Comment résoudre les problèmes liés à ma stratégie de routage de basculement Route 53 ?

Date de la dernière mise à jour : 20/05/2021

J'ai défini une stratégie de routage de basculement Amazon Route 53. Toutefois, lorsque je teste la résolution DNS, j'obtiens des résultats inattendus. Comment résoudre ce problème ?

Brève description

Remarque : si vous recevez des erreurs lors de l'exécution de commandes depuis l'interface de ligne de commande AWS (AWS CLI), vérifiez que vous utilisez la version la plus récente d'AWS CLI.

Lorsque vous associez des vérifications d'état uniquement à l'enregistrement de basculement principal :

  • Si l'enregistrement principal n'est pas sain, l'enregistrement secondaire est renvoyé en réponse à une requête DNS
  • S'il n'existe pas de vérification d'état pour l'enregistrement secondaire, l'enregistrement secondaire est toujours considéré comme sain.

Lorsque vous associez des vérifications d'état aux enregistrements de basculement principal et secondaire :

  • Si l'enregistrement principal est sain, il est envoyé en réponse à une requête DNS.
  • S’il n'est pas sain et que l'enregistrement secondaire est sain, l'enregistrement secondaire est envoyé en réponse à une requête DNS
  • Si aucun des deux enregistrements n'est sain, l'enregistrement principal est renvoyé en réponse à une requête DNS

Lorsque vous configurez l'enregistrement secondaire, l'ajout d'une vérification d'état est facultatif. Lorsqu'il n'y a pas de vérification d'état de l'enregistrement secondaire, Route 53 répond aux requêtes DNS à l'aide de l'enregistrement secondaire si le point de terminaison de vérification d'état de l'enregistrement principal n'est pas sain. Ce comportement s'applique même lorsque l'enregistrement secondaire n'est pas sain si aucune vérification d'état n'est associée à l'enregistrement secondaire.

Si vous avez un enregistrement de basculement d'alias avec « Évaluer l'état de la cible » défini sur « true », l'état de la ressource référencée par l'enregistrement d'alias est vérifié avant de renvoyer l'enregistrement d'alias. Si vous avez une vérification d'état associée à l'enregistrement d'alias, la vérification d'état associée et l'état cible de votre alias doivent être sains pour renvoyer l'enregistrement d'alias.

Remarque : si votre cible d'alias se trouve dans la même zone hébergée que l'enregistrement, une vérification d'état doit être associée à l'enregistrement cible. Sinon, l'enregistrement d'alias est considéré comme sain et figure parmi les réponses possibles aux requêtes.

Résolution

1.    Utilisez l'outil de vérification DNS pour tester la configuration de votre jeu d'enregistrements.

2.    Utilisez les outils dig ou nslookup pour interroger la configuration DNS. Remarque : dans les commandes ci-dessus, veillez à remplacer les espaces réservés par vos valeurs correspondantes.

$ dig abc.example.com +short
$ nslookup abc.example.com

3.    Utilisez les informations des étapes 1 à 2 pour déterminer si le problème est lié à l'enregistrement principal ou secondaire.

4.    Vérifiez la configuration de la vérification d'état pour déterminer si les vérifications d'état indiquent qu'elles sont saines. Pour plus d'informations, consultez Comment Amazon Route 53 vérifie l'état de vos ressources. Si vous identifiez des échecs de vérification d'état, consultez Affichage du statut de vérification d'état et la raison des échecs de vérification d'état.