Comment résoudre les problèmes de résolution DNS avec une zone hébergée privée Route 53 ?

Solution

Suivez ces étapes de dépannage :

Remarque : si vous recevez des erreurs lors de l'exécution de commandes AWS Command Line Interface (AWS CLI), assurez-vous d'utiliser la version la plus récente de l'AWS CLI.

1. Vérifiez que l’ID de VPC correct est associé à la zone hébergée privée. Vous pouvez utiliser la commande AWS CLI get-hosted-zone pour obtenir une liste des VPC associés à votre zone hébergée.
   Remarque : assurez-vous d’interroger le domaine depuis le même VPC.
2. Vérifiez que les noms d'hôte DNS et les paramètres de résolution DNS sont bien activés dans votre VPC. Pour ce faire, vérifiez vos paramètres VPC.
3. Vérifiez les paramètres VPC afin de vous assurer d’avoir bien configuré les serveurs DNS personnalisés. Si vous avez configuré ce paramètre, assurez-vous d’avoir bien configuré les serveurs pour transmettre les requêtes DNS.
   Remarque : les serveurs doivent transmettre les requêtes DNS pour le domaine privé à l'adresse IP des serveurs DNS fournis par Amazon de votre VPC.
4. Si vous avez configuré des serveurs DNS personnalisés, alors assurez-vous de les avoir bien configurés pour transmettre les requêtes DNS. Les serveurs doivent transmettre les requêtes DNS pour le domaine privé à l'adresse IP des serveurs DNS fournis par Amazon de votre VPC. Par exemple, si la plage CIDR de votre VPC est 10.0.0.0/16, alors l'adresse IP du serveur DNS du VPC est 10.0.0.2. L'adresse IP est la plage réseau VPC, plus deux.
   Remarque : les zones hébergées privées sont uniquement résolues via le DNS du VPC.
5. Vérifiez s'il existe plusieurs zones hébergées privées avec des espaces de noms qui se chevauchent, comme par exemple example.com et test.exemple.com. Si des espaces de noms se chevauchent, alors le résolveur Route 53 achemine le trafic vers la zone hébergée en fonction de la correspondance la plus spécifique. S'il existe une zone correspondante, assurez-vous que l'enregistrement correspond au nom de domaine et au type de demande. S'il n'y a pas de zone correspondante, alors le résolveur n’achemine pas la demande vers une autre zone ou vers un résolveur DNS public. Au lieu de cela, le résolveur renvoie NXDOMAIN (domaine inexistant) au client.
6. Vérifiez si vous disposez d'un enregistrement de type NS configuré pour le sous-domaine dans la zone hébergée privée du domaine parent.
   Remarque : dans une zone hébergée privée, les enregistrements de serveur de noms (NS) ne sont pas pris en charge pour déléguer la responsabilité d'un sous-domaine.
7. Vérifiez que vous avez configuré une politique de routage prise en charge par une zone hébergée privée. Les politiques de routage prises en charge sont les suivantes :
   Routage simple
   Routage de basculement
   Routage de réponse multivaleur
   Routage pondéré
   Routage basé sur la latence
   Routage de géolocalisation
8. Vérifiez si vous utilisez le résolveur avec un point de terminaison sortant. Si les deux conditions suivantes sont vraies, alors la règle Résolveur est prioritaire :
   Vous disposez d’une règle Résolveur pour acheminer le trafic vers votre réseau pour le domaine de votre zone hébergée privée
   Vous disposez d'une règle Résolveur associée au même VPC qui est également associé à la zone hébergée privée
   Pour plus d'informations, consultez la section Résolution des requêtes DNS entre les VPC et votre réseau.
9. Vérifiez le résolveur DNS configuré pour l'instance EC2. Pour les instances Linux, utilisez les fichiers cat /etc/resolv.conf et cat /etc/hosts. Pour Windows et macOS, consultez Comment modifier votre serveur DNS sous Windows 10 et Mac.

Informations connexes

Utilisation des zones hébergées privées

Quelles options Amazon VPC ai-je besoin d'activer pour utiliser ma zone hébergée privée ?