当我在AWS route53中创建公共“www.google.com”记录集时发生了什么?

时间:2017-09-26 14:37:22

标签: dns amazon-route53

如您所知,www.google.com是互联网上已注册的域名。

我想知道为什么我可以创建一个域名为google.com的公共托管区域,而不会从AWS route53中收到任何错误。

enter image description here

enter image description here

我已阅读文档here。看起来.com TLD的名称服务器不受我的route53配置的影响。

互联网的机制是什么阻止我影响www.google.com域名?

enter image description here

1 个答案:

答案 0 :(得分:2)

您只需在AWS route 53提供的服务器上创建一个条目,但这并不意味着 google.com 现在将使用您刚刚创建的记录

造成这种情况的原因是因为 google.com 正在使用自己定义的名称服务器,要检查此项,请尝试执行此命令:

$ dig google.com ns +short
ns3.google.com.
ns4.google.com.
ns2.google.com.
ns1.google.com.

您确实可以查询您的服务并要求www.google.com记录,例如:

dig @ns-1656.awsdns-15.co.uk www.google.com.

根据您发布的图片,它应返回您定义的IP 123.123.123.123

请注意@ns-1656.awsdns-15.co.uk @指定ns-1656.awsdns-15.co.uk作为要查询的服务器。

但是,通过使用您的系统resolver,您应该获得Google的IP:

dig www.google.com

这一切都以DNS解析的工作方式结束,你确实可以做一个完整的跟踪,例如,检查这个命令的输出:

$ dig www.google.com +trace

; <<>> DiG 9.8.3-P1 <<>> www.google.com +trace
;; global options: +cmd
.                       557714  IN      NS      a.root-servers.net.
.                       557714  IN      NS      b.root-servers.net.
.                       557714  IN      NS      c.root-servers.net.
.                       557714  IN      NS      g.root-servers.net.
.                       557714  IN      NS      j.root-servers.net.
.                       557714  IN      NS      h.root-servers.net.
.                       557714  IN      NS      l.root-servers.net.
.                       557714  IN      NS      f.root-servers.net.
.                       557714  IN      NS      m.root-servers.net.
.                       557714  IN      NS      e.root-servers.net.
.                       557714  IN      NS      k.root-servers.net.
.                       557714  IN      NS      d.root-servers.net.
.                       557714  IN      NS      i.root-servers.net.
;; Received 449 bytes from 10.10.1.21#53(10.10.1.21) in 493 ms

com.                    172800  IN      NS      f.gtld-servers.net.
com.                    172800  IN      NS      m.gtld-servers.net.
com.                    172800  IN      NS      a.gtld-servers.net.
com.                    172800  IN      NS      i.gtld-servers.net.
com.                    172800  IN      NS      d.gtld-servers.net.
com.                    172800  IN      NS      j.gtld-servers.net.
com.                    172800  IN      NS      c.gtld-servers.net.
com.                    172800  IN      NS      k.gtld-servers.net.
com.                    172800  IN      NS      b.gtld-servers.net.
com.                    172800  IN      NS      h.gtld-servers.net.
com.                    172800  IN      NS      e.gtld-servers.net.
com.                    172800  IN      NS      l.gtld-servers.net.
com.                    172800  IN      NS      g.gtld-servers.net.
;; Received 492 bytes from 192.36.148.17#53(192.36.148.17) in 315 ms

google.com.             172800  IN      NS      ns2.google.com.
google.com.             172800  IN      NS      ns1.google.com.
google.com.             172800  IN      NS      ns3.google.com.
google.com.             172800  IN      NS      ns4.google.com.
;; Received 168 bytes from 192.55.83.30#53(192.55.83.30) in 27 ms

www.google.com.         300     IN      A       172.217.23.164
;; Received 48 bytes from 216.239.32.10#53(216.239.32.10) in 20 ms

这是查询在典型DNS解析方案中递归接收响应的方式:(取自:https://ns1.com/articles/using-dig-trace

  1. 您作为DNS客户端(或存根解析程序)查询google.com的递归解析程序。

    dig google.com +trace

  2. 您的递归解析程序会查询google.com的根名称服务器。

    ; <<>> DiG 9.8.3-P1 <<>> www.google.com +trace ;; global options: +cmd . 557714 IN NS a.root-servers.net. . 557714 IN NS b.root-servers.net. . 557714 IN NS c.root-servers.net. . 557714 IN NS g.root-servers.net. . 557714 IN NS j.root-servers.net. . 557714 IN NS h.root-servers.net. . 557714 IN NS l.root-servers.net. . 557714 IN NS f.root-servers.net. . 557714 IN NS m.root-servers.net. . 557714 IN NS e.root-servers.net. . 557714 IN NS k.root-servers.net. . 557714 IN NS d.root-servers.net. . 557714 IN NS i.root-servers.net. ;; Received 449 bytes from 10.59.1.21#53(10.59.1.21) in 493 ms

  3. 根名称服务器将您的递归解析程序引用到.com顶级域名(TLD)权威服务器。

    com. 172800 IN NS f.gtld-servers.net. com. 172800 IN NS m.gtld-servers.net. com. 172800 IN NS a.gtld-servers.net. com. 172800 IN NS i.gtld-servers.net. com. 172800 IN NS d.gtld-servers.net. com. 172800 IN NS j.gtld-servers.net. com. 172800 IN NS c.gtld-servers.net. com. 172800 IN NS k.gtld-servers.net. com. 172800 IN NS b.gtld-servers.net. com. 172800 IN NS h.gtld-servers.net. com. 172800 IN NS e.gtld-servers.net. com. 172800 IN NS l.gtld-servers.net. com. 172800 IN NS g.gtld-servers.net. ;; Received 492 bytes from 192.36.148.17#53(192.36.148.17) in 315 ms

  4. 您的递归解析程序查询google.com的.com TLD权威服务器

    google.com. 172800 IN NS ns2.google.com. google.com. 172800 IN NS ns1.google.com. google.com. 172800 IN NS ns3.google.com. google.com. 172800 IN NS ns4.google.com. ;; Received 168 bytes from 192.55.83.30#53(192.55.83.30) in 27 ms

  5. .com TLD权威服务器将您的递归服务器引用到google.com的权威服务器。

  6. 您的递归解析程序会查询google.com的权威服务器,并收到216.239.31.10作为答案。

    google.com. 300 IN A 172.217.23.164 ;; Received 48 bytes from 216.239.32.10#53(216.239.32.10) in 20 ms

  7. 您的递归解析器会缓存记录中指定的生存时间(TTL)的答案,并将其返回给您。

    8. enter image description here

相关问题
最新问题