我在玩aws route53。我知道一个私有托管区域将有助于解析vpc中的域名。例如,我可以创建一个google.com私人托管区,将google.com解析为我的vpc中的自定义ip。
现在,我希望route53不允许我创建google.com公共托管区域,因为我不拥有该域。但它允许我创建
所以现在我很困惑,公共托管区是什么意思?它是如何工作的?为什么它允许我创建这样一个托管区域?我缺少什么心理模型?
据我所知,当有人在浏览器中输入URL时,请求会发送到根名称服务器,该服务器使用委托链来解析权威名称空间服务器。。由于您的自定义google.com条目不存在于权威的命名空间服务器中,互联网上的人们无法解决它…
但有趣的是,如果你这样做nslookup google.com yournamespaceserver那么google.com应该解析为您的自定义托管区域IP。
公共托管区域意味着它应该可以在整个互联网上用于域发现。虽然AWS允许您创建公共托管区域,即使是您不拥有的域,但这不会映射到DNS层次结构中的根NS服务器,这意味着此托管区域没有任何相关性。以下引用自AWS:
您只能为您拥有的域创建托管区域管理权限。https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/CreatingHostedZone.html
此外,reddit上也有类似的讨论,这也很有帮助。以下链接供参考:https://www.reddit.com/r/aws/comments/6nx9u7/what_happens_when_i_create_a_hosted_zone_in/