Durch die Nutzung von AWS re:Post stimmt du den AWS re:Post Nutzungsbedingungen
AWS re:Postre:Post

Wie kann ich Probleme mit meiner Route 53-Failover-Routing-Richtlinie beheben?

Lesedauer: 3 Minute
0

Ich habe eine Amazon Route 53-Failover-Routing-Richtlinie konfiguriert. Wenn ich jedoch die DNS-Auflösung teste, sehe ich unerwartete Ergebnisse.

Kurze Beschreibung

Hinweis: Wenn Sie beim Ausführen von AWS Command Line Interface (AWS CLI)-Befehlen Fehler erhalten, stellen Sie sicher, dass Sie die neueste AWS CLI-Version verwenden.

Wenn Sie Zustandsprüfungen nur dem primären Failover-Datensatz zuordnen, treten die folgenden Szenarien auf:

  • Wenn der primäre Datensatz fehlerhaft ist, gibt eine DNS-Abfrage den sekundären Datensatz zurück.
  • Wenn es keine Zustandsprüfung für den sekundären Datensatz gibt, wird der sekundäre Datensatz immer als fehlerfrei behandelt.
  • Wenn die primäre Zustandsprüfung wieder fehlerfrei ist, führt Route 53 ein Failover zum primären Datensatz durch und stellt eine Antwort auf eine DNS-Abfrage bereit.

Wenn Sie Zustandsprüfungen sowohl dem primären als auch dem sekundären Failover-Datensatz zuordnen, treten die folgenden Szenarien auf:

  • Wenn der primäre Datensatz fehlerfrei ist, gibt eine DNS-Abfrage den primären Datensatz zurück.
  • Wenn der primäre Datensatz fehlerhaft und der sekundäre Datensatz fehlerfrei ist, gibt eine DNS-Abfrage den sekundären Datensatz zurück.
  • Wenn beide Datensätze fehlerhaft sind, gibt eine DNS-Abfrage den primären Datensatz zurück.

Wenn Sie den sekundären Datensatz konfigurieren, ist das Hinzufügen einer Zustandsprüfung optional. Wenn keine Zustandsprüfung für den sekundären Datensatz durchgeführt wird und der primäre Datensatz fehlerhaft ist, beantwortet Route 53 DNS-Abfragen mithilfe des sekundären Datensatzes. Dies gilt auch, wenn die Ressourcen, die dem sekundären Datensatz zugeordnet sind, fehlerhaft sind. Wenn dem sekundären Datensatz keine Zustandsprüfung zugeordnet ist, gibt Route 53 den sekundären Datensatz zurück.

Angenommen, Sie konfigurieren die Zustandsprüfung für einen alias-Datensatztyp und legen Evaluate target health (ETH) auf true fest. In diesem Fall überprüft Route 53 den Zustand der Ressource, auf die der Aliasdatensatz verweist, bevor der Aliasdatensatz zurückgegeben wird. Wenn Sie eine Zustandsprüfung mit einem Aliasdatensatz verknüpfen, müssen die Zustandsprüfung und ETH Ihres Alias fehlerfrei sein, damit der Aliasdatensatz zurückgegeben wird.

**Hinweis:**Wenn Ihr Aliasdatensatz auf einen anderen Datensatz (Ziel) in derselben Hosting-Zone verweist, muss dem Zieldatensatz eine Zustandsprüfung zugeordnet sein. Andernfalls betrachtet Route 53 den Aliasdatensatz als fehlerfrei und fügt ihn möglichen Antworten auf Abfragen bei.

Auflösung

1.Verwenden Sie das DNS-Überprüfungstool, um die Konfiguration Ihres Datensatzes zu testen.

2.Verwenden Sie die Tools dig oder nslookup, um die DNS-Konfiguration abzufragen. Achten Sie darauf, die Platzhalter-URLs in den folgenden Befehlen durch Ihre entsprechenden Werte zu ersetzen:

$ dig abc.example.com

$ nslookup abc.example.com

3.Ermitteln Sie anhand der Informationen in den Schritten 1 bis 2, ob sich das Problem auf den primären oder den sekundären Datensatz bezieht.

4.Überprüfen Sie die Konfiguration der Systemdiagnose, um festzustellen, ob die Zustandsprüfungen als fehlerfrei gemeldet werden. Weitere Informationen finden Sie unter How Amazon Route 53 checks the health of your resources (So überprüft Amazon Route 53 den Zustand Ihrer Ressourcen). Wenn Sie fehlerhafte Zustandsprüfungen identifizieren, finden Sie weitere Informationen unter Anzeigen von Zustandsprüfungsstatus und dem Grund für Zustandsprüfungsausfälle.

5.Wenn Sie feststellen, dass die Zustandsprüfung fehlerfrei ist, Sie aber dennoch unerwartete Ergebnisse sehen, überprüfen Sie die Auflösung des Datensatzes. Senden Sie dazu die Anfrage an einen der autoritativen Nameserver der in der Domain gehosteten Zone oder an einen anderen öffentlichen Resolver:

$ dig abc.example.com @AuthoritativeNameServer

$ nslookup abc.example.com AuthoritativeNameServer

$ dig abc.example.com @DNSResolver_IP

$ nslookup abc.example.com DNSResolver_IP

**Hinweis:**Ersetzen Sie AuthoritativeNameServer durch Ihren Nameserver. Ersetzen Sie DNSResolver_IP durch Ihre öffentliche Resolver-IP-Adresse.

Wenn Sie eine erwartete Ausgabe sehen, handelt es sich höchstwahrscheinlich um ein Cache-Problem im zwischengeschalteten oder lokalen DNS-Resolver.

Verwandte Informationen

Konfigurieren von DNS Failover

So ermittelt Amazon Route 53, ob eine Zustandsprüfung fehlerfrei ist

Erweiterte Konfiguration (nur „Monitor an Endpoint“)

Themen
Vernetzung & Bereitstellung von Inhalten
Tags
Amazon Route 53
Sprache
Deutsch
AWS OFFICIAL
AWS OFFICIALAktualisiert vor einem Jahr

Relevanter Inhalt