AWS Route53 Значение псевдонима

Рассмотрим домен, зарегистрированный на AWS Route53. HTTP-запросы к этому домену должны обслуживаться из дистрибутива AWS CloudFront CDN. Для этого определяется Aзапись псевдонима :

dig Результаты

Тем не менее, digрезультаты показывают фактические IP-адреса. Фактически, эти IP-адреса не являются постоянными и изменяются со временем:

# dig @1.1.1.1 serverlessdaystlv.io

...

;; ANSWER SECTION:
serverlessdaystlv.io.   60      IN      A       13.32.67.21
serverlessdaystlv.io.   60      IN      A       13.32.67.27
serverlessdaystlv.io.   60      IN      A       13.32.67.97
serverlessdaystlv.io.   60      IN      A       13.32.67.122
serverlessdaystlv.io.   60      IN      A       13.32.67.141
serverlessdaystlv.io.   60      IN      A       13.32.67.159
serverlessdaystlv.io.   60      IN      A       13.32.67.201
serverlessdaystlv.io.   60      IN      A       13.32.67.216

# dig @1.1.1.1 serverlessdaystlv.io

...
;; ANSWER SECTION:
serverlessdaystlv.io.   60      IN      A       52.222.232.13
serverlessdaystlv.io.   60      IN      A       52.222.232.24
serverlessdaystlv.io.   60      IN      A       52.222.232.43
serverlessdaystlv.io.   60      IN      A       52.222.232.55
serverlessdaystlv.io.   60      IN      A       52.222.232.63
serverlessdaystlv.io.   60      IN      A       52.222.232.104
serverlessdaystlv.io.   60      IN      A       52.222.232.136
serverlessdaystlv.io.   60      IN      A       52.222.232.224

Мой вопрос

Что такое запись псевдонима Route53? Это встроенный тип записи DNS или просто внутренний псевдоним AWS для действительного IP-адреса дистрибутива CloudFront, который никогда не подвергается воздействию извне?

Route53 псевдоним записи является собственной концепции отдельно от протокола DNS типов записей : например , Aэто адрес записи и CNAMEявляется каноническим именем записи. CNAMEэто тот, который действует как псевдоним, указывающий на каноническое имя, но не Aимеет ничего общего с псевдонимами. (См. RFC 1035. )

Запись псевдонима - это внутренний указатель Amazon, работающий на более высоком уровне; на техническом уровне DNS это может быть как Aили как CNAME, в зависимости от ситуации. DNS не нужно знать ни об этом типе внутреннего указателя, ни о цели, так как Route53 отвечает только полученной записью.

Статья Amazon Выбор между псевдонимами и записями, не являющимися псевдонимами, объясняет это подробно:

Записи псевдонимов обеспечивают расширение для функций DNS для конкретного маршрута 53. Вместо IP-адреса или доменного имени запись псевдонима содержит указатель на распределение CloudFront, среду Elastic Beanstalk, ELB Classic, Application или Network Load Balancer, корзину Amazon S3, которая настроена как статический веб-сайт, или другая запись маршрута 53 в той же размещенной зоне. Когда Маршрут 53 получает запрос DNS, который соответствует имени и типу в записи псевдонима, Маршрут 53 следует за указателем и отвечает соответствующим значением:

• Альтернативное доменное имя для распределения CloudFront. Маршрут 53 отвечает так, как если бы запрос запрашивал распространение CloudFront с использованием доменного имени CloudFront, например d111111abcdef8.cloudfront.net.

• Среда Elastic Beanstalk - Маршрут 53 отвечает на каждый запрос одним или несколькими IP-адресами для среды.

• Балансировщик нагрузки ELB - Маршрут 53 отвечает на каждый запрос одним или несколькими IP-адресами для балансировщика нагрузки.

• Корзина Amazon S3, настроенная как статический веб-сайт. Маршрут 53 отвечает на каждый запрос одним IP-адресом для корзины Amazon S3.

• Другая запись маршрута 53 в той же размещенной зоне - маршрут 53 отвечает так, как если бы запрос запросил запись, на которую ссылается указатель.

Путаница понятна, поскольку вы, кажется, добавляете записьA типа IPv4- адреса, в то время как целью является имя хоста вместо IP-адреса; то, что вы предпочли бы использовать с CNAME!