我想从我的 Amazon Route 53 设置中导出一个 DNS 区域文件。这是可能的,还是只能手动创建区域文件? (例如通过http://www.zonefile.org/?lang=en)
【问题讨论】:
标签: amazon-web-services dns amazon-route53
以下脚本以绑定格式从 Route53 导出区域详细信息。将域名作为参数传递给脚本。 (这需要安装和配置awscli。)
#!/bin/bash
zonename=$1
hostedzoneid=$(aws route53 list-hosted-zones --output json | jq -r ".HostedZones[] | select(.Name == \"$zonename.\") | .Id" | cut -d'/' -f3)
aws route53 list-resource-record-sets --hosted-zone-id $hostedzoneid --output json | jq -jr '.ResourceRecordSets[] | "\(.Name) \t\(.TTL) \t\(.Type) \t\(.ResourceRecords[]?.Value)\n"'
【讨论】:
hostedzoneid=$(aws route53 list-hosted-zones | jq -r ".HostedZones[] | select(.Name == \"$zonename.\") | .Id" | cut -d'/' -f3) "'
(。改为使用:aws route53 list-resource-record-sets --hosted-zone-id $hostedzoneid --output json | jq -jr '.ResourceRecordSets[] | "\(.Name) \t\(.TTL) \t\(.Type) \t\(.ResourceRecords[]?.Value)\n"'
目前还不可能。您必须使用 API 的 ListResourceRecordSets 并自己构建区域文件。
【讨论】:
如the comment 中所述,cli53 是使用命令行界面与 Route 53 交互的绝佳工具。
首先,在~/.aws/config 文件中配置您的帐户密钥:
[default]
aws_access_key_id = AK.....ZP
aws_secret_access_key = 8j.....M0
然后,使用export 命令:
$ cli53 export --full --debug example.com > example.com.zone 2> example.com.zone.log
导出后验证example.com.zone文件,确保所有内容都正确导出。
您最近可以导入该区域:
$ cli53 import --file ./example.com.zone example.com
如果您想将 Route53 区域从一个 AWS 账户转移到另一个账户,您可以使用 profile 选项。只需将两个命名帐户添加到~/.aws/config 文件,并在导出和导入期间使用profile 属性引用它们。您甚至可以通过管道传输这两个命令。
【讨论】:
您可以使用 aws api 导出
aws route53 list-resource-record-sets --hosted-zone-id YOUR_ZONE_ID
【讨论】:
【讨论】:
您可以导出 JSON 文件:
aws route53 list-resource-record-sets --hosted-zone-id <zone-id-here> --output json > route53-records.json
【讨论】: