如何排查 Route 53 中用于反向 DNS 的 PTR 记录问题?

上次更新日期:2021 年 4 月 22 日

如何排查 Amazon Route 53 中用于反向 DNS 的指针记录 (PTR) 问题?

简短描述

反向 DNS 解析 (rDNS) 用于确定与 IP 地址关联的域名。此解决方案与通常正向从域名中 DNS 查找 IP 地址相反。

在以下情况下,公共托管区域中的反向 DNS 记录可能无法使用:

在以下情况下,私有托管区域中的反向 DNS 记录可能无法使用:

  • 反向 DNS 域的私有托管区域与 Amazon Virtual Private Cloud (Amazon VPC) 没有关联。
  • 查询的 IP 地址与私有托管区域反向 DNS 域名不匹配。
  • Amazon VPC 中未启用“DNS support”(DNS 支持) 和“DNS hostname”(DNS 主机名) 选项。
  • 只能使用 VPC DNS 服务器查询私有托管区域。

解决方法

注意:如果您在运行 AWS CLI 命令时遇到错误,请确保您运行的是最新版本的 AWS CLI

检查反向 DNS 记录集问题

使用以下命令检查从 DNS 解析器返回的反向 DNS 记录值是否与预期值匹配。如果 IP 地址未解析为预期的反向 DNS 记录,请检查 IP 地址拥有者。

在 Linux 或 macOS 上,使用 dig -x <IP_Address>

$ dig -x 3.23.155.245

; <<>> DiG 9.11.4-P2-RedHat-9.11.4-26.P2.amzn2.2 <<>> -x 3.23.155.245
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 31167
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;245.155.23.3.in-addr.arpa.     IN      PTR

;; ANSWER SECTION:
245.155.23.3.in-addr.arpa. 298  IN      PTR     ec2-3-23-155-245.us-east-2.compute.amazonaws.com.

;; Query time: 0 msec
;; SERVER: 10.10.0.2#53(10.10.0.2)
;; WHEN: Fri Apr 09 16:14:57 UTC 2021
;; MSG SIZE  rcvd: 116

在 Windows 上,使用 nslookup <IP_Address>

$ nslookup  3.23.155.245
245.155.23.3.in-addr.arpa       name = ec2-3-23-155-245.us-east-2.compute.amazonaws.com

识别 IP 地址拥有者

使用以下命令检查哪个组织拥有 IP 地址:

whois <IP_Address>

联系 IP 地址拥有者以创建或更新反向 DNS 记录

检查私有托管区域是否与相应的 Amazon VPC 关联

重要提示:以下步骤仅适用于反向 DNS 记录位于 Route 53 私有托管区域中的情况。

1.    打开 Route 53 控制台

2.    在导航窗格中,选择 Hosted Zones (托管区域)

3.    选择您用于反向 DNS 域的托管区域。

4.    选择 View Details (查看详细信息)

5.    展开 Hosted zone details (托管区域详细信息)

6.    验证私有托管区域是否与相应的 Amazon VPC 关联。

检查 DNS 主机名和 DNS 解析参数是否已启用

1.    打开 Amazon VPC 控制台

2.    从导航窗格中选择 Your VPC (您的 VPC)

3.    选择要解析反向 DNS 记录的 Amazon VPC 的 VPC ID

4.    在 Description (描述) 窗格中,确认 DNS hostnames (DNS 主机名)DNS resolution (DNS 解析) 已启用。

确认您的自定义 DNS 服务器已在您的 Amazon VPC 中配置正确

私有托管区域只能通过 Amazon VPC DNS 解析。要确认您的 Amazon VPC 设置是否已正确配置,请执行以下步骤:

1.    打开 Amazon VPC 控制台

2.    在导航窗格中,选择 DHCP Option Sets (DHCP 选项集)

3.    选择与您的 Amazon VPC 关联的 VPC DHCP Option Set ID (VPC DHCP 选项集 ID)

4.    在 Details (详细信息) 窗格中,确认 Domain name server (域名服务器) 已设置为 Amazon VPC 的 Amazon-provided DNS servers (Amazon 提供的 DNS 服务器)。例如,如果您的 Amazon VPC 的 CIDR 范围为 10.0.0.0/16,则 Amazon VPC DNS 服务器的 IP 地址为 10.0.0.2 (VPC CIDR + 2) 或 AmazonProvidedDNS


这篇文章对您有帮助吗?


您是否需要账单或技术支持?