使用Amazon EC2的特定IP的DNS问题

时间:2014-09-05 12:25:54

标签: amazon-web-services amazon-ec2 dns amazon-route53

我有一个非常烦人的错误:

对于我自己和我的一些朋友,我的网站工作正常。

但是,我听说对于其他人来说,域名不起作用,但公共IP是。

所以我认为它与DNS设置有关,但我遵循亚马逊的教程。

这是我在亚马逊设立的:

具有1个托管区域的Domain @ route 53:

domain.com. A 54.187.233.158 - - 300

domain.com. NS

- ns-442.awsdns-55.com. 
- ns-1273.awsdns-31.org. 
- ns-1608.awsdns-09.co.uk.
- ns-863.awsdns-43.net.
- 172800

domain.com. SOA ns-1273.awsdns-31.org. awsdns-hostmaster.amazon.com. 1 7200 900 1209600 86400 - - 900

www.domain.com. A 54.187.233.158

记录指向分配给实例的弹性IP。

在实例的安全组中,我允许所有ip上的http和https上的所有流量(即使我没有使用https)。 有人能看到我失踪的东西吗?

2 个答案:

答案 0 :(得分:0)

我认为您的A记录存在问题。 Dig告诉您的域名,我无法看到从亚马逊的域名服务器返回的A记录。

$ dig @a.gtld-servers.net A florinapp.com   

; <<>> DiG 9.8.3-P1 <<>> @a.gtld-servers.net A florinapp.com
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 42299
;; flags: qr rd; QUERY: 1, ANSWER: 0, AUTHORITY: 4, ADDITIONAL: 2
;; WARNING: recursion requested but not available

;; QUESTION SECTION:
;florinapp.com.         IN  A

;; AUTHORITY SECTION:
florinapp.com.      172800  IN  NS  ns-442.awsdns-55.com.
florinapp.com.      172800  IN  NS  ns-863.awsdns-43.net.
florinapp.com.      172800  IN  NS  ns-1608.awsdns-09.co.uk.
florinapp.com.      172800  IN  NS  ns-1273.awsdns-31.org.

;; ADDITIONAL SECTION:
ns-442.awsdns-55.com.   172800  IN  A   205.251.193.186
ns-863.awsdns-43.net.   172800  IN  A   205.251.195.95

;; Query time: 125 msec
;; SERVER: 192.5.6.30#53(192.5.6.30)
;; WHEN: Fri Sep  5 15:33:12 2014
;; MSG SIZE  rcvd: 200

这表明您的域名已在亚马逊注册,因此现在我们可以递归查询权限部分中返回的域名服务器。

$ dig @ns-442.awsdns-55.com A florinapp.com

; <<>> DiG 9.8.3-P1 <<>> @ns-442.awsdns-55.com A florinapp.com
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 56022
;; flags: qr aa rd; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0
;; WARNING: recursion requested but not available

;; QUESTION SECTION:
;florinapp.com.         IN  A

;; AUTHORITY SECTION:
florinapp.com.      900 IN  SOA ns-1273.awsdns-31.org. awsdns-hostmaster.amazon.com. 1 7200 900 1209600 86400

;; Query time: 129 msec
;; SERVER: 205.251.193.186#53(205.251.193.186)
;; WHEN: Fri Sep  5 15:33:31 2014
;; MSG SIZE  rcvd: 113

亚马逊的回复并不包含任何A记录,即使我们要查询权威的名称服务器。

您确定在Route53中配置了A记录吗?

答案 1 :(得分:0)

好的,所以我终于明白了:

我需要一个没有任何前缀的A记录,比如domain.com。然后使用*通配符,例如* .domain.com。

有趣的是,如果您的DNS无法100%运行,亚马逊的文档并未提及这是一个可能的解决方案。

相关问题
最新问题