DNS isues com AWS Route53 hosted zone / nameservers

Question

DNS isues com AWS Route53 hosted zone / nameservers

#1 resposta do (4 votos)

3

Eu configurei um conjunto de servidores de nomes de marca branca no AWS Route53, seguindo os documentos da AWS, bem como um artigo que achei de um funcionário da AWS. Tudo parecia funcionar bem - nunca tive um problema em chegar a um site de teste que usei, com esses servidores de nomes de marca branca como DNS.

Perguntei a algumas pessoas nos EUA para tentar acessar o site, e eles disseram que estavam recebendo intermitentemente "servidor não encontrado". Eu tentei examinar através de ferramentas on-line como pingdom - e tenho algumas mensagens de erro bastante desconcertantes de volta, mas com a declaração final "mas uma pesquisa de endereço IP teve sucesso apesar disso" . Não é um caloroso fuzzy real.

Se alguém se importaria em ajudar um novato do DNS um pouco. O site de teste está em: tsf-test.com ; se acessível, deve dar um resultado brilhante "erro ao estabelecer uma conexão de banco de dados". Isso é esperado.

DNSstuf.com relata isso:

SOA record check    No nameservers provided an SOA record for the zone. 
You should configure your nameservers to have a master slave relationship.
The update of the zone information to the slave nameservers should 
be handled through the SOA record.

Eu realmente aprecio qualquer indicação sobre como fazer isso funcionar solidamente no Route53. Obrigado ...

EDITAR:

Aqui estão os registros que configurei na AWS para os servidores de nomes personalizados:

localroute.net.  NS ns1.localroute.net 172800
                    ns2.localroute.net 
                    ns3.localroute.net 
                    ns4.localroute.net

localroute.net.  SOA  ns1.localroute.net. hostmaster.localroute.net. 2016112702 7200 900 1209600 86400  900

ns1.localroute.net. A  205.251.192.207 172800
ns2.localroute.net. A  205.251.197.175 172800
ns3.localroute.net. A  205.251.195.235 172800
ns4.localroute.net. A  205.251.198.34  172800

Além disso, para o domínio localroute.net, com a AWS como registradora, tenho registros de colagem para ns1. ns2. ns3. e ns4. - apontando para os mesmos endereços IP acima.

Então, para tsf-test.com , aqui estão os registros da zona:

tsf-test.com.   A   xxx.xxx.xxx.xxx 60

tsf-test.com.   NS  ns1.localroute.net 60
                    ns2.localroute.net 
                    ns3.localroute.net 
                    ns4.localroute.net
tsf-test.com.   SOA ns1.localroute.net. hostmaster.localroute.net. 2016112701 7200 900 1209600 86400    900

*.tsf-test.com. CNAME tsf-test.com  60

amazon-route53 domain-name-system

por C C 13.12.2016 / 23:00

1 resposta

Tags amazon-route53 domain-name-system

Por que as mensagens do syslog não são encaminhadas apesar da configuração apropriada? Tabela de roteamento do AWS VPC com o Gateway da Internet e o Gateway NAT

score 4 · Accepted Answer

Seus registros de cola estão corretos. Esse não é o problema.

O problema é que você não configurou o próprio domínio localroute.net para realmente usar os servidores white label, mesmo que tenha configurado os servidores globais autoritativos no nível superior do domínio .net (o servidores gTLD) - através do registrador - para acreditar que você fez.

Se você abrir o console do Route 53 e destacar essa zona hospedada para o site localroute.net (não clique no nome do domínio real, apenas na linha da tabela), acredito que você verá que o 4 os servidores de nomes listados no lado direito da tela não são os servidores corretos do Route 53 - eles não correspondem aos mesmos 4 endereços IP que correspondem aos seus 4 servidores de etiqueta branca. Eles devem ser estes:

ns-1455.awsdns-53.org.   205.251.197.175
ns-1003.awsdns-61.net.   205.251.195.235
ns-207.awsdns-25.com.    205.251.192.207
ns-1570.awsdns-04.co.uk. 205.251.198.34

A zona hospedada do localroute.net - eu suspeito que você vai encontrar - não estará usando estes, mas o tsf-test.com será, porque está correto.

Mas esses são os servidores equivalentes para o ns1-ns4, que supostamente é autoritativo para o localroute.net ... mas se você perguntar esses servidores específicos do Route 53 sobre o localroute.net, eles não têm ideia o que você está falando.

;; ->>HEADER<<- opcode: QUERY, status: REFUSED, id: 21284
                                       ^^^^^^^

Então, supondo que o acima seja preciso, como você corrige isso?

Os registros NS na própria zona hospedada são irrelevantes se os valores correspondentes a diferentes endereços IP forem mostrados aqui.

Suponho que você tenha editado os registros NS da zona localroute.net e não pode fazer isso arbitrariamente. Não funciona assim. A zona hospedada já deve estar nesses servidores de nomes, ou a mudança não realiza nada de útil.

Você precisará criar uma nova zona hospedada para o site localroute.net usando o mesmo processo usado para criar tsf-test.com - para que ela seja associada ao nome do rótulo branco servidores. Você não precisa excluir o antigo primeiro - pode excluí-lo depois. Crie a zona, preencha os registros e o problema deve ser resolvido.