使用Amazon Route53进行DNS服务器复制

Route 53的问题在于它不能与其他DNS服务器一起使用，它是一个完全自包含的解决方案。这意味着如果您使用Route 53，您的内部服务器只能通过VNet查找到Route 53，您无法拥有一个从Route 53接收区域传输的二级名称服务器（它们不支持）。您可以在内部拥有缓存名称服务器，并且在主机记录上具有长时间过期时间，这样如果出现任何问题，记录将不会过时，但这也带来了一些问题。
这让您有几种解决方案。完全使用您的内部网络，设置您的内部名称服务器internal.example.com，并在您的Vnet中设置一个辅助名称服务器，AWS客户端可以引用它。这样，如果链接出现问题，双方仍然具有工作的DNS。
或者，您可以以同样的方式配置internal.example.com，然后在Route 53上运行aws.example.com（或独立服务器）。
如果Route 53支持区域传输和辅助服务器，那么您选择的解决方案基本上就无关紧要了，但由于它们没有提供任何解决方案，您构建的任何解决方案都将意味着在所有内容之间滚动某种粘合剂。这通常是非常糟糕的事情。

我们在网络架构上是相同的，但是我们还没有找到一个合理的方法将两个网络的DNS数据统一到一个DNS服务器集合中。

以下是适用于我们的解决方案。

假设您想使用公司域名，例如example.com，您可以通过区域委派获得一个统一的命名方案，其中所有主机都在example.com域下。在该文档中指出：

域名系统（DNS）提供了将名称空间分成一个或多个区域的选项，然后可以将这些区域存储、分发和复制到其他DNS服务器。当您决定是否将DNS名称空间分割为附加区域时，请考虑使用附加区域的以下原因：

所以在您的情况下：

1. 在本地网络上，使用公司网络DNS为服务器/设备提供服务。 server1.example.com解析为本地网络的IP地址。

2. 将诸如'corp'或'cloud'之类的子域委派给Route 53以用于AWS上的所有主机。也称为子区域，这将完全将DNS责任交给另一个名称服务器。EC2中的实例将被引用为server1.cloud.example.com

这为您提供了逻辑命名方案，并为网络上的所有主机提供了IP解析。

请参见创建不使用迁移父域的Amazon Route 53作为DNS服务的子域。

还有一些第三方解决方案可在Route 53上添加功能，例如easyRoute53和Route53d。Route53d声称为区域转移（仅限IXFR）提供了一些支持。