úterý 6. března 2018

Jak spravovat DNS pro ceskou domenu v AWS Route 53

Přidat.eu záložku
Amazon je dnes hlavní poskytovatel cloudových služeb a nabízí mnoho možností, které se nechají využít pro hosting jednoduchých stránek. Zmíním zde služby S3 a Route 53.

S3 (Simple Storage Service) je služba především pro ukládání souborů, ale nechá se využít jako hosting statických stránek. Náklady na hosting spadnou na úroveň několika centů za měc.

Route 53 je nástroj pro správu doménových záznamů s jednoduchým navázáním na další AWS služby.

Zde vysvětlím, jak CZ doménu navázat na Routě 53 a propojit. CZ domény mám registrované u společnosti Web4U, tak se zaměřím především na ní. U ostatních registrátoru je postup obdobný.

Budu předpokládat dvě věci. Za prvé máte uživatelsky účet u Amazon Web Service. A za druhé máte již registrovanou CZ doménu.

Příprava AWS Route 53

Nejdříve otevřete konsoli Route 53: https://console.aws.amazon.com/route53/ a vytvořte Hosted zone pro svou doménu.



Poté v Hoste zones zvolte právě vytvořenou doménu (zde je pouze NS a SOA záznam) a vyberte řádek NS. Poznamenejte si hodnoty že sloupce Value, jako ns-1122.awsdns-12.org. (včetně tečky)



https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/migrate-dns-domain-inactive.html


Web4U

Na webu Web4u v sekci Správa domén je třeba Registrovat Kontakt, KeySet, NSSet a provést Změnu technických údajů domény.

Registruj nový kontakt podle návodu. Tento záznam se použije jako zdroj kontaktů při zobrazení detailů domény. Všechny údaje jsou veřejně přístupné.

Dále se vytvoříš NSSet podle návodu. NSSet obsahuje adresy jmenných serverů, kam bude doménové jméno delegováno. Zde se použijí údaje z AWS Route 53. 

Přiklad NSSetu:

A nakonec vytvoříš KeySet. Ten je důležitý pro zabezpečení domény pro pomocí DNSSEC. Při jeho vytváření si nech vygenerovat certifikát (pro jednoduchost).


Nakonec je třeba provést změnu vlastních údajů u domény podle návodu, kde se použijí vytvořené údaje z předchozí části. Jako způsob autorizace mi zafungoval email.

Po potvrzení bude trvat několik hodin, než se údaje propíšou do DNS záznamů. To můžeš průběžně kontrolovat pomocí nástroje whois. Jeden online nástroj je třeba https://www.whois.com/whois/

A od teď budeš DNS záznamy vytvářet v AWS Route 53.