Comment résoudre les problèmes de résolution DNS des zones hébergées privées de Route 53 ?

Résolution

Remarque : Si vous recevez des erreurs lors de l'exécution des commandes de l'interface de la ligne de commande AWS (AWS CLI), assurez-vous que vous utilisez la version la plus récente de l'interface de ligne de commande AWS.

1. Vérifiez que l'ID VPC correct est associé à la zone hébergée privée. Utilisez la commande get-hosted-zone de l'interface de ligne de commande AWS pour obtenir la liste des VPC associés à votre zone hébergée. Vous pouvez également utiliser list-hosted-zone-by-vpc pour obtenir la liste des zones hébergées privées associées à un VPC spécifique.
   Remarque : Assurez-vous que vous interrogez le domaine depuis le même VPC.

2. Vérifiez que les paramètres des noms d'hôte DNS et du support DNSsupport sont définis sur vrai dans votre VPC. Pour ce faire, vérifiez les paramètres de votre VPC.

3. Vérifiez les paramètres du VPC pour vérifier que vous avez configuré des serveurs DNS personnalisés dans le jeu d'options DHCP. Si cela est configuré, vérifiez que les serveurs DNS sont configurés pour transmettre les requêtes DNS du domaine privé aux serveurs DNS fournis par Amazon pour votre VPC. Par exemple, si la plage d'adresses CIDR de votre VPC est 10.0.0.0/16, l'adresse IP du serveur DNS du VPC est 10.0.0.2. L'adresse IP correspond à la plage du réseau VPC plus deux.
   Remarque : Les zones hébergées privées ne peuvent être résolues que via le DNS du VPC.

4. Vérifiez les paramètres de configuration du résolveur de votre instance source.

   • Pour les instances Linux, utilisez les fichiers cat /etc/resolv.conf et cat/etc/hosts.
   • Pour macOS, consultez la section Modifier les paramètres DNS sur Mac dans le guide de l'utilisateur de macOS.
   • Pour Windows, procédez comme suit :
     Choisissez Démarrer, Réseau et Paramètres Internet.
     Choisissez Modifier les options de l'adaptateur sous Paramètres réseau avancés.
     Cliquez avec le bouton droit sur la connexion réseau, puis choisissez Propriétés.
     Choisissez les propriétés IPv4, puis entrez l'adresse IP DNS préférée dans les adresses des serveurs DNS.

   Exemple : Vous configurez l'option Faire une rotation dans resolv.conf pour équilibrer la charge des requêtes DNS entre un serveur DNS fourni par Amazon et un serveur de noms public. Cette configuration entraîne une résolution DNS intermittente. Les requêtes qui atteignent le résolveur DNS VPC associé à votre zone hébergée privée sont résolues. Les requêtes acheminées vers le serveur de noms public échouent.

5. Vérifiez s'il existe plusieurs zones hébergées privées dont les espaces de noms se chevauchent, tels que example.com et test.example.com. Si des espaces de noms se chevauchent, le résolveur achemine le trafic vers la zone hébergée en fonction de la correspondance la plus spécifique. S'il existe une zone correspondante mais qu'aucun enregistrement ne correspond au nom et au type de domaine, le résolveur renvoie NXDOMAIN (domaine inexistant) au client. Dans ce cas, le résolveur ne transmet pas la demande à une autre zone ou à un résolveur DNS public. Vérifiez que l'enregistrement correct est configuré dans la zone hébergée privée la plus spécifique pour une résolution DNS réussie.

6. Vérifiez qu'aucun enregistrement NS n'est configuré pour le sous-domaine dans la zone hébergée privée du domaine parent.
   Remarque : Dans une zone hébergée privée, les enregistrements du serveur de noms (NS) ne sont pas pris en charge pour déléguer la responsabilité d'un sous-domaine.

7. Vérifiez que vous avez configuré une politique de routage prise en charge par une zone hébergée privée. Les politiques de routage prises en charge sont les suivantes :

   • Routage simplifié
   • Routage par basculement
   • Routage des réponses à valeurs multiples
   • Routage pondéré
   • Routage basé sur la latence
   • Routage de géolocalisation

8. Vérifiez que vous utilisez Resolver avec un point de terminaison sortant. Si les deux conditions suivantes sont remplies, la règle de résolution est prioritaire :

   • Vous disposez d'une règle de résolution pour acheminer le trafic vers votre réseau pour le domaine de votre zone hébergée privée.
   • Vous avez une règle de résolution associée au même VPC qui est également associée à la zone hébergée privée.

   Pour plus d'informations, consultez la section Résolution des requêtes DNS entre les VPC et votre réseau.

9. Vérifiez que la règle de résolution et le point de terminaison entrant du VPC ne provoquent pas de boucle de requête. Vous créez une boucle si vous procédez comme suit :

   • Créez des adresses IP cibles dans une règle de transfert Resolver pointant vers des points de terminaison entrants d'un VPC.
   • Associez les points de terminaison à la zone hébergée privée et,
   • Associez la même règle de résolution au VPC.

10. Vérifiez que le résolveur local envoie une demande récursive. Vérifiez le type de résolution à l'aide d'une capture de paquets sur le résolveur DNS (sur site). Passez ensuite en revue les indicateurs DNS (récursivité souhaitée = 0). Vous pouvez également tester la résolution en envoyant une requête itérative à l'aide de +norecurse avec la commande dig, ou en définissant « norecurse » avec nslookup.

11. Vérifiez que vous avez configuré les bonnes priorités de règles pour le DNS fourni par Amazon. En général, c'est la règle la plus spécifique qui prime. Si les règles sont au même niveau, la priorité est la règle du résolveur, la règle de la zone hébergée privée et la règle interne, respectivement.

Informations connexes

Utilisation de zones hébergées privées

Quelles options Amazon VPC dois-je activer pour utiliser ma zone hébergée privée ?