Значення псевдоніму AWS Route53

Розглянемо домен, зареєстрований на AWS Route53. HTTP-запити до цього домену повинні обслуговуватися з дистрибутиву AWS CloudFront CDN. Для досягнення цього Aвизначено запис псевдоніму :

dig результати

Однак digрезультати показують фактичні IP-адреси. Насправді ці IP адреси не є постійними та змінюються з часом:

# dig @1.1.1.1 serverlessdaystlv.io

...

;; ANSWER SECTION:
serverlessdaystlv.io.   60      IN      A       13.32.67.21
serverlessdaystlv.io.   60      IN      A       13.32.67.27
serverlessdaystlv.io.   60      IN      A       13.32.67.97
serverlessdaystlv.io.   60      IN      A       13.32.67.122
serverlessdaystlv.io.   60      IN      A       13.32.67.141
serverlessdaystlv.io.   60      IN      A       13.32.67.159
serverlessdaystlv.io.   60      IN      A       13.32.67.201
serverlessdaystlv.io.   60      IN      A       13.32.67.216

# dig @1.1.1.1 serverlessdaystlv.io

...
;; ANSWER SECTION:
serverlessdaystlv.io.   60      IN      A       52.222.232.13
serverlessdaystlv.io.   60      IN      A       52.222.232.24
serverlessdaystlv.io.   60      IN      A       52.222.232.43
serverlessdaystlv.io.   60      IN      A       52.222.232.55
serverlessdaystlv.io.   60      IN      A       52.222.232.63
serverlessdaystlv.io.   60      IN      A       52.222.232.104
serverlessdaystlv.io.   60      IN      A       52.222.232.136
serverlessdaystlv.io.   60      IN      A       52.222.232.224

Моє запитання

Що таке запис псевдоніму Route53? Це вбудований тип запису DNS або просто внутрішній псевдонім AWS для фактичного IP розподілу CloudFront, який ніколи не піддається зовнішній стороні?

Псевдонімові записи Route53 - це власна концепція, окрема від типів записів протоколів DNS : наприклад A, це адресна запис і CNAMEє канонічним записом імен . CNAMEє тим, що діє як псевдонім, що вказує на канонічне ім'я, при цьому Aне має нічого спільного з псевдонімами. (Див. RFC 1035. )

Запис псевдоніма є внутрішньою Amazon конкретний покажчик працює на більш високому рівні; на технічному рівні DNS це може спричинити як Aабо як CNAME, залежно від ситуації. DNS не потрібно знати про цей внутрішній тип вказівника чи ціль, оскільки Route53 відповідає лише з отриманим записом.

Стаття Amazon, що вибирає записи "Псевдоніми" та "Не псевдоніми", детально пояснює це:

Записи псевдоніму забезпечують розширення функції DNS, характерне для маршруту 53. Замість IP-адреси або доменного імені псевдонім містить вказівник на розповсюдження CloudFront, середовище Elastic Beanstalk, ELB Classic, застосунок або мережевий балансир завантаження, відро Amazon S3, налаштоване як статичний веб-сайт, або ще один запис маршруту 53 в тій же зоні розміщення. Коли маршрут 53 отримує запит DNS, який відповідає імені та типу в записі псевдоніму, маршрут 53 слідує за вказівником та відповідає відповідним значенням:

• Альтернативне доменне ім'я для розповсюдження CloudFront - Маршрут 53 відповідає так, як ніби запит запросив розповсюдження CloudFront, використовуючи доменне ім’я CloudFront, наприклад d111111abcdef8.cloudfront.net.

• Еластичне середовище Beanstalk - Маршрут 53 відповідає на кожен запит однією або декількома IP-адресами для оточення.

• Балансир навантаження ELB - Маршрут 53 відповідає на кожен запит з однією або декількома IP-адресами для балансира навантаження.

• Відро Amazon S3, яке налаштовано як статичний веб-сайт - Маршрут 53 відповідає на кожен запит однією IP-адресою для відра Amazon S3.

• Ще один запис маршруту 53 в тій самій розміщеній зоні - маршрут 53 відповідає так, як ніби запит запитував запис, на який посилається вказівник.

Плутанина зрозуміла, оскільки, здається, ви додаєте запис адресиA IPv4, тоді як ціль - ім'я хоста замість IP-адреси; щось, що ви б краще використати з !CNAME