O DNS interno da AWS não resolve

Navegue suas respostas
4

Eu estava tentando migrar um registro A de um DNS público para um DNS interno na Rota 53. Imaginei que algo assim seria bastante simples:

  1. Remove um registro para o servidor foo.bar.net (DNS público).
  2. Adicione um registro para o servidor foo.internalbar.net (DNS interno).
  3. Modifique o resolv.conf do host do Bastion para procurar por internalbar.net (o host do Bastion e o foo estão no mesmo VPC). A única diferença é que foo faz parte de uma sub-rede privada conectada a um Gateway NATd.

Depois disso, não consigo resolver foo ao executar o host no host de bastiões. Eu estava ficando: 

host foo
Host foo.internalbar.net not found: 3(NXDOMAIN)

Segundo a documentação, o Route 53 funcionaria em 60 segundos. Esperei cerca de 10 minutos até que decidi reverter a mudança. Por que vale a pena, o host bastião era uma parte do DNS público. Cheguei até a adicionar o host bastion ao DNS interno (é IP privado). Alguém pode me dizer qual pode ter sido o problema comigo ao adicionar foo ao servidor DNS interno?

    
por ryekayo 07.07.2017 / 21:34

1 resposta

2

Desculpe - eu estava apenas navegando em perguntas não respondidas e isso surgiu. Eu estou supondo que tenha sido resolvido neste momento, mas eu acho que vou adicionar uma resposta caso isso ajude você ou outra pessoa.

Vou fazer algumas suposições sobre sua configuração atual:

  • Você está usando uma VPC com resolução de DNS ativada. Se não estiver, visite o seu painel VPC e ative-o para o VPC em questão.
  • A instância do EC2 em questão está no VPC acima. A sub-rede e as rotas neste caso são irrelevantes, desde que o roteamento local esteja intacto.
  • A zona hospedada pelo Route53 para internalbar.net é uma "zona privada hospedada" (com base no seu comentário sobre DNS hospedado "internamente").
  • Um registro foo existe na zona acima.

Então, agora para a resposta! Seu servidor DNS em /etc/resolv.conf deve ser o segundo endereço utilizável no bloco CIDR da sua VPC. Por exemplo, se o CIDR do seu VPC for 10.0.0.0/16 , o resolvedor será 10.0.0.2 .

Depois disso, ele será resolvido.

Referência para endereços de VPC reservados: Sub-redes de VPC

    
por 12.06.2018 / 21:32

Tags

Como desativar o Teclado Interno no Fedora 26 (Wayland)? Contexto do arquivo SELinux, restorecon não altera o contexto do 'usuário'