Comment créer des enregistrements d'alias pour les services hébergés dans AWS ?

Date de la dernière mise à jour : 19/05/2021

Je crée des enregistrements DNS personnalisés pour des services hébergés sur AWS. Quel type d'enregistrement d'alias dois-je utiliser ?

Brève description

Les enregistrements d'alias Amazon Route 53 sont mappés en interne au nom DNS des cibles d'alias telles que les ressources AWS. Route 53 surveille l'adresse IP associée au nom DNS d'une cible alias pour les actions de mise à l'échelle et les mises à jour logicielles. La réponse faisant autorité des serveurs de noms Route 53 contient un enregistrement A (pour les adresses IPv4) ou un enregistrement AAAA (pour les adresses IPv6) avec l'adresse IP de la cible d'alias.

Solution

Créer un enregistrement d'alias

Créez votre enregistrement à l'aide de la console Route 53 et spécifiez les valeurs nécessaires pour les enregistrements d'alias.

Veillez à utiliser le type d'enregistrement DNS approprié pour les adresses IP dans le service vers lequel vous pointez :

  • Distribution Amazon CloudFront – Enregistrement A (IPv4) ou enregistrement AAAA (IPv6)
  • Environnement AWS Elastic Beanstalk – Enregistrement A (IPv4)
  • Équilibreur de charge Elastic Load Balancing (ELB) – Enregistrement A (IPv4) ou enregistrement AAAA (IPv6)
  • Compartiment Amazon Simple Storage Service (Amazon S3) – Enregistrement A (IPv4)
  • API régionale personnalisée et API optimisée pour la périphérie d'Amazon API Gateway – Enregistrement A (IPv4)
  • Point de terminaison de l'interface Amazon VPC – Enregistrement A (IPv4)
  • AWS Global Accelerator – Enregistrement A (IPv4)
  • Un autre enregistrement Route 53 dans la même zone hébergée

Remarque : Certains services exigent que vous définissez un nom DNS personnalisé avant de créer l'enregistrement. Ces services incluent Amazon API Gateway et Amazon Cloudfront.

Prise en charge des CNAME

Route 53 suit le pointeur dans un enregistrement d'alias uniquement si le type d'enregistrement correspond. Pour créer un enregistrement d'alias pour un enregistrement CNAME, la cible de l'alias doit se résoudre en une valeur CNAME.

Même si vous créez un enregistrement CNAME(ALIAS) invalide, Route 53 ne peut pas résoudre l'adresse IP du point de terminaison. En conséquence, Route 53 renvoie une erreur SERVFAIL/REFUSED RCODE.

Enregistrement CNAME(ALIAS) valide :

Nom Type Valeur
cname.example.com. CNAME(ALIAS) cname1.example.com.
cname1.example.com. CNAME abc.example.net.
abc.example.net. A 203.0.113.1

Enregistrement CNAME(ALIAS) non valide :

Nom Type Valeur
cname.example.com.                                                CNAME(ALIAS)                                d12345xx.cloudfront.net.
cname.example.com. CNAME(ALIAS) dualstack.elb123.us-east 1.elb.amazonaws.com.
cname.example.com. CNAME(ALIAS) s3-website-us-west-2.amazonaws.com.
cname.example.com. CNAME(ALIAS) ebs1234.us-east-1.elasticbeanstalk.com.

Pointage à partir de fournisseurs DNS autres que Route 53

Si vous utilisez un fournisseur DNS autre que Route 53 pour votre nom de domaine, vous pouvez peut-être faire pointer le domaine vers des services hébergés sur AWS. Vérifiez si votre fournisseur DNS prend en charge les enregistrements CNAME sur un domaine racine à l'aide de techniques telles que l'aplatissement CNAME, les enregistrements ANAME ou la redirection WebHops.

Considérations relatives à la création d'enregistrements CNAME

1.    Vous ne pouvez pas créer d'enregistrement CNAME pour le domaine Parent, Naked ou Apex. Avec Route 53, vous pouvez utiliser un enregistrement alias pour faire pointer le domaine parent vers d'autres cibles alias prises en charge.

Par exemple, si vous avez créé une zone hébergée pour le domaine « exemple.com », vous ne pouvez pas créer l'enregistrement CNAME suivant.

example.com CNAME dualstack.elb123.us-east 1.elb.amazonaws.com.

Si vous avez créé une zone hébergée pour le domaine « www.exemple.com », vous ne pouvez pas créer l'enregistrement CNAME suivant :

www.example.com CNAME dualstack.elb123.us-east 1.elb.amazonaws.com.

Avec Route 53, vous pouvez créer un enregistrement alias à la place. Par exemple :

example.com Alias(A) dualstack.elb123.us-east 1.elb.amazonaws.com.

2.    Les enregistrements CNAME ne peuvent pas coexister avec d'autres types d'enregistrements pour le même domaine dans le fichier de la zone hébergée. Par exemple, vous ne pouvez avoir qu'un seul type d'enregistrement pour le domaine « exemple.com » si le type d'enregistrement est CNAME. Vous ne pouvez pas créer l'enregistrement suivant :

abc.example.com CNAME www.example.com
abc.example.com A     54.239.28.85

3.    Vous pouvez créer un enregistrement générique qui peut coexister avec l'enregistrement CNAME. Par exemple :

abc.example.com CNAME www.example.com
*.example.com   A     54.239.28.85