AWS Route 53:更改自动创建的NS记录

时间:2019-05-13 14:45:06

标签: amazon-web-services dns subdomain amazon-route53

我在AWS Route 53中使用以下记录创建了两个公共托管区域(我省略了SOA记录):

Public Hosted Zone: domain.com
(auto-generated) NS domain.com: ns-xx1.awsdns-yy.net. ns-xx2.awsdns-yy.org. ns-xx3.awsdns-yy.co.uk. ns-xx4.awsdns-yy.com.
(manually added) NS sub.domain.com: ns-aa1.awsdns-yy.net. ns-aa2.awsdns-yy.org. ns-aa3.awsdns-yy.co.uk. ns-aa4.awsdns-yy.com.

Public Hosted Zone: sub.domain.com
(auto-generated) NS domain.com: ns-aa1.awsdns-yy.net. ns-aa2.awsdns-yy.org. ns-aa3.awsdns-yy.co.uk. ns-aa4.awsdns-yy.com.

由于错误,我的托管区域sub.domain.com被删除。我手动重新创建了sub.domain.com,但是新的NS和SOA记录是由Route 53自动生成的。

为了修复子域委托,我看到两种可能性:

  1. 更改托管区域domain.com上的NS记录,以指向sub.domain.com托管区域的新的自动生成的NS记录。
  2. 更改sub.domain.com的自动生成的NS记录以匹配我在托管区域domain.com上已配置的NS记录。

我测试了这两个选项,并确认只有(1)个有效。在AWS Route 53 docs上,我发现了一些条目,建议用户不要更改公共托管区域的自动生成的NS和SOA记录。由于AWS UI和CLI允许修改这些条目,因此我相信在某些情况下允许/需要更改这些记录。我想知道这些用例是什么。

1 个答案:

答案 0 :(得分:0)

唯一的选择是更改在TLD中委派子域的NS记录,以反映新的自动生成的子域NS服务器。

这是因为您的子域区域仅托管在AWS提供的NS服务器上。因此,如果您编辑自动生成的子域SOA以指向其他位置,则只会得到空响应。

如果以后想更多地控制NS委托,可以生成reusable delegation set并在下次创建托管区域时使用。