Estoy creando un nuevo punto de conexión de nube virtual privada de Amazon (Amazon VPC) (AWS PrivateLink) para un servicio de AWS, un servicio de punto de conexión o un servicio de AWS Marketplace aprobado en mi VPC. Recibí el siguiente mensaje de error:
“private-dns-enabled cannot be set because there is already a conflicting DNS domain” (no se puede configurar private-dns-enabled porque ya hay un dominio de DNS en conflicto).
¿Cómo puedo solucionar este error?
Descripción corta
A continuación, se indican los motivos comunes por los que se recibe un error de dominio de DNS en conflicto al crear un punto de conexión de VPC de interfaz:
- Ya tiene un punto de conexión de VPC de interfaz para el mismo servicio en su VPC.
- La VPC ya está asociada a una zona alojada privada que abarca el nombre del servicio deseado.
Resolución
Ya tiene un punto de conexión de VPC de interfaz para el mismo servicio en su VPC
Si activa PrivateDNS al crear puntos de conexión de interfaz, se crea automáticamente una zona alojada privada y se asocia a su VPC. Los servicios de AWS y los servicios de socios de AWS Marketplace tienen activado PrivateDNS de forma predeterminada. Por lo tanto, la creación de un segundo punto de conexión de VPC de interfaz para el mismo servicio con PrivateDNS activado provoca un error de dominio de DNS en conflicto. Para solucionar este problema, desactive la opción PrivateDNS al crear el punto de conexión de interfaz. Use nombres de host DNS específicos del punto de conexión para el segundo punto de conexión de interfaz de VPC para ese servicio.
Nota: en los servicios de punto de conexión, verá este error al activar la característica PrivateDNS en los puntos de conexión después de crearlos.
La VPC ya está asociada a una zona alojada privada que abarca el nombre del servicio deseado
No puede crear una nueva zona alojada privada con el mismo espacio de nombres para una VPC que ya tenga una zona alojada privada existente adjuntada. Cuando se crea un punto de conexión con PrivateDNS activado, se produce un error en la creación del punto de conexión de interfaz. Esto se debe a que el punto de conexión no puede crear una zona alojada privada con el nombre del servicio. Para comprobar si la VPC está asociada a una zona alojada privada existente, lleve a cabo una de las siguientes acciones:
- Navegue hasta su consola de Amazon Route 53 y compruebe si ya tiene una zona alojada privada con el nombre del servicio deseado adjuntada a su VPC. Si su VPC está asociada a una zona alojada privada existente, desactive la opción PrivateDNS al crear el punto de conexión de interfaz. Use nombres de host DNS específicos del punto de conexión de interfaz para acceder a este.
- En caso de una arquitectura de hub central, una cuenta de su organización puede crear una zona alojada privada para el nombre del servicio y adjuntarla a su VPC. En este caso, no ve la zona alojada privada en su consola de Route 53 porque el propietario es una cuenta diferente. Usa la llamada a la API list-hosted-zones-by-vpc para enumerar todas las zonas alojadas de las que forma parte la VPC, incluidas las zonas alojadas de otras cuentas. Si la VPC está asociada a una zona alojada privada en otra cuenta, haga lo siguiente:
Confirme que el registro A, Alias o CNAME apunte a un punto de conexión de VPC activo.
A continuación, utilice el punto de conexión de interfaz para el servicio si el enrutamiento está en su lugar. Si no puede usarlo, desactive la opción PrivateDNS y cree un nuevo punto de conexión de interfaz.
Nota: ejecute nslookup o dig desde la VPC para realizar la resolución de DNS para el nombre del servicio. Determine si el nombre del servicio se resuelve en IP privadas o públicas. Si se resuelve en IP privadas, hay una zona alojada privada para el nombre del servicio adjuntada a la VPC.