У меня есть несколько записей общедоступных размещенных зон, определенных в Route 53. Обычно к ним можно получить доступ с любого компьютера, но при доступе из экземпляра в моем рабочем vpc (или любом другом vpc моей учетной записи) к ним невозможно получить доступ. Но любой другой сайт за пределами vpc работает нормально.
Кто-нибудь может мне помочь?
РЕДАКТИРОВАТЬ: Чтобы уточнить, например, я не могу связаться с wget. Я получил:
wget http://XXX.YYY.com
--2018-05-25 15:22:43-- http://XXX.YYY.com
Resolving XXX.YYY.com (XXX.YYY.com)... failed: Name or service not known.
wget: unable to resolve host address 'XXX.YYY.com'
С копанием я получаю:
dig YYY.com
; <<>> DiG 9.10.3-P4-Ubuntu <<>> YYY.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 41991
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;YYY.com. IN A
;; AUTHORITY SECTION:
YYY.com. 60 IN SOA ns-1536.awsdns-00.co.uk. awsdns-hostmaster.amazon.com. 1 7200 900 1209600 86400
;; Query time: 2 msec
;; SERVER: 10.150.0.2#53(10.150.0.2)
;; WHEN: Fri May 25 16:30:28 UTC 2018
;; MSG SIZE rcvd: 124
Да, у меня есть частная зона с тем же доменным именем, что и у публичного домена. Но у меня нет публичного набора записей, равного частному набору рекордов.
Частная зона полностью заменяет любые общедоступные записи (для того же домена) в VPC, к которому она прикреплена.
Если вы хотите, чтобы общедоступные записи были доступны в частной зоне, вам нужно будет добавить их в обе зоны.