我在 Route 53 中定义了一些公共托管区域记录。它们可以从任何计算机正常访问,但从我的生产 vpc(或我帐户的任何其他 vpc)中的实例访问时,无法访问它们。但 vpc 之外的任何其他站点都可以正常工作。
有人能帮助我吗?
编辑:澄清一下,例如,我无法使用 wget 访问。我得到:
wget http://XXX.YYY.com
--2018-05-25 15:22:43-- http://XXX.YYY.com
Resolving XXX.YYY.com (XXX.YYY.com)... failed: Name or service not known.
wget: unable to resolve host address 'XXX.YYY.com'
通过挖掘我得到:
dig YYY.com
; <<>> DiG 9.10.3-P4-Ubuntu <<>> YYY.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 41991
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;YYY.com. IN A
;; AUTHORITY SECTION:
YYY.com. 60 IN SOA ns-1536.awsdns-00.co.uk. awsdns-hostmaster.amazon.com. 1 7200 900 1209600 86400
;; Query time: 2 msec
;; SERVER: 10.150.0.2#53(10.150.0.2)
;; WHEN: Fri May 25 16:30:28 UTC 2018
;; MSG SIZE rcvd: 124
答案1
是的,我有一个私有区域,其域名与公共域相同。但我没有任何与私有记录集相同的公共记录集。
私有区域完全取代了它所连接的 VPC 内的任何公共记录(对于同一域)。
如果您希望在私人区域使用公共记录,则必须将其添加到两个都区域。
答案2
如果我们创建具有相同域名的公共和私有托管区域,我们将收到此错误。
因此我们必须在两个区域创建记录。
例如。公共区域 (xyz.com)。私人区域 (xyz.com)
在这种情况下,我们所有的 vpc 流量都仅发送到私有区域,这就是我们无法访问公共记录的原因。所以我们需要在两个区域中创建记录。