क्या अलग-अलग AWS खाते अलग-अलग उप डोमेन का प्रबंधन कर सकते हैं?


21

मेरे दो AWS खाते हैं। example.comहोस्टेड ज़ोन के रूप में मास्टर खाता , इसके बाद कई रिकॉर्ड सेट होते हैं (जैसे api.example.com और kibana.example.com)।

एक दूसरा खाता testing.example.comएक होस्टेड ज़ोन के रूप में प्रबंधित किया जाएगा , जिसमें रिकॉर्ड सेट (यानी api.testing.example.com और kibana.testing.example.com) समान हैं।

मैं .testing.example.comबच्चे के खाते के लिए अनुरोधों को संदर्भित करने के लिए मास्टर खाते को कैसे बताऊं । मैं मास्टर खाता नहीं बदलना चाहता क्योंकि मैं 'लाइव' और 'टेस्ट' दोनों में समान क्लाउड फॉर्मेशन टेम्प्लेट का उपयोग करना चाहता हूं।

मैंने दोनों को ऊपर सेट किया है और यह काम नहीं करता है ( api.testing.example.comहल नहीं करता है)। मैंने बच्चे के खाते (1) में निर्दिष्ट एक के लिए मास्टर खाते में test.example.com एनएस रिकॉर्ड स्थापित करने का भी प्रयास किया है। काश यह कुछ ऐसा नहीं है जो मैंने पहले किया है और Google खोज कुछ भी वापस नहीं कर रहे हैं।

1) मैंने इसे गड़बड़ कर दिया, और यह उत्तर है। निचे देखो।


1
नीचे मतदाता कृपया बताएं कि क्यों? यदि प्रश्न ठीक विषय का है, तो मैं हटा दूंगा। लेकिन डाउन वोटिंग और रनिंग मुझे कुछ नहीं बताता है।
ml

1
आप यह कोशिश कर सकते हैं और लगभग दस मिनट में अपने आप को जवाब दे सकते हैं। मुझे संदेह है कि उत्तर हां है, क्योंकि आप रूट 53 में सबडोमेन जोड़ सकते हैं। मुझे संदेह है कि यही कारण है कि आपको नीचा दिखाया गया।
टिम

1
क्या कोशिश करूँ? मैंने ऊपर काम किया है और यह काम नहीं करता है।
एमके

क्या मास्टर खाते में example.comया *.example.comक्षेत्र के रूप में है? मुझे नहीं लगता कि आप कर सकते हैं है *.example.comएक क्षेत्र नाम के रूप में, आप कर सकते हैं? आप हमें खेलने में वास्तविक FQDNs दे सकते हैं?
सिवायजोज

क्या करें dig ns testing.example.comऔर पुष्टि करें कि नेमसर्वर का सेट बच्चे के खाते के क्षेत्र का है। फिर, dig @one.of.those.nameservers api.testing.example.comऔर आउटपुट का मूल्यांकन करें।
सिजयोज़

जवाबों:


28

मैं मास्टर खाते से .testing.example.comबच्चे के खाते के लिए अनुरोधों को नीचे लाने के लिए कैसे कह सकता हूं ।

अनुरोधों को संदर्भित किया जाता है, धकेल नहीं दिया जाता है, लेकिन आप उप-डोमेन को रूट 53 सर्वरों के एक अलग सेट में प्रस्तुत करके वांछित परिणाम प्राप्त कर सकते हैं जो मूल क्षेत्र को होस्ट करते हैं।

टेस्टिंग के लिए आपके द्वारा बनाए गए नए होस्ट किए गए ज़ोन को देखें। यह एक ही AWS खाते, एक अलग AWS खाते ... किसी भी AWS खाते में हो सकता है। यहाँ कुछ भी नहीं है जो "खाता" संबंधित है। यह मानक DNS कॉन्फ़िगरेशन का उपयोग करता है। संपूर्ण DNS एक पदानुक्रम है। वैश्विक रूट आपको बता सकता है कि कहां ढूंढना है com, और comसर्वर आपको बता सकते हैं कि कहां ढूंढना है example.com, और यह आपको भौतिक रूप से अलग नहीं example.comहै कि आपको यह बताए कि आपको testing.example.comसीधे जवाब देने के बजाय कहां ढूंढना है ।

4 नाम सर्वरों पर ध्यान दें, जो रूट 53 को test.example.com होस्टेड ज़ोन को सौंपा गया है। सत्यापित करें कि वे उन सभी से भिन्न हैं जो example.com होस्ट किए गए ज़ोन को असाइन किए गए हैं। (उनमें से किसी के लिए समान होना असंभव होना चाहिए, लेकिन इसे सत्यापित करें।)

अब example.com ज़ोन में वापस, एक नया संसाधन रिकॉर्ड बनाएँ, होस्टनाम के साथ testing, रिकॉर्ड प्रकार का उपयोग करके NS, और testing.example.comनीचे दिए गए बॉक्स में 53 नाम दिए गए 4 नाम सर्वर दर्ज करें।

अब, जब test.example.com के लिए एक अनुरोध और उसके नीचे कुछ भी एक उदाहरण example.com को संभालने वाले मार्ग 53 सर्वरों में से एक पर आता है, तो उत्तर test.example.com से उत्तर नहीं होगा - उत्तर अपेक्षितकर्ता प्रदान करेगा टेस्टिंग के साथ जुड़े 4 NS रिकॉर्ड .example.com और "मुझे नहीं पता, लेकिन इन लोगों में से एक से पूछने का प्रयास करने के बराबर एक उत्तर।"

इसे इस तरह से किया गया है।


धन्यवाद। मैंने ऐसा किया है ( testing.example.comबच्चे के खाते में एनएस के मूल्य के साथ मास्टर खाते में जोड़ा गया रिकॉर्ड), हालांकि यह काम नहीं करता है (यानी nslookup kibana.example.comउम्मीद के nslookup kibana.testing.example.com Server: 8.8.8.8 Address: 8.8.8.8#53 ** server can't find kibana.testing.example.com: NXDOMAIN
मुताबिक

@mlk dig ns testing.example.comआउटपुट क्या करता है?
ceejayoz

मैं इसे वापस लेता हूं, मैंने एनएस की कॉपी और पेस्ट को गड़बड़ कर दिया। रिकॉर्ड हटा दिया गया और पुनः बनाया गया, अब NS लुकअप काम कर रहा है।
ml

2
यार, यह मेरे द्वारा अब तक मिले विषय पर सबसे अच्छा साफ जवाब है। आपको बहुत - बहुत धन्यवाद!
०१:१४

0

मुझे लगता है कि आपको डोमेन के testing.example.comतहत मुख्य खाते (पेरेंट) में रिकॉर्ड बनाने की आवश्यकता है example.com। और यदि आप ईएलबी का उपयोग कर रहे हैं, तो testingबच्चे के खाते के लिए ईएलबी एंडपॉइंट की प्रतिलिपि बनाएँ या testingआपके बच्चे के खाते में डोमेन के लिए सार्वजनिक आईपी सौंपा जा सकता है और इसे माता-पिता के खाता मार्ग 53 में अपडेट किया जा सकता है। मुझे लगता है कि ईएलबी समापन बिंदु समर्पित का उपयोग करने के बजाय पते को हल करना आसान बना देगा। लोचदार आईपी। आपको testingमूल खाते में सभी उप डोमेन बनाने की आवश्यकता होगी । मैं testingसाइट के सभी उप डोमेन के लिए बच्चे के खाते में ईएलबी एंडपॉइंट्स का उपयोग करने का सुझाव दूंगा । कृपया सुनिश्चित करें कि सभी ELB एंडपॉइंट के पास internet-facingसांत्वना के रूप में स्कीम होनी चाहिए ।


3
ईएलबी का इससे कोई लेना-देना नहीं है, और एनएस रिकॉर्ड के जरिए नेमसेवर प्रतिनिधिमंडल testingठीक से सेट होने पर बच्चे के खाते में उप-डोमेन बनाने की अनुमति देता है।
ceejayoz
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.