使用 Route53 将请求转发到父域答案

【问题标题】：Use Route53 to forward requests to parent domain使用 Route53 将请求转发到父域
【发布时间】：2015-09-22 20:08:36
【问题描述】：

我们的内部 DNS 是 company.internal。我有 aws.company.local 在 Route53 私有托管区域中运行。我可以使用Route53来解决父母的资源吗？

并非我的所有 VPC 都有返回我们公司的路由，因此我不能只转发到我们的内部 DNS（而且我宁愿不必通过该链接进行解析）。我试图避免在各处创建缓存 DNS 服务器。

【问题讨论】：

问题：对于 company.internal 和 aws.company.local，它们都不是另一个的父级或子级。你能澄清一下吗？假设您想做的事情可以完成，Route 53（或替代方案）将如何了解您希望它为您解决的资源？如果它们可以通过 Internet 访问，则不清楚您为什么需要 Route 53。如果不是，则不清楚 Route 53 将如何代表您学习它们。请指教。
它们不是，但 AWS 中的实例可以访问可以解析的服务器。如果我可以将 Route53 设置为 company.internal 的辅助服务器，它会正常工作（实际上这就是目前的工作方式 - 我有 2 个未绑定缓存框，可以解决任一方向，但我想摆脱如果我可以通过委托等方式让 route53 完成工作，他们会这样做）

【解决方案1】：

Route 53 无法满足您的需求。

Route 53 提供了一个权威的——非递归的——DNS 解析器，它目前无法将zone transfers 作为主服务器的从服务器。更新 Route 53 将提供的记录的唯一方法是通过 API 或控制台。

Marco@AWS（AWS 支持代表）在 2012-03-09 的论坛帖子中写道：

“AXFR/IXFR 是我们将来会考虑添加的功能，但目前没有确定的计划”

——https://forums.aws.amazon.com/thread.jspa?threadID=88666

可以将 VPC 内置的解析器配置为使用 private hosted zones... 通过特定域内的全局根服务器短路主机的正常自上而下解析...但该信息必须在内部提供为权威信息Route 53 - 如果没有外部机制将记录同步到 Route 53，则无法从其他地方提取和缓存它。这不是内置功能。

【讨论】：