Come posso risolvere i problemi con le zone ospitate in Route 53 che hanno gli stessi nomi di dominio in diversi account AWS?

5 minuti di lettura
0

In Amazon Route 53, ho più zone ospitate in diversi account AWS e le zone ospitate condividono lo stesso nome di dominio. Voglio risolvere i problemi relativi a queste zone ospitate.

Risoluzione

Zone ospitate pubbliche con lo stesso nome in due account

È possibile creare più di una zona ospitata con lo stesso nome e aggiungere record diversi a ciascuna zona ospitata. Route 53 assegna quattro server di nomi a ogni zona ospitata e i server di nomi sono diversi per ogni zona ospitata. Quando aggiorni i record del server di nomi del registrar, assicurati di utilizzare i server di nomi Route 53 per la zona ospitata appropriata. È necessario utilizzare la zona ospitata che contiene i record utilizzati da Route 53 per rispondere alle query per il dominio. Route 53 non restituisce valori per i record di altre zone ospitate che hanno lo stesso nome.

Ad esempio, supponiamo che tu abbia le seguenti zone ospitate in due account:

nell'account A, è presente una zona ospitata con il dominio "101.esempio.com". Route 53 ha assegnato automaticamente quattro server di nomi a questa zona ospitata:

  • ns-1701.awsdns-20.co.uk.
  • ns-487.awsdns-60.com.
  • ns-1410.awsdns-48.org.
  • ns-867.awsdns-44.net.

È presente anche un semplice record di tipo A con i seguenti dettagli:

Nome del recordTipoPolicy di instradamentoDifferenziatoreValore/Instradare il traffico a
test1.101.esempio.comASemplice\ -8.8.8.8

Nell'account B, è presente una zona ospitata con lo stesso nome di dominio ("101.esempio.com"). Route 53 ha assegnato automaticamente quattro server di nomi a questa zona ospitata:

  • ns-869.awsdns-44.net.
  • ns-1332.awsdns-38.org.
  • ns-61.awsdns-07.com.
  • ns-1707.awsdns-21.co.uk.

Questa zona ospitata contiene anche un record semplice di tipo A con i seguenti dettagli:

Nome del recordTipoPolicy di instradamentoDifferenziatoreValore/Instradare il traffico a
test2.101.esempio.comASemplice\ -8.8.8.8

È possibile aggiornare i name server in uno o entrambi gli account nel registrar. Se aggiorni i name server del dominio nell'Account A ma non i name server nell'Account B, otterrai il seguente output dig:

  • Risultato della ricerca per l'account A: NOERROR
# dig test1.101.example.com
; <<>> DiG 9.11.4-P2-RedHat-9.11.4-9.P2.amzn2.0.4 <<>> test1.101.example.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 38973
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;test1.101.example.com.    IN   A

;; ANSWER SECTION:
test1.101.example.com. 300    IN   A      8.8.8.8
  • Risultato della ricerca per l'account B: NXDOMAIN
dig test2.101.example.com
; <<>> DiG 9.11.4-P2-RedHat-9.11.4-9.P2.amzn2.0.4 <<>> test2.101.example.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 34489

Zone ospitate private con lo stesso nome in due account

Supponiamo che nell'Account A sia presente una zona ospitata privata (example.com) associata a un cloud privato virtuale (VPC). La zona ospitata privata contiene un record semplice di tipo A:

Nome del recordTipoPolicy di instradamentoDifferenziatoreValore/Instradare il traffico a
esempio.comNSSemplice\ -ns-1536.awsdns-00.co.uk./ns-0.awsdns-00.com./ns-1024.awsdns-00.org./ns-512.awsdns-00.net. /
esempio.comSOASemplice\ -ns-1536.awsdns-00.co.uk. awsdns-hostmaster.amazon.com. 1 7200 900 1209600 86400
test1.esempio.comASemplice\ -1.1.1.1

In questo esempio, l'output dig del record di risorse da un'istanza nel VPC è NOERROR:

# dig test1.example.com
; <<>> DiG 9.11.4-P2-RedHat-9.11.4-9.P2.amzn2.0.4 <<>> test1.example.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 45251
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;test1.example.com.    IN   A

;; ANSWER SECTION:
test1.example.com.    60   IN   A   1.1.1.1

Nell'account B, esiste un'altra zona ospitata privata con lo stesso nome (example.com) associata a un VPC diverso. Questa zona privata ospitata contiene un semplice record di tipo A:

Nome del recordTipoPolicy di instradamentoDifferenziatoreValore/Instradare il traffico a
esempio.comNSSemplice\ -ns-1536.awsdns-00.co.uk./ns-0.awsdns-00.com./ns-1024.awsdns-00.org./ns-512.awsdns-00.net. /
esempio.comSOASemplice\ -ns-1536.awsdns-00.co.uk. awsdns-hostmaster.amazon.com. 1 7200 900 1209600 86400
test2.esempio.comASemplice\ -2.2.2.2

L'output del record della risorsa da un'istanza nella VPC dell'account B è NOERROR:

# dig test2.example.com
; <<>> DiG 9.11.4-P2-RedHat-9.11.4-9.P2.amzn2.0.4 <<>> test2.example.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 5377
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;test2.example.com.    IN   A

;; ANSWER SECTION:
test2.example.com.    60   IN   A   2.2.2.2

Nota: i server di nomi per le zone ospitate private in Route 53 sono gli stessi quattro server di nomi. Non puoi associare la stessa VPC a due zone private ospitate con lo stesso nome.

AWS UFFICIALE
AWS UFFICIALEAggiornata 7 mesi fa