如何對 Route 53 中用於反向 DNS 的 PTR 記錄存在的問題進行疑難排解?

3 分的閱讀內容
0

我想對 Amazon Route 53 中用於反向 DNS 的指標記錄 (PTR) 存在的問題進行疑難排解。

簡短描述

使用反向 DNS 解析 (rDNS) 來判斷與 IP 地址相關聯的網域名稱。此解析與通常由網域名稱查詢 IP 地址的正向 DNS 完全相反。

由於以下原因,公有託管區域中的反向 DNS 記錄可能無法運作:

  • 反向 DNS 記錄的組態有問題。
  • 對於非 AWS 資源: IP 地址屬於第三方,例如其他雲端運算平台或您的網際網路服務供應商 (ISP)。

由於以下原因,私有託管區域中的反向 DNS 記錄可能無法運作:

  • 反向 DNS 網域的私有託管區域與 Amazon Virtual Private Cloud (Amazon VPC) 無關。
  • 查詢的 IP 地址與私有託管區域反向 DNS 網域名稱不相符。
  • 您沒有在 Amazon VPC 中啟用 DNS 支援DNS 主機名稱選項。
  • 您正在從 Amazon VPC DNS 伺服器以外的伺服器查詢私有託管區域。

解決方法

**注意:**如果您在執行 AWS Command Line Interface (AWS CLI) 命令時收到錯誤,請確認您使用的是最新的 AWS CLI 版本

檢查反向 DNS 記錄集是否有問題

檢查 DNS 解析程式傳回的反向 DNS 記錄值是否符合預期值。若要這麼做,請根據您的相應作業系統 (OS) 執行下列其中一項命令。

在 Linux 或 MacOS 上,使用 dig -x IP_ADDRESS

$ dig -x 3.23.155.245

; <<>> DiG 9.11.4-P2-RedHat-9.11.4-26.P2.amzn2.2 <<>> -x 3.23.155.245
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 31167
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;245.155.23.3.in-addr.arpa.     IN      PTR

;; ANSWER SECTION:
245.155.23.3.in-addr.arpa. 298  IN      PTR     ec2-3-23-155-245.us-east-2.compute.amazonaws.com.

;; Query time: 0 msec
;; SERVER: 10.10.0.2#53(10.10.0.2)
;; WHEN: Fri Apr 09 16:14:57 UTC 2021
;; MSG SIZE  rcvd: 116

在 Windows 上,使用 nslookup IP_ADDRESS

$ nslookup  3.23.155.245
245.155.23.3.in-addr.arpa       name = ec2-3-23-155-245.us-east-2.compute.amazonaws.com

如果 IP 地址未解析為預期的反向 DNS 記錄,請檢查 IP 地址擁有者。

識別 IP 地址擁有者

若要檢查擁有 IP 地址的組織,請執行下列命令:

whois IP_ADDRESS

連絡 IP 地址擁有者以建立或更新反向 DNS 記錄

如果您使用 AWS 彈性 IP 地址,請完成以下步驟以建立反向 DNS 記錄:

對於美國東部 (俄亥俄)、非洲 (開普敦)、亞太區域 (孟買)、加拿大 (中部) 和歐洲 (米蘭) 地區的 AWS 彈性 IP 地址

使用 AWS Elastic Compute Cloud (Amazon EC2) 主控台或 AWS CLI 更新反向 DNS 地址。

對於所有其他區域的 AWS 彈性 IP 地址

請參閱 AWS Support 主控台中的移除反向 DNS 和電子郵件傳送限制的請求

對於非 AWS 資源

若要設定反向 DNS,請聯絡 IP 地址擁有者。

檢查私有託管區域是否與適當的 Amazon VPC 相關聯

**重要事項:**下列步驟僅適用於反向 DNS 記錄位於 Route 53 私有託管區域中的情況。

1.    開啟 Route 53 主控台

2.    在導覽窗格中,選擇託管區域

3.    選取您用於反向 DNS 網域的託管區域。

4.    選擇檢視詳細資訊

5.    展開託管區域詳細資訊

6.    驗證私有託管區域是否與適當的 Amazon VPC 相關聯。

檢查 DNS 主機名稱和 DNS 解析參數是否已啟用

1.    開啟 Amazon VPC 主控台

2.    在導覽窗格中,選擇您的 VPC

3.    選取要解析反向 DNS 記錄的 Amazon VPC 的 VPC ID

4.    在描述窗格中,確認 DNS 主機名稱DNS 解析均已啟用。

確認您的自訂 DNS 伺服器已在您的 Amazon VPC 中正確設定

私有託管區域只能透過 Amazon VPC DNS 解析。若要確認您的 Amazon VPC 設定已正確設定,請依照下列步驟執行:

1.    開啟 Amazon VPC 主控台

2.    在導覽窗格中,選擇 DHCP 選項集

3.    選取與您的 Amazon VPC 相關聯的 VPC DHCP 選項集 ID

4.    在詳細資訊窗格中,確認網域名稱伺服器已設定為 Amazon VPC 的 Amazon 提供的 DNS 伺服器。例如,如果您的 Amazon VPC 的 CIDR 範圍為 10.0.0.0/16,那麼 Amazon VPC DNS 伺服器的 IP 地址為 10.0.0.2 (VPC CIDR + 2) 或 AmazonProvidedDNS

AWS 官方
AWS 官方已更新 10 個月前