Как мне настроить DNS для моего домена GoDaddy с CloudFront?
У меня есть статическое веб-приложение, размещенное в S3 Bucket, которое я сейчас размещаю на Amazon CloudFront. Это туристический сайт, поэтому я хотел бы, чтобы пользователи по всему миру могли быстро им пользоваться. Я также хочу бесплатно использовать TLS с ACM (Amazon Certificate Manager).
Какова оптимальная архитектура для этого? Я не пытаюсь начать обсуждение или задать открытый вопрос. Выслушайте меня.
Я мало знаю о том, как работает DNS, поправьте меня, если я ошибаюсь. Если у меня есть DNS-записи GoDaddy для двух серверов / адресов / доменов GoDaddy NS, означает ли это, что каждый раз, когда пользователь в Гонконге хочет получить доступ к моему веб-сайту, он должен связываться с этими DNS-серверами GoDaddy, где бы они ни находились. ЗАТЕМ связаться с DNS-серверами для CloudFront, ЗАТЕМ на самом деле связаться с ближайшим сервером CloudFront и получить мою сверхбыструю, локально кэшированную копию моего веб-сайта?
Как вы могли догадаться, я боюсь, что это замедлит доступ к моему site и с самого начала победить цель использования CloudFront. Это обоснованное беспокойство? Как мне это настроить? Будет ли Route 53 помочь или ухудшить ситуацию?
Если у вас есть домены, зарегистрированные в GoDaddy, но вы используете Route53 для DNS - никаких проблем. Краткая версия моего ответа - это самый быстрый / лучший способ сделать это.
Вот как, я думаю, работает DNS. Если я не прав, я буду рад внести изменения или удалить ответ.
Браузер ищет DNS для вашего домена, который находится с DNS-серверами GoDaddy, где бы они ни находились. Выполнение DNS-поиска в GoDaddy для получения CNAME (псевдоним IP-адреса AWS CloudFront) может занять 20–200 мс. Затем выполняется еще один DNS-поиск результатов первого DNS-поиска на DNS-сервере AWS, который, скорее всего, вернет A-запись / IP-адрес, который, вероятно, составляет 10-40 мс. Итак, да, есть два поиска DNS.
DNS-серверы находятся в иерархии, поэтому, если на вашем локальном DNS-сервере нет нужных вам записей, это может занять еще больше времени.
Если у вас есть DNS-запись Route53 тогда первый поиск DNS будет быстрее. CloudFlare, у которого есть хороший уровень бесплатного пользования, также имеет очень быструю, хорошо распределенную систему DNS.
Одна небольшая проблема заключается в том, что вы не можете поместить CNAME в корень домена (например, example.com), но вы можете на субдомене (например, www.example.com). И у Route53, и у CloudFlare есть обходные пути для этого. Если вы используете GoDaddy DNS, я не уверен, как это работает - это может быть настраиваемая функция, или у вас может быть веб-сервер, который прослушивает запросы в корне домена, выполняя 301-перенаправление на поддомен www. Но это еще один переход.
Краткая версия: лучше всего использовать Route53, он стоит 50 центов в месяц плюс 40 центов за миллион запросов.