Amazon Web Services — работа с DNS

Опубликовано: 8 Октября, 2022

В этой статье мы рассмотрим, как работает DNS и как устранить частичные сбои DNS при использовании сервисов AWS. Это можно сделать с помощью доступных онлайн-инструментов и интерфейса командной строки.

Давайте начнем с краткого введения в то, как работает DNS. Система доменных имен построена с использованием распределенной архитектуры. Когда хосту необходимо разрешить IP-адрес доменного имени, хост-устройство передает этот процесс DNS-серверу. DNS-сервер находит IP-адрес доменного имени и возвращает его хосту.

Давайте рассмотрим процесс простого DNS-запроса. Это происходит, когда клиент пытается разрешить DNS-запись Amazon.com.

  • Сначала хост отправляет запрошенный DNS-запрос на локальный DNS-сервер.
  • Во-вторых, DNS-сервер, предварительно настроенный со списком корневых серверов имен, случайным образом выбирает один из этих серверов имен маршрутов и отправляет интерактивный DNS-запрос для записи Amazon.com.
  • В-третьих, корневой сервер имен отвечает списком авторитетных серверов имен для зоны доткомов, а также IP-адресами.
  • В-четвертых, DNS-сервер случайным образом выбирает один из основных, возвращенных на третьем шаге, и отправляет еще один DNS-запрос для записи Amazon.com.
  • В-пятых, сервер доменных имен верхнего уровня отвечает списком серверов имен, которые являются авторитетными для домена Amazon.com.
  • В-шестых, DNS-сервер случайным образом выбирает один из авторитетных серверов имен, возвращенных на пятом шаге, и отправляет еще один DNS-запрос для Amazon.com.
  • В-седьмых, поскольку сервер имен, получивший запрос на шестом этапе, является полномочным для домена Amazon.com, сервер имен отвечает DNS-серверу со значением записи Amazon.com, которая является IP-адресом.
  • Наконец, DNS-сервер отправляет этот DNS-ответ хосту.

Давайте рассмотрим процесс устранения распространенных проблем с DNS. Например, клиент только что перенес домен «awskcvideos.com» на Route53 и не может разрешать записи в своей зоне хостинга после завершения переноса. Для правильного разрешения DNS-записей после переноса или регистрации домена на Route53 серверы имен Route53 в вашей зоне хостинга должны совпадать с серверами имен в разделе «Зарегистрированный домен» на консоли Route53. Вот как вы это проверяете.

Шаг 1. Подписав консоль управления AWS, перейдите к консоли Amazon Route53 .

Шаг 2: На панели навигации выберите «Зарегистрированные домены».

Шаг 3: Нажмите на желаемое доменное имя.

Шаг 4: Обратите внимание на четыре сервера имен.

Шаг 5: В панели навигации выберите зону хостинга и щелкните имя домена.

Шаг 6: Обратите внимание на четыре сервера имен в размещенной зоне и проверьте серверы имен, перечисленные в обоих отмеченных разделах.

В этом случае клиент с доменом «awskcvideos.com» не сможет разрешить никакую запись в своей зоне хостинга. Решение состоит в том, чтобы обновить серверы имен в разделе зарегистрированного домена серверами имен в зоне размещения Route53.

Другие распространенные ошибки DNS включают SERVFAIL и REFUSED. Ответ DNS SERVFAIL указывает, что DNS-серверу не удалось обработать этот запрос из-за проблемы с уполномоченным сервером имен. Ответ SERVFAIL также является распространенным ответом на определенные неудачные проверки DNSSEC. Чтобы исправить это, убедитесь, что поставщик услуг DNS поддерживает DNSSEC, а полномочный сервер имен в разделе «Зарегистрированный домен» доступен и действителен для домена. Ответ REFUSED указывает, что сервер имен не является полномочным для этого домена, то есть у него нет записей для этого домена в файле зоны. Чтобы это исправить, проверьте правильность серверов имен в размещенной зоне, обновленных в разделе «Зарегистрированный домен» консоли Route53.

РЕКОМЕНДУЕМЫЕ СТАТЬИ