无法从 ec2 实例访问我的路由 53 私有托管区域

Posted 2023-03-04

【中文标题】无法从 ec2 实例访问我的路由 53 私有托管区域

【英文标题】：Cannot reach my route 53 private hosted zone from a ec2 instance

【发布时间】：2021-08-27 08:03:25

【问题描述】：

我对我在 AWS 中的网络和 dns 设置有疑问。 我希望在我们的基础架构帐户中使用私有托管区域配置 Route53 DNS 解析。 私有托管区域名为“aws.ui.local”，并具有在同一账户的 VPC 中运行的 Keycloak 条目。我们公司网络已连接 使用 ***（并相应地路由）以及设置 DNS 转发到私有托管区域路由 53 dns。 因此，我可以从我们公司网络中使用 A 类条目 (keycloak-dev.aws.ui.local) 成功访问 keycloak。所以 Route 53 在 AWS 外部运行良好。\

但问题在于 AWS。我无法访问我的 vpc 中的服务。 运行 keycloak 的 VPC 已启用 DNS 主机名和 DNS 解析，以及为域名“aws.ui.local”设置为 DNS“AmazonProvidedDNS”的 DHCP 选项。 现在，如果我连接到运行 keycloak 的 ec2 实例并尝试 ping “keycloak-dev.aws.ui.local”，我会得到“ping：keycloak-dev.aws.ui.local：名称或服务未知”。

挖掘返回：

;; global options: +cmd
;; Got answer:
;; WARNING: .local is reserved for Multicast DNS
;; You are currently testing what happens when an mDNS query is leaked to DNS
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 26955
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;keycloak-dev.aws.ui.local. IN A

;; AUTHORITY SECTION:
.                       259     IN      SOA     a.root-servers.net. nstld.verisign-grs.com. 2021061000 1800 900 604800 86400

;; Query time: 0 msec
;; SERVER: 10.79.230.2#53(10.79.230.2)
;; WHEN: Thu Jun 10 08:05:36 UTC 2021
;; MSG SIZE  rcvd: 144

nslookup 返回

nslookup keycloak-dev.aws.ui.local
Server:         10.79.230.2
Address:        10.79.230.2#53

** server can't find keycloak-dev.aws.ui.local: NXDOMAIN

我已经尝试了各种来自 aws 的故障排除页面，但没有任何帮助。

您好，

埃里克

【参考方案1】：

我只是没有将 VPC 附加到托管区域。