If you're experiencing issues with your AWS services, then please refer to the AWS Health Dashboard. You can find the overall status of ongoing outages, the health of AWS services, and the latest updates from AWS engineers.
Come posso risolvere i problemi relativi alle zone ospitate in Route 53 che hanno gli stessi nomi di dominio in diversi account AWS?
Desidero risolvere i problemi relativi a più zone ospitate che condividono lo stesso nome di dominio in Amazon Route 53 in diversi account AWS.
Breve descrizione
Per risolvere i problemi relativi a più zone ospitate che condividono lo stesso nome di dominio, verifica quanto segue per ogni account:
- Per le zone ospitate pubbliche, verifica la correttezza della delega del server dei nomi.
- Per le zone ospitate private, verifica l'associazione di Amazon Virtual Private Cloud (Amazon VPC) e la risoluzione DNS.
Risoluzione
Verifica la correttezza della delega del server dei nomi
Per verificare che siano utilizzati i server dei nomi corretti, aggiorna i server dei nomi in uno o entrambi gli account del registrar.
Se aggiorni i server dei nomi del dominio nell'Account A ma non i server dei nomi nell'Account B, ottieni il seguente output del comando dig:
-
Esempio di output del comando dig per l'Account A con stato NOERROR:
# dig test1.101.example.com ; <<>> DiG 9.11.4-P2-RedHat-9.11.4-9.P2.amzn2.0.4 <<>> test1.101.example.com ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 38973 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 4096 ;; QUESTION SECTION: ;test1.101.example.com. IN A ;; ANSWER SECTION: test1.101.example.com. 300 IN A 8.8.8.8 -
Esempio di output del comando dig per l'Account B con stato NXDOMAIN:
dig test2.101.example.com ; <<>> DiG 9.11.4-P2-RedHat-9.11.4-9.P2.amzn2.0.4 <<>> test2.101.example.com ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 34489
Quando crei una zona ospitata pubblica, Route 53 assegna automaticamente quattro server dei nomi univoci:
- ns-1701.awsdns-20.co.uk
- ns-487.awsdns-60.com
- ns-1410.awsdns-48.org
- ns-867.awsdns-44.net
È presente anche un semplice record di tipo A con i seguenti dettagli:
| Nome del record | Tipo | Policy di instradamento | Differenziatore | Valore/Instradare il traffico a |
| test1.101.esempio.com | A | Semplice | \ - | 8.8.8.8 |
Se l'Account B ha una zona ospitata con lo stesso nome di dominio dell'Account A, Route 53 assegna automaticamente questi quattro server dei nomi:
- ns-869.awsdns-44.net
- ns-1332.awsdns-38.org
- ns-61.awsdns-07.com
- ns-1707.awsdns-21.co.uk
La zona ospitata ha anche un semplice record di tipo A con i seguenti dettagli:
| Nome del record | Tipo | Policy di instradamento | Differenziatore | Valore/Instradare il traffico a |
| test2.101.esempio.com | A | Semplice | \ - | 8.8.8.8 |
Verifica l'associazione del VPC e le risoluzioni DNS
Se hai lo stesso nome di dominio in due account, controlla la configurazione della zona ospitata privata. Quindi verifica sia l'associazione di Amazon VPC che la risoluzione DNS all'interno di Amazon VPC. Per visualizzare gli attributi del supporto DNS, consulta Visualizzazione e aggiornamento degli attributi DNS per il VPC.
Se hai una zona ospitata privata (example.com) nell'Account A associata a un Amazon VPC, la zona ospitata privata ha un semplice record di tipo A.
Esempio:
| Nome del record | Tipo | Policy di instradamento | Differenziatore | Valore/Instradare il traffico a |
| esempio.com | NS | Semplice | \ - | ns-1536.awsdns-00.co.uk./ns-0.awsdns-00.com./ns-1024.awsdns-00.org./ns-512.awsdns-00.net. / |
| esempio.com | SOA | Semplice | \ - | ns-1536.awsdns-00.co.uk. awsdns-hostmaster.amazon.com. 1 7200 900 1209600 86400 |
| test1.esempio.com | A | Semplice | \ - | 1.1.1.1 |
Esegui il comando dig da un'istanza Amazon Elastic Compute Cloud (Amazon EC2) nell'Amazon VPC dell'Account A:
# dig test1.example.com ; <<>> DiG 9.11.4-P2-RedHat-9.11.4-9.P2.amzn2.0.4 <<>> test1.example.com ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 45251 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 4096 ;; QUESTION SECTION: ;test1.example.com. IN A ;; ANSWER SECTION: test1.example.com. 60 IN A 1.1.1.1
Quindi verifica di ricevere uno stato NOERROR nella risposta.
Limitazioni dell'associazione del VPC tra account
Un VPC di un account non può essere associato a più zone private ospitate che condividono lo stesso nome di dominio. Questo vale per tutti gli account.
L'Account B può avere una zona ospitata privata con lo stesso nome di dominio (example.com) associato a un VPC diverso. In questo esempio, la zona ospitata ha un record di tipo A.
Esempio:
| Nome del record | Tipo | Policy di instradamento | Differenziatore | Valore/Instradare il traffico a |
| esempio.com | NS | Semplice | \ - | ns-1536.awsdns-00.co.uk./ns-0.awsdns-00.com./ns-1024.awsdns-00.org./ns-512.awsdns-00.net. / |
| esempio.com | SOA | Semplice | \ - | ns-1536.awsdns-00.co.uk. awsdns-hostmaster.amazon.com. 1 7200 900 1209600 86400 |
| test2.esempio.com | A | Semplice | \ - | 2.2.2.2 |
Esempio di output del comando dig per il record di risorse di un'istanza nel VPC dell'Account B:
# dig test2.example.com ; <<>> DiG 9.11.4-P2-RedHat-9.11.4-9.P2.amzn2.0.4 <<>> test2.example.com ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 5377 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 4096 ;; QUESTION SECTION: ;test2.example.com. IN A ;; ANSWER SECTION: test2.example.com. 60 IN A 2.2.2.2
Informazioni correlate
How to centralize DNS management in a multi-account environment (Centralizzazione della gestione DNS in un ambiente multi-account)
- Argomenti
- Networking & Content Delivery
- Lingua
- Italiano
