Domain Identity I - Subdomain Delegation

如果没有自己的域名,则可以跳过这一节。
由于本节涉及到的SES服务帐号和Route 53域名帐号不在同一个,所以使用subdomain delegation 这种方式来进行子域名解析。

Subdomain Delegation

在Amazon Route 53中,子域名委派(Subdomain Delegation)是一种将DNS解析权从一个主域名(parent domain)移交给另一个域名(子域名)的过程。这通常用于将子域的DNS管理权分配给不同的团队或部门。子域名委派的主要步骤如下:

  1. 创建子域的托管区域:首先,在Amazon Route 53中为子域(如sub.example.com)创建一个新的托管区域(hosted zone)。
  2. 获取子域托管区域的名称服务器(NS)记录:在创建子域的托管区域后,Route 53会提供一组名称服务器(Name Servers, NS),这些名称服务器负责解析子域的DNS请求。
  3. 更新主域的托管区域:在主域(如example.com)的托管区域中,添加一条NS记录,将子域(如sub.example.com)指向步骤2中获得的名称服务器。这样,当DNS请求到达主域时,会被转发到子域的名称服务器。

用到的两个account分别为

  • Root account:根域名(example.com)所在的帐号
  • Service account: 托管sesworkshop.example.com所在的帐号

在service account创建hosted zone

登录到service account,创建一个hosted zone:

image-20230823212700168

注意hosted zone的类型必须是public,并且是root account的一个子域名。

image-20230823212724168

创建完成后,找到NS记录,复制下来它的值:

image-20231004214418827

在root account创建DNS记录

登录到root account,进入根域名:

image-20231004213138108

添加一条NS类型的记录:

image-20230823212848471

值为上面从service account中复制的:

image-20230823212934605

检查DNS记录效果

等待10min后,运行host -a sesworkshop.example.com,检查DNS记录的效果:

image-20230823213104046