Valor do alias do AWS Route53

Considere um domínio registrado no AWS Route53. As solicitações HTTP para este domínio devem ser atendidas a partir de uma distribuição CDN do AWS CloudFront. Para conseguir isso, um Aregistro de alias é definido:

dig resultados

No entanto, os digresultados mostram endereços IP reais. De fato, esses endereços IP não são constantes e mudam com o tempo:

# dig @1.1.1.1 serverlessdaystlv.io

...

;; ANSWER SECTION:
serverlessdaystlv.io.   60      IN      A       13.32.67.21
serverlessdaystlv.io.   60      IN      A       13.32.67.27
serverlessdaystlv.io.   60      IN      A       13.32.67.97
serverlessdaystlv.io.   60      IN      A       13.32.67.122
serverlessdaystlv.io.   60      IN      A       13.32.67.141
serverlessdaystlv.io.   60      IN      A       13.32.67.159
serverlessdaystlv.io.   60      IN      A       13.32.67.201
serverlessdaystlv.io.   60      IN      A       13.32.67.216

# dig @1.1.1.1 serverlessdaystlv.io

...
;; ANSWER SECTION:
serverlessdaystlv.io.   60      IN      A       52.222.232.13
serverlessdaystlv.io.   60      IN      A       52.222.232.24
serverlessdaystlv.io.   60      IN      A       52.222.232.43
serverlessdaystlv.io.   60      IN      A       52.222.232.55
serverlessdaystlv.io.   60      IN      A       52.222.232.63
serverlessdaystlv.io.   60      IN      A       52.222.232.104
serverlessdaystlv.io.   60      IN      A       52.222.232.136
serverlessdaystlv.io.   60      IN      A       52.222.232.224

Minha pergunta

O que é um registro de Alias ​​do Route53? É um tipo interno de um registro DNS ou simplesmente um alias interno da AWS para o IP real da distribuição do CloudFront que nunca é exposto à parte externa?

Os registros de alias do Route53 são um conceito próprio, separado dos tipos de registro do protocolo DNS : por exemplo, Aé um registro de endereço e CNAMEé um registro de nome canônico . CNAMEé aquele que age como um apelido apontando para o nome canônico, enquanto Anão tem nada a ver com apelidos. (Veja RFC 1035. )

Um registro de alias é um ponteiro específico da Amazon interno, trabalhando em um nível superior; no nível técnico do DNS, pode resultar como Aou como CNAME, dependendo da situação. O DNS não precisa estar ciente desse tipo de ponteiro interno nem do destino, pois o Route53 apenas responde com o registro resultante.

Um artigo da Amazon Escolhendo entre registros alias e não alias explica isso em detalhes:

Os registros de alias fornecem uma extensão específica do Route 53 para a funcionalidade DNS. Em vez de um endereço IP ou um nome de domínio, um registro de alias contém um ponteiro para uma distribuição do CloudFront, um ambiente do Elastic Beanstalk, um ELB Classic, Application ou Network Load Balancer, um bucket do Amazon S3 configurado como um site estático ou outro registro da rota 53 na mesma zona hospedada. Quando o Route 53 recebe uma consulta DNS que corresponde ao nome e digite um registro de alias, o Route 53 segue o ponteiro e responde com o valor aplicável:

• Um nome de domínio alternativo para uma distribuição do CloudFront - o Route 53 responde como se a consulta tivesse solicitado a distribuição do CloudFront usando o nome de domínio do CloudFront, como d111111abcdef8.cloudfront.net.

• Um ambiente Elastic Beanstalk - O Route 53 responde a cada solicitação com um ou mais endereços IP para o ambiente.

• Um balanceador de carga ELB - O Route 53 responde a cada solicitação com um ou mais endereços IP para o balanceador de carga.

• Um bucket do Amazon S3 configurado como um site estático - o Route 53 responde a cada solicitação com um endereço IP para o bucket do Amazon S3.

• Outro registro do Route 53 na mesma zona hospedada - o Route 53 responde como se a consulta tivesse solicitado o registro referenciado pelo ponteiro.

A confusão é compreensível, pois você parece estar adicionando um registro de endereçoA IPv4 do tipo enquanto o destino é um nome de host em vez de um endereço IP; algo que você prefere usar com um !CNAME