Como posso solucionar problemas com zonas hospedadas no Route 53 com os mesmos nomes de domínio em diferentes contas da AWS?

5 minuto de leitura
0

No Amazon Route 53, tenho várias zonas hospedadas em diferentes contas da AWS, e as zonas hospedadas compartilham o mesmo nome de domínio. Quero solucionar problemas com essas zonas hospedadas.

Resolução

Zonas hospedadas públicas com o mesmo nome em duas contas

É possível criar mais de uma zona hospedada com o mesmo nome e adicionar registros diferentes a cada zona hospedada. O Route 53 atribui quatro servidores de nomes a cada zona hospedada, e os servidores de nomes são diferentes para cada zona hospedada. Ao atualizar os registros do servidor de nomes do registrador, use os servidores de nomes do Route 53 para a zona hospedada adequada. Você deve usar a zona hospedada que contém os registros usados pelo Route 53 quando responde às consultas do seu domínio. O Route 53 não retorna valores para registros em outras zonas hospedadas que tenham o mesmo nome.

Por exemplo, digamos que você tenha as seguintes zonas hospedadas em duas contas:

Na Conta A, há uma zona hospedada com o domínio 101.example.com. O Route 53 atribuiu automaticamente quatro servidores de nomes a essa zona hospedada:

  • ns-1701.awsdns-20.co.uk.
  • ns-487.awsdns-60.com.
  • ns-1410.awsdns-48.org.
  • ns-867.awsdns-44.net.

Há também um registro simples do Tipo A com os seguintes detalhes:

Nome do registroTipoPolítica de roteamentoDiferenciadorValor/direcionar tráfego para
test1.101.example.comASimples-8.8.8.8

Na Conta B, há uma zona hospedada com o mesmo nome de domínio (101.example.com). O Route 53 atribuiu automaticamente quatro servidores de nomes a essa zona hospedada:

  • ns-869.awsdns-44.net.
  • ns-1332.awsdns-38.org.
  • ns-61.awsdns-07.com.
  • ns-1707.awsdns-21.co.uk.

Essa zona hospedada também contém um registro simples do Tipo A com estas informações:

Nome do registroTipoPolítica de roteamentoDiferenciadorValor/direcionar tráfego para
test2.101.example.comASimples-8.8.8.8

Você pode atualizar os servidores de nomes em uma ou em ambas as contas no registrador. Se você atualizar os servidores de nomes do domínio na Conta A, mas não os servidores de nomes na Conta B, obterá o seguinte resultado de escavação:

  • Saída de dig da Conta A: NOERROR
# dig test1.101.example.com
; <<>> DiG 9.11.4-P2-RedHat-9.11.4-9.P2.amzn2.0.4 <<>> test1.101.example.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 38973
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;test1.101.example.com.    IN   A

;; ANSWER SECTION:
test1.101.example.com. 300    IN   A      8.8.8.8
  • Saída de dig da Conta B: NXDOMAIN
dig test2.101.example.com
; <<>> DiG 9.11.4-P2-RedHat-9.11.4-9.P2.amzn2.0.4 <<>> test2.101.example.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 34489

Zonas hospedadas privadas com o mesmo nome em duas contas

Digamos que haja uma zona hospedada privada (example.com) na Conta A associada a uma nuvem privada virtual (VPC). A zona hospedada privada contém um registro simples do Tipo A:

Nome do registroTipoPolítica de roteamentoDiferenciadorValor/direcionar tráfego para
example.comNSSimples-ns-1536.awsdns-00.co.uk. / ns-0.awsdns-00.com. / ns-1024.awsdns-00.org. / ns-512.awsdns-00.net. /
example.comSOASimples-ns-1536.awsdns-00.co.uk. awsdns-hostmaster.amazon.com. 1 7200 900 1209600 86400
test1.example.comASimples-1.1.1.1

Neste exemplo, a saída digital do registro de recurso de uma instância na VPC é NOERROR:

# dig test1.example.com
; <<>> DiG 9.11.4-P2-RedHat-9.11.4-9.P2.amzn2.0.4 <<>> test1.example.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 45251
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;test1.example.com.    IN   A

;; ANSWER SECTION:
test1.example.com.    60   IN   A   1.1.1.1

Na Conta B, há outra zona hospedada privada com o mesmo nome (example.com) associada a uma VPC diferente. Essa zona hospedada privada contém um registro simples do Tipo A:

Nome do registroTipoPolítica de roteamentoDiferenciadorValor/direcionar tráfego para
example.comNSSimples-ns-1536.awsdns-00.co.uk. / ns-0.awsdns-00.com. / ns-1024.awsdns-00.org. / ns-512.awsdns-00.net. /
example.comSOASimples-ns-1536.awsdns-00.co.uk. awsdns-hostmaster.amazon.com. 1 7200 900 1209600 86400
test2.example.comASimples-2.2.2.2

A saída digital do registro de recurso de uma instância na VPC da Conta B é NOERROR:

# dig test2.example.com
; <<>> DiG 9.11.4-P2-RedHat-9.11.4-9.P2.amzn2.0.4 <<>> test2.example.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 5377
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;test2.example.com.    IN   A

;; ANSWER SECTION:
test2.example.com.    60   IN   A   2.2.2.2

Observação: os servidores de nomes de zonas hospedadas privadas no Route 53 são os mesmos quatro servidores de nomes. Não é possível associar a mesma VPC a duas zonas hospedadas privadas com o mesmo nome.

AWS OFICIAL
AWS OFICIALAtualizada há 7 meses