Проблема DNS с определенными IP-адресами в Amazon EC-2

У меня есть очень неприятный баг:

для меня и нескольких моих друзей мой сайт работает отлично.

Однако я слышал, что у других домен не работает, а публичный IP работает.

Поэтому я решил, что это как-то связано с настройками DNS, но я следовал руководству Amazon.

Вот что я настроил на амазоне:

Домен на маршруте 53 с 1 зоной хостинга:

domain.com. A 54.187.233.158 - - 300

domain.com. NS

- ns-442.awsdns-55.com. 
- ns-1273.awsdns-31.org. 
- ns-1608.awsdns-09.co.uk.
- ns-863.awsdns-43.net.
- 172800

domain.com. SOA ns-1273.awsdns-31.org. awsdns-hostmaster.amazon.com. 1 7200 900 1209600 86400 - - 900

www.domain.com. A 54.187.233.158

Записи указывают на эластичный IP-адрес, назначенный экземпляру.

В группах безопасности экземпляра я разрешил весь трафик по http и https (даже если я не использую https) со всех IP-адресов. Может ли кто-нибудь увидеть, что мне не хватает?


amazon-web-services dns amazon-ec2 amazon-route53
person Andre    schedule 05.09.2014    source источник
comment
так в чем вопрос?   -  person Vor    schedule 05.09.2014

Ответы (2)


arrow_upward
0
arrow_downward

Я думаю, что есть проблема с вашей записью А. Digидентифицируя ваш домен, я не вижу, что запись A возвращена с серверов имен Amazon.

$ dig @a.gtld-servers.net A florinapp.com   

; <<>> DiG 9.8.3-P1 <<>> @a.gtld-servers.net A florinapp.com
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 42299
;; flags: qr rd; QUERY: 1, ANSWER: 0, AUTHORITY: 4, ADDITIONAL: 2
;; WARNING: recursion requested but not available

;; QUESTION SECTION:
;florinapp.com.         IN  A

;; AUTHORITY SECTION:
florinapp.com.      172800  IN  NS  ns-442.awsdns-55.com.
florinapp.com.      172800  IN  NS  ns-863.awsdns-43.net.
florinapp.com.      172800  IN  NS  ns-1608.awsdns-09.co.uk.
florinapp.com.      172800  IN  NS  ns-1273.awsdns-31.org.

;; ADDITIONAL SECTION:
ns-442.awsdns-55.com.   172800  IN  A   205.251.193.186
ns-863.awsdns-43.net.   172800  IN  A   205.251.195.95

;; Query time: 125 msec
;; SERVER: 192.5.6.30#53(192.5.6.30)
;; WHEN: Fri Sep  5 15:33:12 2014
;; MSG SIZE  rcvd: 200

Это показывает, что ваш домен зарегистрирован в Amazon, поэтому теперь мы можем рекурсивно запрашивать серверы имен, возвращенные в разделе полномочий.

$ dig @ns-442.awsdns-55.com A florinapp.com

; <<>> DiG 9.8.3-P1 <<>> @ns-442.awsdns-55.com A florinapp.com
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 56022
;; flags: qr aa rd; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0
;; WARNING: recursion requested but not available

;; QUESTION SECTION:
;florinapp.com.         IN  A

;; AUTHORITY SECTION:
florinapp.com.      900 IN  SOA ns-1273.awsdns-31.org. awsdns-hostmaster.amazon.com. 1 7200 900 1209600 86400

;; Query time: 129 msec
;; SERVER: 205.251.193.186#53(205.251.193.186)
;; WHEN: Fri Sep  5 15:33:31 2014
;; MSG SIZE  rcvd: 113

Ответ от Amazon не содержит записей A, несмотря на то, что мы запрашиваем авторитетный сервер имен.

Вы уверены, что запись A настроена в Route53?

person Joe Taylor    schedule 05.09.2014
comment
Спасибо за Ваш ответ. Я изменил его на *.domain.com, чтобы проверить, работает ли это. У меня были записи A домена.com и www.domain.com, указывающие на эластичный IP-адрес. - person Andre; 05.09.2014

arrow_upward
0
arrow_downward

Итак, я наконец понял это:

Мне нужна запись A без префикса, например domain.com. а затем один с подстановочным знаком *, например *.domain.com.

Забавно, что в документации Amazon это не упоминается как вероятное решение, если ваш DNS не работает на 100%.

person Andre    schedule 05.09.2014
comment
За это проголосовали без объяснения причин. В настоящее время я пытаюсь понять, как подключить DNS Route 53 к эластичному IP-адресу EC2, и нахожу мало разъяснений в Интернете. Объяснение отрицательных голосов могло бы проиллюстрировать, как мне не входить. - person kuanb; 27.02.2016