Como posso solucionar problemas com minha política de roteamento de failover do Route 53?

4 minuto de leitura
0

Eu configurei uma política de roteamento por failover do Amazon Route 53. No entanto, quando testo a resolução do DNS, vejo resultados inesperados.

Breve descrição

Observação: se você receber erros ao executar comandos da AWS Command Line Interface (AWS CLI), certifique-se de estar usando a versão mais recente da AWS CLI.

Quando você associa verificações de integridade somente ao registro de failover primário, ocorrem os seguintes cenários:

  • Se o registro primário não estiver íntegro, uma consulta ao DNS retornará o registro secundário.
  • Se não houver verificação de integridade do registro secundário, o registro secundário sempre será tratado como saudável.
  • Se a verificação de integração primária voltar a funcionar, o Route 53 passará para o registro primário e fornecerá uma resposta a uma consulta ao DNS.

Quando você associa verificações de integridade aos registros de failover primários e secundários, ocorrem os seguintes cenários:

  • Se o registro primário estiver íntegro, uma consulta ao DNS retornará o registro primário.
  • Se o registro primário não estiver íntegro e o registro secundário estiver íntegro, uma consulta ao DNS retornará o registro secundário.
  • Se ambos os registros não estiverem íntegros, uma consulta ao DNS retornará o registro primário.

Quando você configura o registro secundário, adicionar uma verificação de integridade é opcional. Quando não há verificação de integridade do registro secundário e o registro primário não está íntegro, o Route 53 responde às consultas de DNS usando o registro secundário. Isso se aplica mesmo quando os recursos mapeados para o registro secundário não são íntegros. Se o registro secundário não tiver uma verificação de integridade associada a ele, o Route 53 retornará o registro secundário.

Suponha que você configure a verificação de integridade para um tipo de registro de alias e defina Avaliar saúde alvo (ETH) como verdadeiro. Nesse caso, o Route 53 verifica a integridade do recurso ao qual o registro de alias faz referência antes de retornar o registro de alias. Se você associar uma verificação de integridade a um registro de alias, a verificação de integridade e a ETH do seu alias deverão estar saudáveis para retornar o registro do alias.

Observação: se o seu conjunto de registros de alias apontar para outro registro (alvo) na mesma zona hospedada, o registro de destino deverá ter uma verificação de integridade associada. Caso contrário, o Route 53 considera o registro de alias saudável e o inclui com possíveis respostas às consultas.

Solução

1.    Para testar a configuração do seu conjunto de registros, use a ferramenta de verificação de DNS.

2.    Para consultar a configuração do DNS, use as ferramentas dig ou nslookup. Certifique-se de substituir os URLs de espaço reservado nos seguintes comandos pelos valores correspondentes:

$ dig abc.example.com

$ nslookup abc.example.com

3.    Usando as informações encontradas nas etapas 1 e 2, determine se o problema está relacionado ao registro primário ou secundário.

4.    Verifique a configuração da verificação de integridade para determinar se as verificações de integridade estão sendo reportadas como saudáveis. Para obter mais informações, consulte Como o Amazon Route 53 verifica a integridade de seus recursos. Se você identificar falhas nas verificações de integridade, consulte Visualizar status da verificação de integridade e o motivo das falhas na verificação de integridade.

5.    Se você perceber que a verificação de integridade está saudável, mas ainda assim encontrar resultados inesperados, verifique a resolução do registro. Para fazer isso, envie a consulta para um dos seus servidores autoritativos da zona hospedada no domínio ou para outro resolvedor público:

$ dig abc.example.com @AuthoritativeNameServer

$ nslookup abc.example.com AuthoritativeNameServer

$ dig abc.example.com @DNSResolver_IP

$ nslookup abc.example.com DNSResolver_IP

Observação: substitua AuthoritativeNameServer pelo seu servidor de nomes. Substitua DNSResolver_IP pelo endereço IP do seu resolvedor público.

Se você notar uma saída esperada, o problema provavelmente é um problema de cache do resolvedor de DNS intermediário ou local.

Informações relacionadas

Configurando o failover de DNS

Como o Amazon Route 53 determina através de um exame de integridade se está saudável

Configuração avançada (somente “Monitorar um endpoint”)

AWS OFICIAL
AWS OFICIALAtualizada há um ano