Qu'est-ce qu'un enregistrement DNS «Alias» Amazon Route53?

13

Valeur d'alias AWS Route53

Considérez un domaine enregistré sur AWS Route53. Les demandes HTTP vers ce domaine doivent être servies à partir d'une distribution CDN AWS ​​CloudFront. Pour ce faire, un Aenregistrement d' alias est défini:

entrez la description de l'image ici

dig résultats

Cependant, les digrésultats montrent les adresses IP réelles. En fait, ces adresses IP ne sont pas constantes et changent au fil du temps:

# dig @1.1.1.1 serverlessdaystlv.io

...

;; ANSWER SECTION:
serverlessdaystlv.io.   60      IN      A       13.32.67.21
serverlessdaystlv.io.   60      IN      A       13.32.67.27
serverlessdaystlv.io.   60      IN      A       13.32.67.97
serverlessdaystlv.io.   60      IN      A       13.32.67.122
serverlessdaystlv.io.   60      IN      A       13.32.67.141
serverlessdaystlv.io.   60      IN      A       13.32.67.159
serverlessdaystlv.io.   60      IN      A       13.32.67.201
serverlessdaystlv.io.   60      IN      A       13.32.67.216

# dig @1.1.1.1 serverlessdaystlv.io

...
;; ANSWER SECTION:
serverlessdaystlv.io.   60      IN      A       52.222.232.13
serverlessdaystlv.io.   60      IN      A       52.222.232.24
serverlessdaystlv.io.   60      IN      A       52.222.232.43
serverlessdaystlv.io.   60      IN      A       52.222.232.55
serverlessdaystlv.io.   60      IN      A       52.222.232.63
serverlessdaystlv.io.   60      IN      A       52.222.232.104
serverlessdaystlv.io.   60      IN      A       52.222.232.136
serverlessdaystlv.io.   60      IN      A       52.222.232.224

Ma question

Qu'est-ce qu'un enregistrement d'alias Route53? S'agit-il d'un type intégré d'enregistrement DNS, ou simplement d'un alias AWS interne pour l'IP réelle de la distribution CloudFront qui n'est jamais exposée à l'extérieur?

domain-name-system amazon-web-services amazon-route53 alias amazon-cloudfront Adam Matan
la source
3
Notez que dans le cas spécifique de CloudFront, les réponses à une recherche d'alias changent non seulement dans le temps mais aussi dans l'espace - vous recevez des réponses que Route 53 (au nom de CloudFront) a déterminées comme étant "optimales" en fonction de où vous interrogez de , sur le plan géographique. Vos réponses se trouvent toutes être des adresses IP de serveurs de périphérie à Londres. J'ai interrogé votre domaine tout à l'heure, dans le Midwest américain, et mes réponses sont des adresses IP de serveurs à Atlanta, GA (États-Unis).
Michael - sqlbot

Réponses:

17

Les enregistrements d'alias Route53 sont un concept propre distinct des types d'enregistrement de protocole DNS : par exemple, il As'agit d'un enregistrement d' adresse et d' CNAMEun enregistrement de nom canonique . CNAMEest celui qui agit comme un alias pointant vers le nom canonique, alors qu'il An'a rien à voir avec les alias. (Voir RFC 1035. )

Un enregistrement d'alias est un pointeur interne spécifique à Amazon travaillant à un niveau supérieur; au niveau du DNS technique, il peut en résulter un Aou un CNAME, selon la situation. Le DNS n'a pas besoin d'être conscient de ce type de pointeur interne ni de cette cible, car Route53 ne répond qu'avec l'enregistrement résultant.

Un article d'Amazon Choisir entre des enregistrements alias et non alias explique cela en détail:

Les enregistrements d'alias fournissent une extension spécifique à Route 53 à la fonctionnalité DNS. Au lieu d'une adresse IP ou d'un nom de domaine, un enregistrement d'alias contient un pointeur vers une distribution CloudFront, un environnement Elastic Beanstalk, un ELB Classic, une application ou un équilibreur de charge réseau, un compartiment Amazon S3 configuré en tant que site Web statique, ou un autre enregistrement Route 53 dans la même zone hébergée. Lorsque Route 53 reçoit une requête DNS qui correspond au nom et au type dans un enregistrement d'alias, Route 53 suit le pointeur et répond avec la valeur applicable:

  • Un autre nom de domaine pour une distribution CloudFront - Route 53 répond comme si la requête avait demandé la distribution CloudFront en utilisant le nom de domaine CloudFront, tel que d111111abcdef8.cloudfront.net.

  • Un environnement Elastic Beanstalk - Route 53 répond à chaque demande avec une ou plusieurs adresses IP pour l'environnement.

  • Un équilibreur de charge ELB - Route 53 répond à chaque demande avec une ou plusieurs adresses IP pour l'équilibreur de charge.

  • Un compartiment Amazon S3 configuré comme un site Web statique - Route 53 répond à chaque demande avec une adresse IP pour le compartiment Amazon S3.

  • Un autre enregistrement Route 53 dans la même zone hébergée - Route 53 répond comme si la requête avait demandé l'enregistrement référencé par le pointeur.

La confusion est compréhensible, car vous semblez ajouter un enregistrement d'adresse deA type IPv4 alors que la cible est un nom d'hôte au lieu d'une adresse IP; quelque chose que vous préférez utiliser avec un !CNAME

Esa Jokinen
la source