Home Arrow Icon Knowledge base Arrow Icon Global Arrow Icon Jak zweryfikować konfigurację DNS dla globalnego akceleratora


Jak zweryfikować konfigurację DNS dla globalnego akceleratora


Aby zweryfikować konfigurację DNS dla AWS Global Accelerator, wykonaj te szczegółowe kroki:

1. Zrozum domyślną konfigurację DNS

- Podczas tworzenia globalnego akceleratora AWS przypisuje mu domyślną nazwę DNS. Ta nazwa DNS jest zgodna z wzorem, takim jak `A1234567890ABCDEF.AWSGLOBACLACLERator.com` i rozdziela statyczne adresy IP przypisane do akceleratora [6] [9] [10].

-W przypadku akceleratorów z podwójnym stosem (IPv4 i IPv6) istnieje również nazwa DNS z podwójnym stosem, która rozwiązuje się do czterech statycznych adresów IP [6].

2. Sprawdź, czy rekordy DNS wskazują, aby poprawić IPS lub nazwę DNS

- Sprawdź, czy Twoje zapisy DNS (w Amazon Route 53 lub inny dostawca DNS) wskazuje na prawidłowe statyczne adresy IP przypisane przez globalny akcelerator lub nazwę DNS Accelerator.

- Jeśli korzystasz z Route 53, zalecanym podejściem jest utworzenie rekordu alias, który wskazuje niestandardową nazwę domeny (np. „Www.example.com`) do nazwy DNS Global Accelerator. Rekordy aliasów są lepsze niż CNAME, ponieważ mogą być używane na poziomie domeny głównej i zapewniają lepszą integrację z usługami AWS [4].

- Jeśli korzystasz z innego dostawcy DNS, skonfiguruj rekordy wskazujące na statyczne adresy IP lub rekord CNAME wskazujący na nazwę DNS Global Accelerator. Upewnij się, że TTL (czas na życie) jest odpowiednio ustawiony, aby umożliwić propagacja DNS [4] [7].

3. Sprawdź konfigurację nazwy domeny niestandardowej

- Jeśli korzystasz z domeny niestandardowej, upewnij się, że rekordy DNS są prawidłowo ustawione tak, aby kierować ruchem do akceleratora. Obejmuje to:

- Tworzenie rekordów aliasów w Route 53 wskazując na nazwę DNS Accelerator, lub

- Tworzenie rekordów CNAME w Twoim dostawcy DNS, który mapuje twoją domenę lub subdomenę do nazwy DNS Global Accelerator [4] [7].

- Poczekaj, aż DNS zmienia się w pełni przed testowaniem.

4. Sprawdzaj rozdzielczość DNS

- Użyj narzędzi takich jak `nslookup`,` dig` lub online checkerów DNS, aby sprawdzić, czy Twoja domena rozwiąże oczekiwane adresy IP lub nazwa DNS Global Accelerator.

- Potwierdź, że rozwiązane adresy IP pasują do statycznych IPS przypisanych do akceleratora.

- Na przykład uruchamianie `dig www.example.com` powinno zwrócić globalne adresy IP akceleratora lub nazwę DNS.

5. Test łączność za pomocą nazwy DNS lub IPS

- Test łączność z akceleratorem za pomocą nazwy DNS lub statycznych adresów IP z różnych lokalizacji lub sieci w celu zapewnienia prawidłowego routingu.

- Użyj poleceń takich jak „ping”, `curl` lub` traceroute`, aby sprawdzić, czy ruch osiąga punkty końcowe akceleratora.

6. Rozwiązywanie problemów z typowymi problemami

- Jeśli DNS nie rozwiązuje poprawnie, sprawdź, czy rekordy DNS są poprawnie skonfigurowane i że nie ma literówek ani błędnych konfiguracji.

- Sprawdź opóźnienia propagacji DNS, które mogą zająć trochę czasu w zależności od ustawień TTL.

- Jeśli używasz BYOIP (przynieś własne adresy IP), upewnij się, że adresy IP są odpowiednio reklamowane i powiązane z akceleratorem [3].

- Potwierdź, że kontrole zdrowia i konfiguracje punktów końcowych w globalnym akceleratorze są prawidłowe, ponieważ niezdrowe punkty końcowe mogą powodować, że ruch nie będzie kontynuowany zgodnie z oczekiwaniami [8].

Streszczenie

Aby zweryfikować konfigurację Global Accelerator DNS:

- Potwierdź domyślną nazwę DNS i statyczne adresy IP swojego akceleratora.

- Upewnij się, że dostawca DNS ma rekordy (alias lub nazwa CN) wskazującą niestandardową domenę na nazwę DNS lub IPS Accelerator.

- Użyj narzędzi do wyszukiwania DNS do weryfikacji rozdzielczości dopasowania oczekiwanych adresów IP.

- Test łączność sieciowa z rozwiązanymi adresami.

- Sprawdź konfiguracje zdrowia i punktu końcowego, jeśli utrzymują się problemy z routingiem ruchu.

Proces ten zapewnia poprawnie konfigurację DNS kieruje ruch za pośrednictwem Global Accelerator AWS zgodnie z przeznaczeniem [3] [4] [6] [7] [8] [9].

Cytaty:
[1] https://docs.aws.amazon.com/global-accelerator/latest/dg/dns-addressing-custom-domains.dns-addressing.html
[2] https://docs.aws.amazon.com/global-accelerator/latest/dg/dns-addressing-custom-domains.html
[3] https://docs.aws.amazon.com/global-accelerator/latest/dg/introduction-get-started.html
[4] https://docs.aws.amazon.com/global-accelerator/latest/dg/dns-addressing-customins.mapping-your-customin.html
[5] https://docs.opta.dev/reference/aws/modules/global-accelerator/
[6] https://cloudchipr.com/blog/aws-global-accelerator
[7] https://www.alibabacloud.com/help/en/ga/getting-started/accelerate-transmission-of-network-traffic-destined-for-a-specified-domain-mame
[8] https://repost.aws/questions/quuniuckyuskkscntmg8mmea/timeout-aws-global-accelerator
[9] https://boto3.amazonaws.com/v1/documentation/api/1.19.2/reference/services/globalaclelerator.html
[10] https://boto3.amazonaws.com/v1/documentation/api/1.16.27/reference/services/globalaclelerator.html