#amazon-web-services #dns #amazon-cloudfront #amazon-route53
#amazon-веб-сервисы #dns #amazon-cloudfront #amazon-route53
Вопрос:
У меня есть домен example.tld , зарегистрированный в одной компании и размещенный в другой. Этот веб-сайт использует протокол https и имеет сертификат let’s encrypt, настроенный хостинговой компанией с помощью автоматического скрипта. Я пытаюсь получить доступ к корзине s3 sub.example.tld .
В настоящее время у меня есть общедоступная корзина s3 и настройка CNAME в моей хостинговой компании, чтобы указывать sub на мою корзину. Я могу получить доступ к содержимому моей корзины по протоколам http и https, используя домен, созданный Amazon, и только с http sub.example.tld .
Я знаю, что могу настроить s3 с помощью cloudflare и использовать там cname с https, однако, поскольку мое доменное имя не размещено в aws, я должен загрузить импорт сертификата, которого у меня нет.
Я думаю о том, как я могу продолжить, — создать размещенную зону в route 53 для sub.example.tld . Затем я могу удалить текущую регистрацию CNAME в моей хостинговой компании в корзину и вместо этого создать какую-то DNS-запись в моей хостинговой компании, чтобы указать sub на размещенную зону с Amazon.
Я могу создавать следующие записи DNS: A, CNAME, MX, NS, TXT, SRV, AAAA, DNAME и CAA.
Имеет ли смысл моя идея создания размещенной зоны для поддомена? И если да, то какой тип DNS-записи я должен создать на своем хосте, чтобы иметь возможность управлять поддоменом в другом месте?
Комментарии:
1. Если вы хотите делегировать полномочия поддомена другому серверу (серверам) имен, вам нужны записи NS для поддомена:
sub.example.tld NS some.other.nameserver.example.com, но это само по себе не решит ничего, связанного с размещением статического веб-сайта https в корзине s3. Возможно, взгляните на docs.aws.amazon.com/AmazonS3/latest/dev/WebsiteHosting.html , часть о https2. Я думаю, что AWS может автоматически генерировать сертификат, если зона размещена у них. Когда я создаю размещенную зону в AWS, она создает запись NS с четырьмя путями: ns-xxx.awsdns-xx.co.uk ., ns-xxx.awsdns-xx.net ., ns-xxx.awsdns-xx.org ., и ns-xxx.awsdns-xx.com .. Создам ли я четыре записи NS на моем текущем хосте? По одному для каждого из этих путей? Или я бы случайно выбрал один? Это также дает мне два пути SOA: ns-xxx.awsdns-xx.co.uk . и awsdns-hostmaster.amazon.com . Я полагаю, я бы оставил их в покое?
3. Вы можете создать одну запись NS в своей родительской зоне, а позже, когда все будет настроено правильно, добавить еще три (для повышения доступности)