Az AWS Global Accelerator DNS -konfigurációjának ellenőrzéséhez kövesse ezeket a részletes lépéseket:
1. Értse meg az alapértelmezett DNS -beállítást
- Amikor létrehoz egy globális gyorsítót, az AWS alapértelmezett DNS nevet rendel hozzá. Ez a DNS név követi a mintát, mint a „A1234567890Abcdef.awsglobalaccelerator.com” mintát, és megoldja a gyorsítóhoz rendelt statikus IP -címeket [6] [9] [10].
-A kettős stack gyorsítókhoz (IPv4 és IPv6) van egy kettős stack DNS név is, amely négy statikus IP-címre oldódik [6].
2. Ellenőrizze a DNS -rekordokat, hogy helyes legyen az IPS vagy a DNS név kijavításához
- Ellenőrizze, hogy a DNS -rekordok (akár az Amazon 53. útvonalon, akár egy másik DNS -szolgáltatóban) mutatnak a helyes statikus IP -címekre, amelyeket a Global Accelerator hozzárendel, vagy a gyorsító DNS nevére.
. Az álnév rekordok előnyösebbek, mint a CNAME, mivel ezek a gyökér tartomány szintjén használhatók, és jobb integrációt biztosítanak az AWS szolgáltatásokkal [4].
- Ha egy másik DNS -szolgáltatót használ, konfiguráljon egy olyan nyilvántartást, amely a statikus IP -címekre utal, vagy egy CNAME -rekordot, amely a Global Accelerator DNS névre mutat. Győződjön meg arról, hogy a TTL (élési idő) megfelelően van -e beállítva, hogy lehetővé tegye a DNS terjedését [4] [7].
3. Ellenőrizze az egyedi tartomány nevének konfigurációját
- Ha egyéni tartományt használ, ellenőrizze, hogy a DNS -rekordok helyesen vannak -e beállítva a forgalom irányításához a gyorsítóhoz. Ez magában foglalja:
- Az álnév nyilvántartásainak létrehozása az 53 -as útvonalon, a gyorsító DNS névre mutatva, vagy
- CNAME rekordok létrehozása a DNS -szolgáltatóban, amely feltérképezi a domain vagy az aldomaint a Global Accelerator DNS névhez [4] [7].
- Várja meg, hogy a DNS változásai a tesztelés előtt teljes mértékben terjedjenek.
4. A DNS felbontás validálása
- Használjon olyan eszközöket, mint az „nslookup”, `dig` vagy online DNS -dámok, hogy ellenőrizze, hogy a domain a várt IP -címekre vagy a globális gyorsító DNS névre oldódik -e.
- Ellenőrizze, hogy a megoldott IP -címek megegyeznek -e a gyorsítóhoz rendelt statikus IP -kkel.
- Például a „Dig www.example.com” futtatásának vissza kell adnia a globális gyorsító IP -címeket vagy a DNS nevet.
5. Tesztkapcsolat a DNS név vagy az IPS használatával **
- Tesztelje a gyorsítóval való csatlakoztathatóságot a DNS név vagy a különböző helyekről vagy hálózatok statikus IP -címeinek felhasználásával a megfelelő útválasztás biztosítása érdekében.
- Használjon olyan parancsokat, mint a „ping”, `curl” vagy „traceroute” annak ellenőrzésére, hogy a forgalom eléri -e a gyorsító végpontjait.
6. A közös problémák elhárításának hibaelhárítása
- Ha a DNS nem oldódik meg helyesen, ellenőrizze, hogy a DNS -rekordok helyesen vannak -e konfigurálva, és hogy nincs -e gépelés vagy téves konfiguráció.
- Ellenőrizze, hogy van -e a DNS terjedési késleltetése, amely a TTL -beállításoktól függően időbe telik.
- Ha a BYOIP (Hozzon létre saját IP -címeket hozza be) használja, ellenőrizze, hogy az IP -címeket megfelelően reklámozzák és társítsák a gyorsítóhoz [3].
- Ellenőrizze, hogy az egészségügyi ellenőrzések és a végpont -konfigurációk a globális gyorsítóban helytállóak -e, mivel az egészségtelen végpontok a forgalmat nem várták a várt módon [8].
Összegzés
A globális gyorsító DNS konfigurációjának igazolásához:
- Erősítse meg a gyorsító alapértelmezett DNS -nevét és a statikus IP -címeket.
- Győződjön meg arról, hogy a DNS -szolgáltató rekordokkal (más néven vagy CNAME) rendelkezik, amely az egyedi tartományt mutatja a gyorsító DNS névre vagy az IPS -re.
- Használja a DNS keresési eszközöket a várt IP -k felbontásának ellenőrzéséhez.
- Vizsgálja meg a hálózati kapcsolatot a megoldott címekhez.
- Ellenőrizze az egészség és a végpont konfigurációit, ha a forgalmi útválasztási problémák továbbra is fennállnak.
Ez a folyamat biztosítja, hogy a DNS beállítása helyesen irányítsa a forgalmat az AWS Global Acceleratoron keresztül [3] [4] [6] [7] [8] [9].
Idézetek:
[1] https://docs.aws.amazon.com/global-accelerator/latest/dg/dns-addressing-custom-domains.dns-addressing.html
[2] https://docs.aws.amazon.com/global-accelerator/latest/dg/dns-addressing-custom-domains.html
[3] https://docs.aws.amazon.com/global-accelerator/latest/dg/introduction-et-started.html
[4] https://docs.aws.amazon.com/global-accelerator/latest/dg/dns-addressing-custom-domains.mapping-your-custom-domain.html
[5] https://docs.opta.dev/reference/aws/modules/global-ackelerator/
[6] https://cloudchipr.com/blog/aws-global-ackelerator
[7] https://www.alibabacloud.com/help/en/ga/getting-started/accelerate-transmission-of-network-traffic-destined-for-a Specified-domain-name
[8] https://repost.aws/questions/quuniuckyuskkscntmg8mea/timeout-aws-global-accelerator
[9] https://boto3.amazonaws.com/v1/documentation/api/1.19.2/reference/services/globalaccelerator.html
[10] https://boto3.amazonaws.com/v1/documentation/api/1.16.27/reference/services/globalaccelerator.html