Wie behebe ich Probleme mit gehosteten Zonen in Route 53, die in verschiedenen AWS-Konten dieselben Domainnamen verwenden?

Lesedauer: 5 Minute

Ich habe in Amazon Route 53 mehrere gehostete Zonen in verschiedenen AWS-Konten, und die gehosteten Zonen haben denselben Domainnamen. Ich möchte Probleme mit diesen gehosteten Zonen beheben.

Behebung

Öffentliche gehostete Zonen mit demselben Namen in zwei Konten

Sie können mehrere gehostete Zonen mit demselben Namen erstellen und jeder gehosteten Zone andere Datensätze hinzufügen. Route 53 weist jeder gehosteten Zone vier Nameserver zu, und die Nameserver sind für jede gehostete Zone unterschiedlich. Wenn Sie die Nameserver-Datensätze Ihrer Vergabestelle aktualisieren, achten Sie darauf, die Route-53-Nameserver für die betreffende gehostete Zone zu verwenden. Sie müssen diejenige gehostete Zone verwenden, deren Datensätze Route 53 verwendet, wenn es auf Abfragen für Ihre Domain antwortet. Für Datensätze mit demselben Namen in anderen gehosteten Zonen gibt Route 53 keine Werte zurück.

Nehmen wir zum Beispiel an, Sie haben die folgenden gehosteten Zonen in zwei Konten:

In Konto A gibt es eine gehostete Zone mit der Domain 101.example.com. Route 53 hat der gehosteten Zone automatisch vier Nameserver zugewiesen:

ns-1701.awsdns-20.co.uk.
ns-487.awsdns-60.com.
ns-1410.awsdns-48.org.
ns-867.awsdns-44.net.

Konto A enthält darüber hinaus einen einfachen Datensatz vom Typ A mit den folgenden Details:


Datensatzname	Typ	Routing-Richtlinie	Differentiator	Wert/Weiterleiten von Datenverkehr an
test1.101.example.com	A	Einfach	-	8.8.8.8

In Konto B gibt es eine gehostete Zone mit demselben Domainnamen (101.example.com). Route 53 hat der gehosteten Zone automatisch vier Nameserver zugewiesen:

ns-869.awsdns-44.net.
ns-1332.awsdns-38.org.
ns-61.awsdns-07.com.
ns-1707.awsdns-21.co.uk.

Diese gehostete Zone enthält darüber hinaus einen einfachen Datensatz vom Typ A mit den folgenden Details:


Datensatzname	Typ	Routing-Richtlinie	Differentiator	Wert/Weiterleiten von Datenverkehr an
test2.101.example.com	A	Einfach	-	8.8.8.8

Sie können die Nameserver in einem oder beiden Konten bei der Vergabestelle aktualisieren. Wenn Sie die Nameserver der Domain in Konto A aktualisieren, aber nicht die Nameserver in Konto B, erhalten Sie die folgende Dig-Ausgabe:

Dig-Ausgabe für Konto A: NOERROR

# dig test1.101.example.com
; <<>> DiG 9.11.4-P2-RedHat-9.11.4-9.P2.amzn2.0.4 <<>> test1.101.example.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 38973
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;test1.101.example.com.    IN   A

;; ANSWER SECTION:
test1.101.example.com. 300    IN   A      8.8.8.8

Dig-Ausgabe für Konto B: NXDOMAIN

dig test2.101.example.com
; <<>> DiG 9.11.4-P2-RedHat-9.11.4-9.P2.amzn2.0.4 <<>> test2.101.example.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 34489

Private gehostete Zonen mit demselben Namen in zwei Konten

Nehmen wir an, es gibt eine private gehostete Zone (example.com) in Konto A, die mit einer Virtual Private Cloud (VPC) verknüpft ist. Die private gehostete Zone enthält einen einfachen Datensatz vom Typ A:


Datensatzname	Typ	Routing-Richtlinie	Differentiator	Wert/Weiterleiten von Datenverkehr an
example.com	NS	Einfach	-	ns-1536.awsdns-00.co.uk. / ns-0.awsdns-00.com. / ns-1024.awsdns-00.org. / ns-512.awsdns-00.net. /
example.com	SOA	Einfach	-	ns-1536.awsdns-00.co.uk. awsdns-hostmaster.amazon.com. 1 7200 900 1209600 86400
test1.example.com	A	Einfach	-	1.1.1.1

In diesem Beispiel lautet die Dig-Ausgabe des Ressourcen-Datensatzes einer Instance in der VPC NOERROR:

# dig test1.example.com
; <<>> DiG 9.11.4-P2-RedHat-9.11.4-9.P2.amzn2.0.4 <<>> test1.example.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 45251
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;test1.example.com.    IN   A

;; ANSWER SECTION:
test1.example.com.    60   IN   A   1.1.1.1

In Konto B gibt es eine weitere private gehostete Zone mit demselben Namen (example.com), die einer anderen VPC zugeordnet ist. Diese private gehostete Zone enthält einen einfachen Datensatz vom Typ A:


Datensatzname	Typ	Routing-Richtlinie	Differentiator	Wert/Weiterleiten von Datenverkehr an
example.com	NS	Einfach	-	ns-1536.awsdns-00.co.uk. / ns-0.awsdns-00.com. / ns-1024.awsdns-00.org. / ns-512.awsdns-00.net. /
example.com	SOA	Einfach	-	ns-1536.awsdns-00.co.uk. awsdns-hostmaster.amazon.com. 1 7200 900 1209600 86400
test2.example.com	A	Einfach	-	2.2.2.2

Die Dig-Ausgabe des Ressourcen-Datensatzes aus einer Instance in der VPC von Konto B lautet NOERROR:

# dig test2.example.com
; <<>> DiG 9.11.4-P2-RedHat-9.11.4-9.P2.amzn2.0.4 <<>> test2.example.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 5377
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;test2.example.com.    IN   A

;; ANSWER SECTION:
test2.example.com.    60   IN   A   2.2.2.2

**Hinweis:**Die Nameserver für private gehostete Zonen in Route 53 sind dieselben vier Nameserver. Beachten Sie, dass Sie nicht zwei privaten gehosteten Zonen mit demselben Namen dieselbe VPC zuordnen können.

Themen

Vernetzung & Bereitstellung von Inhalten

Relevanter Inhalt

Wie kann ich Probleme mit der DNS-Auflösung in einer privaten gehosteten Route 53-Zone beheben?
AWS OFFICIALAktualisiert vor einem Jahr
Wie verknüpfe ich eine private gehostete Route 53-Zone mit einer VPC in einem anderen AWS-Konto?
AWS OFFICIALAktualisiert vor einem Jahr
Wie lösche ich eine gehostete Route 53-Zone?
AWS OFFICIALAktualisiert vor einem Jahr
Wie kann ich Probleme mit der DNS-Auflösung in meiner privaten gehosteten Route-53-Zone beheben?
AWS OFFICIALAktualisiert vor 10 Monaten