我正在尝试设置Route53,以便与领事群集在同一个VPC上的实例可以命中.consul端点。
出于实验目的,我使用BIND(私有IP 172.31.56.55)设置了使用DNS转发设置的三个服务器节点之一,作为此处建议的名称服务器,添加了allow-query { any; }
和{{ 1}}
我有一个“领事”。托管区域,包含以下SOA,NS和A(粘合)记录: SOA:
listen-on port 53 { any; };
NS:
ns1.consul. hostmaster.consul. 1 7200 900 1209600 86400
ns1.consul A:
ns1.consul.
如果我在dig命令中指定@ ns1.consul它可以工作,但是如果我把它留出来则没有。我错过了什么/错误配置?
172.31.56.55
答案 0 :(得分:1)
似乎没有选项可以使用Route 53中的私有托管区域进行设置: https://jsfiddle.net/9x0s73gk/
一种解决方案可能是将公共IP地址分配给您的领事服务器,将领事配置为在其域内使用有效的TLD(例如my-consule-zone.com)并使用公共托管区域。
答案 1 :(得分:0)
我认为问题在于绑定不能很好地与领事一起使用,我没有深入研究这个问题所以我不知道哪个方有问题,一旦我有领事作为 DNS服务器(监听非localhost接口的端口53),一切正常。