Como posso solucionar problemas de resolução de DNS da zona hospedada privada do Route 53?

5 minuto de leitura
0

Eu criei uma zona hospedada privada para meu domínio no Amazon Route 53. No entanto, o DNS não está funcionando na minha nuvem privada virtual (VPC).

Resolução

Observação: se você receber erros ao executar comandos da AWS Command Line Interface (AWS CLI), certifique-se de estar usando a versão mais recente da AWS CLI.

  1. Confirme se a ID VPC correta está associada à zona hospedada privada. Use o comando da AWS CLI get-hosted-zone para obter uma lista de VPCs associadas à sua zona hospedada. Ou use list-hosted-zone-by-vpc para obter uma lista de zonas hospedadas privadas associadas a uma VPC específica.
    **Observação:**verifique se você está consultando o domínio de dentro da mesma VPC.

  2. Confirme se os nomes de host de DNS e os parâmetros de DNSSupport estão definidos como true em sua VPC. Para fazer isso, verifique suas configurações de VPC.

  3. Verifique as configurações da VPC para validar se você configurou servidores DNS personalizados no conjunto de opções DHCP. Se configurados, confirme se os servidores DNS estão configurados para encaminhar consultas de DNS do domínio privado para os servidores DNS fornecidos pela Amazon da sua VPC. Por exemplo, se o intervalo CIDR da sua VPC for 10.0.0.0/16, o endereço IP do servidor DNS da VPC será 10.0.0.2. O endereço IP é o intervalo de rede VPC mais dois.
    **Observação:**as zonas privadas hospedadas só podem ser resolvidas por meio do VPC DNS.

  4. Revise as configurações do resolvedor da sua instância de origem.

    • Para instâncias Linux, use os arquivos cat /etc/resolv.conf e cat/etc/hosts.
    • Para macOS, consulte Alterar os ajustes de DNS no Mac no guia do usuário do macOS.
    • Para Windows, siga o seguinte procedimento:
      Escolha Iniciar, Configurações de rede e Internet.
      Escolha Alterar opções de adaptador em Configurações avançadas de rede.
      Clique com o botão direito do mouse na conexão de rede e escolha Propriedades.
      Escolha Propriedades do IPv4 e, em seguida, insira o endereço IP DNS preferencial nos Endereços do servidor DNS.

    **Exemplo:**você configura a opção Girar em resolv.conf para balancear a carga das consultas de DNS entre um servidor DNS fornecido pela Amazon e um servidor de nomes públicos. Essa configuração causa resolução de DNS intermitente. As consultas que chegam ao resolvedor de DNS da VPC associado à sua zona hospedada privada são resolvidas. As consultas encaminhadas para o servidor de nomes públicos falham.

  5. Verifique se há várias zonas privadas hospedadas com namespaces sobrepostos, como example.com e test.example.com. Se houver namespaces sobrepostos, o Resolver direciona o tráfego para a zona hospedada com base na correspondência mais específica. Se houver uma zona correspondente, mas nenhum registro que corresponda ao nome e ao tipo de domínio, o Resolver retornará NXDOMAIN (domínio inexistente) ao cliente. O Resolver não encaminha a solicitação para outra zona ou resolvedor de DNS público nesse caso. Confirme se o registro correto está configurado na zona hospedada privada mais específica para uma resolução de DNS bem-sucedida.

  6. Confirme se você não tem um registro NS configurado para o subdomínio na zona hospedada privada do domínio principal.
    **Observação:**em uma zona hospedada privada, os registros do servidor de nomes (NS) não são suportados para delegar a responsabilidade por um subdomínio.

  7. Confirme se você configurou uma política de roteamento compatível com uma zona hospedada privada. As políticas de roteamento suportadas são:

    • Roteamento simples
    • Roteamento por failover
    • Roteamento por resposta com vários valores
    • Roteamento ponderado
    • Roteamento baseado em latência
    • Roteamento por geolocalização
  8. Verifique se você está usando o Resolver com um endpoint de saída. Se as duas condições a seguir forem verdadeiras, a regra Resolver terá precedência:

    • Você tem uma regra Resolver para direcionar o tráfego para sua rede para o domínio da sua zona hospedada privada.
    • Você tem uma regra de resolução associada à mesma VPC que também está associada à zona hospedada privada.

    Para mais informações, consulte Resolver consultas de DNS entre VPCs e sua rede.

  9. Confirme se a regra Resolver e o endpoint de entrada da VPC não estão causando um loop de consulta. Você cria um loop se fizer o seguinte:

    • Criar endereços IP de destino em um ponto de regra de encaminhamento do Resolver para endpoints de entrada de uma VPC.
    • Associar os endpoints à zona hospedada privada e,
    • Associar a mesma regra de resolução à VPC.
  10. Confirme se o resolvedor on-premises envia uma solicitação recursiva. Verifique o tipo de resolução usando uma captura de pacote no resolvedor de DNS (on-premises). Em seguida, revise os sinalizadores de DNS (recursion desired = 0). Você também pode testar a resolução enviando uma solicitação iterativa usando +norecurse com o comando dig ou definir "norecurse" com nslookup.

  11. Confirme se você configurou as prioridades de regras corretas para o DNS fornecido pela Amazon. Em geral, a regra mais específica tem prioridade. Se as regras estiverem no mesmo nível, a prioridade será a regra do resolvedor, a regra da zona hospedada privada e a regra interna, respectivamente.

Informações relacionadas

Trabalhar com zonas hospedadas privadas

Quais opções do Amazon VPC eu preciso ativar para usar minha zona hospedada privada?

AWS OFICIAL
AWS OFICIALAtualizada há um ano