Questions tagged «amazon-route53»

“我们强烈建议您不要授予对S3存储桶的任何公共访问权限。” 我为用于托管网站的一个存储桶设置了非常精细的公共策略（s3：GetObject）。Route53为此明确支持别名存储桶。这个警告仅仅是多余的，还是我做错了什么？

52 security  amazon-web-services  amazon-s3  amazon-route53 

我想将所有请求从重定向example.com到www.example.com。 最好，这应该在DNS级别进行。我尝试使用PTR记录，但是那完全失败，返回404。 wwww.example.com 是弹性负载平衡器的ALIAS。 最简单的方法是什么？

44 amazon-route53 

这是我输入DKIM键值的方法： "v=DKIM1; k=rsa; p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAwztXzIUqic95qSESmnqX U5v4W4ENbciFWyBkymsmmSNOhLlEtzp/mnyhf50ApwCTGLK9U7goo/ijX/wr5roy XhReVrvcqtIo3+63a1Et58C1J2o4xCvp0K2/lM6hla4B9jSph7QzjYdtWlOJqLRs o0nzcut7DSq/xYcVqvrFDNbutCfG//0wcRVUtGEyLX/a/7mAAkW6H8UEYMPglQ9c eEDfTT6pzIlqaK9cHGOsSCg4r0N8YxnHFMRzKaZwmudaXTorSbCs7e681g125/vJ e82VV7DE0uvKW/jquZYtgMn7+0rm+2FDYcDx/7lzoByl91rx37MAJaUx/2JHi1EA nwIDAQAB" 此值中没有新行（我专门复制并粘贴了文本并在文本编辑器中对其进行了测试）。但是由于某些原因，我一直收到TXT太长的错误： TXTRDATATooLong遇到在“V = DKIM1; K = RSA; P = MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAwztXzIUqic95qSESmnqX U5v4W4ENbciFWyBkymsmmSNOhLlEtzp / mnyhf50ApwCTGLK9U7goo / IJX / wr5roy XhReVrvcqtIo3 + 63a1Et58C1J2o4xCvp0K2 / lM6hla4B9jSph7QzjYdtWlOJqLRs o0nzcut7DSq / xYcVqvrFDNbutCfG // 0wcRVUtGEyLX /一个/ 7mAAkW6H8UEYMPglQ9c eEDfTT6pzIlqaK9cHGOsSCg4r0N8YxnHFMRzKaZwmudaXTorSbCs7e681g125 / VJ e82VV7DE0uvKW / jquZYtgMn7 + 0rm + 2FDYcDx / …

41 amazon-web-services  amazon-route53 

我正在尝试向TXT域中添加第二条记录，但是出现以下错误： 试图创建资源记录集类型='TXT，但它已经存在 我可以在同一域中添加两个记录吗？

36 amazon-web-services  amazon-route53 

我想了解同一子域的多个TXT记录是否正常或可能导致问题。特别是，我们要求在根域上有一个SPF记录和一个Google Domain Verification记录。 他们在AWS Route 53中以以下方式明确支持此功能： 在单独的行上输入多个值。用引号将文本引起来。示例：“示例文本条目”“将条目括在引号中” 这样，单个TXT字段即可同时包含SPF和Google域验证记录。 另一方面，当我询问name.com时，他们建议添加两个单独的TXT记录，因为不支持Route 53方法。

35 domain-name-system  spf  amazon-route53  txt-record 

我的网站托管在domain.com。 我在Route53中的DNS条目如下： domain.com A xxx.xxx.xxx.xxx 300 domain.com NS stuff.awsdns-47.org 172800 domain.com SOA stuff.awsdns-47.org 900 我想将流量从重定向www.domain.com到domain.com，因为当前这仅返回404。关于SO的问题提示了一条PTR记录，我补充说： www.domain.com PTR domain.com 300 但这没用。我该怎么办？

24 domain-name-system  redirect  amazon-route53 

我试图建立一个简单的基于亚马逊AWS S3网站，如解释在这里。 我已经设置了S3存储桶（simples3websitetest.com），并赋予了它（希望）正确的权限： { "Version": "2012-10-17", "Statement": [ { "Sid": "AddPerm", "Effect": "Allow", "Principal": { "AWS": "*" }, "Action": [ "s3:GetObject" ], "Resource": [ "arn:aws:s3:::simples3websitetest.com/*" ] } ] } 我上传了index.html，设置了网站访问权限，可通过http://simples3websitetest.com.s3-website-us-west-2.amazonaws.com/index.html进行访问 到目前为止一切顺利，现在我想设置Amazon Route53访问权限，这就是我遇到的问题。 我已经在我拥有的域（resourcesbox.net）上设置了一个托管区域，然后单击“创建记录集”，并转到“设置别名”步骤，但是当我在S3网站端点下看到“没有可用目标”时，尝试设置别名目标。 我错过了什么？？

21 amazon-web-services  website  amazon-s3  alias  amazon-route53 

我有两个AWS账户。主帐户example.com作为托管区域，然后具有多个记录集（即api.example.com和kibana.example.com）。 第二个帐户将testing.example.com作为托管区域进行管理，并具有相同的记录集集（即api.testing.example.com和kibana.testing.example.com）。 我如何告诉主帐户将请求转介.testing.example.com给子帐户。我不想更改主帐户，因为我想在“实时”和“测试”中使用相同的Cloud Formation模板。 我已经如上所述设置了两个，但它不起作用（api.testing.example.com无法解决）。我还尝试将主帐户中的testing.example.com ns记录设置为子帐户（1）中指定的记录。，这不是我以前做过的事情，Google搜索未返回任何内容。 1）我搞砸了，这就是答案。见下文。

21 domain-name-system  amazon-web-services  amazon-route53 

我是否缺少某些东西，但是无法通过CloudFormation将路由添加到VPC随附的默认路由表中？

19 amazon-web-services  routing  amazon-route53  amazon-cloudformation 

我有一个EC2实例。它使用类似于以下内容的Amazon IP启动并运行：//ec2-xxx-xxx-xxx-xxx.compute-1.amazonaws.com/ 我确信它能正常工作。 我购买了一个域，然后在Amazon Route 53中设置了“托管区域”，一旦完成，它就为我提供了一些名称服务器信息。我去了域名注册商，然后将这些名称放入名称服务器。 现在我被卡住了。如何将此托管区域与我的实例相关联？我希望由Amazon托管，这样很好。

19 amazon-ec2  amazon-route53 

我看不到导出域设置备份的选项。 也许我应该用dig保存公共DNS的结果，但我会质疑朋友是否知道更好的方法。

18 domain-name-system  amazon-web-services  amazon-route53 

似乎无法在AWS的论坛，Route53手册或Stackoverflow / Serverfault上以某种有意义的方式找到此问题的答案……而GoDaddy的支持肯定没有得到答案： 如何在Route53中为GoDaddy域设置MX记录？ 我的顶点记录和Route53上的所有CNAME记录均正常工作，指向我在EC2上的应用程序。但是，我希望能够登录到http://login.secureserver.net来检查此域的基于Web的电子邮件。 如果相关，GoDaddy的域“电子邮件信息中心”将返回... 如果系统无法验证您的电子邮件地址或MX记录不正确，则域设置可能无效。有关其他信息，请参阅为域名管理DNS。 类型主机IP地址 域名服务器ns-AAA.awsdns-47.com XXX.XXX.XX3.X22 域名服务器ns-BBB.awsdns-55.net XXX.XXX.XX5.X86 名称服务器ns-CCCC.awsdns-24.org XXX.XXX.XX6.X97 域名服务器ns-DDDD.awsdns-11.co.uk XXX.XXX.XX8.92 GoDaddy电子邮件服务器设置列为... 服务器标准端口开放端口 传入服务器（POP3）： pop.secureserver.net 110、995（SSL）110、995（SSL） 寄出伺服器（SMTP）： smtpout.secureserver.net 80、3535、25、465（SSL）80、3535、25、465（SSL） 在Route53的AWS控制台中，是否只是使用以下命令创建MX记录集？ 名称= mail.mydomain.com 值= 10 pop.secureserver.net 20 smtpout.secureserver.net ... ???

17 domain-name-system  amazon-web-services  godaddy  mx-record  amazon-route53 

根据对Anycast的Wikipedia描述，它既包括跨多个DNS服务器的域名到多IP映射的分布，也包括答复地理位置最接近（或最快）的服务器的客户端。 在像google.com（或具有许多全球边缘位置的任何CDN服务）这样的全球分布的高可用性网站的背景下，这听起来像是一个人需要的两个关键功能。 诸如Amazon的Route53，EasyDNS和DNSMadeEasy之类的DNS服务都将自己宣传为支持Anycast的网络。 因此，我的假设是，每个DNS服务都为我透明地提供了这两个杀手级功能：多IP到域的映射以及将客户端路由到最近的节点。 但是，每种服务似乎都将这两种功能分开，将第二种功能（将客户端路由到最近的节点）称为“ GeoDNS”，“ GeoIP”或“ Global Traffic Director”，并对该服务收取额外费用。 如果具有Anycast功能的系统的核心租户已经这样做了，为什么将此功能指定为该额外功能？什么是标准的Anycast DNS服务无法实现的“ GeoDNS”功能（根据Wikipedia的Anycast的定义-我了解正在宣传的内容，而不是为什么它尚未隐含）。 当不支持这种模糊的“ GeoDNS”功能的DNS服务（如Route53）列出以下功能时，我会感到非常困惑： 快速– Route 53使用全球DNS服务器的全球任播网络，旨在根据网络条件自动将用户路由到最佳位置。结果，该服务为最终用户提供了低查询延迟，并为DNS记录管理需求提供了低更新延迟。 ...听起来完全像GeoDNS打算做的那样，但是地理上定向客户是他们明确不支持的东西。 最终，我正在寻找DNS提供者的以下两个功能： 将多个IP地址映射到一个域名（例如google.com，amazon.com等） 利用DNS服务，该服务将使用与被请求方最近的服务器的IP地址响应对该域的客户端请求。 如前所述，这似乎是“ Anycast” DNS服务（所有这些服务都是）的一部分，但是我从中看到的功能和市场营销表明存在其他问题，这使我认为我需要学习更多有关如何DNS在做出部署选择之前起作用。 预先感谢您的任何澄清。

17 domain-name-system  high-availability  anycast  geodns  amazon-route53 

我已经在Amazon的Route 53中设置了一个CNAME以指向另一台服务器。 这是指向现有域名的新子域的新CNAME。 与我合作过的其他DNS提供商一起，新的规范名称记录已立即别名为另一个规范域名。

16 cname-record  amazon-route53 

我想以编程方式更改Amazon Route 53上托管区域内记录集的CNAME，但我想仅将用户的访问限制为该记录集。对于我在文档中看到的内容，IAM仅允许基于“托管区域”或“更改”指定操作。这意味着我的用户需要拥有对我所有记录集的控制权才能更改单个记录。 在这种情况下，代码错误的后果不只是灾难性的。如果由于任何原因对托管区域名称的检查都不正确，我可能会因错误而将更改应用于多个记录集（想象许多记录集现在指向同一框/基础结构）。 我的问题不是关于不使代码出错，而是关于创建用户以保护系统免受此类可能性的影响。有一种方法可以限制访问（或解决方法），以允许新的IAM用户仅访问一个/有限的一组托管区域。 在IAM级别，而不是通过编程。 谢谢。

15 amazon-route53  amazon-iam