我在 CloudFront Web 分发版前面使用 AWS Route 53。我正在尝试为我的 CF 分发版添加 IPv6 支持。
遵循 AWS 文档启用 IPv6对于 Route 53,我添加了一条AAAA属于Alias我的 CF 网络分发的记录。
当我AAAA通过 cURL 通过 IPv6 点击我的记录时,我得到了:
curl -v -6 https://testcdnv6.mydomain.com/test.json
Could not resolve host: testcdnv6.mydomain.com
我知道 IPv6 在运行 cURL 的机器上运行良好,因为 facebook.com 可以正常工作:
curl -v -6 https://facebook.com
* Rebuilt URL to: https://facebook.com/
* Trying 2a03:2880:f111:83:face:b00c:0:25de...
* Connected to facebook.com (2a03:2880:f111:83:face:b00c:0:25de) port 443 (#0)
* found 173 certificates in /etc/ssl/certs/ca-certificates.crt
* found 692 certificates in /etc/ssl/certs
* ALPN, offering http/1.1
* SSL connection using TLS1.2 / ECDHE_ECDSA_AES_128_GCM_SHA256
我这里漏掉了什么?testcdnv6.mydomain.com没有 IPv4 A 记录。我已经等了一个多小时,DNS 更改才得以传播。
dig testcdnv6.mydomain.com ANY没有返回任何内容ANSWER SECTION:
答案1
事实证明,因为我使用了 CloudFront 分发的路由 53 别名,所以 DNS 条目不会显示,直到您在 CloudFront 配置中启用 IPv6 支持。配置完成后,dns 查询开始返回AAAA响应。
dig testcdnv6.mydomain.com AAAA +short
2600:9000:2013:ba00:6:6bd9:e340:93a1
2600:9000:2013:bc00:6:6bd9:e340:93a1
2600:9000:2013:ee00:6:6bd9:e340:93a1
2600:9000:2013:fa00:6:6bd9:e340:93a1
2600:9000:2013:600:6:6bd9:e340:93a1
2600:9000:2013:2a00:6:6bd9:e340:93a1
2600:9000:2013:8e00:6:6bd9:e340:93a1
2600:9000:2013:a200:6:6bd9:e340:93a1