Como soluciono problemas com o registro PTR que estou usando para DNS reverso no Route 53?

5 minuto de leitura
0

Quero solucionar problemas com o registro de ponteiro (PTR) que uso para DNS reverso no Amazon Route 53.

Breve descrição

Use a resolução de DNS reversa (rDNS) para determinar o nome de domínio associado a um endereço IP. Essa resolução é o reverso da pesquisa direta usual de DNS de um endereço IP a partir de um nome de domínio.

Os registros DNS reversos em uma zona hospedada pública podem não funcionar pelos seguintes motivos:

  • Há um problema com a configuração do registro DNS reverso.
  • Por recursos que não são da AWS: Os endereços IP pertencem a terceiros, como outra plataforma de computação em nuvem ou seu provedor de serviços de Internet (ISP).

Os registros DNS reversos em uma zona hospedada privada podem não funcionar pelos seguintes motivos:

  • A zona hospedada para o domínio DNS reverso não está associada à Amazon Virtual Private Cloud (Amazon VPC).
  • O endereço IP consultado não corresponde ao nome de domínio DNS reverso da zona hospedada privada.
  • Você não ativou as opções Suporte a DNS e Nome do host DNS na Amazon VPC.
  • Você está consultando a zona hospedada privada de um servidor que não seja o servidor DNS da Amazon VPC.

Resolução

Observação: Se receber erros ao executar comandos da AWS Command Line Interface (AWS CLI), certifique-se de estar usando a versão mais recente da AWS CLI.

Verifique se há problemas no conjunto de registros DNS reverso

Verifique se o valor do registro DNS reverso retornado pelo resolvedor de DNS corresponde ao valor esperado. Para fazer isso, execute um dos seguintes comandos para seu sistema operacional (SO) relevante. 

No Linux ou macOS, use dig -x IP_ADDRESS:

$ dig -x 3.23.155.245

; <<>> DiG 9.11.4-P2-RedHat-9.11.4-26.P2.amzn2.2 <<>> -x 3.23.155.245
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 31167
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;245.155.23.3.in-addr.arpa.     IN      PTR

;; ANSWER SECTION:
245.155.23.3.in-addr.arpa. 298  IN      PTR     ec2-3-23-155-245.us-east-2.compute.amazonaws.com.

;; Query time: 0 msec
;; SERVER: 10.10.0.2#53(10.10.0.2)
;; WHEN: Fri Apr 09 16:14:57 UTC 2021
;; MSG SIZE  rcvd: 116

No Windows, use nslookup IP_ADDRESS:

$ nslookup  3.23.155.245
245.155.23.3.in-addr.arpa       name = ec2-3-23-155-245.us-east-2.compute.amazonaws.com

Se o endereço IP não corresponder ao registro DNS reverso esperado, verifique o proprietário do endereço IP.

Identifique o proprietário do endereço IP

Para verificar qual organização possui o endereço IP, execute o seguinte comando:

whois IP_ADDRESS

Entre em contato com o proprietário do endereço IP para criar ou atualizar o registro DNS reverso

Se usa um endereço IP elástico da AWS, conclua as etapas a seguir para criar um registro DNS reverso:

Para endereços IP elásticos da AWS nas regiões Leste dos EUA (Ohio), África (Cidade do Cabo), Ásia-Pacífico (Mumbai), Canadá (Central) e Europa (Milão)

Atualize o endereço DNS reverso com o console do AWS Elastic Compute Cloud (Amazon EC2) ou a AWS CLI.

Para endereços IP elásticos da AWS em todas as outras regiões

Consulte Solicitação para remover limitações de DNS reverso e envio de e-mail no console do AWS Support.

Para recursos que não são da AWS

Para configurar o DNS reverso, entre em contato com o proprietário dos endereços IP.

Verifique se a zona hospedada privada está associada à Amazon VPC apropriada

Importante: As etapas a seguir se aplicam somente se o registro DNS reverso estiver em uma zona hospedada privada do Route 53.

1.    Abra o console do Route 53.

2.    No painel de navegação, escolha Zonas hospedadas.

3.    Selecione a zona hospedada usada para o domínio DNS reverso.

4.    Escolha Visualizar detalhes.

5.    Expanda os Detalhes da zona hospedada.

6.    Verifique se a zona hospedada privada está associada à Amazon VPC apropriada.

Verifique se os nomes de host DNS e os parâmetros de resolução de DNS estão ativados

1.    Abra o console da Amazon VPC.

2.    No painel de navegação, escolha Sua VPC.

3.    Selecione o ID da VPC da Amazon VPC em que você está resolvendo o registro DNS reverso.

4.    No painel Descrição, confirme se os nomes de host DNS e a resolução de DNS estão ativados.

Confirme se seus servidores DNS personalizados estão configurados corretamente na Amazon VPC

As zonas hospedadas privadas só podem ser resolvidas por meio de DNS da Amazon VPC. Para confirmar se as configurações da Amazon VPC estão configuradas corretamente, siga estas etapas:

1.    Abra o console da Amazon VPC.

2.    No painel de navegação, escolha Conjuntos de opções DHCP.

3.    Selecione o ID do conjunto de opções de DHCP da VPC que está associado à sua Amazon VPC.

4.    No painel Detalhes, confirme se o servidor de nomes de domínio está configurado para os servidores DNS fornecidos pela Amazon da sua Amazon VPC. Por exemplo, se o intervalo CIDR da sua Amazon VPC for 10.0.0.0/16, o endereço IP do servidor DNS da Amazon VPC será 10.0.0.2 (CIDR da VPC + 2) ou AmazonProvidedDNS.

AWS OFICIAL
AWS OFICIALAtualizada há 10 meses