我使用 DotEasy 作為我的網域(我們稱之為myapp.example.com)的註冊商,但將應用程式的後端託管在 AWS EC2 上。我希望這個應用程式後端(它是一個 Web 服務)的生產 URL 為api.myapp.example.com,非生產/開發 URL 為api.dev.myapp.example.com。
此外,根據 AWS 最佳實踐,我為開發人員和生產人員擁有單獨的 AWS 帳戶,因此它們彼此完全隔離。
我也願意將 DotEas 保留為我的 DNS,但如果可能的話,我希望將 AWS Route 53 作為 DNS。最後我也將遷移到 AWS 作為註冊商。
我想知道我需要從 DotEasy 或 AWS(EC2 甚至 Route53)內部做什麼,以便:
api.dev.myapp.example.com指向我的 AWS「開發」帳戶中的 EC2 執行個體;和api.myapp.example.com指向我的 AWS「產品」帳戶中的 EC2 執行個體;和- 如果可能的話,將 Route 53 作為 DNS
你知道高階流程是什麼樣子嗎?我猜它的某物喜歡:
- 進入AWS開發帳戶>> Route 53並為
api.uat.myapp.example.com網域建立NS/SOA記錄 - 進入DotEasy並添加一條DNS A記錄
api.uat.myapp.example.com,這是我對創建子域需要做什麼的理解 - 在 DotEasy 中,使用
api.uat.myapp.example.com上述步驟 1 中產生的 NS/SOA 記錄來設定記錄的 DNS - 在 AWS 開發帳戶的 Route 53 中新增一個流量策略,將請求對應到我的開發 EC2 執行個體
- 進入 AWS 產品帳戶 >> Route 53 並為以下內容建立 NS/SOA 記錄
api.myapp.example.com - 進入 DotEasy 並新增 DNS A 記錄
api.myapp.example.com - 在 DotEasy 中,
api.myapp.example.com使用上述步驟 5 中產生的 NS/SOA 記錄來設定記錄的 DNS - 在 AWS 產品帳戶的 Route 53 中新增一個流量策略,將請求對應到我的產品 EC2 執行個體
這聲音就像它應該工作一樣,除了我不確定是否可以(從一般網路的角度來看,甚至不是專門針對 DotEasy)使用myapp.example.com兩組不同的 NS/SOA 記錄配置兩個不同的 A 記錄(都共享域)!
這在現實生活中是如何實現的呢?
答案1
您應該能夠透過註冊商為網域內的任何內容新增任何 A 記錄。誰託管 DNS 並不重要,只要配置正確即可。我假設 DotEasy 仍配置為您的名稱伺服器(SOA 和 NS 記錄)。
您應該能夠進入 DotEasy DNS 管理器,並將新的 A 記錄新增api.dev.myapp.example.com至該盒子的 IP 中,並將 A 記錄新增api.myapp.example.com至該盒子的對應 IP 中。
一旦該資訊填充到全球的 DNS 伺服器中,您就應該能夠將這兩個網域解析為其適當的 IP。
我不完全確定 Amazon 的 Route 53 是如何運作的,但假設它只是一個 DNS 伺服器,您需要在 Route 53 中配置 SOA 和 NS 記錄,並配置 DotEasy 以使 NS 記錄指向 Amazon Route 53 伺服器。透過這樣做,您可以告訴全世界,Amazon 的 Route 53 是您的網域的授權起點 (SOA) example.com,而 NS 伺服器是該網域的網域基礎設施的最終決定者。如果你這樣做,全部DNS 項目必須在 Route 53 中轉移(建立)。您仍然需要每年向他們支付續約域名的費用。