Wie behebe ich Probleme mit gehosteten Zonen in Route 53, die in verschiedenen AWS-Konten dieselben Domainnamen verwenden?
Ich möchte Fehler in mehreren gehosteten Zonen beheben, die denselben Domainnamen in Amazon Route 53 für verschiedene AWS-Konten verwenden.
Kurzbeschreibung
Um Probleme mit mehreren gehosteten Zonen zu beheben, die denselben Domainnamen verwenden, überprüfe für jedes Konto Folgendes:
- Überprüfe für öffentlich gehostete Zonen die korrekte Nameserver-Delegierung.
- Bestätige für privat gehostete Zonen die Amazon Virtual Private Cloud (Amazon VPC)-Zuordnung und die DNS-Auflösung.
Lösung
Die korrekte Nameserver-Delegation überprüfen
Um zu überprüfen, ob du die richtigen Nameserver verwendest, aktualisiere die Nameserver in einem oder beiden Konten in der Vergabestelle.
Wenn du die Nameserver der Domain in Konto A aktualisieren, aber nicht die Nameserver in Konto B, erhältst du die folgende dig-Ausgabe:
-
Beispiel für eine dig-Ausgabe für Konto A mit dem Status NOERROR:
# dig test1.101.example.com ; <<>> DiG 9.11.4-P2-RedHat-9.11.4-9.P2.amzn2.0.4 <<>> test1.101.example.com ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 38973 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 4096 ;; QUESTION SECTION: ;test1.101.example.com. IN A ;; ANSWER SECTION: test1.101.example.com. 300 IN A 8.8.8.8 -
Beispiel für eine dig-Ausgabe für Konto B einen NXDOMAIN-Status:
dig test2.101.example.com ; <<>> DiG 9.11.4-P2-RedHat-9.11.4-9.P2.amzn2.0.4 <<>> test2.101.example.com ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 34489
Wenn du eine öffentlich gehostete Zone erstellst, weist Route 53 automatisch vier eindeutige Nameserver zu:
- ns-1701.awsdns-20.co.uk
- ns-487.awsdns-60.com
- ns-1410.awsdns-48.org
- ns-867.awsdns-44.net
Konto A enthält darüber hinaus einen einfachen Datensatz vom Typ A mit den folgenden Details:
| Datensatzname | Typ | Routing-Richtlinie | Differentiator | Wert/Weiterleiten von Datenverkehr an |
| test1.101.example.com | A | Einfach | - | 8.8.8.8 |
Wenn Konto B eine gehostete Zone mit demselben Domainnamen wie Konto A hat, weist Route 53 automatisch diese vier Nameserver zu:
- ns-869.awsdns-44.net
- ns-1332.awsdns-38.org
- ns-61.awsdns-07.com
- ns-1707.awsdns-21.co.uk
Die gehostete Zone enthält darüber hinaus einen einfachen Datensatz vom Typ A mit den folgenden Details:
| Datensatzname | Typ | Routing-Richtlinie | Differentiator | Wert/Weiterleiten von Datenverkehr an |
| test2.101.example.com | A | Einfach | - | 8.8.8.8 |
VPC-Zuordnung und die DNS-Auflösungen bestätigen
Wenn du in zwei Konten denselben Domainnamen hast, überprüfe die Konfiguration der privat gehosteten Zone. Überprüfe dann sowohl die Amazon VPC-Zuordnung als auch die DNS-Auflösung innerhalb der Amazon VPC. Informationen zum Anzeigen von DNS-Unterstützungsattributen findest du unter Anzeigen und Aktualisieren von DNS-Attributen für die VPC.
Wenn du eine privat gehostete Zone (example.com) in Konto A hast, die mit einer Amazon VPC verknüpft ist, dann hat die privat gehostete Zone einen einfachen Datensatz vom Typ A.
Beispiel:
| Datensatzname | Typ | Routing-Richtlinie | Differentiator | Wert/Weiterleiten von Datenverkehr an |
| example.com | NS | Einfach | - | ns-1536.awsdns-00.co.uk. / ns-0.awsdns-00.com. / ns-1024.awsdns-00.org. / ns-512.awsdns-00.net. / |
| example.com | SOA | Einfach | - | ns-1536.awsdns-00.co.uk. awsdns-hostmaster.amazon.com. 1 7200 900 1209600 86400 |
| test1.example.com | A | Einfach | - | 1.1.1.1 |
Führe den Befehl dig von einer Amazon Elastic Compute Cloud (Amazon EC2)-Instance in der Amazon VPC von Konto A aus:
# dig test1.example.com ; <<>> DiG 9.11.4-P2-RedHat-9.11.4-9.P2.amzn2.0.4 <<>> test1.example.com ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 45251 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 4096 ;; QUESTION SECTION: ;test1.example.com. IN A ;; ANSWER SECTION: test1.example.com. 60 IN A 1.1.1.1
Stelle dann sicher, dass du in der Antwort den Status NOERROR erhältst.
Einschränkungen bei der kontoübergreifenden VPC-Zuordnung
Eine VPC von einem Konto kann nicht mit mehreren privat gehosteten Zonen verknüpft werden, die denselben Domainnamen verwenden. Dies gilt für alle Konten.
Konto B kann eine private gehostete Zone mit demselben Domainnamen (example.com) haben, die einer anderen VPC zugeordnet ist. In diesem Beispiel hat die gehostete Zone einen Datensatz vom Typ A.
Beispiel:
| Datensatzname | Typ | Routing-Richtlinie | Differentiator | Wert/Weiterleiten von Datenverkehr an |
| example.com | NS | Einfach | - | ns-1536.awsdns-00.co.uk. / ns-0.awsdns-00.com. / ns-1024.awsdns-00.org. / ns-512.awsdns-00.net. / |
| example.com | SOA | Einfach | - | ns-1536.awsdns-00.co.uk. awsdns-hostmaster.amazon.com. 1 7200 900 1209600 86400 |
| test2.example.com | A | Einfach | - | 2.2.2.2 |
Beispiel für eine dig-Ausgabe des Ressourceneintrags einer Instance in der VPC von Konto B:
# dig test2.example.com ; <<>> DiG 9.11.4-P2-RedHat-9.11.4-9.P2.amzn2.0.4 <<>> test2.example.com ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 5377 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 4096 ;; QUESTION SECTION: ;test2.example.com. IN A ;; ANSWER SECTION: test2.example.com. 60 IN A 2.2.2.2
Ähnliche Informationen
So zentralisierst du die DNS-Verwaltung in einer Umgebung mit mehreren Konten
- Tags
- Amazon Route 53
- Sprache
- Deutsch
Relevanter Inhalt
- AWS OFFICIALAktualisiert vor einem Jahr
- AWS OFFICIALAktualisiert vor einem Jahr