V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
truems
V2EX  ›  DNS

在 route53 添加自己的域名服务器

  •  
  •   truems · 2019-08-01 06:24:05 +08:00 · 5801 次点击
    这是一个创建于 1946 天前的主题,其中的信息可能已经有所发展或是发生改变。

    我在一台 EC2 实例上跑了 CoreDNS 服务作为私有域名服务器,实例绑定了公网 IP。使用 dig 直接向这个实例发出 dns 请求无问题。后尝试在 Route53 里一个托管区域下添加一条 NS 记录,域名是托管域的子域。用 dig 向公共域名服务器,如 8.8.8.8,查询 NS 记录,可以得到 answer。不过查询 A 记录得到的状态是 SERVFAIL,那台 EC2 实例上好像也没有 DNS 的流量。求各位大佬支招!跪谢!

    6 条回复    2019-08-01 12:14:47 +08:00
    mytsing520
        1
    mytsing520  
       2019-08-01 07:14:08 +08:00
    请带上实际域名,或相关截图
    shiji
        2
    shiji  
       2019-08-01 07:28:14 +08:00 via iPhone
    目测是需要设置 glue record 的 因为 ns 是托管域的子域
    truems
        4
    truems  
    OP
       2019-08-01 07:33:26 +08:00
    @mytsing520 谢谢回复。举个🌰就是,route53 有个托管域,example.com. 我在里面加一个 NS 记录,“ test.example.com. NS 192.168.1.1 ”, 假设 192.168.1.1 是 EC2 实例的公网 ip,EC2 实例允许 53 端口 TCP/UDP 访问。然后尝试 dig A www.test.example.com, 会 SERVFAIL. 如果 dig @192.168.1.1 A www.test.example.com, 可以得到 CoreDNS 服务里配置的 ip。
    truems
        5
    truems  
    OP
       2019-08-01 07:48:34 +08:00
    @shiji 非常感谢。在 Route53 里添加了如下记录,“ test . example . com. NS ns . test . example . com ” 和 “ ns . test . example . com A 192.168.1.1 ”。dig 可以成功了。准备部署完整的服务进行测试。再次谢谢大家的帮助。
    Had
        6
    Had  
       2019-08-01 12:14:47 +08:00
    为什么不创建私有托管区域绑定 VPC 呢?
    楼主想实现什么功能呀?
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1103 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 22:51 · PVG 06:51 · LAX 14:51 · JFK 17:51
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.