Wie kann ich Probleme mit der DNS-Auflösung in einer privaten gehosteten Route 53-Zone beheben?

Lösung

Hinweis: Wenn Sie beim Ausführen von AWS Command Line Interface (AWS CLI)-Befehlen Fehler erhalten, stellen Sie sicher, dass Sie die neueste AWS CLI-Version verwenden.

1. Vergewissern Sie sich, dass die richtige VPC-ID mit der privaten gehosteten Zone verknüpft ist. Verwenden Sie den AWS-CLI-Befehl get-hosted-zone, um eine Liste der VPCs abzurufen, die Ihrer gehosteten Zone zugeordnet sind. Verwenden Sie alternativ list-hosted-zone-by-vpc, um eine Liste der privaten gehosteten Zonen abzurufen, die einer bestimmten VPC zugeordnet sind.
   Hinweis: Stellen Sie sicher, dass Sie die Domain von derselben VPC aus abfragen.

2. Vergewissern Sie sich, dass die Parameter DNS-Hostnamen und DNSSupport in Ihrer VPC auf true gesetzt sind. Überprüfen Sie hierzu Ihre VPC-Einstellungen.

3. Überprüfen Sie die VPC-Einstellungen, um zu überprüfen, ob Sie **benutzerdefinierte DNS-Server ** im DHCP-Optionssatz konfiguriert haben. Falls konfiguriert, vergewissern Sie sich, dass die DNS-Server so eingerichtet sind, dass sie DNS-Abfragen für die private Domain an die von Amazon bereitgestellten DNS-Server Ihrer VPC weiterleiten. Wenn der CIDR-Bereich für Ihre VPC beispielsweise 10.0.0.0/16 ist, dann lautet die IP-Adresse des VPC-DNS-Servers 10.0.0.2. Die IP-Adresse ist der VPC-Netzwerkbereich plus zwei.
   Hinweis: Private gehostete Zonen können nur über das VPC-DNS aufgelöst werden.

4. Überprüfen Sie die Resolver-Konfigurationseinstellungen Ihrer Quell-Instance.

   • Verwenden Sie für Linux-Instances die Dateien cat /etc/resolv.conf und cat/etc/hosts.
   • Für macOS, siehe DNS-Einstellungen auf dem Mac ändern im macOS-Benutzerhandbuch.
   • Führen Sie für Windows die folgenden Schritte aus:
     Wählen Sie Start, Netzwerk- und Interneteinstellungen aus.
     Wählen Sie unter Erweiterte Netzwerkeinstellungen die Option Adapteroptionen ändern aus.
     Klicken Sie mit der rechten Maustaste auf die Netzwerkverbindung und wählen Sie dann Eigenschaften aus.
     Wählen Sie IPv4-Eigenschaften und geben Sie anschließend die bevorzugte DNS-IP-Adresse in das Feld DNS-Serveradressen ein.

   Beispiel: Sie konfigurieren die Option Rotieren in resolv.conf, um DNS-Abfragen zwischen einem von Amazon bereitgestellten DNS-Server und einem öffentlichen Nameserver auszubalancieren. Diese Konfiguration verursacht eine intermittierende DNS-Auflösung. Abfragen, die den VPC-DNS-Resolver erreichen, der Ihrer privaten gehosteten Zone zugeordnet ist, werden gelöst. Abfragen, die an den öffentlichen Nameserver weitergeleitet werden, schlagen fehl.

5. Suchen Sie nach mehreren privaten gehosteten Zonen mit überlappenden Namespaces, wie example.com und test.example.com. Wenn es überlappende Namespaces gibt, leitet der Resolver den Datenverkehr auf der Grundlage der genauesten Übereinstimmung an die gehostete Zone weiter. Wenn es eine passende Zone gibt, jedoch keinen Datensatz, der dem Domainnamen und -typ entspricht, gibt der Resolver NXDOMAIN (nicht existierende Domain) an den Client zurück. Der Resolver leitet die Anfrage in diesem Fall nicht an eine andere Zone oder einen öffentlichen DNS-Resolver weiter. Stellen Sie sicher, dass der richtige Datensatz in der spezifischsten privaten gehosteten Zone konfiguriert ist, um eine erfolgreiche DNS-Auflösung zu gewährleisten.

6. Bestätigen Sie, dass Sie keinen NS-Eintrag für die Subdomain in der privaten gehosteten Zone der übergeordneten Domain konfiguriert haben.
   Hinweis: In einer privaten gehosteten Zone werden Nameserver-Einträge (NS) nicht unterstützt, um die Verantwortung für eine Subdomain zu delegieren.

7. Stellen Sie sicher, dass Sie eine Routing-Richtlinie konfiguriert haben, die von einer privaten gehosteten Zone unterstützt wird. Die unterstützten Routing-Richtlinien sind:

   • Einfaches Routing
   • Failover-Routing
   • Mehrwertiges Antwort-Routing
   • Gewichtetes Routing
   • Latenzbasiertes Routing
   • Geolocation-Routing

8. Vergewissern Sie sich, dass Sie den Resolver mit einem ausgehenden Endpunkt verwenden. Wenn beide der folgenden Bedingungen zutreffen, hat die Resolver-Regel Vorrang:

   • Sie verfügen über eine Resolver-Regel, um den Datenverkehr für die Domain Ihrer privaten gehosteten Zone an Ihr Netzwerk weiterzuleiten.
   • Sie verfügen über eine Resolver-Regel, die derselben VPC zugeordnet ist, die auch der privaten gehosteten Zone zugeordnet ist.

   Weitere Informationen finden Sie unter Lösen von DNS-Abfragen zwischen VPCs und Ihrem Netzwerk.

9. Vergewissern Sie sich, dass die Resolver-Regel und der eingehende Endpunkt der VPC keine Abfrageschleife verursachen. Sie erzeugen eine Schleife, wenn Sie wie folgt vorgehen:

   • Erstellen Sie Ziel-IP-Adressen in einer Resolver-Weiterleitungsregel, die auf eingehende Endpunkte einer VPC verweisen.
   • Ordnen Sie die Endpunkte der privaten gehosteten Zone zu und
   • Ordnen Sie der VPC dieselbe Resolver-Regel zu.

10. Vergewissern Sie sich, dass der On-Premises-Resolver eine rekursive Anfrage sendet. Überprüfen Sie den Auflösungstyp mithilfe einer Paketerfassung auf dem DNS-Resolver (On-Premises). Überprüfen Sie dann die DNS-Flags (Rekursion erwünscht = 0). Sie können die Auflösung auch testen, indem Sie eine iterative Anfrage mit +norecurse mit dem Befehl dig senden oder „norecurse“ mit nslookup festlegen.

11. Vergewissern Sie sich, dass Sie die richtigen Regelprioritäten für das von Amazon bereitgestellte DNS konfiguriert haben. Im Allgemeinen hat die spezifischste Regel Vorrang. Wenn sich die Regeln auf derselben Ebene befinden, lautet die Prioritätenreihenfolge jeweils Resolver-Regel, Regel für private gehostete Zonen und interne Regel.

Ähnliche Informationen

Arbeiten mit privaten gehosteten Zonen

Welche Amazon VPC-Optionen muss ich aktivieren, um meine private gehostete Zone nutzen zu können?