Beim Erstellen eines Schnittstellen-VPC-Endpunkts habe ich einen DNS-Domänenkonflikt-Fehler erhalten. Wie kann ich das beheben?

Lesedauer: 3 Minute
0

Ich erstelle einen neuen Amazon Virtual Private Cloud (Amazon VPC)-Schnittstellenendpunkt (AWS PrivateLink) für einen AWS-Service, Endpunktservice oder genehmigten AWS-Marketplace-Service in meiner VPC. Ich habe folgende Fehlermeldung erhalten: „private-dns-enabled kann nicht festgelegt werden, da bereits eine DNS-Domäne in Konflikt steht.“ Wie kann ich dieses Problem beheben?

Kurzbeschreibung

Im Folgenden sind häufige Gründe für das Auftreten eines DNS-Domänenkonflikt-Fehlers bei der Erstellung eines Schnittstellen-VPC-Endpunkts aufgeführt:

  • Sie haben bereits einen Schnittstellen-VPC-Endpunkt für denselben Service in Ihrer VPC.
  • Ihre VPC ist bereits mit einer privaten gehosteten Zone verknüpft, die den vorgesehenen Servicenamen abdeckt.

Auflösung

Sie haben bereits einen Schnittstellen-VPC-Endpunkt für denselben Service in Ihrer VPC

Wenn Sie beim Erstellen von Schnittstellenendpunkten PrivateDNS aktivieren, wird automatisch eine private gehostete Zone erstellt und mit Ihrer VPC verknüpft. Bei AWS-Services und AWS-Marketplace-Partnerservices ist PrivateDNS standardmäßig aktiviert. Also führt das Erstellen eines zweiten Schnittstellen-VPC-Endpunkts für denselben Service mit aktiviertem PrivateDNS zum DNS-Domänenkonflikt-Fehler. Um dies zu beheben, deaktivieren Sie beim Erstellen des Schnittstellenendpunkts die Option PrivateDNS. Verwenden Sie endpunktspezifische DNS-Hostnamen für den zweiten VPC-Schnittstellenendpunkt für diesen Service.

Hinweis: Bei Endpunktservices wird dieser Fehler angezeigt, wenn Sie die Funktion PrivateDNS auf den Endpunkten nach ihrer Erstellung einschalten.

Ihre VPC ist bereits mit einer privaten gehosteten Zone verknüpft, die den vorgesehenen Servicenamen abdeckt

Sie können keine neue private gehostete Zone mit demselben Namespace für eine VPC erstellen, an die bereits eine vorhandene private gehostete Zone angefügt ist. Wenn Sie einen Endpunkt mit aktiviertem PrivateDNS erstellen, schlägt die Erstellung des Schnittstellenendpunkts fehl. Dies liegt daran, dass der Endpunkt keine private gehostete Zone mit dem Servicenamen erstellen kann. Um zu überprüfen, ob Ihre VPC mit einer vorhandenen privaten gehosteten Zone verknüpft ist, führen Sie einen der folgenden Schritte aus:

  • Navigieren Sie zu Ihrer Amazon-Route-53-Konsole und überprüfen Sie, ob Sie bereits eine private gehostete Zone mit dem vorgesehenen Servicenamen haben, der an Ihre VPC angefügt ist. Wenn Ihre VPC mit einer vorhandenen privaten gehosteten Zone verknüpft ist, deaktivieren Sie beim Erstellen des Schnittstellenendpunkts die Option PrivateDNS. Verwenden Sie endpunktspezifische DNS-Hostnamen des Schnittstellenendpunkts, um darauf zuzugreifen.
  • Für die zentrale Hub-Architektur erstellt ein Konto in Ihrer Organisation möglicherweise eine private gehostete Zone für den Servicenamen und fügt sie an Ihre VPC an. In diesem Fall wird die privat gehostete Zone in Ihrer Route-53-Konsole nicht angezeigt, da der Besitzer ein anderes Konto ist. Verwenden Sie den API-Aufruf list-hosted-zones-by-vpc, um alle gehosteten Zonen aufzulisten, zu denen Ihre VPC gehört, einschließlich gehosteter Zonen von anderen Konten. Wenn Ihre VPC mit einer privaten gehosteten Zone in einem anderen Konto verknüpft ist, gehen Sie wie folgt vor:
    Stellen Sie sicher, dass der A-, Alias- oder CNAME-Datensatz auf einen aktiven VPC-Schnittstellenendpunkt zeigt.
    Verwenden Sie dann den Schnittstellenendpunkt für den Service, wenn das Routing vorhanden ist. Wenn Sie es nicht verwenden können, deaktivieren Sie die Option PrivateDNS und erstellen Sie einen neuen Schnittstellenendpunkt.

Hinweis: Führen Sie nslookup oder dig von der VPC aus, um die DNS-Auflösung für den Servicenamen durchzuführen. Ermitteln Sie, ob der Servicename in private IPs oder öffentliche IPs aufgelöst wird. Wenn es in private IPs aufgelöst wird, gibt es eine private gehostete Zone für den Servicenamen, der an Ihre VPC angefügt ist.


AWS OFFICIAL
AWS OFFICIALAktualisiert vor 2 Jahren