Salta al contenuto
Usando AWS re:Post, accetti AWS re:Post Termini di utilizzo
AWS re:Postre:Post
Informazioni su re:Post

Come posso eliminare i problemi di risoluzione DNS dei record nelle zone ospitate pubbliche di Route 53?

6 minuti di lettura
0

Desidero eliminare i problemi di risoluzione DNS di domini e record nelle mie zone ospitate di Amazon Route 53.

Breve descrizione

I seguenti problemi possono impedire la risoluzione DNS di domini e record nelle zone ospitate di Route 53:

  • Mancata corrispondenza tra il registrar e i server dei nomi di Route 53.
  • Record DNS non corretti in Route 53.
  • Modifiche frequenti dei record.
  • Deleghe dei sottodomini non corrette.
  • Ritardi nella propagazione DNS.
  • Firewall o liste di controllo degli accessi alla rete (ACL) che bloccano le risposte DNS.
  • Controlli dell'integrità che influiscono sull'indirizzamento.

Risoluzione

Nota: se ricevi errori quando esegui i comandi dell'Interfaccia della linea di comando AWS (AWS CLI), consulta Risoluzione degli errori per AWS CLI. Inoltre, assicurati di utilizzare la versione più recente di AWS CLI.

Risolvi le discrepanze tra il registrar e i server dei nomi di Route 53

Se i server dei nomi configurati nel registrar di domini e la zona ospitata di Route 53 non corrispondono, il dominio non viene risolto correttamente.

Per verificare che i server dei nomi corrispondano, completa i seguenti passaggi:

  1. Esegui il comando whois per controllare i server dei nomi a livello di registrar: 
    whois example-url | grep example-name-server
    Nota: sostituisci example_url con il tuo URL e example_name_server con il tuo server dei nomi.
  2. Utilizza la console Route 53 per ottenere i server dei nomi della zona ospitata.
  3. Confronta l'output del comando whois con i server dei nomi della zona ospitata.
  4. Se i server dei nomi non corrispondono, aggiorna il registrar in modo che corrisponda alla zona ospitata.
    Sulla base dei seguenti esempi di output, devi aggiornare il registrar per includere ns-2050.awsdns-66.org e ns-2051.awsdns-67.co.uk.
    Output di whois: 
    Name Server: ns-2048.awsdns-64.com  
Name Server: s-2049.awsdns-65.net
    Server dei nomi della zona ospitata: 
    ns-2048.awsdns-64.com  
ns-2049.awsdns-65.net  
ns-2050.awsdns-66.org  
ns-2051.awsdns-67.co.uk

Risolvi i problemi derivanti da record DNS non corretti in Route 53

Esegui il comando dig per visualizzare il record DNS in base al tipo:

dig example_type example_url +short

Nota: sostituisci example_type con il tuo tipo di record DNS e example_url con il tuo URL.

Quindi completa i seguenti passaggi per risolvere i problemi in base al tipo di record DNS.

A

Esempio di output:

192.0.2.44

Verifica che l'indirizzo IP nell'output corrisponda all'indirizzo IP dell'host del server.

TXT

Esempio di output:

"v=spf1 include: _spf.example _ url ~all"

Includi uno spazio vuoto tra le due parti e non racchiudere i valori TXT tra virgolette doppie. Per ulteriori informazioni, consulta Come posso risolvere l'errore che ricevo quando creo un record TXT con la sintassi DKIM?"CharacterStringTooLong (Value is too long) encountered with {Value}"

MX

Esempio di output:

10 mail.example_URL.com

Route 53 non supporta il simbolo @ nei nomi dei record. Se i nomi dei record includono il simbolo @, rimuovilo.

CNAME

Esempio di output:

www.example_url.com

Verifica che il record punti verso l'URL corretto.

AAAA (IPv6)

Esempio di output:

2001:0db8:85a3:0000:0000:8a2e:0370:7334

Verifica che l'indirizzo IPv6 corrisponda alla configurazione del server.

Per un elenco completo dei tipi di record DNS supportati da Route 53, consulta Tipi di record DNS supportati.

Risolvi i problemi relativi alle modifiche frequenti dei record che causano un caching DNS involontario

I risolutori DNS ricorsivi memorizzano nella cache i record DNS in base al valore Time to Live (TTL) della policy di indirizzamento. Se modifichi frequentemente i record, le modifiche non si propagano istantaneamente a causa della memorizzazione nella cache DNS.

Esegui il comando dig per controllare il valore TTL:

`dig example_url +ttlunits`

Nota: sostituisci example_url con il tuo URL.

Nel seguente esempio di output, il valore TTL di example_url è 300 secondi:

example_url 300 IN A 192.0.2.44

Prima di modificare i record DNS, riduci il valore TTL a 60 secondi o meno. Quindi esegui il comando dig da più posizioni per verificare che il nuovo valore TTL sia attivo. Puoi anche eseguire il comando nslookup da diversi ISP per controllare il valore TTL:

nslookup -type=A -debug www.example_url.com

Per le best practice relative ai valori TTL, consulta Scelta dei valori TTL per i record DNS in Best practice per il DNS in Amazon Route 53.

Risolvi i problemi derivanti da deleghe dei sottodomini non corrette

Controlla la delega dei sottodomini per individuare eventuali errori che causano risoluzioni dei nomi non corrette.

Nota: negli esempi seguenti, sub.example.com è un sottodominio di example.com.

Esegui i comandi dig e trace per identificare i record del server dei nomi del dominio:

dig +trace sub.example.com

Nel seguente esempio di output, ns-123.awsdns-45.net e ns-124.awsdns-46.org sono server dei nomi di sub.example.com:

;; Received 512 bytes from a.root-servers.net  
...  
sub.example.com. 300 IN NS ns-123.awsdns-45.net.  
sub.example.com. 300 IN NS ns-124.awsdns-46.org.

Verifica che i record del server dei nomi per i sottodomini corrispondano ai record del server dei nomi DNS nelle seguenti zone:

  • La zona principale
  • La zona delegata in Route 53

Se i record del server dei nomi del sottodominio non corrispondono ai record del server dei nomi DNS, aggiorna il servizio DNS.

Per ulteriori informazioni, consulta How do I troubleshoot DNS resolution issues for a new subdomain in Route 53? (Come posso risolvere i problemi di risoluzione DNS per un nuovo sottodominio in Route 53?)

Risolvi i problemi derivanti da ritardi di propagazione DNS

Per verificare la propagazione globale del nome di dominio, utilizza lo strumento DNS Propagation Checker sul sito web whatsmydns.net. Verifica che i valori dei record siano aggiornati in ogni posizione globale.

Se i valori dei record non sono coerenti, assicurati che il valore TTL sia pari o inferiore a 60 secondi, quindi svuota la cache DNS. Se continui a riscontrare ritardi nella propagazione dei record DNS, contatta il registrar o il provider DNS per richiedere assistenza.

Risolvi i problemi derivanti da firewall o ACL che bloccano le risposte DNS

Verifica che i firewall e le ACL del server e del cloud privato virtuale (VPN) consentano il traffico sulla porta 53.

Risolvi i problemi derivanti da controlli dell'integrità che influiscono sull'indirizzamento

Se il dominio non supera il controllo dell'integrità, Route 53 potrebbe rimuovere i record DNS del dominio dalle risposte DNS.

Esegui questo comando AWS CLI get-health-check-status per verificare l'integrità del dominio:

aws route53 get-health-check-status --health-check-id example-domain-ID

Nota: sostituisci example-domain-ID con il numero identificativo del tuo dominio.

Se lo Stato del dominio è Failure (Errore) o Last failure reason (Motivo dell'ultimo errore, risolvi il problema che ha determinato il mancato superamento del controllo dell'integrità.

Informazioni correlate

Creazione di un sottodominio che usa Amazon Route 53 come servizio DNS senza migrazione del dominio padre

Argomenti
Networking & Content Delivery
Tag
Amazon Route 53
Lingua
Italiano
AWS UFFICIALEAggiornata 7 mesi fa

Contenuto pertinente