タグ付けされた質問 「amazon-route53」

「S3バケットへのパブリックアクセスを一切許可しないことを強くお勧めします。」 Webサイトのホストに使用する1つのバケットに対して、非常にきめ細かいパブリックポリシー（s3：GetObject）を設定しました。Route53は、この目的でバケットのエイリアスを明示的にサポートしています。この警告は単に冗長ですか、それとも何か間違っていますか？

52 security  amazon-web-services  amazon-s3  amazon-route53 

私はからのすべての要求をリダイレクトするexample.comにwww.example.com。 できれば、これはDNSレベルで行う必要があります。PTRレコードを使用しようとしましたが、それは単に失敗し、404を返します。 wwww.example.com Elastic Load Balancerのエイリアスです。 これを達成する最も簡単な方法は何ですか？

44 amazon-route53 

DKIMキーの値を入力する方法は次のとおりです。 "v=DKIM1; k=rsa; p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAwztXzIUqic95qSESmnqX U5v4W4ENbciFWyBkymsmmSNOhLlEtzp/mnyhf50ApwCTGLK9U7goo/ijX/wr5roy XhReVrvcqtIo3+63a1Et58C1J2o4xCvp0K2/lM6hla4B9jSph7QzjYdtWlOJqLRs o0nzcut7DSq/xYcVqvrFDNbutCfG//0wcRVUtGEyLX/a/7mAAkW6H8UEYMPglQ9c eEDfTT6pzIlqaK9cHGOsSCg4r0N8YxnHFMRzKaZwmudaXTorSbCs7e681g125/vJ e82VV7DE0uvKW/jquZYtgMn7+0rm+2FDYcDx/7lzoByl91rx37MAJaUx/2JHi1EA nwIDAQAB" この値には新しい行はありません（貼り付けてテキストエディターでテストしました）。しかし、何らかの理由で私はTXTが長すぎるエラーを取得し続けます： TXTRDATATooLongは「V = DKIM1に遭遇; K = RSA; P = MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAwztXzIUqic95qSESmnqX U5v4W4ENbciFWyBkymsmmSNOhLlEtzp / mnyhf50ApwCTGLK9U7goo / IJX / wr5roy XhReVrvcqtIo3 + 63a1Et58C1J2o4xCvp0K2 / lM6hla4B9jSph7QzjYdtWlOJqLRs o0nzcut7DSq / xYcVqvrFDNbutCfG // 0wcRVUtGEyLX / A / 7mAAkW6H8UEYMPglQ9c eEDfTT6pzIlqaK9cHGOsSCg4r0N8YxnHFMRzKaZwmudaXTorSbCs7e681g125 / VJ e82VV7DE0uvKW / jquZYtgMn7 + 0rm + …

41 amazon-web-services  amazon-route53 

TXTドメインに2番目のレコードを追加しようとしていますが、次のエラーが表示されます。 リソースレコードセットtype = 'TXTを作成しようとしましたが、既に存在します 同じドメインに2つのレコードを追加できますか？

36 amazon-web-services  amazon-route53 

同じサブドメインの複数のTXTレコードに問題がないか、問題が発生する可能性があるかどうかを理解したいと思います。特に、ルートドメインに1つのSPFレコードと1つのGoogle Domain Verificationレコードが必要です。 AWS Route 53では、次の方法でこれを明示的にサポートしています。 複数の値を別々の行に入力します。テキストを引用符で囲みます。例：「サンプルテキストエントリ」「エントリを引用符で囲む」 このようにして、単一のTXTフィールドにSPFとGoogleドメイン検証レコードの両方を含めることができます。 一方、name.comに問い合わせると、Route 53メソッドはサポートされていないため、2つの個別のTXTレコードを追加するよう提案されました。

35 domain-name-system  spf  amazon-route53  txt-record 

サイトをでホストしていますdomain.com。 Route53のDNSエントリは次のとおりです。 domain.com A xxx.xxx.xxx.xxx 300 domain.com NS stuff.awsdns-47.org 172800 domain.com SOA stuff.awsdns-47.org 900 現在、これは404を返すだけなwww.domain.comのでdomain.com、からにトラフィックをリダイレクトしたいと思います。SO に関するこの質問は、PTRレコードを提案し、それを追加しました： www.domain.com PTR domain.com 300 しかし、うまくいきませんでした。私は何をすべきですか？

24 domain-name-system  redirect  amazon-route53 

ここで説明するように、単純なAmazon AWS S3ベースのウェブサイトをセットアップしようとしています。 S3バケット（simples3websitetest.com）をセットアップし、（できれば）適切な権限を付与しました。 { "Version": "2012-10-17", "Statement": [ { "Sid": "AddPerm", "Effect": "Allow", "Principal": { "AWS": "*" }, "Action": [ "s3:GetObject" ], "Resource": [ "arn:aws:s3:::simples3websitetest.com/*" ] } ] } index.htmlをアップロードし、Webサイトへのアクセスをセットアップしました。http： //simples3websitetest.com.s3-website-us-west-2.amazonaws.com/index.htmlからアクセスできます これまでのところ、Amazon Route53アクセスをセットアップしたいのですが、ここで行き詰まりました。 自分が所有するドメイン（resourcesbox.net）でホストゾーンを設定し、[レコードセットの作成]をクリックし、[エイリアスの設定]ステップに進みましたが、S3 Webサイトエンドポイントで[ターゲットなし]が表示されますエイリアスターゲットを設定してみてください。 私は何を取りこぼしたか？？

21 amazon-web-services  website  amazon-s3  alias  amazon-route53 

2つのAWSアカウントを持っています。example.comホストゾーンとしてのマスターアカウントには、これに多数のレコードセット（つまり、api.example.comおよびkibana.example.com）があります。 2つ目のアカウントはtesting.example.com、同じレコードセット（つまり、api.testing.example.comとkibana.testing.example.com）を使用して、ホストゾーンとして管理されます。 リクエストを.testing.example.com子アカウントに参照するようにマスターアカウントに指示する方法。「ライブ」と「テスト」の両方で同じクラウドフォーメーションテンプレートを使用したいので、マスターアカウントを変更したくありません。 上記の2つを設定しましたが、動作しません（api.testing.example.com解決しません）。また、マスターアカウントのtesting.example.com nsレコードを、子アカウントで指定されたものに設定しようとしました（1）。残念ながら、これは私が以前にやったことではなく、Google検索は何も返しません。 1）私はこれを台無しにして、これが答えです。下記参照。

21 domain-name-system  amazon-web-services  amazon-route53 

何か不足していますが、VPCでプロビジョニングされたデフォルトのルートテーブルにCloudFormationを介してルートを追加する方法はありませんか？

19 amazon-web-services  routing  amazon-route53  amazon-cloudformation 

EC2インスタンスがあります。次のようなAmazon IPで稼働しています：//ec2-xxx-xxx-xxx-xxx.compute-1.amazonaws.com/ 私はそれがうまくいくと確信しています。 ドメインを購入してから、Amazon Route 53で「ホストゾーン」を設定し、ネームサーバー情報を提供しました。ドメインレジストラーにアクセスし、それらの名前をネームサーバーに入れました。 今私は立ち往生しています。このホストゾーンをインスタンスに関連付けるにはどうすればよいですか？Amazonにホストしてもらいたいので、それで問題ありません。

19 amazon-ec2  amazon-route53 

ドメインの設定のバックアップをエクスポートするオプションが表示されません。 たぶん、公開DNSの結果を掘って保存する必要がありますが、友人がより良い方法を知っているかどうかは疑問です。

18 domain-name-system  amazon-web-services  amazon-route53 

Route53のマニュアルやStackoverflow / Serverfaultで、この質問に対する答えがAWSのフォーラムではなく、理にかなった方法で見つからないようです... GoDaddyドメインのMXレコードをRoute53に設定するにはどうすればよいですか？ Route53の私の頂点レコードとすべてのCNAMEレコードは正常に機能し、EC2のアプリを指します。ただし、http：//login.secureserver.netにログインして、このドメインのWebベースの電子メールを確認できるようになりたいです。 適切な場合、GoDaddyのドメイン用の「Email Info Center」が返されます... システムがメールアドレスを確認できない場合、またはMXレコードが正しくない場合、ドメイン設定は無効になる可能性があります。追加情報については、ドメイン名のDNSの管理を参照してください。 ホストIPアドレスを入力 ネームサーバーns-AAA.awsdns-47.com XXX.XXX.XX3.X22 ネームサーバーns-BBB.awsdns-55.net XXX.XXX.XX5.X86 ネームサーバーns-CCCC.awsdns-24.org XXX.XXX.XX6.X97 ネームサーバーns-DDDD.awsdns-11.co.uk XXX.XXX.XX8.92 GoDaddyの電子メールサーバー設定は... サーバーの標準ポートOpen Portsの 着信サーバー（POP3）： pop.secureserver.net 110、995（SSL）110、995（SSL） 送信サーバー（SMTP）： smtpout.secureserver.net 80、3535、25、465（SSL）80、3535、25、465（SSL） Route53のAWSコンソールでは、次のようにMXレコードセットを作成するだけですか？ 名前= mail.mydomain.com 値= 10 pop.secureserver.net 20 smtpout.secureserver.net ... ???

17 domain-name-system  amazon-web-services  godaddy  mx-record  amazon-route53 

AnycastのWikipediaの説明に基づいて、多くのDNSサーバーにわたるドメイン名から多IPへのマッピングの配布と、地理的に最も近い（または最も速い）サーバーを持つクライアントへの応答の両方が含まれます。 google.com（または多くのグローバルエッジロケーションを持つCDNサービス）のようなグローバルに分散された可用性の高いサイトのコンテキストでは、これは必要な2つの重要な機能のように聞こえます。 AmazonのRoute53、EasyDNS、DNSMadeEasyなどのDNSサービスはすべて、自分自身をエニーキャスト対応ネットワークとしてアドバタイズします。 したがって、私の想定では、これらのDNSサービスのそれぞれが、マルチIPからドメインへのマッピングと、最も近いノードへのクライアントのルーティングという2つのキラー機能を透過的に提供します。 ただし、これらのサービスはそれぞれ、2つの機能（クライアントを最も近いノードにルーティングする）を「GeoDNS」、「GeoIP」、または「Global Traffic Director」と呼び、サービスに対して追加料金を請求するこれら2つの機能を分離しているようです。 エニーキャスト対応システムのコアテナントがこれを既に行う場合、この機能がこの追加機能として指定されているのはなぜですか？この「GeoDNS」機能とは、標準のエニーキャストDNSサービスではできないことです（ウィキペディアのエニーキャストの定義によると、宣伝されているものを理解していますが、まだ暗示されていない理由だけではありません）。 この曖昧な「GeoDNS」機能をサポートしていないRoute53のようなDNSサービスが次のような機能をリストすると、私はさらに混乱します。 高速–世界中のDNSサーバーのグローバルエニーキャストネットワークを使用するRoute 53は、ネットワークの状態に応じてユーザーを最適な場所に自動的にルーティングするように設計されています。その結果、このサービスは、エンドユーザーのクエリレイテンシを低くし、DNSレコード管理のニーズに合わせた更新レイテンシを低くします。 ...これはGeoDNSが意図していることとまったく同じように聞こえますが、地理的に指示するクライアントはまだ明示的にサポートしていません。 最終的には、DNSプロバイダーから次の2つの機能を探しています。 複数のIPアドレスを単一のドメイン名にマップします（google.com、amazon.comなどがそうします） DNSサービスを利用して、そのドメインに対するクライアントリクエストに、リクエスト先に最も近いサーバーのIPアドレスで応答します。 前述のように、これはすべて「Anycast」DNSサービス（これらはすべてサービス）の一部であるように見えますが、それらから見える機能とマーケティングはそうではないことを示唆しているため、どのようにもう少し学ぶ必要があると思いますDNSは、展開を選択する前に機能します。 明確化のために事前に感謝します。

17 domain-name-system  high-availability  anycast  geodns  amazon-route53 

AmazonのRoute 53に別のサーバーを指すようにCNAMEを設定しました。 これは、既存のドメイン名を指す新しいサブドメインの新しいCNAMEです。 私が扱った他のDNSプロバイダーでは、新しい正規名レコードがすぐに別の正規ドメイン名にエイリアスされました。

16 cname-record  amazon-route53 

Elastic Load Balancing開発者ガイドの説明に従って、ELB CLIを使用してドメイン名のゾーンの頂点のエイリアスを作成しました。また、ガイドには記載されていない--rr-type AAAAフラグを使用してAAAAレコードを追加しました。 AおよびAAAAレコードに対してelb-associate-route53-hosted-zoneコマンドを実行すると、Route 53 GUIが表示されます。GUIでレコードがどのように見えるかを記録し、レコードを削除し、GUIのみを使用して再作成を試みました。次のエラーが表示されます。 DNS名example.comのRRSet、タイプAには、無効なエイリアスターゲットであるホストゾーンを含むエイリアスターゲットが含まれています。 Route 53 GUIを使用してこの操作を実行したいと思います。Route 53 GUIは、Elastic Load Balancerを指すゾーンエイペックスエイリアスの作成をサポートしていますか？

14 amazon-ec2  load-balancing  amazon-route53