我在 Amazon 上有一个 VPC。目前,它正在bind9其中一台服务器上运行。它有如下记录:
build IN A 172.aa.bb.cc
dev IN A 172.xx.yy.zz
这工作正常,但为了简单起见,我想将其功能转移到亚马逊的 Route53。
我在 上创建了一个私有托管区域mydomain.local。我db.mydomain.local从 bind9 导入了文件,它创建了一些我认为不错的 DNS 记录。我注意到我的记录添加了后缀mydomain.local,我希望它们仍然以简写形式提供(dev而不是dev.mydomain.local)
接下来,我想测试一下我的配置是否真的有效。我停止了 bind9 服务,并尝试了一些nslookup命令,但这些命令似乎没有采用新的配置。
因此,我有几个问题:
- 我是否需要在我的服务器上进行某些配置以获取 Route53 配置?
- 测试这个的最简单方法是什么?我对
nslookup或一点也不熟悉dig。
任何有用的文档链接也都值得赞赏。我已经阅读了亚马逊自己的文档,但它似乎没有涵盖创建私有托管区域本身以外的任何内容。
答案1
事实证明,您需要在 VPC 设置中配置此项。转到服务 > VPC > DHCP 选项集,然后选择带有 的集domain-name-servers = AmazonProvidedDNS。
答案2
检查文件中配置的 DNS 服务器是什么/etc/resolv.conf。这可能是您的旧 bind9 服务器。如果您的节点使用 DHCP,那么您可能需要在 DHCP 服务器中配置它。
dev关于for的快捷用法,dev.mydomain.local您需要添加search指令到resolv.conf
search mydomain.local
一旦search添加了该指令,任何非 FQDN 的主机都将尝试通过最后添加域名进行解析。因此dev将被解析为dev.mydomain.local。
关于测试此问题的方法,请使用dig。要检查 Route53 是否正常工作,您可以使用专门查询 Route53 委派服务器@。
$ dig dev.mydomain.local @ns-1216.awsdns-24.org
dev.mydomain.local上述命令将使用ns-1216.awsdns-24.orgDNS 服务器进行查询。如果您未指定@选项,则将使用提供的 DNS/etc/resolv.conf进行查询。