Como posso solucionar problemas com minha política de roteamento de failover do Route 53?
Eu configurei uma política de roteamento por failover do Amazon Route 53. No entanto, quando testo a resolução do DNS, vejo resultados inesperados.
Breve descrição
Observação: se você receber erros ao executar comandos da AWS Command Line Interface (AWS CLI), certifique-se de estar usando a versão mais recente da AWS CLI.
Quando você associa verificações de integridade somente ao registro de failover primário, ocorrem os seguintes cenários:
- Se o registro primário não estiver íntegro, uma consulta ao DNS retornará o registro secundário.
- Se não houver verificação de integridade do registro secundário, o registro secundário sempre será tratado como saudável.
- Se a verificação de integração primária voltar a funcionar, o Route 53 passará para o registro primário e fornecerá uma resposta a uma consulta ao DNS.
Quando você associa verificações de integridade aos registros de failover primários e secundários, ocorrem os seguintes cenários:
- Se o registro primário estiver íntegro, uma consulta ao DNS retornará o registro primário.
- Se o registro primário não estiver íntegro e o registro secundário estiver íntegro, uma consulta ao DNS retornará o registro secundário.
- Se ambos os registros não estiverem íntegros, uma consulta ao DNS retornará o registro primário.
Quando você configura o registro secundário, adicionar uma verificação de integridade é opcional. Quando não há verificação de integridade do registro secundário e o registro primário não está íntegro, o Route 53 responde às consultas de DNS usando o registro secundário. Isso se aplica mesmo quando os recursos mapeados para o registro secundário não são íntegros. Se o registro secundário não tiver uma verificação de integridade associada a ele, o Route 53 retornará o registro secundário.
Suponha que você configure a verificação de integridade para um tipo de registro de alias e defina Avaliar saúde alvo (ETH) como verdadeiro. Nesse caso, o Route 53 verifica a integridade do recurso ao qual o registro de alias faz referência antes de retornar o registro de alias. Se você associar uma verificação de integridade a um registro de alias, a verificação de integridade e a ETH do seu alias deverão estar saudáveis para retornar o registro do alias.
Observação: se o seu conjunto de registros de alias apontar para outro registro (alvo) na mesma zona hospedada, o registro de destino deverá ter uma verificação de integridade associada. Caso contrário, o Route 53 considera o registro de alias saudável e o inclui com possíveis respostas às consultas.
Solução
1. Para testar a configuração do seu conjunto de registros, use a ferramenta de verificação de DNS.
2. Para consultar a configuração do DNS, use as ferramentas dig ou nslookup. Certifique-se de substituir os URLs de espaço reservado nos seguintes comandos pelos valores correspondentes:
$ dig abc.example.com $ nslookup abc.example.com
3. Usando as informações encontradas nas etapas 1 e 2, determine se o problema está relacionado ao registro primário ou secundário.
4. Verifique a configuração da verificação de integridade para determinar se as verificações de integridade estão sendo reportadas como saudáveis. Para obter mais informações, consulte Como o Amazon Route 53 verifica a integridade de seus recursos. Se você identificar falhas nas verificações de integridade, consulte Visualizar status da verificação de integridade e o motivo das falhas na verificação de integridade.
5. Se você perceber que a verificação de integridade está saudável, mas ainda assim encontrar resultados inesperados, verifique a resolução do registro. Para fazer isso, envie a consulta para um dos seus servidores autoritativos da zona hospedada no domínio ou para outro resolvedor público:
$ dig abc.example.com @AuthoritativeNameServer $ nslookup abc.example.com AuthoritativeNameServer $ dig abc.example.com @DNSResolver_IP $ nslookup abc.example.com DNSResolver_IP
Observação: substitua AuthoritativeNameServer pelo seu servidor de nomes. Substitua DNSResolver_IP pelo endereço IP do seu resolvedor público.
Se você notar uma saída esperada, o problema provavelmente é um problema de cache do resolvedor de DNS intermediário ou local.
Informações relacionadas
Configurando o failover de DNS
Como o Amazon Route 53 determina através de um exame de integridade se está saudável
Conteúdo relevante
- AWS OFICIALAtualizada há um ano
- AWS OFICIALAtualizada há um ano
- AWS OFICIALAtualizada há um ano
- AWS OFICIALAtualizada há um ano