Comment résoudre les problèmes liés à ma politique de routage de basculement Route 53 ?

Dernière mise à jour : 11/06/2020

J'ai défini une politique de routage de basculement Amazon Route 53. Toutefois, lorsque je teste la résolution DNS, j’obtiens des résultats inattendus. Comment résoudre ce problème ?

Brève description

Lorsque vous associez des vérifications d'état uniquement à l'enregistrement de basculement principal :

  • Si l'enregistrement principal n'est pas sain, l'enregistrement secondaire est renvoyé en réponse à une requête DNS
  • S'il n'existe pas de vérification d'état pour l'enregistrement secondaire, l'enregistrement secondaire est toujours considéré comme sain.

Lorsque vous associez des vérifications d'état aux enregistrements de basculement principal et secondaire :

  • Si l'enregistrement principal est sain, il est envoyé en réponse à une requête DNS.
  • S’il n'est pas sain et que l'enregistrement secondaire est sain, l'enregistrement secondaire est envoyé en réponse à une requête DNS
  • Si les deux enregistrements ne sont pas sains, l'enregistrement principal est envoyé en réponse à une requête DNS

Si vous disposez d’un enregistrement de basculement d'alias avec « Évaluer l’état de la cible » affecté de la valeur « true » :

  • L'état de la ressource à laquelle l'enregistrement d'alias fait référence est vérifié avant de renvoyer l'enregistrement d'alias
  • Si vous disposez d’une vérification d'état associée à l'enregistrement d'alias, la vérification d'état associée et l'état cible de votre alias doivent être sains pour renvoyer l'enregistrement d'alias
    Remarque : si votre cible d'alias se trouve dans la même zone hébergée que l'enregistrement, l'enregistrement cible doit avoir une vérification d'état associée. Sinon, l'enregistrement d'alias est considéré comme sain et est inclus parmi les réponses possibles aux requêtes.

Solution

1.    Utilisez l'outil de vérification DNS pour tester la configuration de votre jeu d'enregistrements.

2.    Utilisez les outils dig ou nslookup pour interroger la configuration DNS. Veillez à remplacer les espaces réservés ci-dessous par vos valeurs.

$ dig abc.example.com +short
$ nslookup abc.example.com

3.    Dans les informations des étapes 1 à 2, déterminez si le problème est lié à l'enregistrement principal ou secondaire.

4.    Vérifiez la configuration de la vérification d'état pour déterminer si les vérifications d'état indiquent qu’elles sont saines. Pour plus d'informations, consultez Comment Amazon Route 53 vérifie l'état de vos ressources. Si vous identifiez des échecs de vérification d'état, consultez Affichage du statut de vérification d'état et la raison des échecs de vérification d'état.