2017-02-14 2 views
0

라우트 53에서 정적 ip4 123.12.18.29/32를 웹 서버에 구성 할 수 있습니까? 지리적 위치 인식 기능은 존재하지만 정적 IP를 구성 할 수있는 곳을 찾을 수 없습니다. 예를 들어 route53의 geolocation 기능을 사용하여 싱가포르에서 특정 웹 서버 1로 모든 트래픽을 라우팅 할 수 있습니다. 싱가폴에서 다른 웹 서버 2로 고정 IP를 라우팅하고 싶습니다. 내가 어떻게 해.aws ip 기반 라우팅 - Route53

답변

0

이것은 경로 53의 기능에 포함되지 않으며 실제로 클라이언트 (브라우저)가 일반적으로 권한있는 서버에 직접 요청하지 않기 때문에 DNS 호스팅 서비스에서 수행 할 수있는 작업이 아닙니다. DNS 조회는 일반적으로 회사가 소유하거나 ISP가 소유 한 재귀 DNS 확인자 또는 Google의 잘 알려진 8.8.8.8과 같은 공개 결정자에게 전송됩니다. 그런 다음이 시스템은 원래 요청자에 대한 정보가 전혀없는 Route 53 서버에 연결하거나 요청 클라이언트 주소의 다소 익명화 된 버전을 제공하여 해결합니다.

Route 53의 Geolocation 문서는 두 가지 옵션을 설명하기 때문에 여기에서 관련이 있습니다. 브라우저 나 다른 뷰어 EDNS 클라이언트 서브넷을 지원하지 않는 DNS 리졸버를 사용

, 아마존 경로 (53)는 사용자의 위치에 근접하기 위해 DNS 리졸버의 소스 IP 주소를 사용하고 쿼리를 위치 정보에 응답 리졸버의 위치에 대한 DNS 레코드가 있습니다.

브라우저 나 다른 뷰어가 edns-client-subnet을 지원하는 DNS 확인 프로그램을 사용하는 경우 DNS 확인 프로그램은 Amazon Route 53에 사용자 IP 주소의 잘린 버전을 보냅니다. Amazon Route 53는 DNS 분석기의 소스 IP 주소가 아닌 잘린 IP 주소를 기반으로 사용자의 위치를 ​​결정합니다. 이는 일반적으로 사용자의 위치를 ​​더 정확하게 추정합니다. 그런 다음 Amazon Route 53은 사용자의 위치에 대한 DNS 레코드가있는 Geolocation 쿼리에 응답합니다.

클라이언트의 IP 주소에 대한 액세스를 필요로하는 원하는 DNS 동작

http://docs.aws.amazon.com/Route53/latest/DeveloperGuide/routing-policy.html

효과적으로에 관계없이 DNS를 호스팅하는 사람들의 이러한 두 가지 가능성이 제한됩니다.

이들은 Route 53의 제한 사항이 아니라 DNS가 글로벌 인터넷에서 작동하는 방식입니다.

DNS 확인자는 조회를 캐시 할 수 있어야합니다. 캐싱은 DNS의 TTL의 목적입니다. 그들이 클라이언트의 실제 IP 주소를 보낸다면 앞으로 캐시 주소를 사용하여 동일한 클라이언트 주소에만 응답 할 수있게되어 전체 캐싱 지점을 거의 무효로 만듭니다.

문제를 해결하기 위해 서버는 대체 대상으로 요청을 리디렉션하거나 프록시 할 수 있지만 특정 요청자에게 특정 DNS 응답을 반환 할 수는 없습니다.