Come posso risolvere i problemi relativi all'instradamento basato su IP in Route 53?

4 minuti di lettura

Vedo risultati imprevisti durante il test della risoluzione DNS sulla mia policy di instradamento basato su IP di Amazon Route 53.

Soluzione

Scenario di esempio

Sono disponibili record di instradamento basato su IP per i client con CIDR 172.32.0.0/16 e 172.33.0.0/16 che puntano a due sistemi di bilanciamento del carico Elastic Load Balancing (ELB). Un sistema di bilanciamento del carico ELB si trova in Virginia (us-east-1) e l'altro in Irlanda (eu-west-1). I client con CIDR 172.32.0.0/16 risolvono il dominio nel sistema di bilanciamento del carico in us-east-1. I client con CIDR 172.33.0.0/16 risolvono il dominio nel sistema di bilanciamento del carico in eu-west-1. Tuttavia, i client non ricevono l'output previsto.

Nota: l'instradamento basato su IP non è supportato per le zone ospitate private.

Per risolvere i problemi di instradamento basato su IP, completa i seguenti passaggi:

1. Verifica di aver configurato correttamente i record di risorse basati su IP per la tua zona ospitata Route 53 per il tuo caso d'uso. Dalla console Route 53, controlla la posizione predefinita specificata nella configurazione della zona ospitata di Route 53.

Nota:

se i blocchi CIDR non sono specificati nella raccolta CIDR che corrisponde all'indirizzo IP di origine, Route 53 risponde con la posizione predefinita "*".
Route 53 risponde con NODATA se è vero quanto segue:
Non è stata specificata una posizione predefinita "*".
La query proviene da un blocco CIDR che non corrisponde a nessun blocco CIDR specificato nella raccolta CIDR.
Route 53 abbina le query DNS con un CIDR più lungo di quello che hai specificato al CIDR più breve specificato nella raccolta CIDR. Ad esempio, se specifichi 2001:db8::/32 come CIDR nella tua raccolta CIDR e ricevi una query da 2001:0db8:1234::/48, significa che il CIDR corrisponde. Se specifichi 2001:db8:1234::/48 nella tua raccolta CIDR e ricevi una query da 2001:db8::/32, significa che non corrisponde. Route 53 risponde con il record per la posizione "\ *".

Per le quote limite di raccolta CIDR e di blocco CIDR, consulta Quote sui record.

2. Controlla se il client risolve correttamente.

Se il client sta risolvendo all'interno del cloud privato virtuale (VPC) e utilizza il resolver VPC DNS .2, l'instradamento basato su IP non funziona. Questo perché il resolver .2 non supporta EDNS Client Subnet (ECS).

Se il client sta risolvendo all'esterno del cloud privato virtuale, esegui il seguente comando per verificare che il resolver DNS supporti EDNS0:

Linux o macOS

dig TXT o-o.myaddr.google.com -4

Windows

nslookup -type=txt o-o.myaddr.google.com

L'output di esempio seguente mostra i resolver DNS che non supportano EDNS0:

$ dig TXT o-o.myaddr.google.com -4

; <<>> DiG 9.11.4-P2-RedHat-9.11.4-26.P2.amzn2.5.2 <<>> TXT o-o.myaddr.google.com -4
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 38328
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;o-o.myaddr.google.com. IN TXT

;; ANSWER SECTION:
o-o.myaddr.google.com. 60 IN TXT "3.209.83.70"

L'output di esempio seguente mostra i resolver DNS che supportano EDNS0:

$ dig TXT o-o.myaddr.google.com -4 @8.8.8.8

; <<>> DiG 9.11.4-P2-RedHat-9.11.4-26.P2.amzn2.5.2 <<>> TXT o-o.myaddr.google.com -4 @8.8.8.8
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 30624
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 512
;; QUESTION SECTION:
;o-o.myaddr.google.com. IN TXT

;; ANSWER SECTION:
o-o.myaddr.google.com. 60 IN TXT "172.253.8.137"
o-o.myaddr.google.com. 60 IN TXT "edns0-client-subnet 54.82.0.0/24"

3. Per verificare la risoluzione DNS, utilizza il name server autorevole della tua zona ospitata per risolvere il record. Esegui il seguente comando. Nel seguente comando di esempio, sostituisci example.com con il tuo dominio.

dig A example.com +subnet=172.3.0.0/16 @ns-1875.awsdns-42.co.uk

Oppure, usa dig o nslookup per verificare che la risoluzione DNS funzioni come previsto. Nei seguenti comandi di esempio, sostituisci example.com con il tuo dominio.

dig example.com @8.8.8.8
nslookup example.com 8.8.8.8

4. Se configuri i record di controllo dell'integrità per i record delle risorse basati su IP, utilizza questi record per verificare il livello di integrità. Se un controllo dell'integrità non riesce di un record con una posizione predefinita (*) fallisce, Route 53 restituisce la posizione predefinita come risposta a una query DNS.

Informazioni correlate

Instradamento basato su IP

Argomenti

Networking e distribuzione di contenuti

Tag

Amazon Route 53

Lingua

Italiano

AWS UFFICIALEAggiornata un anno fa

Contenuto pertinente

Come posso risolvere i problemi relativi ai record di risorse basati sulla latenza e alla Route 53?
AWS UFFICIALEAggiornata un anno fa
Come posso utilizzare un Application Load Balancer per instradare le richieste in base all'indirizzo IP di origine?
AWS UFFICIALEAggiornata un anno fa
Come posso risolvere i problemi relativi al record PTR che utilizzo per il DNS inverso in Route 53?
AWS UFFICIALEAggiornata un anno fa
Come posso risolvere i problemi di instradamento basati sulla geolocalizzazione di Route 53?
AWS UFFICIALEAggiornata un anno fa