¿Cómo puedo solucionar los problemas de resolución de DNS de la zona alojada privada de Route 53?

Resolución

Nota: Si recibe errores al ejecutar comandos de la Interfaz de la línea de comandos de AWS (AWS CLI), asegúrese de utilizar la versión más reciente de AWS CLI.

1. Confirme que el ID de VPC correcto esté asociado a la zona alojada privada. Utilice el comando get-hosted-zone de AWS CLI para obtener una lista de las VPC asociadas a su zona alojada. O bien, use list-hosted-zone-by-vpc para obtener una lista de las zonas alojadas privadas asociadas a una VPC específica.
   Nota: Asegúrese de consultar el dominio desde la misma VPC.

2. Confirme que los nombres de host de DNS y los parámetros DNSSupport estén definidos como true en su VPC. Para ello, compruebe la configuración de la VPC.

3. Compruebe la configuración de la VPC para validar que configuró los servidores de DNS personalizados en el conjunto de opciones de DHCP. Si están configurados, confirme que los servidores de DNS estén configurados para reenviar las consultas de DNS del dominio privado a los servidores de DNS de su VPC proporcionados por Amazon. Por ejemplo, si el rango de CIDR de la VPC es 10.0.0.0/16, la dirección IP del servidor de DNS de la VPC es 10.0.0.2. La dirección IP es el rango de redes de VPC más dos.
   Nota: Las zonas alojadas privadas solo se pueden resolver a través del DNS de la VPC.

4. Revise los ajustes de configuración del solucionador de su instancia de origen.

   • Para instancias de Linux, utilice los archivos cat/etc/resolv.conf y cat/etc/hosts.
   • Para macOS, consulte Cambiar la configuración de DNS en Mac en la guía del usuario de macOS.
   • Para Windows, siga estos pasos:
     Elija Inicio, Configuración de red e Internet.
     Seleccione Cambiar las opciones del adaptador en Configuración de red avanzada.
     Haga clic con el botón derecho en la conexión de red y, a continuación, seleccione Propiedades.
     Elija Propiedades de IPv4 y, a continuación, introduzca la dirección IP de DNS preferida en Direcciones del servidor de DNS.

   Ejemplo: Configure la opción Rotar en resolv.conf para equilibrar la carga de las consultas de DNS entre un servidor de DNS proporcionado por Amazon y un servidor de nombres públicos. Esta configuración provoca una resolución de DNS intermitente. Se resuelven las consultas que llegan al solucionador de DNS de la VPC asociado a su zona alojada privada. Se producen errores en las consultas que se enrutan al servidor de nombres públicos.

5. Compruebe si hay varias zonas alojadas privadas con espacios de nombres superpuestos, como example.com y test.example.com. Si hay espacios de nombres superpuestos, el solucionador enruta el tráfico a la zona alojada en función de la coincidencia más específica. Si hay una zona coincidente pero ningún registro que coincida con el nombre y el tipo de dominio, el solucionador devuelve NXDOMAIN (dominio inexistente) al cliente. En este caso, el solucionador no reenvía la solicitud a otra zona o a un solucionador de DNS público. Confirme que el registro correcto esté configurado en la zona alojada privada más específica para una resolución de DNS correcta.

6. Confirme que no tiene un registro de NS configurado para el subdominio en la zona alojada privada del dominio principal.
   Nota: En una zona alojada privada, no se admiten los registros del servidor de nombres (NS) para delegar la responsabilidad de un subdominio.

7. Confirme que ha configurado una política de enrutamiento compatible con una zona alojada privada. Las políticas de enrutamiento compatibles son:

   • Enrutamiento sencillo
   • Enrutamiento de conmutación por error
   • Enrutamiento de respuesta con varios valores
   • Enrutamiento ponderado
   • Enrutamiento basado en latencia
   • Enrutamiento de geolocalización

8. Compruebe que está utilizando el solucionador con un punto de conexión de salida. Si se cumplen las dos condiciones siguientes, la regla del solucionador tiene prioridad:

   • Tiene una regla del solucionador para enrutar el tráfico a su red para el dominio de su zona alojada privada.
   • Tiene una regla del solucionador asociada a la misma VPC que también está asociada a la zona alojada privada.

   Para obtener más información, consulte Resolución de consultas de DNS entre las VPC y la red.

9. Confirme que la regla del solucionador y el punto de conexión de entrada de la VPC no estén provocando un bucle de consultas. Puede crear un bucle si hace lo siguiente:

   • Crea direcciones IP de destino en un punto de regla de reenvío del solucionador a los puntos de conexión entrantes de una VPC.
   • Asocia los puntos de conexión a la zona alojada privada.
   • Asocia la misma regla del solucionador a la VPC.

10. Confirme que el solucionador local envía una solicitud recursiva. Verifique el tipo de resolución mediante una captura de paquetes en el solucionador de DNS (local). A continuación, revise las marcas de DNS (recursión deseada = 0). Para probar la resolución, también puede enviar una solicitud iterativa mediante +norecurse con el comando dig o establecer «norecurse» con nslookup.

11. Confirme que ha configurado las prioridades de reglas correctas para el DNS proporcionado por Amazon. En general, la regla más específica tiene prioridad. Si las reglas están en el mismo nivel, la prioridad es la regla del solucionador, la regla de la zona alojada privada y la regla interna, respectivamente.

Información relacionada

Uso de zonas alojadas privadas

¿Qué opciones de Amazon VPC debo activar para usar mi zona alojada privada?