Stay up to date with the latest from the Knowledge Center. See all new and updated Knowledge Center articles published in the last month and re:Post’s top contributors.
Come posso risolvere i problemi con le zone ospitate in Route 53 che hanno gli stessi nomi di dominio in diversi account AWS?
In Amazon Route 53, ho più zone ospitate in diversi account AWS e le zone ospitate condividono lo stesso nome di dominio. Voglio risolvere i problemi relativi a queste zone ospitate.
Risoluzione
Zone ospitate pubbliche con lo stesso nome in due account
È possibile creare più di una zona ospitata con lo stesso nome e aggiungere record diversi a ciascuna zona ospitata. Route 53 assegna quattro server di nomi a ogni zona ospitata e i server di nomi sono diversi per ogni zona ospitata. Quando aggiorni i record del server di nomi del registrar, assicurati di utilizzare i server di nomi Route 53 per la zona ospitata appropriata. È necessario utilizzare la zona ospitata che contiene i record utilizzati da Route 53 per rispondere alle query per il dominio. Route 53 non restituisce valori per i record di altre zone ospitate che hanno lo stesso nome.
Ad esempio, supponiamo che tu abbia le seguenti zone ospitate in due account:
nell'account A, è presente una zona ospitata con il dominio "101.esempio.com". Route 53 ha assegnato automaticamente quattro server di nomi a questa zona ospitata:
- ns-1701.awsdns-20.co.uk.
- ns-487.awsdns-60.com.
- ns-1410.awsdns-48.org.
- ns-867.awsdns-44.net.
È presente anche un semplice record di tipo A con i seguenti dettagli:
| Nome del record | Tipo | Policy di instradamento | Differenziatore | Valore/Instradare il traffico a |
| test1.101.esempio.com | A | Semplice | \ - | 8.8.8.8 |
Nell'account B, è presente una zona ospitata con lo stesso nome di dominio ("101.esempio.com"). Route 53 ha assegnato automaticamente quattro server di nomi a questa zona ospitata:
- ns-869.awsdns-44.net.
- ns-1332.awsdns-38.org.
- ns-61.awsdns-07.com.
- ns-1707.awsdns-21.co.uk.
Questa zona ospitata contiene anche un record semplice di tipo A con i seguenti dettagli:
| Nome del record | Tipo | Policy di instradamento | Differenziatore | Valore/Instradare il traffico a |
| test2.101.esempio.com | A | Semplice | \ - | 8.8.8.8 |
È possibile aggiornare i name server in uno o entrambi gli account nel registrar. Se aggiorni i name server del dominio nell'Account A ma non i name server nell'Account B, otterrai il seguente output dig:
- Risultato della ricerca per l'account A: NOERROR
# dig test1.101.example.com ; <<>> DiG 9.11.4-P2-RedHat-9.11.4-9.P2.amzn2.0.4 <<>> test1.101.example.com ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 38973 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 4096 ;; QUESTION SECTION: ;test1.101.example.com. IN A ;; ANSWER SECTION: test1.101.example.com. 300 IN A 8.8.8.8
- Risultato della ricerca per l'account B: NXDOMAIN
dig test2.101.example.com ; <<>> DiG 9.11.4-P2-RedHat-9.11.4-9.P2.amzn2.0.4 <<>> test2.101.example.com ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 34489
Zone ospitate private con lo stesso nome in due account
Supponiamo che nell'Account A sia presente una zona ospitata privata (example.com) associata a un cloud privato virtuale (VPC). La zona ospitata privata contiene un record semplice di tipo A:
| Nome del record | Tipo | Policy di instradamento | Differenziatore | Valore/Instradare il traffico a |
| esempio.com | NS | Semplice | \ - | ns-1536.awsdns-00.co.uk./ns-0.awsdns-00.com./ns-1024.awsdns-00.org./ns-512.awsdns-00.net. / |
| esempio.com | SOA | Semplice | \ - | ns-1536.awsdns-00.co.uk. awsdns-hostmaster.amazon.com. 1 7200 900 1209600 86400 |
| test1.esempio.com | A | Semplice | \ - | 1.1.1.1 |
In questo esempio, l'output dig del record di risorse da un'istanza nel VPC è NOERROR:
# dig test1.example.com ; <<>> DiG 9.11.4-P2-RedHat-9.11.4-9.P2.amzn2.0.4 <<>> test1.example.com ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 45251 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 4096 ;; QUESTION SECTION: ;test1.example.com. IN A ;; ANSWER SECTION: test1.example.com. 60 IN A 1.1.1.1
Nell'account B, esiste un'altra zona ospitata privata con lo stesso nome (example.com) associata a un VPC diverso. Questa zona privata ospitata contiene un semplice record di tipo A:
| Nome del record | Tipo | Policy di instradamento | Differenziatore | Valore/Instradare il traffico a |
| esempio.com | NS | Semplice | \ - | ns-1536.awsdns-00.co.uk./ns-0.awsdns-00.com./ns-1024.awsdns-00.org./ns-512.awsdns-00.net. / |
| esempio.com | SOA | Semplice | \ - | ns-1536.awsdns-00.co.uk. awsdns-hostmaster.amazon.com. 1 7200 900 1209600 86400 |
| test2.esempio.com | A | Semplice | \ - | 2.2.2.2 |
L'output del record della risorsa da un'istanza nella VPC dell'account B è NOERROR:
# dig test2.example.com ; <<>> DiG 9.11.4-P2-RedHat-9.11.4-9.P2.amzn2.0.4 <<>> test2.example.com ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 5377 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 4096 ;; QUESTION SECTION: ;test2.example.com. IN A ;; ANSWER SECTION: test2.example.com. 60 IN A 2.2.2.2
Nota: i server di nomi per le zone ospitate private in Route 53 sono gli stessi quattro server di nomi. Non puoi associare la stessa VPC a due zone private ospitate con lo stesso nome.
Contenuto pertinente
- AWS UFFICIALEAggiornata 2 anni fa
- AWS UFFICIALEAggiornata 3 anni fa
- AWS UFFICIALEAggiornata 2 anni fa
- AWS UFFICIALEAggiornata 2 anni fa