Cấu hình uỷ quyền quản lý sub-domain sang AWS Route53 Hosted Zone khác

Cấu hình uỷ quyền sub-domain sang NameServer AWS Route53 Hosted Zone khácCuongquach.com | Khi bạn có cơ hội quản lý các hạ tầng dịch vụ AWS của các công ty quy mô lớn hơn, bạn có thể sẽ gặp mô hình quản lý như sau về Public DNS của Domain:

  • Top-level của domain sẽ được quản lý ở một Route53 Public Hosted Zone ở 1 AWS Account. Ví dụ: AWS Account Prod-DNS , quản lý domain cuongquachlab.com
  • Kế đến các sub-domain sẽ được phân bổ NameServer về các AWS Account khác quản lý. Ví dụ : AWS Account Dev-DNS , quản lý sub domain dev.cuongquachlab.com và các subdomain của dev.cuongquachlab.com

Vậy cấu hình như thế nào để phân bổ việc quản lý sub-domain publicvà các domain con của sub-domain sang AWS Account Route53 Public Hosted Zone khác.

Video hướng dẫn cấu hình

Cấu hình uỷ quyền quản lý sub-domain sang AWS Route53 Hosted Zone khác

Mình tạo một Public Route53 Hosted Zone cho domain cuongquachlab.com.

Kế đến mình cấu hình NameServer của domain cuongquachlab.com về Name Server của Route53 Hosted Zone vừa khởi tạo.

Rồi ở một AWS Account khác (vd: Dev AWS Account) mình khởi tạo một public Route53 Hosted Zone cho sub domain dev.cuongquachlab.com .

Quay về AWS Account có Route53 Hosted Zone public cho cuongquachlab.com , mình cấu hình sub-domain dev.cuongquachlab.com về NameServer của Route53 Hosted Zone ở AWS Account Dev.

Giờ bạn kiểm tra NameServer của sub-domain dev.cuongquachlab.com . Bạn sẽ thấy NameServer đã được cập nhật.

Bây giờ ở AWS Account Dev, mình tạo record web.dev.cuongquachlab.com .

Rồi bạn kiểm tra DNS record của web.dev.cuongquachlab.com sẽ thấy nó đang nằm ở Route53 Public Hosted Zone ở AWS Account DEV.

Okay, vậy thì bạn đã biết cấu hình :

  • top level domain : cuongquachlab.com ở một AWS Account (prod-dns)
  • sub-domain và các domain con tương ứng (vd: dev.cuongquachlab.com ở một AWS Account khác (dev-dns)

Nguồn: https://cuongquach.com/

Previous articleSử dụng dịch vụ AWS Inspector kiểm tra bảo mật EC2 Instance
Next articleThực hành viết OPA Gatekeeper Kubernetes Policy
Bạn đang theo dõi website "https://cuongquach.com/" nơi lưu trữ những kiến thức tổng hợp và chia sẻ cá nhân về Quản Trị Hệ Thống Dịch Vụ & Mạng, được xây dựng lại dưới nền tảng kinh nghiệm của bản thân mình, Quách Chí Cường. Hy vọng bạn sẽ thích nơi này !