AWS Route53 Alias ​​valor

Considere un dominio registrado en AWS Route53. Las solicitudes HTTP a este dominio se deben atender desde una distribución CDN de AWS CloudFront. Para lograr esto, Ase define un registro de alias :

dig resultados

Sin embargo, los digresultados muestran las direcciones IP reales. De hecho, estas direcciones IP no son constantes y cambian con el tiempo:

# dig @1.1.1.1 serverlessdaystlv.io

...

;; ANSWER SECTION:
serverlessdaystlv.io.   60      IN      A       13.32.67.21
serverlessdaystlv.io.   60      IN      A       13.32.67.27
serverlessdaystlv.io.   60      IN      A       13.32.67.97
serverlessdaystlv.io.   60      IN      A       13.32.67.122
serverlessdaystlv.io.   60      IN      A       13.32.67.141
serverlessdaystlv.io.   60      IN      A       13.32.67.159
serverlessdaystlv.io.   60      IN      A       13.32.67.201
serverlessdaystlv.io.   60      IN      A       13.32.67.216

# dig @1.1.1.1 serverlessdaystlv.io

...
;; ANSWER SECTION:
serverlessdaystlv.io.   60      IN      A       52.222.232.13
serverlessdaystlv.io.   60      IN      A       52.222.232.24
serverlessdaystlv.io.   60      IN      A       52.222.232.43
serverlessdaystlv.io.   60      IN      A       52.222.232.55
serverlessdaystlv.io.   60      IN      A       52.222.232.63
serverlessdaystlv.io.   60      IN      A       52.222.232.104
serverlessdaystlv.io.   60      IN      A       52.222.232.136
serverlessdaystlv.io.   60      IN      A       52.222.232.224

Mi pregunta

¿Qué es un registro Route53 Alias? ¿Es un tipo de registro DNS incorporado, o simplemente un alias interno de AWS para la IP real de la distribución de CloudFront que nunca está expuesta al exterior?

Route53 alias records es un concepto propio separado de los tipos de registros del protocolo DNS : por ejemplo, Aes un registro de dirección y CNAMEes un registro de nombre canónico . CNAMEes el que actúa como un alias que apunta al nombre canónico, mientras que Ano tiene nada que ver con los alias. (Ver RFC 1035. )

Un registro de alias es un puntero interno específico de Amazon que trabaja en un nivel superior; a nivel técnico de DNS puede resultar como Ao como a CNAME, dependiendo de la situación. El DNS no necesita ser consciente de este tipo de puntero interno ni de destino, ya que Route53 solo responde con el registro resultante.

Un artículo de Amazon que elige entre registros con alias y sin alias explica esto en detalle:

Los registros de alias proporcionan una extensión específica de la ruta 53 para la funcionalidad DNS. En lugar de una dirección IP o un nombre de dominio, un registro de alias contiene un puntero a una distribución de CloudFront, un entorno Elastic Beanstalk, un ELB Classic, una aplicación o un Network Load Balancer, un bucket de Amazon S3 que está configurado como un sitio web estático, o otro registro de la Ruta 53 en la misma zona hospedada. Cuando Route 53 recibe una consulta DNS que coincide con el nombre y escribe un registro de alias, Route 53 sigue el puntero y responde con el valor aplicable:

• Un nombre de dominio alternativo para una distribución de CloudFront : la ruta 53 responde como si la consulta hubiera pedido la distribución de CloudFront utilizando el nombre de dominio de CloudFront, como d111111abcdef8.cloudfront.net.

• Un entorno Elastic Beanstalk : la ruta 53 responde a cada solicitud con una o más direcciones IP para el entorno.

• Un equilibrador de carga ELB : la ruta 53 responde a cada solicitud con una o más direcciones IP para el equilibrador de carga.

• Un bucket de Amazon S3 que está configurado como un sitio web estático : la ruta 53 responde a cada solicitud con una dirección IP para el bucket de Amazon S3.

• Otro registro de la Ruta 53 en la misma zona alojada : la Ruta 53 responde como si la consulta hubiera pedido el registro al que hace referencia el puntero.

La confusión es comprensible, ya que parece que está agregando un registro de direcciónA IPv4 de tipo mientras el destino es un nombre de host en lugar de una dirección IP; algo que preferirías usar con un !CNAME