Вопрос: Зарегистрированный домен с использованием маршрута 53 с использованием Cloudflare для DNS, который имеет проблемы с настройкой DNS правильно


Я пытаюсь настроить Github Pages + Universal SSL из настройки Cloudflare, к сожалению, в то время как часть Jekyll / Github Pages идет хорошо, конфигурация DNS не подходит.

Я купил домен от Amazon / AWS / Route 53 (http://oblio360.com), и теперь я вхожу в ту же ситуацию, что и здесь:

Ошибки DNS после изменения серверов имен для Cloudflare

Я сделал это:

  1. Купил доменное имя от AWS.
  2. Первоначально настроен Route53 с CNAMES, чтобы указать на Github.
  3. Решил, я хочу SSL.
  4. Узнал о ограничениях Github Pages и решил пойти с CloudFlare. Следуя этому руководству: www.benburwell.com/posts/configuring-cloudflare-universal-ssl/
  5. Удалили предыдущие CNAME на AWS и изменили набор записей NS, чтобы использовать серверы имен CloudFlare.
  6. Настроенный SSL и DNS в CloudFlare, и теперь у меня есть 3 поддомена, которые, похоже, работают: dota.oblio360.com / hearthstone.oblio360.com / blog.oblio360.com).
  7. И теперь это становится сложно. Я хочу использовать Google Apps для электронной почты. Я пытался проверить свой домен с ними, и я не могу заставить его работать. Я пробовал проверку TXT RR, метатег HTML, загрузку HTML-файлов, ничего не работает.
  8. Поэтому я начал расследование и нашел следующее:

www.whatsmydns.net/#TXT/oblio360.com

=> некоторые серверы имен по всему миру видят SOA как бывший AWS, некоторые видят CloudFlare. Должен ли я обновлять запись SOA, установленную в AWS? В настоящее время он говорит следующее:

ns-302.awsdns-37.com. awsdns-hostmaster.amazon.com. 1 7200 900 1209600 86400

  1. Я нашел еще один инструмент отладки:

www.intodns.com/oblio360.com

Я прочитал другой вопрос ServerFault, но я не уверен, как мне следует продолжить. Должен ли я добавлять записи A в Route53 для серверов имен CloudFlare?

  1. Я немного боюсь продолжения, несмотря на чтение о DNS, потому что каждая ошибка, которую я делаю, занимает тонну часов, чтобы исправить из-за природы DNS :(

Спасибо за вашу помощь!


4
2017-07-09 09:46


Источник




Ответы:


Для бедных душ, у которых мог быть один и тот же вопрос: вам не нужно добавлять NS RR в Route53 в разделе размещенной зоны. Вам нужно перейти в свои Зарегистрированные Домены, щелкнуть домен, который вы хотите изменить, а затем Добавить / Изменить там серверы имен.

Это доменные имена NSes и связаны с регистратором, они отличаются от тех, которые делегированы внутри самой зоны.

Когда я это сделал, обновление было почти мгновенным, дата-центр AWS, вероятно, рядом с Google одним :)


16
2017-07-09 10:36



Вам удастся сменить DNS, если вы установите минимальные значения TTL, например 60 секунд, по крайней мере, пока вы не удовлетворите свою конфигурацию. Заметим, что ttl на старый запись определяет, насколько быстро новый запись будет «распространяться», так как старая запись истекает гораздо быстрее (в значительной степени) в любом месте, где она могла быть кэширована. - Michael - sqlbot
Я был бедной душой. Спасибо! - Andrei Serdeliuc
решил мою проблему. Созданная статья с изображением шаг за шагом eq8.eu/blogs/33-how-to-configure-route-53-to-cloudflare - equivalent8
К сожалению, экран AWS «Зарегистрированные домены» не позволяет установить TTL для серверов имен (только в зоне размещения Route53, которая, как сказано здесь, не подходит). - giorgiosironi
Большое спасибо за этот ответ, спасли мне целую кучу хлопот. Почему они решили иметь две копии полей сервера имен вне меня. - Nic Barker


«Я прочитал другой вопрос ServerFault, но я не уверен, как мне следует продолжить. Должен ли я добавить записи A в Route53 для серверов имен CloudFlare?»

Просто чтобы уточнить ... нет. Это вызовет проблемы.

«И теперь это сложно, я хочу использовать Google Apps для электронной почты. Я пытался проверить свой домен с ними, и я не могу заставить его работать. Я пробовал проверку TXT RR, метатег HTML, HTML загрузка файлов, ничего не работает.

Я предполагаю, что у вас может быть запись подтверждения Google в настройках DNS, помеченная нашим прокси (оранжевое облако) в записи, что может вызвать проблемы, когда Google пытается проверить. Записи проверки должны быть помечены серым облаком в настройках вашего CloudFlare DNS.


0
2017-07-31 00:00