Comment puis-je vérifier si mon sous-domaine délégué est résolu correctement ?

Lecture de 7 minute(s)

Je souhaite tester et confirmer si mon sous-domaine délégué se résout correctement. Si le sous-domaine ne se résout pas correctement, je souhaite le résoudre.

Brève description

Vous pouvez configurer une zone xparent pour votre domaine apex (par exemple example.com) à l'aide d'Amazon Route 53 ou d'un fournisseur DNS tiers. Vous pouvez également utiliser votre fournisseur DNS pour configurer un ensemble de délégation pour le sous-domaine (tel que www.example.com).

Si vous utilisez un ensemble de délégation distinct pour votre sous-domaine, vous pouvez avoir les configurations suivantes :

Un domaine apex et un sous-domaine qui utilisent tous deux Route 53
Un domaine apex qui utilise un service DNS tiers et un sous-domaine qui utilise Route 53
Un domaine apex qui utilise Route 53 et un sous-domaine délégué à un service DNS tiers

Pour vérifier si votre sous-domaine est résolu correctement et résoudre les problèmes si nécessaire, procédez comme suit en fonction de votre fournisseur DNS et de votre configuration.

Résolution

Remarque : Les commandes suivantes s'appliquent uniquement aux instances Linux Amazon Elastic Compute Cloud (Amazon EC2). Si vous utilisez Amazon EC2 pour Windows, vous pouvez utiliser des outils Web tiers tels que l'interface graphique DiG et l'interface Web DiG pour le dépannage.

Un domaine apex et un sous-domaine qui utilisent tous deux Route 53

Pour vérifier que votre sous-domaine est correctement résolu, exécutez la commande dig :

dig RECORD_TYPE DESIRED_SUBDOMAIN_RECORD

**Remarque :**Remplacez RECORD \ _TYPE et DESIRED \ _SUBDOMAIN \ _RECORD par vos informations pertinentes.

Dans la sortie, vérifiez que vous disposez du type d'enregistrement de votre choix dans la zone hébergée de votre sous-domaine. Dans l'exemple de sortie suivant, il existe un enregistrement A pour www.example.com sous le sous-domaine :

$ dig www.example.com
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 48170
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0
;; QUESTION SECTION:
;www.example.com.                IN         A
;; ANSWER SECTION:
www.example.com.     60          IN         A          127.0.0.1

Si la recherche est réussie sur d'autres serveurs DNS, votre résolveur local peut rencontrer des problèmes de mise en cache. Pour contourner votre résolveur local, exécutez la commande dig @ avec un autre résolveur et votre nom de domaine. Par exemple, la recherche suivante utilise le résolveur public de Google :

dig @8.8.8.8 www.example.com

Effectuez la recherche directement sur l'un des serveurs de noms AWS faisant autorité pour la zone hébergée du domaine apex :

dig @ns-***.awsdns-**.com www.example.com

Si la recherche DNS échoue, utilisez la commande dig +trace :

dig +trace www.example.com

Passez ensuite en revue la sortie pour identifier où la recherche échoue le long de la chaîne DNS. Consultez l'exemple de sortie suivant pour une commande dig +trace :

$dig +trace www.example.com
; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.62.rc1.56.amzn1 <<>> +trace www.example.com
;; global options: +cmd
.                                   518400 IN         NS        G.ROOT-SERVERS.NET.
.....
.                                   518400 IN         NS        F.ROOT-SERVERS.NET.
;; Received 228 bytes from 169.xxx.xxx.xxx#53(169.xxx.xxx.xxx) in 21 ms
com.                            172800 IN         NS        c.gtld-servers.net.
.....
com.                            172800 IN         NS        i.gtld-servers.net.
;; Received 498 bytes from 199.xxx.xxx.xxx #53(199.xxx.xxx.xxx) in 198 ms
.example.com.   172800          IN         NS        ns-xxx.awsdns-xx.com.
.example.com.   172800          IN         NS        ns-xxx.awsdns-xx.net.
.example.com.   172800          IN         NS        ns-xxx.awsdns-xx.co.uk.
.example.com.   172800          IN         NS        ns-xxx.awsdns-xx.org.
;; Received 207 bytes from 192.xxx.xxx.xxx #53(192.xxx.xxx.xxx) in 498 ms
www.example.com.     172800 IN         NS        ns-xxx.awsdns-xx.com.
www.example.com.     172800 IN         NS        ns-xxx.awsdns-xx.net.
www.example.com.     172800 IN         NS        ns-xxx.awsdns-xx.co.uk.
www.example.com.     172800 IN         NS        ns-xxx.awsdns-xx.org.
;; Received 175 bytes from 205.xxx.xxx.xxx #53(205.xxx.xxx.xxx) in 345 ms
www.example.com.     900      IN         SOA      ns-xxx.awsdns-xx.com. awsdns-hostmaster.amazon.com. 1 7200 900 1209600 86400
$ dig www.example.com.com
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 22072
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0
;; QUESTION SECTION:
www.example.com.com.          IN         A
;; AUTHORITY SECTION:
www.example.com.com. 60       IN         SOA      ns-xxx.awsdns-xx.com. awsdns-hostmaster.amazon.com. 1 7200 900 1209600 86400

En fonction des informations figurant dans votre sortie, suivez les étapes de dépannage pertinentes.

dig renvoie un statut NOERROR sans section ANSWER, et la sortie dig +trace inclut uniquement les serveurs de noms du domaine apex

L'enregistrement NS de votre sous-domaine délégué est absent de la zone hébergée de votre domaine apex. De plus, le type d'enregistrement du sous-domaine situé sous le domaine racine est incorrect. Par exemple, un enregistrement MX est répertorié au lieu d'un enregistrement A.

Pour résoudre ce problème, créez un enregistrement NS dans la zone hébergée de votre domaine apex pour votre sous-domaine avec les serveurs de noms appropriés. Supprimez également l'enregistrement non-NS pour le sous-domaine situé dans la zone hébergée du domaine apex. Ensuite, placez l'enregistrement non-NS dans la zone hébergée du sous-domaine.

dig renvoie l'état de NXDOMAIN et la sortie de dig +trace n'inclut que les serveurs de noms du domaine apex

L'enregistrement NS de votre sous-domaine délégué est absent dans la zone hébergée de votre domaine apex.

Pour résoudre ce problème, créez un enregistrement NS dans la zone hébergée de votre domaine apex avec les serveurs de noms appropriés.

dig +trace renvoie vos serveurs de noms pour le sous-domaine délégué, mais dig renvoie le statut NOERROR sans section ANSWER

La zone hébergée contient un enregistrement dont le type n'est pas adapté à votre sous-domaine délégué. Par exemple, un enregistrement TXT existe au lieu d'un enregistrement A pour votre sous-domaine dans la zone hébergée du sous-domaine.

Pour résoudre ce problème, créez un nouvel enregistrement A pour le sous-domaine délégué dans la zone hébergée du sous-domaine.

dig +trace renvoie les serveurs de noms pour le sous-domaine délégué, mais dig renvoie le statut SERVFAIL

Les serveurs de noms Route 53 de votre sous-domaine délégué situé dans la zone hébergée de votre domaine apex sont incorrects dans l'enregistrement NS. Confirmez ce problème en effectuant une recherche DNS sur l'un des serveurs de noms du sous-domaine délégué à l'aide de la commande dig @. Un serveur de noms incorrect renvoie un statut REFUSÉ.

Pour résoudre ce problème, modifiez l'enregistrement NS avec les serveurs de noms appropriés pour la zone hébergée de votre sous-domaine.

Un domaine apex qui utilise un service DNS tiers et un sous-domaine qui utilise Route 53

Vérifiez si les serveurs de noms du sous-domaine sont correctement configurés dans la zone parent.
Si les serveurs de noms ne sont pas correctement configurés, recherchez les enregistrements NS de la zone hébergée de votre sous-domaine. Ajoutez ensuite ces enregistrements à la zone hébergée ou au fichier de zone du domaine apex auprès du fournisseur DNS tiers.
Pour vérifier que le sous-domaine est correctement résolu, utilisez la commande dig @ avec l'un des serveurs de noms de zone hébergés du sous-domaine :

dig @ns-***.awsdns-**.com www.example.com

**Remarque :**Si la résolution DNS échoue, suivez les méthodes décrites à l'étape 4 de la section Un domaine apex et un sous-domaine utilisant tous deux Route 53.

Un domaine apex qui utilise Route 53 et un sous-domaine délégué à un tiers

Vérifiez si les serveurs de noms du sous-domaine sont correctement configurés dans la zone parent.
Si les serveurs de noms ne sont pas correctement configurés, ajoutez des enregistrements NS dans la zone hébergée de votre domaine apex dans Route 53.
Pour vérifier que le sous-domaine est correctement résolu, utilisez la commande dig @ avec le serveur de noms officiel de votre service DNS tiers :

dig @THIRD_PARTY_NAME_SERVER www.example.com

**Remarque :**Si la résolution DNS échoue, suivez les méthodes décrites à l'étape 4 de la section Un domaine apex et un sous-domaine utilisant tous deux Route 53.

Informations connexes

Comment créer un sous-domaine pour mon domaine hébergé sur Route 53 ?

Sujets

Réseaux et diffusion de contenu

Balises

Amazon Route 53

Langue

Français

AWS OFFICIELA mis à jour il y a un an

Aucun commentaire

Contenus pertinents

Google Workspace - Enregistrement MX zone DNS
Senant
demandé il y a 9 mois
zone DNS record
fatima
demandé il y a 7 mois
Facturation d'un nom de domain qui n'a pas été tranféré
Mathieu Green
demandé il y a 9 mois
[workmail] Le système n'a pas pu livrer votre courrier.
romain
demandé il y a 4 mois
y aura-t'il un surcout pour moi si je sélectionne un autre GPU ?
GPU demand
demandé il y a un an
Comment rediriger un domaine apex vers un autre domaine à l’aide d’Amazon S3 et d’Amazon Route 53 ?
AWS OFFICIELA mis à jour il y a 2 ans
Comment vérifier si les jeux d'enregistrements de ressources dans ma zone hébergée publique Route 53 sont accessibles à partir d'Internet ?
AWS OFFICIELA mis à jour il y a un an
Que puis-je faire si mon domaine est bloqué dans le statut « vérification en attente » ou « non vérifié » dans Amazon SES ?
AWS OFFICIELA mis à jour il y a 2 ans
Comment résoudre les problèmes de résolution DNS des zones hébergées privées de Route 53 ?
AWS OFFICIELA mis à jour il y a 10 mois