Giá trị bí danh AWS Route53

Hãy xem xét một tên miền được đăng ký trên AWS Route53. Các yêu cầu HTTP đến miền này phải được phục vụ từ bản phân phối CDN AWS ​​CloudFront. Để đạt được điều này, một Abản ghi bí danh được xác định:

dig các kết quả

Tuy nhiên, digkết quả cho thấy địa chỉ IP thực tế. Trên thực tế, các địa chỉ IP này không phải là hằng số và thay đổi theo thời gian:

# dig @1.1.1.1 serverlessdaystlv.io

...

;; ANSWER SECTION:
serverlessdaystlv.io.   60      IN      A       13.32.67.21
serverlessdaystlv.io.   60      IN      A       13.32.67.27
serverlessdaystlv.io.   60      IN      A       13.32.67.97
serverlessdaystlv.io.   60      IN      A       13.32.67.122
serverlessdaystlv.io.   60      IN      A       13.32.67.141
serverlessdaystlv.io.   60      IN      A       13.32.67.159
serverlessdaystlv.io.   60      IN      A       13.32.67.201
serverlessdaystlv.io.   60      IN      A       13.32.67.216

# dig @1.1.1.1 serverlessdaystlv.io

...
;; ANSWER SECTION:
serverlessdaystlv.io.   60      IN      A       52.222.232.13
serverlessdaystlv.io.   60      IN      A       52.222.232.24
serverlessdaystlv.io.   60      IN      A       52.222.232.43
serverlessdaystlv.io.   60      IN      A       52.222.232.55
serverlessdaystlv.io.   60      IN      A       52.222.232.63
serverlessdaystlv.io.   60      IN      A       52.222.232.104
serverlessdaystlv.io.   60      IN      A       52.222.232.136
serverlessdaystlv.io.   60      IN      A       52.222.232.224

Câu hỏi của tôi

Bản ghi bí danh Route53 là gì? Đây có phải là loại bản ghi DNS tích hợp hay đơn giản là bí danh AWS nội bộ cho IP thực tế của bản phân phối CloudFront không bao giờ được hiển thị ra bên ngoài?

Route53 hồ sơ bí danh là một khái niệm riêng tách biệt với giao thức DNS các loại hồ sơ : ví dụ như Alà một địa chỉ thu âm và CNAMElà một tên kinh điển kỷ lục. CNAMElà một hoạt động giống như một bí danh chỉ vào tên chính tắc, trong khi Akhông liên quan gì đến bí danh. (Xem RFC 1035. )

Một bản ghi bí danh là một con trỏ cụ thể của Amazon hoạt động ở cấp độ cao hơn; ở cấp độ DNS kỹ thuật, nó có thể dẫn đến một Ahoặc như một CNAME, tùy thuộc vào tình huống. DNS không cần phải biết loại con trỏ bên trong cũng như mục tiêu, vì Route53 chỉ trả lời với bản ghi kết quả.

Một bài viết trên Amazon Chọn giữa Alias ​​và Non-Alias ​​Records giải thích chi tiết điều này:

Các bản ghi bí danh cung cấp tiện ích mở rộng cụ thể cho Tuyến 53 53 cho chức năng DNS. Thay vì địa chỉ IP hoặc tên miền, bản ghi bí danh chứa con trỏ tới bản phân phối CloudFront, môi trường Bean Beanalk, ELB Classic, Application hoặc Network Load Balancer, nhóm Amazon S3 được định cấu hình như một trang web tĩnh hoặc một bản ghi Tuyến 53 khác trong cùng khu vực được lưu trữ. Khi Tuyến 53 nhận được truy vấn DNS khớp với tên và nhập vào bản ghi bí danh, Tuyến 53 theo con trỏ và trả lời với giá trị áp dụng:

• Một tên miền thay thế cho phân phối CloudFront - Tuyến 53 trả lời như thể truy vấn đã yêu cầu phân phối CloudFront bằng cách sử dụng tên miền CloudFront, chẳng hạn như d111111abcdef8.cloudfront.net.

• Môi trường Bean Beanalk - Tuyến 53 đáp ứng từng yêu cầu với một hoặc nhiều địa chỉ IP cho môi trường.

• Bộ cân bằng tải ELB - Tuyến 53 đáp ứng từng yêu cầu với một hoặc nhiều địa chỉ IP cho bộ cân bằng tải.

• Nhóm Amazon S3 được định cấu hình là một trang web tĩnh - Tuyến 53 đáp ứng từng yêu cầu với một địa chỉ IP cho nhóm Amazon S3.

• Một bản ghi Tuyến 53 khác trong cùng khu vực được lưu trữ - Tuyến 53 trả lời như thể truy vấn đã yêu cầu bản ghi được tham chiếu bởi con trỏ.

Sự nhầm lẫn là dễ hiểu, vì dường như bạn đang thêm một bản ghi địa chỉA IPv4 trong khi mục tiêu là tên máy chủ thay vì địa chỉ IP; một cái gì đó bạn muốn sử dụng với a !CNAME