Wie kann ich den Domänennamen mit dem Suffix „.local“ für eine privat gehostete Zone von Route 53 auflösen?
Ich kann einen privaten gehosteten Zoneneintrag von Amazon Route 53 mit meiner Elastic Compute Cloud (Amazon EC2)-Instance nicht auflösen.
Kurzbeschreibung
Linux-Betriebssystemverteilungen, die den systemd-resolved-Service verwenden, verarbeiten DNS-Abfragen mit einem Stub-Resolver. Die Stub-Resolver-IP befindet sich in /etc/resolv.conf. Der lokale DNS-Stub-Listener leitet keine DNS-Anfragen für Domänennamen mit dem Suffix „.local“ weiter. Die DNS-Anfrage schlägt mit dem Antwortcode „ServFail“ fehl, ähnlich der folgenden Ausgabe:
### failed ### ubuntu@ip-172-31-2-3:~$ dig example.local. ; <<>> DiG 9.18.1-1ubuntu1.1-Ubuntu <<>> example.local. ;; global options: +cmd ;; Got answer: ;; WARNING: .local is reserved for Multicast DNS ;; You are currently testing what happens when an mDNS query is leaked to DNS ;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 29563 ### status: SERVFAIL ### ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 1 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 65494 ;; QUESTION SECTION: ;example.local. IN A ;; Query time: 0 msec ;; SERVER: 127.0.0.53#53(127.0.0.53) (UDP) ### 127.0.0.53 is systemd-resolved ### ;; WHEN: Thu Jun 30 12:34:56 UTC 2022 ;; MSG SIZE rcvd: 42 ### success ### ubuntu@ip-172-31-2-3:~$ dig example.local. @172.31.0.2 ### dig to @172.31.0.2 AmazonProvidedDNS / Route 53 Resolver ### ; <<>> DiG 9.18.1-1ubuntu1.1-Ubuntu <<>> example.local. @172.31.0.2 ;; global options: +cmd ;; Got answer: ;; WARNING: .local is reserved for Multicast DNS ;; You are currently testing what happens when an mDNS query is leaked to DNS ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 29352 ### status: NOERROR ### ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 4096 ;; QUESTION SECTION: ;example.local. IN A ;; ANSWER SECTION: example.local. 300 IN A 192.0.2.1 ;; Query time: 4 msec ;; SERVER: 172.31.0.2#53(172.31.0.2) (UDP) ### 172.31.0.2 is AmazonProvidedDNS / Route 53 Resolver ### ;; WHEN: Thu Jun 30 12:34:56 UTC 2022 ;; MSG SIZE rcvd: 58
Auflösung
Um einen Domänennamen mit dem Suffix „.local“ aufzulösen, verwenden Sie den externen Resolver anstelle des lokalen DNS-Stub-Listeners.
Hinweis: Es wird empfohlen, die Verwendung des Suffixes „.local“ für den Domänennamen zu vermeiden, da RFC 6762 diesen Domänennamen für die ausschließliche Verwendung von Multicast-DNS reserviert.
1. Ändern Sie den DNS-Resolver vom lokalen DNS-Stub-Listener zum externen DNS-Resolver (AmazonProvidedDNS).
cd /etc/ sudo ln -sf ../run/systemd/resolve/resolv.conf
2. Ändern Sie .conf, um den lokalen DNS-Stub-Listener zu stoppen.
cd /etc/systemd/ sudo cp -ip resolved.conf resolved.conf.org sudo sed -i -e 's/#DNSStubListener=yes/DNSStubListener=no/' resolved.conf
3. Starten Sie systemd-resolved neu.
sudo systemctl restart systemd-resolved
Relevante Informationen
Bewährte Methoden für DNS von Amazon Route 53
Wie kann ich DNS-Auflösungsprobleme mit meiner privaten gehosteten Zone von Route 53 beheben?
Relevanter Inhalt
- AWS OFFICIALAktualisiert vor 2 Jahren
- AWS OFFICIALAktualisiert vor 2 Jahren
- AWS OFFICIALAktualisiert vor einem Jahr
- AWS OFFICIALAktualisiert vor einem Jahr