Valore alias AWS Route53

Prendi in considerazione un dominio registrato su AWS Route53. Le richieste HTTP a questo dominio devono essere servite da una distribuzione CDN AWS ​​CloudFront. A tal fine, Aviene definito un record di alias :

dig risultati

Tuttavia, i digrisultati mostrano gli indirizzi IP effettivi. In effetti, questi indirizzi IP non sono costanti e cambiano nel tempo:

# dig @1.1.1.1 serverlessdaystlv.io

...

;; ANSWER SECTION:
serverlessdaystlv.io.   60      IN      A       13.32.67.21
serverlessdaystlv.io.   60      IN      A       13.32.67.27
serverlessdaystlv.io.   60      IN      A       13.32.67.97
serverlessdaystlv.io.   60      IN      A       13.32.67.122
serverlessdaystlv.io.   60      IN      A       13.32.67.141
serverlessdaystlv.io.   60      IN      A       13.32.67.159
serverlessdaystlv.io.   60      IN      A       13.32.67.201
serverlessdaystlv.io.   60      IN      A       13.32.67.216

# dig @1.1.1.1 serverlessdaystlv.io

...
;; ANSWER SECTION:
serverlessdaystlv.io.   60      IN      A       52.222.232.13
serverlessdaystlv.io.   60      IN      A       52.222.232.24
serverlessdaystlv.io.   60      IN      A       52.222.232.43
serverlessdaystlv.io.   60      IN      A       52.222.232.55
serverlessdaystlv.io.   60      IN      A       52.222.232.63
serverlessdaystlv.io.   60      IN      A       52.222.232.104
serverlessdaystlv.io.   60      IN      A       52.222.232.136
serverlessdaystlv.io.   60      IN      A       52.222.232.224

La mia domanda

Che cos'è un record Alias ​​Route53? È un tipo incorporato di un record DNS o semplicemente un alias AWS interno per l'IP effettivo della distribuzione CloudFront che non è mai esposto all'esterno?

I record alias di Route53 sono un concetto distinto dai tipi di record del protocollo DNS : ad es. AÈ un record di indirizzo ed CNAMEè un record di nome canonico . CNAMEè quello che si comporta come un alias che punta al nome canonico, mentre Anon ha nulla a che fare con gli alias. (Vedi RFC 1035 ).

Un record di alias è un puntatore interno specifico di Amazon che funziona a un livello superiore; a livello di DNS tecnico può risultare come Ao come CNAME, a seconda della situazione. Non è necessario che il DNS sia a conoscenza di questo tipo di puntatore interno né di questa destinazione, poiché Route53 risponde solo con il record risultante.

Un articolo di Amazon La scelta tra record alias e non alias spiega questo in dettaglio:

I record di alias forniscono un'estensione specifica di Route 53 alla funzionalità DNS. Invece di un indirizzo IP o di un nome di dominio, un record di alias contiene un puntatore a una distribuzione CloudFront, un ambiente Elastic Beanstalk, un ELB Classic, un'applicazione o un bilanciamento del carico di rete, un bucket Amazon S3 configurato come sito Web statico o un altro record della Route 53 nella stessa zona ospitata. Quando Route 53 riceve una query DNS che corrisponde al nome e digita un record alias, Route 53 segue il puntatore e risponde con il valore applicabile:

• Un nome di dominio alternativo per una distribuzione CloudFront : Route 53 risponde come se la query avesse richiesto la distribuzione CloudFront utilizzando il nome di dominio CloudFront, ad esempio d111111abcdef8.cloudfront.net.

• Un ambiente Elastic Beanstalk : Route 53 risponde a ogni richiesta con uno o più indirizzi IP per l'ambiente.

• Un bilanciamento del carico ELB : Route 53 risponde a ciascuna richiesta con uno o più indirizzi IP per il bilanciamento del carico.

• Un bucket Amazon S3 configurato come sito Web statico : Route 53 risponde a ciascuna richiesta con un indirizzo IP per il bucket Amazon S3.

• Un altro record della Route 53 nella stessa zona ospitata : la Route 53 risponde come se la query avesse richiesto il record a cui fa riferimento il puntatore.

La confusione è comprensibile, poiché sembra che si stia aggiungendo un record di indirizziA IPv4 di tipo mentre la destinazione è un nome host anziché un indirizzo IP; qualcosa che preferiresti usare con un !CNAME