brindarle a su sitio un certificado SSL (S3 no admite SSL para dominios personalizados). Si el proxy está en la misma región de AWS que el depósito, no hay cargos adicionales por transporte de datos y un proxy en una determinada pieza de hardware ciertamente puede ofrecer más contenido que un servidor web real en el mismo hardware, ya que hay sin acceso al disco. (En una de esas configuraciones, un micro t2, ejecutando haproxy, ayer atendí 891,683 solicitudes web sin alcanzar el 5% de CPU en el gráfico de CloudWatch de un minuto). Por supuesto, esto introduce un costo adicional y problemas de disponibilidad.
Pero no existen soluciones mágicas.