Come posso risolvere i problemi relativi alla policy di routing di failover di Route 53?

4 minuti di lettura
0

Ho configurato una policy di routing di failover di Amazon Route 53. Tuttavia, quando verifico la risoluzione DNS, vedo risultati inaspettati.

Breve descrizione

Nota: Se ricevi errori durante l'esecuzione dei comandi dell’interfaccia di linea di comando AWS (AWS CLI), assicurati di utilizzare la versione AWS CLI più recente.

Quando si associano i controlli dell’integrità solo al record di failover primario, si verificano i seguenti scenari:

  • Se il record primario non è integro, una query DNS restituisce il record secondario.
  • Se non è previsto un controllo dell’integrità per la cartella secondaria, quest’ultima viene sempre considerata integra.
  • Se il controllo dell’integrità di base torna integro, Route 53 esegue il failover sul record primario e fornisce una risposta a una query DNS.

Quando si associano i controlli dell’integrità ai record di failover primario e secondario, si verificano i seguenti scenari:

  • Se il record primario è integro, una query DNS restituisce il record primario.
  • Se il record primario non è integro e il record secondario è integro, una query DNS restituisce il record secondario.
  • Se entrambi i record non sono integri, una query DNS restituisce il record primario.

Quando si configura il record secondario, l'aggiunta di un controllo dell’integrità è facoltativa. Quando non viene effettuato alcun controllo dell’integrità del record secondario e il record primario non è integro, Route 53 risponde alle query DNS utilizzando il record secondario. Ciò vale anche quando le risorse mappate al record secondario non sono integre. Se al record secondario non è associato un controllo dell’integrità, Route 53 restituisce il record secondario.

Supponiamo di configurare il controllo dell’integrità per un tipo di record ](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/resource-record-sets-choosing-alias-non-alias.html)alias[ e di impostare Evaluate target health (ETH) su true. In questo caso, Route 53 verifica l’integrità della risorsa a cui fa riferimento il record alias prima di restituire il record alias. Se associ un controllo dell’integrità a un record alias, allora il controllo dell’integrità e l'ETH dell’alias devono essere integri per restituire il record alias.

Nota: Se il set di record alias punta verso un altro record (obiettivo) nella stessa zona ospitata, al record di destinazione deve essere associato un controllo dell’integrità. Altrimenti, Route 53 considera valido il record alias e lo include con le possibili risposte alle query.

Risoluzione

  1. Per testare la configurazione del set di record, usa lo strumento di controllo DNS.

  2. Per interrogare la configurazione DNS, usa gli strumenti nslookup o dig. Assicurati di sostituire gli URL segnaposto nei seguenti comandi con i valori corrispondenti:

$ dig abc.example.com

$ nslookup abc.example.com
  1. Utilizzando le informazioni che trovi nei passaggi 1-2, determina se il problema si riferisce al record principale o secondario.

  2. Controlla la configurazione del controllo dell’integrità per determinare se i controlli dell’integrità risultano integri. Per ulteriori informazioni, consulta Come Amazon Route 53 verifica lo stato delle tue risorse. Se identifichi che i controlli dell’integrità non sono andati a buon fine, consulta Visualizzazione dello stato dei controlli dell’integrità e il motivo degli errori nei controlli dell’integrità.

  3. Se vedi che il controllo dell’integrità è corretto ma continui a vedere risultati imprevisti, controlla la risoluzione del record. A tale scopo, invia la query a uno dei server dei nomi autorevoli della zona ospitata nel tuo dominio o a un altro risolutore pubblico:

$ dig abc.example.com @AuthoritativeNameServer

$ nslookup abc.example.com AuthoritativeNameServer

$ dig abc.example.com @DNSResolver_IP

$ nslookup abc.example.com DNSResolver_IP

Nota: Sostituisci AuthoritativeNameServer con il server dei nomi. Sostituisci DNSResolver\ _IP con il tuo indirizzo IP del risolutore pubblico.

Se vedi un output previsto, il problema è probabilmente un problema di cache del risolutore DNS intermedio o locale.

Informazioni correlate

Configurazione del failover DNS

In che modo Amazon Route 53 determina se un controllo dell’integrità è corretto

Configurazione avanzata (solo “Monitora un endpoint”)

AWS UFFICIALE
AWS UFFICIALEAggiornata un anno fa