我已经example.com落后于ALB
由于我使用的是 route53 以外的外部 DNS 服务,
我在 DNS 服务中创建了一个 CNAME,例如
some-unique-name.ap-northeast-2.elb.amazonaws.com指向example.com
它工作正常。
但是,我需要添加站点验证TXT记录( )example.comgoogle-site-verification=some-unique-text
我等了 2 天,只dig给我提供了CNAME记录。我读到为根/顶级域(例如)
创建记录是一种不好的做法,因为它隐藏了除CNAMEexample.comCNAME
我想这就是发生在我身上的事情。
我如何连接example.com到 aws ALB 并进行站点验证?
答案1
没有办法做到这一点。
在区域顶点使用 CNAME 不仅是“不好的做法”,而且是任何提供商都不应该允许的完全无效的配置。如果该区域中的任何其他记录都在工作,则它们不应该工作。这就是 Route 53 创建别名概念的原因——这样 Route 53 就可以对别名目标进行内部查找并返回答案而不会违反协议。
您现有的提供商可能会提供适当的伪记录类型或类似功能CloudFlare CNAME 扁平化他们将您似乎正在配置为 CNAME 的值转换为底层 A 记录的代理查找,这是 Route 53 的别名功能的外部模拟 - 实现方式非常不同但提供相同的净结果。
否则,您需要使用 Route 53 在区域顶点拥有 ALB(或 Classic ELB、NLB、CloudFront、S3 bucket、API Gateway 或 Elastic Beanstalk)。如果出于某种原因,您想将域保留在当前注册商处,您仍然可以这样做。在 Route 53 中为您的域创建一个托管区域,并使用 Route 53 分配给托管区域的 4 个 NS 记录值,并将它们作为权威名称服务器为您的域名。从旧提供商的 DNS 区域复制您需要的任何记录排除NS 和 SOA 进入 Route 53 区域,因为旧提供商的 DNS 设置在转换后将不再起作用。