Usando AWS re:Post, accetti AWS re:Post Termini di utilizzo
AWS re:Postre:Post

Come posso risolvere i problemi di risoluzione del DNS della zona ospitata privata di Route 53?

5 minuti di lettura
0

Ho creato una zona ospitata privata per il mio dominio in Amazon Route 53. Tuttavia, il DNS non funziona nel mio cloud privato virtuale (VPC).

Risoluzione

Nota: Se ricevi errori durante l'esecuzione dei comandi dell'interfaccia della linea di comando AWS (AWS CLI), assicurati di utilizzare la versione più recente dell'AWS CLI.

  1. Verifica che l'ID VPC corretto sia associato alla zona ospitata privata. Usa il comando di AWS CLI get-hosted-zone per ottenere un elenco di VPC associati alla tua zona ospitata. Oppure usa list-hosted-zone-by-vpc per ottenere un elenco di zone ospitate private associate a un VPC specifico.
    Nota: Assicurati di interrogare il dominio all'interno dello stesso VPC.

  2. Verifica che i nomi host DNS e i parametri DNSSupport siano impostati su true nel tuo VPC. Per fare ciò, controlla le impostazioni VPC.

  3. Controlla le impostazioni VPC per convalidare la configurazione dei server DNS personalizzati nel set di opzioni DHCP. Se configurato, conferma che i server DNS siano impostati per inoltrare le query DNS per il dominio privato ai server DNS del tuo VPC forniti da Amazon. Ad esempio, se l'intervallo CIDR per il tuo VPC è 10.0.0.0/16, l'indirizzo IP del server DNS VPC è 10.0.0.2. L'indirizzo IP è l'intervallo di rete VPC più due.
    Nota: Le zone ospitate private sono risolvibili solo tramite il DNS VPC.

  4. Rivedi le impostazioni di configurazione del resolver della tua istanza di origine.

    • Per le istanze Linux, usa i file cat /etc/resolv.conf e cat/etc/hosts.
    • Per macOS, consulta Modifica le impostazioni DNS su Mac nella guida per l'utente di macOS.
    • Per Windows, completa i seguenti passaggi:
      Scegli Start, Impostazioni di rete e Internet.
      Scegli Cambia le opzioni di scheda in Impostazioni di rete avanzate.
      Fai clic con il pulsante destro del mouse sulla connessione di rete, quindi scegli Proprietà.
      Scegli la proprietà IPv4, quindi inserisci l'indirizzo IP DNS preferito negli indirizzi dei server DNS.

    **Esempio:**Puoi configurare l'opzione Rotate in resolv.conf per bilanciare le query DNS tra un server DNS fornito da Amazon e un name server pubblico. Questa configurazione causa una risoluzione DNS intermittente. Le query che raggiungono il resolver DNS VPC associato alla tua zona ospitata privata sono state risolte. Le query indirizzate al name server pubblico hanno esito negativo.

  5. Verifica la presenza di più zone ospitate private con namespace sovrapposti come example.com e test.example.com. Se sono presenti namespace sovrapposti, il Resolver indirizza il traffico verso la zona ospitata in base alla corrispondenza più specifica. Se esiste una zona corrispondente ma nessun record che corrisponda al nome e al tipo di dominio, Resolver restituisce al client NXDOMAIN (dominio inesistente). In questo caso, il Resolver non inoltra la richiesta a un'altra zona o a un resolver DNS pubblico. Verifica che il record corretto sia configurato nella zona ospitata privata più specifica per una risoluzione DNS riuscita.

  6. Conferma di non avere un record NS configurato per il sottodominio nella zona ospitata privata del dominio principale.
    **Nota:**In una zona ospitata privata, i record del name server (NS) non sono supportati per la delega della responsabilità di un sottodominio.

  7. Conferma di aver configurato una politica di routing supportata da una zona ospitata privata. Le politiche di routing supportate sono:

    • Routing semplice
    • Routing di failover
    • Routing con risposta multivalore
    • Routing ponderato
    • Routing basato sulla latenza
    • Routing basato sulla geolocalizzazione

  8. Verifica di utilizzare Resolver con un endpoint in uscita. Se entrambe le seguenti condizioni sono vere, la regola Resolver ha la precedenza:

    • Hai una regola Resolver per indirizzare il traffico verso la tua rete per il dominio della tua zona ospitata privata.
    • Hai una regola Resolver associata allo stesso VPC che è anche associata alla zona ospitata privata.

    Per ulteriori informazioni, consulta Risoluzione delle query DNS tra VPC e rete.

  9. Verifica che la regola Resolver e l'endpoint in entrata del VPC non causino un ciclo di query. Crei un ciclo se procedi come segue:

    • Crea indirizzi IP di destinazione in una regola di inoltro Resolver verso gli endpoint in entrata di un VPC.
    • Associa gli endpoint alla zona ospitata privata e,
    • Associa la stessa regola del resolver al VPC.

  10. Conferma che il resolver on-premise invii una richiesta ricorsiva. Verifica il tipo di risoluzione utilizzando un'acquisizione di pacchetti sul resolver DNS (on-premise). Quindi, rivedi i flag DNS (ricorsione desiderata = 0). Puoi anche verificare la risoluzione inviando una richiesta iterativa usando +norecurse con il comando dig o impostare "norecurse" con nslookup.

  11. Conferma di aver configurato le priorità di regole corrette per il DNS fornito da Amazon. In genere la regola più specifica ha la priorità. Se le regole sono allo stesso livello, la priorità è rispettivamente la regola del resolver, la regola della zona ospitata privata e la regola interna.

Informazioni correlate

Utilizzo di zone ospitate private

Quali opzioni Amazon VPC devo attivare per utilizzare la mia zona ospitata privata?

Argomenti
Networking e distribuzione di contenuti
Tag
Amazon Route 53
Lingua
Italiano

Video correlati

Guarda il video di Anshika per saperne di più (4:44)
Guarda il video di Anshika per saperne di più (4:44)
AWS UFFICIALE
AWS UFFICIALEAggiornata un anno fa

Contenuto pertinente