บัญชี AWS ต่างกันสามารถจัดการโดเมนย่อยต่างกันได้หรือไม่


21

ฉันมีบัญชี AWS สองบัญชี บัญชีหลักexample.comที่มีโซนที่โฮสต์นั้นจะมีชุดระเบียนจำนวนมาก (เช่น api.example.com และ kibana.example.com)

บัญชีที่สองจะจัดการtesting.example.comเป็นโซนที่โฮสต์ด้วยชุดระเบียนชุดเดียวกัน (เช่น api.testing.example.com และ kibana.testing.example.com)

ฉันจะบอกบัญชีหลักเพื่ออ้างอิงคำขอ.testing.example.comไปยังบัญชีย่อยได้อย่างไร ฉันไม่ต้องการเปลี่ยนบัญชีหลักเนื่องจากฉันต้องการใช้เทมเพลต Cloud Formation เดียวกันใน 'Live' และ 'Test'

ฉันได้ตั้งค่าทั้งสองไว้ด้านบนและไม่ทำงาน ( api.testing.example.comแก้ไขไม่ได้) ฉันได้ลองตั้ง test.example.com บันทึก ns ในบัญชีหลักเป็นที่ระบุในบัญชีย่อย (1) อนิจจานี่ไม่ใช่สิ่งที่ฉันเคยทำมาก่อนและการค้นหาของ Google จะไม่คืนสิ่งใดเลย

1) ฉันทำสิ่งนี้ผิดและนี่คือคำตอบ ดูด้านล่าง


1
ผู้ลงคะแนนเสียงกรุณาอธิบายว่าทำไม หากคำถามเป็นหัวข้อที่ใช้ได้ฉันจะลบ แต่การออกเสียงลงคะแนนและการทำงานไม่ได้บอกอะไรเลย
mlk

1
คุณสามารถลองทำสิ่งนี้และหาคำตอบด้วยตัวคุณเองในอีกสิบนาที ฉันสงสัยว่าคำตอบคือใช่เพราะคุณสามารถเพิ่มโดเมนย่อยในเส้นทาง 53 ได้ฉันคิดว่านี่เป็นสาเหตุที่คุณถูกลดระดับลง
ทิม

1
ลองทำอะไร ฉันทำตามข้างต้นแล้ว แต่มันไม่ทำงาน
mlk

บัญชีหลักมีexample.comหรือ*.example.comเป็นโซนหรือไม่? ฉันไม่คิดว่าคุณจะมี*.example.comชื่อเป็นโซนได้ไหม คุณช่วยให้เรา FQDNs จริงในการเล่น?
ceejayoz

ทำdig ns testing.example.comและยืนยันว่าชุดของเนมเซิร์ฟเวอร์คือโซนของบัญชีย่อย จากนั้นdig @one.of.those.nameservers api.testing.example.comและประเมินผลลัพธ์
ceejayoz

คำตอบ:


28

ฉันจะบอกบัญชีหลักเพื่อส่งคำขอ.testing.example.comลงไปยังบัญชีย่อยได้อย่างไร

คำขอจะถูกอ้างถึงไม่ใช่ผลัก แต่คุณสามารถบรรลุผลลัพธ์ที่ต้องการโดยมอบหมายโดเมนย่อยให้กับเซิร์ฟเวอร์ Route 53 ชุดอื่นจากที่โฮสต์พื้นที่หลัก

ดูโซนโฮสต์ใหม่ที่คุณสร้างไว้สำหรับการทดสอบ example.com สามารถอยู่ในบัญชี AWS เดียวกันบัญชี AWS อื่น ... บัญชี AWS ใด ๆ ไม่มีอะไรที่นี่ที่เกี่ยวข้องกับ "บัญชี" สิ่งนี้ใช้การกำหนดค่า DNS มาตรฐาน DNS ทั้งหมดเป็นลำดับชั้น รูทโกลบอลสามารถบอกตำแหน่งที่จะค้นหาได้comและcomเซิร์ฟเวอร์สามารถบอกตำแหน่งที่จะค้นหาได้example.comและไม่มีอะไรแตกต่างอย่างมากในexample.comการบอกตำแหน่งที่จะค้นหาtesting.example.comแทนที่จะให้คำตอบโดยตรงกับคุณ

สังเกตชื่อเซิร์ฟเวอร์ 4 ตัวที่กำหนดเส้นทาง 53 ให้กับโซนที่โฮสต์ไว้สำหรับการทดสอบ example.com ตรวจสอบว่าทั้งหมดต่างจากโซนที่โฮสต์ใน example.com (สำหรับคนใดคนหนึ่งที่เป็นเหมือนกันควรเป็นไปไม่ได้ แต่ให้ยืนยันสิ่งนี้)

ตอนนี้กลับมาที่โซน example.com สร้างเรกคอร์ดทรัพยากรใหม่พร้อมชื่อโฮสต์testingใช้ประเภทเรกคอร์ดNSและป้อนเซิร์ฟเวอร์ชื่อ 4 รายการที่กำหนดเส้นทาง 53 testing.example.comในช่องด้านล่าง

ตอนนี้เมื่อคำขอสำหรับการทดสอบ example.com และสิ่งใด ๆ ด้านล่างมาถึงที่หนึ่งในเซิร์ฟเวอร์ Route 53 ที่จัดการกับ example.com การตอบกลับจะไม่ใช่คำตอบจากการทดสอบexample.com - การตอบกลับจะให้ผู้ร้องขอด้วย ระเบียน NS ทั้ง 4 รายการที่เกี่ยวข้องกับ test.example.com และคำตอบที่เทียบเท่ากับ "ฉันไม่รู้ แต่ลองถามหนึ่งในคนเหล่านี้"

นั่นเป็นวิธีที่มันทำ


ขอขอบคุณ. ฉันได้ทำแล้ว (เพิ่มtesting.example.comบันทึกในบัญชีหลักที่มีค่าของ NS ในบัญชีย่อย) แต่มันไม่ทำงาน (เช่นnslookup kibana.example.comทำงานตามที่คาดไว้ แต่nslookup kibana.testing.example.com Server: 8.8.8.8 Address: 8.8.8.8#53 ** server can't find kibana.testing.example.com: NXDOMAIN)
mlk

@mlk dig ns testing.example.comผลลัพธ์อะไร
ceejayoz

ฉันนำมันกลับมาฉันทำสำเนาและวางของ NS ลบระเบียนและสร้างใหม่ตอนนี้การค้นหา NS กำลังทำงาน
mlk

2
มนุษย์นี่เป็นคำตอบที่ดีที่สุดในหัวข้อที่ฉันพบ ขอบคุณมาก!
demisx

0

ฉันคิดว่าคุณต้องสร้างtesting.example.comบันทึกในบัญชีหลัก (หลัก) ภายใต้example.comโดเมน และถ้าคุณใช้ ELB ให้คัดลอกจุดสิ้นสุดtestingของELB สำหรับบัญชีย่อยหรืออาจเป็น IP สาธารณะที่กำหนดให้กับtestingโดเมนในบัญชีย่อยของคุณและอัปเดตในเส้นทางบัญชีหลัก 53 ฉันคิดว่าจุดสิ้นสุดของ ELB จะทำให้ง่ายต่อการแก้ไขที่อยู่ ยืดหยุ่น IP คุณจะต้องสร้างโดเมนย่อยทั้งหมดtestingในบัญชีหลัก ฉันขอแนะนำให้ใช้จุดสิ้นสุดของ ELB ในบัญชีย่อยสำหรับtestingไซต์ย่อยทั้งหมดของไซต์ โปรดตรวจสอบให้แน่ใจว่าจุดสิ้นสุด ELB ทั้งหมดต้องมีรูปแบบเหมือนกับinternet-facingในคอนโซล aws


3
ELB ไม่มีส่วนเกี่ยวข้องกับสิ่งนี้และการมอบหมายเนมเซิร์ฟเวอร์ผ่านระเบียน NS อนุญาตให้สร้างโดเมนย่อยtestingในบัญชีย่อยหากตั้งค่าอย่างถูกต้อง
ceejayoz
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.