¿Cómo puedo solucionar problemas con mi política de enrutamiento de conmutación por error de Route 53?

4 minutos de lectura
0

He configurado una política de enrutamiento de conmutación por error de Amazon Route 53. Sin embargo, cuando pruebo la resolución de DNS, observo resultados inesperados.

Descripción breve

Nota: Si recibe errores al ejecutar los comandos de la Interfaz de la Línea de Comandos de AWS (AWS CLI), asegúrese de que está utilizando la versión más reciente de la AWS CLI.

Al asociar las comprobaciones de estado únicamente al registro de conmutación por error principal, se producen los siguientes escenarios:

  • Si el registro principal no está en buen estado, una consulta de DNS devuelve el registro secundario.
  • Si no hay ninguna comprobación de estado para el registro secundario, el registro secundario siempre se considerará saludable.
  • Si la principal comprobación de estado vuelve a funcionar, Route 53 realizará una conmutación por error al registro principal y proporcionará una respuesta a una consulta de DNS.

Al asociar las comprobaciones de estado con los registros de conmutación por error principal y secundario, se producen los siguientes escenarios:

  • Si el registro principal está en buen estado, una consulta de DNS devuelve el registro principal.
  • Si el registro principal no está en buen estado y el registro secundario está en buen estado, una consulta de DNS devuelve el registro secundario.
  • Si ambos registros están en mal estado, una consulta de DNS devuelve el registro principal.

Al configurar el registro secundario, añadir una comprobación de estado es opcional. Cuando no se realiza una comprobación de estado del registro secundario y el registro principal no está en buen estado, Route 53 responde a las consultas de DNS mediante el registro secundario. Esto se aplica incluso cuando los recursos asignados al registro secundario no están en buen estado. Si el registro secundario no tiene asociada una comprobación de estado, Route 53 devuelve el registro secundario.

Supongamos que configura la comprobación de estado para un tipo de registro de alias y establece Evaluar estado del destino (ETH) enverdadero. En este caso, Route 53 comprueba el estado del recurso al que hace referencia el registro de alias antes de devolver el registro de alias. Si asocia una comprobación de estado al registro de alias, la comprobación de estado y el ETH de su alias deben estar en buen estado para devolver el registro de alias.

Nota: Si su conjunto de registros de alias apunta a otro registro (objetivo) en la misma zona alojada, el registro de destino debe tener una comprobación de estado asociada. De lo contrario, Route 53 considerará que el registro de alias está en buen estado y lo incluirá con las posibles respuestas a las consultas.

Resolución

1.    Para probar la configuración del conjunto de registros, utilice la herramienta de comprobación de DNS.

2.    Para consultar la configuración de DNS, utilice las herramientasdig onslookup. Asegúrese de reemplazar las URL de los marcadores de posición de los siguientes comandos por los valores correspondientes:

$ dig abc.example.com

$ nslookup abc.example.com

3.    Con la información que encontrará en los pasos 1 y 2, determine si el problema está relacionado con el registro principal o secundario.

4.    Compruebe la configuración de las comprobaciones de estado para determinar si las comprobaciones de estado se registran como correctas. Para obtener más información, consulteCómo Amazon Route 53 comprueba el estado de sus recursos. Si identifica las comprobaciones de estado que no funcionan, consulteVisualización del estado de las comprobaciones de estado y el motivo de los errores en las comprobaciones de estado.

5.    Si ve que la comprobación de estado es correcta, pero aún así obtiene resultados inesperados, compruebe la resolución del registro. Para ello, envíe la consulta a uno de los servidores de nombres autorizados de la zona alojada de su dominio o a otro solucionador público:

$ dig abc.example.com @AuthoritativeNameServer

$ nslookup abc.example.com AuthoritativeNameServer

$ dig abc.example.com @DNSResolver_IP

$ nslookup abc.example.com DNSResolver_IP

Nota: Sustituya AuthoritativeNameServer por su servidor de nombres. Sustituya DNSResolver\ _IP por la dirección IP de su solucionador público.

Si ve un resultado esperado, lo más probable es que el problema sea un problema de memoria caché del solucionador de DNS intermedio o local.

Información relacionada

Configuración de la conmutación por error de DNS

Cómo determina Amazon Route 53 si una comprobación de estado es correcta

Configuración avanzada (solo «Monitorizar un punto de conexión»)

OFICIAL DE AWS
OFICIAL DE AWSActualizada hace un año