是否可以在 route53 中配置指向 web 服务器的静态 ip4 123.12.18.29/32。知道地理位置功能存在,但找不到我可以配置静态 IP 的位置。例如,可以使用 route53 中的地理定位功能将所有流量从新加坡路由到特定的 webserver1。想要将一些静态 ip 从新加坡路由到另一个 webserver2。我该怎么做。
【问题讨论】:
标签: amazon-web-services amazon-route53
这不在 Route 53 的能力范围内,实际上,这不是任何 DNS 托管服务都可以做到的,因为客户端(浏览器)通常不会直接向权威服务器发出请求。 DNS 查找通常被发送到递归 DNS 解析器,它可能是公司的,或由 ISP 拥有,或公共解析器,例如 Google 著名的 8.8.8.8。然后该系统进行解析,联系 Route 53 服务器,要么根本不提供有关原始请求者的任何信息,要么提供请求客户端地址的某种匿名版本。
Route 53 的地理定位文档与此处相关,因为它解释了这两个选项。
当浏览器或其他查看器使用不支持 edns-client-subnet 的 DNS 解析器时,Amazon Route 53 使用 DNS 解析器的源 IP 地址来估计用户的位置,并使用 DNS 响应地理位置查询记录解析器的位置。
当浏览器或其他查看器使用支持 edns-client-subnet 的 DNS 解析器时,DNS 解析器会向 Amazon Route 53 发送用户 IP 地址的截断版本。 Amazon Route 53 根据截断的 IP 地址而不是 DNS 解析器的源 IP 地址来确定用户的位置;这通常会提供对用户位置的更准确估计。然后,Amazon Route 53 使用用户位置的 DNS 记录响应地理位置查询。
http://docs.aws.amazon.com/Route53/latest/DeveloperGuide/routing-policy.html
任何需要访问客户端 IP 地址的所需 DNS 行为实际上都仅限于这两种可能性,无论谁托管 DNS。
这些不是 Route 53 的限制,而是 DNS 在全球互联网上的工作方式。
DNS 解析器需要能够缓存查找——缓存是 DNS 中 TTL 的目的。如果他们发送了客户端的实际 IP 地址,他们将来只能使用缓存条目来响应相同的客户端地址,这在很大程度上破坏了缓存的全部意义。
为解决您的问题,您的服务器可以将请求重定向或代理到备用目的地,但无法将特定 DNS 响应返回给特定请求者。
【讨论】: