无法从 ec2 实例访问我的 route 53 私有托管区域
Cannot reach my route 53 private hosted zone from a ec2 instance
我对 AWS 中的网络和 DNS 设置有疑问。
我希望在我们的基础设施帐户中使用私有托管区域配置 Route53 DNS 解析。
私有托管区域名为“aws.ui.local”,并且在同一账户的 VPC 中有一个 Keycloak 运行 条目。我们公司网络是连通的
使用 VPN(并相应地路由)以及设置 DNS 转发到私有托管区域路由 53 dns。
因此,我可以从我们公司的网络中使用 A 类条目 (keycloak-dev.aws.ui.local) 成功访问密钥斗篷。所以 Route 53 在 AWS 之外工作正常。\
但问题出在 AWS 内部。我无法访问我的 vpc 中的服务。
keycloak 在 运行 中的 VPC 启用了 DNS 主机名和 DNS 解析以及为域名“aws.ui.local”设置的 DHCP 选项作为 DNS“AmazonProvidedDNS”。
现在,如果我连接到 keycloak 为 运行 的 ec2 实例并尝试 ping “keycloak-dev.aws.ui.local”,我得到“ping: keycloak-dev.aws.ui.local: Name or service未知”。
一挖returns:
;; global options: +cmd
;; Got answer:
;; WARNING: .local is reserved for Multicast DNS
;; You are currently testing what happens when an mDNS query is leaked to DNS
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 26955
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;keycloak-dev.aws.ui.local. IN A
;; AUTHORITY SECTION:
. 259 IN SOA a.root-servers.net. nstld.verisign-grs.com. 2021061000 1800 900 604800 86400
;; Query time: 0 msec
;; SERVER: 10.79.230.2#53(10.79.230.2)
;; WHEN: Thu Jun 10 08:05:36 UTC 2021
;; MSG SIZE rcvd: 144
nslookup returns
nslookup keycloak-dev.aws.ui.local
Server: 10.79.230.2
Address: 10.79.230.2#53
** server can't find keycloak-dev.aws.ui.local: NXDOMAIN
我已经尝试了 aws 的各种故障排除页面,但没有任何帮助。
你好,
埃里克
好吧,我只是没有将 VPC 附加到托管区域。
我对 AWS 中的网络和 DNS 设置有疑问。
我希望在我们的基础设施帐户中使用私有托管区域配置 Route53 DNS 解析。
私有托管区域名为“aws.ui.local”,并且在同一账户的 VPC 中有一个 Keycloak 运行 条目。我们公司网络是连通的
使用 VPN(并相应地路由)以及设置 DNS 转发到私有托管区域路由 53 dns。
因此,我可以从我们公司的网络中使用 A 类条目 (keycloak-dev.aws.ui.local) 成功访问密钥斗篷。所以 Route 53 在 AWS 之外工作正常。\
但问题出在 AWS 内部。我无法访问我的 vpc 中的服务。 keycloak 在 运行 中的 VPC 启用了 DNS 主机名和 DNS 解析以及为域名“aws.ui.local”设置的 DHCP 选项作为 DNS“AmazonProvidedDNS”。 现在,如果我连接到 keycloak 为 运行 的 ec2 实例并尝试 ping “keycloak-dev.aws.ui.local”,我得到“ping: keycloak-dev.aws.ui.local: Name or service未知”。
一挖returns:
;; global options: +cmd
;; Got answer:
;; WARNING: .local is reserved for Multicast DNS
;; You are currently testing what happens when an mDNS query is leaked to DNS
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 26955
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;keycloak-dev.aws.ui.local. IN A
;; AUTHORITY SECTION:
. 259 IN SOA a.root-servers.net. nstld.verisign-grs.com. 2021061000 1800 900 604800 86400
;; Query time: 0 msec
;; SERVER: 10.79.230.2#53(10.79.230.2)
;; WHEN: Thu Jun 10 08:05:36 UTC 2021
;; MSG SIZE rcvd: 144
nslookup returns
nslookup keycloak-dev.aws.ui.local
Server: 10.79.230.2
Address: 10.79.230.2#53
** server can't find keycloak-dev.aws.ui.local: NXDOMAIN
我已经尝试了 aws 的各种故障排除页面,但没有任何帮助。
你好,
埃里克
好吧,我只是没有将 VPC 附加到托管区域。