描述
amazondns 外掛程式使用 Amazon DNS 伺服器作為後端,其行為如同權威名稱伺服器。
Amazon DNS 伺服器用於解析您在 Route 53 的私有託管區域中指定的 DNS 域名。然而,該伺服器的行為如同快取名稱伺服器。雖然 CoreDNS 有 proxy 外掛程式,而且我們可以將 Amazon DNS 伺服器設定為後端,但它無法作為權威名稱伺服器。在我的情況下,需要權威名稱伺服器來處理子網域的委派責任。這就是我建立此外掛程式的原因。
語法
amazondns ZONE [ADDRESS] {
soa RR
ns RR
nsa RR
}
- ZONE 此外掛程式的作用範圍。
- ADDRESS 特別定義 Amazon DNS 伺服器位址。如果沒有 ADDRESS 項目,此外掛程式會使用 Instance Metadata 自動解析它。
- soa RR 具有 RFC 1035 風格的 SOA 記錄。
- ns RR 具有 RFC 1035 風格的 NS 記錄。
- nsa RR 具有 RFC 1035 風格的 NS 的 A 記錄。IP 位址將是執行此外掛程式的 CoreDNS 所在的 EC2 執行個體的私有 IP 位址。請注意:您需要在 VPC 中的 EC2 執行個體上啟動 CoreDNS,因為我們無法從 VPC 外部存取 Amazon DNS 伺服器。
範例
為 sub.example.org 建立一個權威名稱伺服器,其中包含兩個名稱伺服器(ns1.sub.example.org 和 ns2.sub.example.org)。
. {
amazondns sub.example.org {
soa "sub.example.org 3600 IN SOA ns1.sub.example.org hostmaster.sub.example.org (2018030619 3600 1200 1209600 900)"
ns "sub.example.org 3600 IN NS ns1.sub.example.org"
ns "sub.example.org 3600 IN NS ns2.sub.example.org"
nsa "ns1.sub.example.org 3600 IN A 192.168.0.10"
nsa "ns2.sub.example.org 3600 IN A 192.168.0.130"
}
}