Comment puis-je résoudre les problèmes de résolution d’enregistrements CNAME lorsque j'utilise un redirecteur conditionnel sur mon serveur DNS Windows ?
Lorsque j'utilise un redirecteur conditionnel sur mon serveur DNS Windows Server ou dans le paramètre DNS d'AWS Directory Service, des problèmes de résolution d’enregistrements CNAME surviennent.
Brève description
Lorsque vous utilisez un serveur DNS Windows ou AWS Directory Service et son redirecteur conditionnel dans les environnements suivants, des problèmes de résolution d’enregistrements CNAME surviennent :
- Le serveur DNS Windows qui se trouve dans un environnement local privé utilise un redirecteur conditionnel pour envoyer une requête DNS au point de terminaison entrant du résolveur Amazon Route 53.
- Le serveur DNS Windows dans un paramètre privé Amazon Virtual Private Cloud (VPC) utilise le redirecteur conditionnel pour envoyer une requête DNS à un résolveur Route 53.
Résolution
Le client DNS reçoit une réponse NOERROR mais ne peut pas résoudre la valeur de l'enregistrement CNAME qui se trouve sur une zone hébergée privée
Ce problème se produit lorsque le serveur DNS Windows dispose d'un redirecteur conditionnel pour l'enregistrement CNAME (cname.example.com) mais pas pour la valeur de l'enregistrement CNAME (exemple.net).
Lorsque le serveur DNS Windows transmet une requête à Amazon Route 53, le résolveur Route 53 résout cname.example.com et example.net et répond par un enregistrement A. Cette réponse est mise en cache sur le serveur DNS Windows, en fonction de la durée de vie (TTL) de chaque enregistrement. Lorsque le serveur DNS utilise un cache valide pour cname.example.com mais un cache expiré pour exemple.net, le serveur DNS renvoie uniquement la valeur de l'enregistrement CNAME. Pour plus d'informations sur la procédure utilisée par le résolveur Route 53 pour gérer les requêtes CNAME, consultez la section Enregistrements CNAME dans Bonnes pratiques relatives au DNS Amazon Route 53.
Les exemples de sorties suivants montrent les différentes configurations de redirecteur conditionnel.
Informations sur les zones hébergées
Public Hosted Zone (example.com) cname.example.com CNAME Simple - No example.net 300 Private Hosted Zone (example.net) example.net A Simple - No 10.0.0.100 10 - - -
Requête Dig initiale avec un redirecteur conditionnel créé uniquement pour cname.example.com sans cache pour les enregistrements
$ dig cname.example.com. +noedns +noquestion ; <<>> DiG 9.16.48-RH <<>> cname.example.com. ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 38053 <- NOERROR response ;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 1 ;; ANSWER SECTION: cname.example.com. 300 IN CNAME example.net. example.net. 10 IN A 10.0.0.100 <- A record IP address of example.net ;; Query time: 10 msec ;; SERVER: 10.0.0.53#53(10.0.0.53) <- a client's own Windows DNS server ;; WHEN: Sat Mar 09 22:11:34 UTC 2024 ;; MSG SIZE rcvd: 110
Requête Dig avec un redirecteur conditionnel créé uniquement pour cname.example.com avec un cache valide uniquement pour cname.example.com
$ dig cname.example.com. +noedns +noquestion ; <<>> DiG 9.16.48-RH <<>> cname.example.com. ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 47918 <- NOERROR response ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1 ;; ANSWER SECTION: cname.example.com. 280 IN CNAME example.net. <- No IP address returned ;; Query time: 0 msec <- Query time is 0 because it's a cache response ;; SERVER: 10.0.0.53#53(10.0.0.53) <- a client's own Windows DNS server ;; WHEN: Sat Mar 09 22:11:54 UTC 2024 ;; MSG SIZE rcvd: 94
Requête Dig avec un redirecteur conditionnel créé pour les deux enregistrements
$ dig cname.example.com. +noedns +noquestion ; <<>> DiG 9.16.48-RH <<>> cname.example.com. ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 38153 <- NOERROR response ;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 1 ;; ANSWER SECTION: cname.example.com. 280 IN CNAME example.net. example.net. 10 IN A 10.0.0.100 <- A record IP address of example.net ;; Query time: 10 msec ;; SERVER: 10.0.0.53#53(10.0.0.53) <- a client's own Windows DNS server ;; WHEN: Sat Mar 09 22:11:54 UTC 2024 ;; MSG SIZE rcvd: 110
Pour résoudre ce problème, prenez les mesures suivantes :
- Pour votre serveur DNS Windows, configurez le redirecteur conditionnel de example.net vers le point de terminaison entrant du résolveur Route 53. Pour plus d'informations, consultez la page Créer des redirecteurs conditionnels sur le site Web de Microsoft.
- Pour le paramètre DNS de Directory Service, configurez le redirecteur conditionnel de example.net sur le résolveur Route 53.
Remarque : Pour résoudre les enregistrements de zone hébergée privée, définissez les attributs enableDNSHostnames et enableDnsSupport sur Vrai sur votre Amazon VPC.
Contenus pertinents
- demandé il y a 10 moislg...
- demandé il y a 2 anslg...
- demandé il y a un anlg...
- demandé il y a 2 moislg...
- AWS OFFICIELA mis à jour il y a 2 ans
- AWS OFFICIELA mis à jour il y a 2 ans
- AWS OFFICIELA mis à jour il y a un an
- AWS OFFICIELA mis à jour il y a 2 ans