通常,EC2 公共 DNS 名称将解析为 EC2 区域内的内部 IP。但是,从一个 EC2 实例中,我们看到这些名称始终解析为公共 IP。我们已确认它与其他实例使用相同的亚马逊名称服务器:
这就是我们所看到的:
ubuntu@ip-10-203-XXX-XXX:~$ dig A ec2-184-73-XXX-XXX.compute-1.amazonaws.com
; <<>> DiG 9.8.1-P1 <<>> A ec2-184-73-XXX-XXX.compute-1.amazonaws.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 44851
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0
;; QUESTION SECTION:
;ec2-184-73-XXX-XXX.compute-1.amazonaws.com. IN A
;; ANSWER SECTION:
ec2-184-73-XXX-XXX.compute-1.amazonaws.com. 603721 IN A 184.73.XXX.XXX
;; Query time: 0 msec
;; SERVER: 172.16.0.23#53(172.16.0.23)
;; WHEN: Fri Jun 7 17:45:58 2013
;; MSG SIZE rcvd: 76
为什么这不能解析内部 IP?
答案1
显然,这件事发生已经很长时间了,所以可能不再是一个问题,但是你的挖掘输出中有几个细节表明了一些可能性。
较长的 TTL 显然来自外部 DNS 视图。当您看到它正常工作时,TTL 为 60 秒。所以这绝对是出乎意料的。非常快的查询响应表明答案已被缓存,并且解析器不需要执行递归查找即可提供您的答案。
很有可能,一旦 TTL 减少到零并且缓存过期,下一个查询就会正确解析。
一般来说,这种问题最好向 forums.aws.amazon.com 上的 AWS 支持报告。