Come posso risolvere i problemi relativi al record PTR che utilizzo per il DNS inverso in Route 53?

5 minuti di lettura
0

Voglio risolvere i problemi relativi al record del puntatore (PTR) che utilizzo per il DNS inverso in Amazon Route 53.

Breve descrizione

Utilizza la risoluzione DNS inversa (rDNS) per determinare il nome di dominio associato a un indirizzo IP. Questa risoluzione costituisce l’operazione opposta rispetto alla normale ricerca DNS diretta di un indirizzo IP, eseguita a partire dal nome di dominio.

I record DNS inversi in una zona ospitata pubblica potrebbero non funzionare per i seguenti motivi:

  • C'è un problema nella configurazione del record DNS inverso.
  • Per risorse non AWS: Gli indirizzi IP appartengono a una terza parte, ad esempio un'altra piattaforma di cloud computing o il provider di servizi Internet (ISP).

I record DNS inversi in una zona ospitata privata potrebbero non funzionare per i seguenti motivi:

  • La zona ospitata privata per il dominio DNS inverso non è associata ad Amazon Virtual Private Cloud (Amazon VPC).
  • L'indirizzo IP su cui è stata eseguita la query non corrisponde al nome di dominio DNS inverso della zona ospitata privata.
  • Non hai attivato il supporto DNS e le opzioni dei nomi host DNS in Amazon VPC.
  • Stai interrogando la zona ospitata privata da un server diverso dal server DNS di Amazon VPC.

Soluzione

Nota: in caso di errori durante l'esecuzione dei comandi dell'interfaccia della linea di comando AWS (AWS CLI), assicurati di utilizzare la versione più recente di AWS CLI.

Verifica la presenza di problemi relativi ai set di record DNS inversi

Controlla se il valore del record DNS inverso restituito dal resolver DNS corrisponde al valore previsto. A tale scopo, esegui uno dei seguenti comandi per il sistema operativo in uso. 

Per Linux o macOS, usa dig -x IP_ADDRESS:

$ dig -x 3.23.155.245

; <<>> DiG 9.11.4-P2-RedHat-9.11.4-26.P2.amzn2.2 <<>> -x 3.23.155.245
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 31167
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;245.155.23.3.in-addr.arpa.     IN      PTR

;; ANSWER SECTION:
245.155.23.3.in-addr.arpa. 298  IN      PTR     ec2-3-23-155-245.us-east-2.compute.amazonaws.com.

;; Query time: 0 msec
;; SERVER: 10.10.0.2#53(10.10.0.2)
;; WHEN: Fri Apr 09 16:14:57 UTC 2021
;; MSG SIZE  rcvd: 116

Per Windows, usa nslookup IP_ADDRESS:

$ nslookup  3.23.155.245
245.155.23.3.in-addr.arpa       name = ec2-3-23-155-245.us-east-2.compute.amazonaws.com

Se l'indirizzo IP non si risolve nel record DNS inverso previsto, controlla il proprietario dell'indirizzo IP.

Identifica il proprietario dell'indirizzo IP

Esegui il seguente comando per verificare a quale organizzazione appartiene l'indirizzo IP:

whois IP_ADDRESS

Contatta il proprietario dell'indirizzo IP per creare o aggiornare il record DNS inverso

Se utilizzi un indirizzo IP AWS Elastic, completa i seguenti passaggi per creare un record DNS inverso:

Per gli indirizzi IP AWS Elastic nelle regioni Stati Uniti orientali (Ohio), Africa (Città del Capo), Asia Pacifico (Mumbai), Canada (Centrale) e Europa (Milano)

Aggiorna l'indirizzo DNS inverso con la console AWS Elastic Compute Cloud (Amazon EC2) o l'interfaccia AWS CLI.

Per gli indirizzi IP AWS Elastic in tutte le altre regioni

Consulta Richiesta di rimozione delle limitazioni relative al DNS inverso e all'invio di e-mail nella console Supporto AWS.

Per risorse non AWS

Per configurare il DNS inverso, contatta il proprietario degli indirizzi IP.

Verifica che la zona ospitata privata sia associata all'Amazon VPC corretto

Importante: i passaggi seguenti riguardano solo i casi in cui il record DNS inverso si trova in una zona ospitata privata di Route 53.

1.    Apri la console Route 53.

2.    Nel pannello di navigazione, seleziona Zone ospitate.

3.    Seleziona la zona ospitata che stai utilizzando per il dominio DNS inverso.

4.    Seleziona Visualizza dettagli.

5.    Espandi Dettagli della zona ospitata.

6.    Verifica che la zona ospitata privata sia associata all'Amazon VPC appropriato.

Verifica che i nomi host DNS e i parametri di risoluzione DNS siano attivati

1.    Apri la console Amazon VPC.

2.    Nel pannello di navigazione, seleziona Il tuo VPC.

3.    Seleziona l'ID VPC dell’Amazon VPC in cui stai risolvendo il record DNS inverso.

4.    Nel riquadro Descrizione, verifica che Nomi host DNS e Risoluzione DNS siano attivati.

Verifica che i server DNS personalizzati siano configurati correttamente in Amazon VPC

Le zone ospitate private sono risolvibili soltanto tramite il DNS Amazon VPC. Completa la seguente procedura per confermare che le impostazioni di Amazon VPC siano configurate correttamente:

1.    Apri la console Amazon VPC.

2.    Nel pannello di navigazione, seleziona Set di opzioni DHCP.

3.    Seleziona l'ID del set di opzioni DHCP di VPC associato ad Amazon VPC.

4.    Nel riquadro Dettagli, conferma che Server dei nomi di dominio (DNS) sia impostato sui server DNS forniti da Amazon di Amazon VPC. Ad esempio, se l'intervallo CIDR di Amazon VPC è 10.0.0.0/16, l'indirizzo IP del server DNS Amazon VPC è 10.0.0.2 (VPC CIDR + 2) o AmazonProvidedDNS.

AWS UFFICIALE
AWS UFFICIALEAggiornata 10 mesi fa