Wie behebe ich Probleme mit gehosteten Zonen in Route 53, die in verschiedenen AWS-Konten dieselben Domainnamen verwenden?

Lesedauer: 5 Minute
0

Ich habe in Amazon Route 53 mehrere gehostete Zonen in verschiedenen AWS-Konten, und die gehosteten Zonen haben denselben Domainnamen. Ich möchte Probleme mit diesen gehosteten Zonen beheben.

Behebung

Öffentliche gehostete Zonen mit demselben Namen in zwei Konten

Sie können mehrere gehostete Zonen mit demselben Namen erstellen und jeder gehosteten Zone andere Datensätze hinzufügen. Route 53 weist jeder gehosteten Zone vier Nameserver zu, und die Nameserver sind für jede gehostete Zone unterschiedlich. Wenn Sie die Nameserver-Datensätze Ihrer Vergabestelle aktualisieren, achten Sie darauf, die Route-53-Nameserver für die betreffende gehostete Zone zu verwenden. Sie müssen diejenige gehostete Zone verwenden, deren Datensätze Route 53 verwendet, wenn es auf Abfragen für Ihre Domain antwortet. Für Datensätze mit demselben Namen in anderen gehosteten Zonen gibt Route 53 keine Werte zurück.

Nehmen wir zum Beispiel an, Sie haben die folgenden gehosteten Zonen in zwei Konten:

In Konto A gibt es eine gehostete Zone mit der Domain 101.example.com. Route 53 hat der gehosteten Zone automatisch vier Nameserver zugewiesen:

  • ns-1701.awsdns-20.co.uk.
  • ns-487.awsdns-60.com.
  • ns-1410.awsdns-48.org.
  • ns-867.awsdns-44.net.

Konto A enthält darüber hinaus einen einfachen Datensatz vom Typ A mit den folgenden Details:

DatensatznameTypRouting-RichtlinieDifferentiatorWert/Weiterleiten von Datenverkehr an
test1.101.example.comAEinfach-8.8.8.8

In Konto B gibt es eine gehostete Zone mit demselben Domainnamen (101.example.com). Route 53 hat der gehosteten Zone automatisch vier Nameserver zugewiesen:

  • ns-869.awsdns-44.net.
  • ns-1332.awsdns-38.org.
  • ns-61.awsdns-07.com.
  • ns-1707.awsdns-21.co.uk.

Diese gehostete Zone enthält darüber hinaus einen einfachen Datensatz vom Typ A mit den folgenden Details:

DatensatznameTypRouting-RichtlinieDifferentiatorWert/Weiterleiten von Datenverkehr an
test2.101.example.comAEinfach-8.8.8.8

Sie können die Nameserver in einem oder beiden Konten bei der Vergabestelle aktualisieren. Wenn Sie die Nameserver der Domain in Konto A aktualisieren, aber nicht die Nameserver in Konto B, erhalten Sie die folgende Dig-Ausgabe:

  • Dig-Ausgabe für Konto A: NOERROR
# dig test1.101.example.com
; <<>> DiG 9.11.4-P2-RedHat-9.11.4-9.P2.amzn2.0.4 <<>> test1.101.example.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 38973
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;test1.101.example.com.    IN   A

;; ANSWER SECTION:
test1.101.example.com. 300    IN   A      8.8.8.8
  • Dig-Ausgabe für Konto B: NXDOMAIN
dig test2.101.example.com
; <<>> DiG 9.11.4-P2-RedHat-9.11.4-9.P2.amzn2.0.4 <<>> test2.101.example.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 34489

Private gehostete Zonen mit demselben Namen in zwei Konten

Nehmen wir an, es gibt eine private gehostete Zone (example.com) in Konto A, die mit einer Virtual Private Cloud (VPC) verknüpft ist. Die private gehostete Zone enthält einen einfachen Datensatz vom Typ A:

DatensatznameTypRouting-RichtlinieDifferentiatorWert/Weiterleiten von Datenverkehr an
example.comNSEinfach-ns-1536.awsdns-00.co.uk. / ns-0.awsdns-00.com. / ns-1024.awsdns-00.org. / ns-512.awsdns-00.net. /
example.comSOAEinfach-ns-1536.awsdns-00.co.uk. awsdns-hostmaster.amazon.com. 1 7200 900 1209600 86400
test1.example.comAEinfach-1.1.1.1

In diesem Beispiel lautet die Dig-Ausgabe des Ressourcen-Datensatzes einer Instance in der VPC NOERROR:

# dig test1.example.com
; <<>> DiG 9.11.4-P2-RedHat-9.11.4-9.P2.amzn2.0.4 <<>> test1.example.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 45251
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;test1.example.com.    IN   A

;; ANSWER SECTION:
test1.example.com.    60   IN   A   1.1.1.1

In Konto B gibt es eine weitere private gehostete Zone mit demselben Namen (example.com), die einer anderen VPC zugeordnet ist. Diese private gehostete Zone enthält einen einfachen Datensatz vom Typ A:

DatensatznameTypRouting-RichtlinieDifferentiatorWert/Weiterleiten von Datenverkehr an
example.comNSEinfach-ns-1536.awsdns-00.co.uk. / ns-0.awsdns-00.com. / ns-1024.awsdns-00.org. / ns-512.awsdns-00.net. /
example.comSOAEinfach-ns-1536.awsdns-00.co.uk. awsdns-hostmaster.amazon.com. 1 7200 900 1209600 86400
test2.example.comAEinfach-2.2.2.2

Die Dig-Ausgabe des Ressourcen-Datensatzes aus einer Instance in der VPC von Konto B lautet NOERROR:

# dig test2.example.com
; <<>> DiG 9.11.4-P2-RedHat-9.11.4-9.P2.amzn2.0.4 <<>> test2.example.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 5377
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;test2.example.com.    IN   A

;; ANSWER SECTION:
test2.example.com.    60   IN   A   2.2.2.2

**Hinweis:**Die Nameserver für private gehostete Zonen in Route 53 sind dieselben vier Nameserver. Beachten Sie, dass Sie nicht zwei privaten gehosteten Zonen mit demselben Namen dieselbe VPC zuordnen können.

AWS OFFICIAL
AWS OFFICIALAktualisiert vor 7 Monaten