分类目录归档:Route53

将其他平台的DNS zone file导入到Route53的hosted zone

快速迁移域名解析的时候,我们可以利用Route53的导入功能,直接将遵守BIND标准的zone file导入。
导入时,会自动忽略文件中的NS和SOA记录,且导入前,Route53的hosted zone里面只有NS和SOA。
最多一次导入1000行记录,再多只能使用BIND to Amazon Route 53 Conversion Tool这个工具了。
导入方法:
首先创建hosted zone,然后点击go to record sets,再然后点击Import Zone File,在右侧输入框里,粘贴之前导出来的zone file内容。
下面给个导出的文件实例

$TTL    600
@           IN  SOA     text.com.       wangfei.cyou-inc.com. (
                        2014013101      ; serial
                        600             ; refresh (10 minutes)
                        900             ; retry (15 minutes)
                        432000          ; expire (5 days)
                        120             ; minimum (2 minutes)
                        )
            IN  NS      ns1.text.com.
            IN  NS      ns1.text.com.

api         IN  CNAME   test-LB-1055144730.ap-southeast-1.elb.amazonaws.com.
serv        IN  CNAME   test-LB-1055144730.ap-southeast-1.elb.amazonaws.com.
mail        IN  A       192.168.1.14
pop3        IN  CNAME   mail
smtp        IN  CNAME   mail
staging     IN  A       192.168.1.10
dev         IN  A       192.168.1.11
@           IN  MX      10 mail.oppaplay.com.
@           IN  A       192.168.1.12
@           IN  A       192.168.1.13
@           IN  TXT     "v=spf1 mx mx:mail.test.com ip4:192.168.10/24 -all"

其中,最开始的$TTL是必须的,否则导入是说找不到TTL参数
然后,SOA和NS那几行可以不用粘贴进来
点击Import之后刷新下就能看到效果。

Route53增加了期待已久的私网DNS功能

现在在Route53里添加Hosted zone的时候会发现多了个选项Type,里面有Private Hosted Zone for Amazon VPC。这个就是期待已久的私网DNS服务,有了这个,我们可以将自定义的私网域名解析到实例的私网IP上。创建的时候可以选择关联一个VPC,但创建好之后发现还可以继续添加关联别的region的VPC,这样私网域名就可以在你的账号下的所有或者多个VPC内生效。

开启这个功能,得先开启VPC的DNS支持,具体的是在VPC设置里Summary里设置成
DNS resolution:yes
DNS hostnames:yes
命令行模式:

#查看当前VPC attribute
~$ aws ec2 describe-vpc-attribute --vpc-id vpc-xxxxxxxx --attribute enableDnsSupport
{
    "VpcId": "vpc-xxxxxxxx ",
    "EnableDnsHostnames": {},
    "EnableDnsSupport": {
        "Value": true
    }
}
~$ aws ec2  describe-vpc-attribute --vpc-id vpc-xxxxxxxx --attribute enableDnsHostnames
{
    "VpcId": "vpc-xxxxxxxx ",
    "EnableDnsHostnames": {
        "Value": true
    },
    "EnableDnsSupport": {}
}

如果不是true,就需要修改VPC attribute,命令行这么修改

#修改VPC attribute
~$ aws ec2 modify-vpc-attribute --vpc-id vpc-xxxxxxxx --enable-dns-support
{
    "return": "true"
}
~$ aws ec2 modify-vpc-attribute --vpc-id vpc-xxxxxxxx --enable-dns-hostnames
{
    "return": "true"
}

然后创建私网域名做解析使用就好