Блог

Главная - Вопросы по программированию - Необходимо ли, чтобы учетные записи AWS были частью организаций AWS для поддержки делегирования субдоменов между учетными записями в Route53?

Необходимо ли, чтобы учетные записи AWS были частью организаций AWS для поддержки делегирования субдоменов между учетными записями в Route53?

#amazon-web-services #dns #subdomain #amazon-route53 #aws-organizations

Вопрос:

У меня есть 2 аккаунта AWS, скажем, учетные записи A и B. В учетной записи A я зарегистрировал доменное имя: abc.com, Я хочу создать поддомен, подобный dev.abc.com на счете В. На данный момент я создал зону размещения dev.abc.com в учетной записи B и скопировал значения NS в зону размещения в учетной записи A(создав набор записей для NS). Но когда я пытаюсь раскопать доменное имя:

копай abc.com ns (я получаю записи NS в разделе ответов, статус как ОШИБКА)

Выход:

 QUESTION SECTION: abc.com. IN NS  ANSWER SECTION: abc.com. 15045 IN NS ns-xxx.awsdns-xx.net. abc.com. 15045 IN NS ns-xxxx.awsdns-xx.org. abc.com. 15045 IN NS ns-xxxx.awsdns-xx.co.uk. abc.com. 15045 IN NS ns-xxx.awsdns-xx.com.

копай dev.abc.com (я получаю статус NXDOMAIN).

Выход:

 QUESTION SECTION: dev.abc.com. IN NS  AUTHORITY SECTION: dev.abc.com. 621 IN SOA ns-xxx.awsdn

Я проверил правильность значений NS в учетной записи A для dev.abc.com , но все равно получите NXDOMAIN. Теперь я думаю, не возникает ли эта проблема из-за того, что мои учетные записи AWS не являются частью организаций AWS.

Комментарии:

1. Что вам dig dev.abc.com NS это дает?

2. @DanielScott показывает раздел ответов со значениями NS.и если я попробую без «ns» в конце команды, он не покажет никакого раздела ответов для команды dig

3. Так что я думаю, что это работает нормально. Вы делегировали свой поддомен в зону размещения. Попробуйте создать запись A/CNAME в вашей новой зоне размещения, а затем dig ее.

4. @DanielScott извините , я неправильно понял, я думал, вы просили копать abc.com не для копания dev.abc.com , копай dev.abc.com дает мне статус NXDOMAIN

5. Тогда проблема в том, что где-то в вашей учетной записи есть DNS-записи. Вы хотите сказать, что dig dev.abc.com NS это дает вам другие результаты, чем то, что вы видите в Route53 в учетной записи A?

Ответ №1:

Нет, для 2 учетных записей не обязательно быть частью организаций AWS.

Мне удалось решить эту проблему, я проверил, что значения NS в зарегистрированном домене не совпадают со значениями NS в зоне размещения. Теперь я также могу получить правильные значения NS для поддомена, используя команду dig.

Метки: ,