¿Cómo soluciono los problemas con el registro PTR que utilizo para el DNS inverso en Route 53?

Breve descripción

Utilice la resolución DNS inversa (rDNS) para determinar el nombre de dominio asociado a una dirección IP. Esta resolución es la inversa de la búsqueda DNS directa habitual de una dirección IP desde un nombre de dominio.

Es posible que los registros DNS inversos de una zona alojada pública no funcionen por los siguientes motivos:

• Hay un problema con la configuración del registro DNS inverso.
• Para recursos que no son de AWS: Las direcciones IP pertenecen a un tercero, como otra plataforma de computación en la nube o su proveedor de servicios de Internet (ISP).

Es posible que los registros DNS inversos de una zona alojada privada no funcionen por los siguientes motivos:

• La zona alojada privada del dominio DNS inverso no está asociada a Amazon Virtual Private Cloud (Amazon VPC).
• La dirección IP consultada no coincide con el nombre de dominio DNS inverso de la zona alojada privada.
• No activó las opciones Compatibilidad de DNS y Nombre de host de DNS en Amazon VPC.
• Está consultando la zona alojada privada desde un servidor que no es el servidor DNS de Amazon VPC.

Resolución

Nota: Si recibe errores al ejecutar los comandos de la interfaz de la línea de comandos de AWS (AWS CLI), asegúrese de utilizar la versión más reciente de AWS CLI.

Comprobación de problemas con el conjunto de registros DNS inversos

Compruebe si el valor del registro DNS inverso devuelto por el solucionador de DNS coincide con el valor esperado. Para ello, ejecute uno de los siguientes comandos para el sistema operativo (SO) correspondiente. 

En Linux o macOS, utilice dig -x IP_ADDRESS:

$ dig -x 3.23.155.245

; <<>> DiG 9.11.4-P2-RedHat-9.11.4-26.P2.amzn2.2 <<>> -x 3.23.155.245
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 31167
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;245.155.23.3.in-addr.arpa.     IN      PTR

;; ANSWER SECTION:
245.155.23.3.in-addr.arpa. 298  IN      PTR     ec2-3-23-155-245.us-east-2.compute.amazonaws.com.

;; Query time: 0 msec
;; SERVER: 10.10.0.2#53(10.10.0.2)
;; WHEN: Fri Apr 09 16:14:57 UTC 2021
;; MSG SIZE  rcvd: 116

En Windows, utilice nslookup IP_ADDRESS:

$ nslookup  3.23.155.245
245.155.23.3.in-addr.arpa       name = ec2-3-23-155-245.us-east-2.compute.amazonaws.com

Si la dirección IP no se resuelve en el registro DNS inverso esperado, compruebe el propietario de la dirección IP.

Identificación del propietario de la dirección IP

Para comprobar qué organización es la propietaria de la dirección IP, ejecute el siguiente comando:

whois IP_ADDRESS

Póngase en contacto con el propietario de la dirección IP para crear o actualizar el registro DNS inverso

Si usa una dirección IP elástica de AWS, complete los siguientes pasos para crear un registro DNS inverso:

Para las direcciones IP elásticas de AWS en las regiones de EE. UU. Este (Ohio), África (Ciudad del Cabo), Asia Pacífico (Bombay), Canadá (Central) y Europa (Milán)

Actualice la dirección DNS inversa con la consola de AWS Elastic Compute Cloud (Amazon EC2) o AWS CLI.

Para las direcciones IP elásticas de AWS en todas las demás regiones

Consulte la Solicitud para eliminar las limitaciones de DNS inverso y envío de correo electrónico en la consola de AWS Support.

Para recursos que no son de AWS

Para configurar el DNS inverso, póngase en contacto con el propietario de las direcciones IP.

Comprobación de que la zona alojada privada esté asociada a la Amazon VPC correspondiente

Importante: Los siguientes pasos se aplican solo si el registro DNS inverso se encuentra en una zona alojada privada de Route 53.

1.Abra la consola de Route 53.

2.En el panel de navegación, seleccione Zonas alojadas.

3.Seleccione la zona alojada que utiliza para el dominio DNS inverso.

4.Seleccione Ver detalles.

5.Amplíe los detalles de la zona alojada.

6.Compruebe que la zona alojada privada esté asociada a la Amazon VPC correspondiente.

Compruebe que los nombres de host DNS y los parámetros de resolución de DNS estén activados

1.Abra la consola de Amazon VPC.

2.En el panel de navegación, seleccione Su VPC.

3.Seleccione el ID de VPC de Amazon VPC en el que va a resolver el registro DNS inverso.

4.En el panel Descripción, confirme que los nombres de host DNS y la resolución de DNS estén activados.

Confirmación de que los servidores DNS personalizados están configurados correctamente en su Amazon VPC

Las zonas alojadas privadas solo se pueden resolver a través del DNS de Amazon VPC. Para confirmar que la configuración de Amazon VPC está configurada correctamente, siga estos pasos:

1.Abra la consola de Amazon VPC.

2.En el panel de navegación, seleccione Conjuntos de opciones de DHCP.

3.Seleccione el ID del conjunto de opciones DHCP de VPC que está asociado a su Amazon VPC.

4.En el panel de Detalles, confirme que el servidor de nombres de dominio esté configurado en los servidores DNS proporcionados por Amazon de su Amazon VPC. Por ejemplo, si el intervalo CIDR de su Amazon VPC es 10.0.0.0/16, la dirección IP del servidor DNS de Amazon VPC es 10.0.0.2 (VPC CIDR + 2) o AmazonProvidedDNS.