Route 53 プライベートホストゾーンの「.local」サフィックス付ドメイン名を解決するにはどうすればよいですか?

所要時間2分
0

Elastic Compute Cloud (Amazon EC2) インスタンスで Amazon Route 53 のプライベートホストゾーンレコードを解決できません。

簡単な説明

systemd-resolved サービスを使用する Linux OS ディストリビューションは、スタブリゾルバーで DNS クエリを処理します。スタブリゾルバー のIP は /etc/resolv.conf にあります。ローカル DNS スタブリスナーは、「.local」サフィックスが付いたドメイン名のDNS リクエストを転送しません。次のアウトプットのようなレスポンスコード「ServFail」で失敗した DNS リクエストの場合:

### failed ###
ubuntu@ip-172-31-2-3:~$ dig example.local.

; <<>> DiG 9.18.1-1ubuntu1.1-Ubuntu <<>> example.local.
;; global options: +cmd
;; Got answer:
;; WARNING: .local is reserved for Multicast DNS
;; You are currently testing what happens when an mDNS query is leaked to DNS
;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 29563    ### status: SERVFAIL ###
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 65494
;; QUESTION SECTION:
;example.local.            IN    A

;; Query time: 0 msec
;; SERVER: 127.0.0.53#53(127.0.0.53) (UDP)            ### 127.0.0.53 is systemd-resolved ###
;; WHEN: Thu Jun 30 12:34:56 UTC 2022
;; MSG SIZE  rcvd: 42

### success ###
ubuntu@ip-172-31-2-3:~$ dig example.local. @172.31.0.2        ### dig to @172.31.0.2 AmazonProvidedDNS / Route 53 Resolver ###

; <<>> DiG 9.18.1-1ubuntu1.1-Ubuntu <<>> example.local. @172.31.0.2
;; global options: +cmd
;; Got answer:
;; WARNING: .local is reserved for Multicast DNS
;; You are currently testing what happens when an mDNS query is leaked to DNS
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 29352    ### status: NOERROR ###
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;example.local.            IN    A

;; ANSWER SECTION:
example.local.        300    IN    A    192.0.2.1

;; Query time: 4 msec
;; SERVER: 172.31.0.2#53(172.31.0.2) (UDP)            ### 172.31.0.2 is AmazonProvidedDNS / Route 53 Resolver ###
;; WHEN: Thu Jun 30 12:34:56 UTC 2022
;; MSG SIZE  rcvd: 58

解決方法

「.local」サフィックスが付いたドメイン名を解決するには、ローカル DNS スタブリスナーではなく、外部リゾルバーを使用します。

注: 「.local」サフィックスが付いたドメイン名は RFC 6762 のマルチキャスト DNS 専用に予約されているため、使用しないことをお勧めします。

1.    DNS リゾルバーをローカル DNS スタブリスナーから外部 DNS リゾルバー (AmazonProvidedDNS) に変更します。

cd /etc/
sudo ln -sf ../run/systemd/resolve/resolv.conf

2.    .conf を変更して、ローカル DNS スタブリスナーを停止します。

cd /etc/systemd/
sudo cp -ip resolved.conf resolved.conf.org
sudo sed -i -e 's/#DNSStubListener=yes/DNSStubListener=no/' resolved.conf

3.    systemd-resolved を再起動します。

sudo systemctl restart systemd-resolved

関連情報

Amazon Route 53 DNS に関するベストプラクティス

Route 53 プライベートホストゾーンの DNS 解決の問題をトラブルシューティングするにはどうすればよいですか?

AWS公式
AWS公式更新しました 2年前
コメントはありません

関連するコンテンツ