Amazon Web Services: trabajar con DNS

En este artículo, veremos cómo funciona el DNS y cómo puede solucionar los errores parciales de DNS al utilizar los servicios de AWS. Esto se puede hacer utilizando las herramientas en línea disponibles y la interfaz de línea de comandos.

Comencemos con una breve introducción de cómo funciona el DNS. El Sistema de Nombres de Dominio está construido usando una arquitectura distribuida. Cuando el host necesita resolver la dirección IP de un nombre de dominio, el dispositivo host transfiere este proceso a un servidor DNS. El servidor DNS encuentra la dirección IP del nombre de dominio y la devuelve al host.

Veamos el proceso de una consulta de DNS simple. Esto sucede cuando un cliente intenta resolver el registro DNS de Amazon.com.

  • Primero, el host envía la consulta DNS solicitada al servidor DNS local.
  • En segundo lugar, el servidor DNS que está preconfigurado con la lista de servidores de nombres raíz selecciona aleatoriamente uno de estos servidores de nombres de rutas y envía una consulta de DNS interactiva para el registro Amazon.com.
  • En tercer lugar, el servidor de nombres raíz responde con una lista de servidores de nombres autorizados para la zona punto com, así como las direcciones IP.
  • En cuarto lugar, el servidor DNS selecciona aleatoriamente uno de los principales devueltos en el paso tres y envía otra consulta DNS para el registro Amazon.com.
  • En quinto lugar, el servidor de nombres de dominio de nivel superior responde con una lista de servidores de nombres autorizados para el dominio Amazon.com.
  • Sexto, el servidor DNS selecciona aleatoriamente uno de los servidores de nombres autorizados que se devolvieron en el paso cinco y envía otra consulta DNS para Amazon.com.
  • Séptimo, dado que el servidor de nombres que recibe la consulta en el paso seis tiene autoridad para el dominio Amazon.com, el servidor de nombres responde al servidor DNS con el valor del registro Amazon.com, que es una dirección IP.
  • Finalmente, el servidor DNS envía esta respuesta DNS al host.

Veamos el proceso de resolución de problemas comunes de DNS. Por ejemplo, un cliente acaba de transferir el dominio «awskcvideos.com» a Route53 y no puede resolver registros en su zona alojada después de completar la transferencia. Para que los registros DNS se resuelvan correctamente después de transferir o registrar un dominio en Route53, los servidores de nombres de Route53 en su zona alojada deben coincidir con los servidores de nombres en la sección Dominio registrado en la consola de Route53. Así es como se verifica esto.

Paso 1: después de firmar una consola de administración de AWS, vaya a la consola de Amazon Route53 .

Paso 2: en el panel de navegación, elija Dominios registrados. 

Paso 3: Haga clic en el nombre de dominio deseado.

Paso 4: Tome nota de los cuatro servidores de nombres.

Paso 5: en el panel de navegación, elija la zona alojada y haga clic en el nombre de dominio.

Paso 6: tome nota de los cuatro servidores de nombres en la zona alojada y verifique los servidores de nombres que se enumeran en las dos secciones marcadas.

En este caso, el cliente con dominio “awskcvideos.com” no podrá resolver ningún registro en su zona alojada. La solución es actualizar los servidores de nombres en la sección de dominio registrado con los servidores de nombres en su zona alojada de Route53.

Otros errores comunes de DNS incluyen SERVFAIL y REFUSED. Una respuesta DNS SERVFAIL indica que el servidor DNS no pudo procesar esta consulta debido a un problema con el servidor de nombres autorizado. Una respuesta SERVFAIL también es una respuesta común para ciertas validaciones de DNSSEC que no tienen éxito. Para solucionar esto, verifique que el proveedor de servicios DNS sea compatible con DNSSEC y que el servidor de nombres autorizado en la sección Dominio registrado sea accesible y válido para el dominio. Una respuesta RECHAZADA indica que el servidor de nombres no tiene autoridad para ese dominio, lo que significa que no tiene los registros de ese dominio en su archivo de zona. Para solucionar esto, verifique los servidores de nombres correctos en la zona alojada actualizados en la sección Dominio registrado de la consola de Route53.

Publicación traducida automáticamente

Artículo escrito por ddeevviissaavviittaa y traducido por Barcelona Geeks. The original can be accessed here. Licence: CCBY-SA

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *