如何解决 Route 53 中用于反向 DNS 的 PTR 记录存在的问题?

2 分钟阅读
0

我想解决 Amazon Route 53 中用于反向 DNS 的指针记录(PTR)存在的问题。

简短描述

使用反向 DNS 解析(rDNS)来确定与 IP 地址关联的域名。此解析与通常从域名中查找 IP 地址的正向 DNS 完全相反。

由于以下原因,公共托管区中的反向 DNS 记录可能不起作用:

  • 反向 DNS 记录的配置有问题。
  • 对于非 AWS 资源: IP 地址属于第三方,例如其他云计算平台或您的互联网服务提供商(ISP)。

由于以下原因,私有托管区中的反向 DNS 记录可能不起作用:

  • 反向 DNS 域的私有托管区与 Amazon Virtual Private Cloud(Amazon VPC)无关。
  • 查询的 IP 地址与私有托管区反向 DNS 域名不匹配。
  • 您没有在 Amazon VPC 中启用 DNS 支持DNS 主机名选项。
  • 您正在从 Amazon VPC DNS 服务器以外的服务器查询私有托管区。

解决方法

**注意:**如果在 AWS 命令行界面(AWS CLI)运行命令时收到错误,请确保您使用的是最新版本的 AWS CLI

检查反向 DNS 记录集是否有问题

检查 DNS 解析器返回的反向 DNS 记录值是否与预期值相匹配。为此,请根据您的操作系统(OS)运行相应命令。

在 Linux 或 macOS 上,运行 dig -x IP_ADDRESS

$ dig -x 3.23.155.245

; <<>> DiG 9.11.4-P2-RedHat-9.11.4-26.P2.amzn2.2 <<>> -x 3.23.155.245
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 31167
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;245.155.23.3.in-addr.arpa.     IN      PTR

;; ANSWER SECTION:
245.155.23.3.in-addr.arpa. 298  IN      PTR     ec2-3-23-155-245.us-east-2.compute.amazonaws.com.

;; Query time: 0 msec
;; SERVER: 10.10.0.2#53(10.10.0.2)
;; WHEN: Fri Apr 09 16:14:57 UTC 2021
;; MSG SIZE  rcvd: 116

在 Windows 上,运行 nslookup IP_ADDRESS

$ nslookup  3.23.155.245
245.155.23.3.in-addr.arpa       name = ec2-3-23-155-245.us-east-2.compute.amazonaws.com

如果 IP 地址未解析为预期的反向 DNS 记录,请检查 IP 地址所有者。

识别 IP 地址所有者

要确认拥有该 IP 地址的组织的身份,请运行以下命令:

whois IP_ADDRESS

联系 IP 地址所有者以创建或更新反向 DNS 记录

如果您使用 AWS Elastic IP 地址,请完成以下步骤以创建反向 DNS 记录:

对于美国东部(俄亥俄州)、非洲(开普敦)、亚太地区(孟买)、加拿大(中部)和欧洲(米兰)地区的 AWS Elastic IP 地址

使用 AWS Elastic Compute Cloud(Amazon EC2)控制台或 AWS CLI 更新反向 DNS 地址。

适用于其他所有区域的 AWS Elastic IP 地址

请参阅 AWS Support 控制台中的请求删除反向 DNS 和电子邮件发送限制

对于非 AWS 资源

配置反向 DNS,请联系 IP 地址的所有者。

检查私有托管区是否与相应的 Amazon VPC 相关联

**重要事项:**以下步骤仅适用于反向 DNS 记录位于 Route 53 私有托管区中的情况。

1.    打开 Route 53 控制台

2.    在导航窗格中,选择托管区

3.    选择您用于反向 DNS 域的托管区。

4.    选择查看详细信息

5.    展开托管区详细信息

6.    验证私有托管区域是否与相应的 Amazon VPC 关联。

检查 DNS 主机名和 DNS 解析参数是否已启用

1.    打开 Amazon VPC 控制台

2.    在导航窗格中,选择您的 VPC

3.    选择要解析反向 DNS 记录的 Amazon VPC 的 VPC ID

4.    在描述窗格中,确认 DNS 主机名DNS 解析均已启用。

确认您的自定义 DNS 服务器在 Amazon VPC 中的配置正确无误

私有托管区只能通过 Amazon VPC DNS 解析。要确认 Amazon VPC 设置配置正确无误,请执行以下步骤:

1.    打开 Amazon VPC 控制台

2.    在导航窗格中,选择 DHCP 选项集

3.    选择与您的 Amazon VPC 关联的 VPC DHCP 选项集 ID

4.    在详细信息窗格中,确认域名服务器已设置为 Amazon VPC 的 Amazon 提供的 DNS 服务器。例如,如果您的 Amazon VPC 的 CIDR 范围为 10.0.0.0/16,则 Amazon VPC DNS 服务器的 IP 地址为 10.0.0.2(VPC CIDR + 2)或 AmazonProvidedDNS

AWS 官方
AWS 官方已更新 10 个月前