Resolução de DNS do nome do “DNS público” para a instância EC2 na mesma região que retorna o IP público

3

Normalmente, os nomes DNS públicos do EC2 serão resolvidos para IPs internos de dentro de uma região EC2. No entanto, a partir de uma instância do EC2, estamos vendo isso sempre resolver para IPs públicos. Confirmamos que ele está usando o mesmo servidor de nomes amazon que outras instâncias:

Isso é o que estamos vendo:

ubuntu@ip-10-203-XXX-XXX:~$ dig A ec2-184-73-XXX-XXX.compute-1.amazonaws.com

; <<>> DiG 9.8.1-P1 <<>> A ec2-184-73-XXX-XXX.compute-1.amazonaws.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 44851
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;ec2-184-73-XXX-XXX.compute-1.amazonaws.com. IN A

;; ANSWER SECTION:
ec2-184-73-XXX-XXX.compute-1.amazonaws.com. 603721 IN A 184.73.XXX.XXX

;; Query time: 0 msec
;; SERVER: 172.16.0.23#53(172.16.0.23)
;; WHEN: Fri Jun  7 17:45:58 2013
;; MSG SIZE  rcvd: 76

Por que isso não seria resolvido para o IP interno?

    
por btucker 09.06.2013 / 21:11

1 resposta

1

Obviamente, faz muito tempo desde que isso aconteceu, então pode não ser mais um problema, mas há alguns detalhes em sua saída que sugerem algumas possibilidades.

O TTL longo vem claramente da exibição de DNS externo. Quando você vê isso funcionando corretamente, o TTL é de 60 segundos. Então isso é definitivamente inesperado. A resposta muito rápida da consulta indica que a resposta foi armazenada em cache e que o resolvedor não precisou realizar uma pesquisa recursiva para atender à sua resposta.

É muito possível que, uma vez que o TTL diminua para zero e o cache expire, que a próxima consulta seja resolvida corretamente.

Em geral, esse tipo de problema seria bom para relatar ao suporte da AWS em forums.aws.amazon.com.

    
por 17.11.2013 / 00:28