Comment puis-je résoudre les problèmes de résolution d’enregistrements CNAME lorsque j'utilise un redirecteur conditionnel sur mon serveur DNS Windows ?

Lecture de 4 minute(s)
0

Lorsque j'utilise un redirecteur conditionnel sur mon serveur DNS Windows Server ou dans le paramètre DNS d'AWS Directory Service, des problèmes de résolution d’enregistrements CNAME surviennent.

Brève description

Lorsque vous utilisez un serveur DNS Windows ou AWS Directory Service et son redirecteur conditionnel dans les environnements suivants, des problèmes de résolution d’enregistrements CNAME surviennent :

  • Le serveur DNS Windows qui se trouve dans un environnement local privé utilise un redirecteur conditionnel pour envoyer une requête DNS au point de terminaison entrant du résolveur Amazon Route 53.
  • Le serveur DNS Windows dans un paramètre privé Amazon Virtual Private Cloud (VPC) utilise le redirecteur conditionnel pour envoyer une requête DNS à un résolveur Route 53.

Résolution

Le client DNS reçoit une réponse NOERROR mais ne peut pas résoudre la valeur de l'enregistrement CNAME qui se trouve sur une zone hébergée privée

Ce problème se produit lorsque le serveur DNS Windows dispose d'un redirecteur conditionnel pour l'enregistrement CNAME (cname.example.com) mais pas pour la valeur de l'enregistrement CNAME (exemple.net).

Lorsque le serveur DNS Windows transmet une requête à Amazon Route 53, le résolveur Route 53 résout cname.example.com et example.net et répond par un enregistrement A. Cette réponse est mise en cache sur le serveur DNS Windows, en fonction de la durée de vie (TTL) de chaque enregistrement. Lorsque le serveur DNS utilise un cache valide pour cname.example.com mais un cache expiré pour exemple.net, le serveur DNS renvoie uniquement la valeur de l'enregistrement CNAME. Pour plus d'informations sur la procédure utilisée par le résolveur Route 53 pour gérer les requêtes CNAME, consultez la section Enregistrements CNAME dans Bonnes pratiques relatives au DNS Amazon Route 53.

Les exemples de sorties suivants montrent les différentes configurations de redirecteur conditionnel.

Informations sur les zones hébergées

Public Hosted Zone (example.com)  
cname.example.com CNAME Simple - No example.net 300  

Private Hosted Zone (example.net)  
example.net A Simple - No 10.0.0.100 10 - - -

Requête Dig initiale avec un redirecteur conditionnel créé uniquement pour cname.example.com sans cache pour les enregistrements

$ dig cname.example.com. +noedns +noquestion

; <<>> DiG 9.16.48-RH <<>> cname.example.com.
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 38053 <- NOERROR response
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 1

;; ANSWER SECTION:
cname.example.com. 300 IN CNAME example.net.
example.net. 10 IN A 10.0.0.100 <- A record IP address of example.net

;; Query time: 10 msec
;; SERVER: 10.0.0.53#53(10.0.0.53) <- a client's own Windows DNS server
;; WHEN: Sat Mar 09 22:11:34 UTC 2024
;; MSG SIZE rcvd: 110

Requête Dig avec un redirecteur conditionnel créé uniquement pour cname.example.com avec un cache valide uniquement pour cname.example.com

$ dig cname.example.com. +noedns +noquestion

; <<>> DiG 9.16.48-RH <<>> cname.example.com.
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 47918 <- NOERROR response
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; ANSWER SECTION:
cname.example.com. 280 IN CNAME example.net. <- No IP address returned

;; Query time: 0 msec <- Query time is 0 because it's a cache response
;; SERVER: 10.0.0.53#53(10.0.0.53) <- a client's own Windows DNS server
;; WHEN: Sat Mar 09 22:11:54 UTC 2024
;; MSG SIZE rcvd: 94

Requête Dig avec un redirecteur conditionnel créé pour les deux enregistrements

$ dig cname.example.com. +noedns +noquestion

; <<>> DiG 9.16.48-RH <<>> cname.example.com.
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 38153 <- NOERROR response
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 1

;; ANSWER SECTION:
cname.example.com. 280 IN CNAME example.net.
example.net. 10 IN A 10.0.0.100 <- A record IP address of example.net

;; Query time: 10 msec
;; SERVER: 10.0.0.53#53(10.0.0.53) <- a client's own Windows DNS server
;; WHEN: Sat Mar 09 22:11:54 UTC 2024
;; MSG SIZE rcvd: 110

Pour résoudre ce problème, prenez les mesures suivantes :

Remarque : Pour résoudre les enregistrements de zone hébergée privée, définissez les attributs enableDNSHostnames et enableDnsSupport sur Vrai sur votre Amazon VPC.

AWS OFFICIEL
AWS OFFICIELA mis à jour il y a 8 mois
Aucun commentaire