AWS alb и маршрутизация DNS
У меня есть example.com за ALB
Поскольку я использую внешнюю службу DNS, отличную от route53,
Я создал CNAME в своей службе DNS, например
some-unique-name.ap-northeast-2.elb.amazonaws.com , указывая на пример .com
Работает нормально.
Но затем мне нужно добавить запись TXT для example.com для проверки сайта ( google-site-verify = some -unique-text )
Я ждал 2 дня, и dig дает мне только запись CNAME .
И я прочитал, что создавать запись CNAME для корневого / вершинного домена (например, example.com ) - плохая практика, поскольку она скрывает другие записи, кроме CNAME
Я думаю, вот что со мной происходит.
Как мне подключить example.com к aws ALB и получить подтверждение сайта?
Нет способа сделать это.
Не только CNAME в зональной вершине "плохая практика", это - абсолютно недопустимая конфигурация, которую не должен позволять никакой поставщик. Если какие-либо другие записи в той зоне работают, они не должны быть. Поэтому Маршрут 53 создал понятие Псевдонимов - так, чтобы Маршрут 53 мог сделать, внутренний поиск псевдонима предназначается и дает ответ, не нарушая протокол.
Ваш существующий поставщик мог бы предложить appropropriate псевдотип записи или функцию как CloudFlare CNAME, Сглаживающийся , где они преобразовывают значение, которое Вы, кажется, настраиваете как CNAME в поиск прокси для лежания в основе записи, внешней эмуляции возможности Псевдонима 53 Маршрута - реализованный очень по-другому, но обеспечение того же конечного результата.
Иначе, необходимо использовать Маршрут 53, чтобы иметь СТИХАРЬ (или Классический ELB, или NLB, или CloudFront, или блок S3, или Шлюз API или Эластичный Бобовый стебель) в зональной вершине. Если по некоторым причинам Вы хотите сохранить домен с текущим регистратором, можно все еще сделать это. Создайте размещенную зону для своего домена в Маршруте 53 и используйте 4 значения записи нс, которые Маршрут 53 присваивает размещенной зоне, и предоставьте их своему текущему регистратору как авторитетные серверы имен для Вашего домена. Скопируйте любые записи, в которых Вы нуждаетесь от зоны DNS старого поставщика , исключая нс и SOA в Маршрут 53 зоны, потому что настройки DNS старого поставщика больше не будут функциональны после того преобразования.