저는 foo.com과 같은 기본 도메인에서 서비스를 제공하고 이를 AWS S3'에서 제공하고 싶은 사이트에서 작업하고 있습니다.
그러나, 그AWS에서 찾을 수 있는 문서이 작업을 하려면 모든 DNS를 Amazon의 Route53으로 옮겨야 한다는 인상을 받았습니다.
그렇게 하고 싶지는 않지만 기본 도메인에 CNAMES를 사용할 수 없고 A 레코드가 고정 IP를 가리킬 수도 없기 때문에(변경될 수 있기 때문에) 내 옵션이 무엇인지 잘 모르겠습니다.
~하는 것이 가능하니오직 모든 것을 이동할 필요 없이 기본 도메인 제공을 다른 공급자에게 위임하시겠습니까?
AWS 문서에 이와 같은 조각이 있는데, Gandi를 사용하여 DNS에 추가할 수 있지만 이것이 위임된다는 것을 이해합니다.모두Amazon 이름 서버에 대한 도메인 처리를 원하지 않는 것 같습니다.
foo.com. 172800 IN NS ns-9999.awsdns-99.com.
내 공급자인 Gandi가 ALIAS 또는 ANAME 레코드를 지원하지 않는 경우 내 옵션은 무엇입니까?
A 레코드를 사용하여 가리키는 IP에서 인스턴스를 스핀업한 다음 이를 사용하여 기본 도메인에서 www.foo.com에서 호스팅되는 정적 사이트로 요청을 반송할 수 있다는 것을 이해하지만 다른 옵션도 있습니다. 정적 서비스 제공의 목적을 무너뜨릴 것 같아서 다음과 같은 공급자를 사용하는 것 외에는클라우드플레어, 또는wwwizer, 당신을 위해 네이키드 도메인 제퍼리를 처리해 주는 사람, 당신이 또 무엇을 할 수 있나요?
답변1
DNS는 계층적 시스템이므로 다른 영역의 정점 레코드만 위임하는 메커니즘을 제공하지 않습니다.
가장 간단한 해결책은 DNS 호스팅을 Route 53으로 옮기는 것입니다. Route 53의 별칭 레코드는 S3 도메인(ELB 및 CloudFront에 대한 내용은 물론) 콘텐츠에 대한 Route 53의 내부 지식을 사용하여 문제를 해결하기 때문입니다. 귀하의 쿼리에 대한 올바른 A 레코드 응답. (별칭은 DNS 레코드 유형이 아니며 구성 지시문입니다.)
그런 변화에 저항할 이유가 거의 없습니다.기록 사무관Route 53으로 변경하려면(가능하더라도) 현재 등록 대행자를 통해 권한 있는 이름 서버만 변경하면 됩니다. 연간 갱신 및 기타 보너스/번들 제공을 위해 현재 등록 기관을 계속 사용할 수 있습니다. 단, DNS 호스팅 자체에는 사용할 수 없습니다.
다른 공급자는 들어오는 DNS 요청을 "뒤에서" 대상으로 프록시하고, 대상을 조회하고, 응답의 적절한 부분을 원래 요청자에게 반환함으로써 비슷한 기능을 수행합니다.
이것이 바로 Cloudflare가 "CNAME 평면화"를 통해 수행하는 작업입니다.
응답을 생성하는 CloudFlare [DNS] 서버는 CNAME 체인을 따르므로 클라이언트(예: 브라우저)의 요청에 대한 응답에는 CNAME이 아닌 데이터(일반적으로 IP 주소)만 포함됩니다. 이렇게 하면 A 또는 AAAA 레코드가 효과적으로 생성됩니다.
고정 IP 주소와 A 레코드가 있는 웹 프록시 서버를 사용하는 것은 실행 가능한 옵션입니다. 실제로 SSL 인증서로 사이트를 제공하려는 경우에는 나쁘지 않습니다(S3는 SSL을 지원하지 않습니다). 사용자 정의 도메인). 프록시가 버킷과 동일한 AWS 리전에 있는 경우 추가 데이터 전송 비용이 없으며 특정 하드웨어의 프록시는 확실히 동일한 하드웨어의 실제 웹 서버보다 더 많은 콘텐츠를 제공할 수 있습니다. 디스크 액세스가 없습니다. (haproxy를 실행하는 t2 micro 설정 중 하나에서는 어제 1분 CloudWatch 그래프에서 CPU를 5%에 도달하지 않고 891,683개의 웹 요청을 처리했습니다.) 물론 이로 인해 추가 비용 및 가용성 문제가 발생합니다.
하지만 마법의 총알은 없습니다.