Comment résoudre les problèmes de résolution DNS liés à ma zone hébergée privée Route 53 ?

Date de la dernière mise à jour : 21/04/2020

J’ai crée une zone hébergée privée pour mon domaine dans Amazon Route 53. Toutefois, la résolution du nom de domaine ne fonctionne pas dans mon Virtual Private Cloud (VPC). Comment puis-je résoudre ce problème ?

Solution

Tout d'abord, utilisez la commande dig ou nslookup pour examiner votre configuration. Si ces commandes renvoient une erreur ou révèlent des paramètres qui diffèrent de ce que vous avez prévu, suivez ces étapes de dépannage :

  1. Vérifiez que l’ID de VPC correct est associé à la zone hébergée privée. Assurez-vous également que vous interrogez le domaine depuis le même VPC. Vous pouvez utiliser la commande get-hosted zone pour obtenir une liste des VPC associés à votre zone hébergée.
  2. Vérifiez que les noms d’hôte DNS et les paramètres de résolution DNS sont activés dans votre VPC. Pour ce faire, vérifiez vos paramètres VPC.
  3. Vérifiez vos paramètres VPC pour voir si vous avez configuré des serveurs DNS personnalisés. Si vous avez configuré ce paramètre, vérifiez que vous avez configuré les serveurs pour transmettre les requêtes DNS pour le domaine privé à l’adresse IP des serveurs DNS fournis par Amazon de votre VPC. Par exemple, si la plage CIDR de votre VPC est 10.0.0.0/16, l’adresse IP du serveur DNS du VPC est 10.0.0.2 (la plage réseau VPC plus deux). 
    Remarque : les zones hébergées privées sont uniquement résolues via le DNS du VPC.
  4. Vérifiez la présence de plusieurs zones d'hébergement privées dont les espaces de noms se chevauchent. S’il existe plusieurs zones avec des espaces de noms qui se chevauchent (par exemple, example.com et test.example.com), le résolveur Route 53 achemine le trafic vers la zone hébergée en fonction de la correspondance la plus spécifique. S’il existe une zone correspondante, mais qu’aucun enregistrement ne correspond au nom de domaine et au type de la demande, le résolveur ne transmet pas la demande à une autre zone ou à un résolveur DNS public. Au lieu de cela, le résolveur renvoie NXDOMAIN (domaine inexistant) au client.
  5. Vérifiez si vous disposez d’ un enregistrement NS configuré pour le sous-domaine dans la zone hébergée privée du domaine parent.
    Remarque : dans une zone hébergée privée, les enregistrements NS ne sont pas pris en charge pour déléguer la responsabilité d’un sous-domaine.
  6. Vérifiez que vous avez configuré une stratégie de routage prise en charge par une zone hébergée privée. Les stratégies de routage prises en charge sont les suivantes :
    Routage simple
    Routage de réponse multivaleur
    Routage de basculement
    Routage pondéré
  7. Vérifiez si vous utilisez le résolveur avec un point de terminaison sortant. Pour plus d’informations, consultez la section Résolution des requêtes DNS entre les VPC et votre réseau. Si les deux conditions suivantes sont vraies, la règle Résolveur est prioritaire :
    Vous disposez d’une règle Résolveur pour acheminer le trafic vers votre réseau pour le domaine de votre zone hébergée privée
    Vous avez une règle Résolveur associée au même VPC qui est également associé à la zone hébergée privée