Comment résoudre les problèmes liés à l'enregistrement PTR que j'utilise pour le DNS inverse dans Route 53 ?

Brève description

La résolution DNS inverse (RDNS) permet de déterminer le nom de domaine associé à une adresse IP. Cette résolution est l'inverse de la recherche DNS directe habituelle d'une adresse IP à partir d'un nom de domaine.

Il est possible que les enregistrements DNS inversés dans une zone hébergée publique ne fonctionnent pas pour les raisons suivantes :

• Il y a un problème avec la configuration de l'enregistrement DNS inversé.
• Pour les ressources autres qu'AWS : Les adresses IP appartiennent à un tiers, tel qu'une autre plateforme de cloud computing ou votre fournisseur de services Internet (FSI).

Il est possible que les enregistrements DNS inversés dans une zone hébergée privée ne fonctionnent pas pour les raisons suivantes :

• La zone hébergée privée pour le domaine DNS inverse n'est pas associée à Amazon Virtual Private Cloud (Amazon VPC).
• L'adresse IP demandée ne correspond pas au nom de domaine DNS inversé de la zone hébergée privée.
• Les options support DNS et nom d'hôte DNS ne sont pas activées dans Amazon VPC.
• La zone hébergée privée est interrogée à partir d'un autre serveur que le serveur DNS Amazon VPC.

Résolution

Remarque : en cas d'erreurs lors de l'exécution des commandes de l'interface de la ligne de commande AWS (AWS CLI), vérifiez que vous utilisez la version la plus récente d'AWS CLI.

Vérifiez les problèmes liés aux ensembles d'enregistrements DNS inversés

Vérifiez si la valeur d'enregistrement DNS inverse renvoyée par le résolveur DNS correspond à la valeur attendue. Pour cela, choisissez parmi les commandes suivantes celle qui correspond à votre système d'exploitation (SE). 

Sous Linux ou macOS, utilisez dig -x IP_ADDRESS :

$ dig -x 3.23.155.245

; <<>> DiG 9.11.4-P2-RedHat-9.11.4-26.P2.amzn2.2 <<>> -x 3.23.155.245
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 31167
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;245.155.23.3.in-addr.arpa.     IN      PTR

;; ANSWER SECTION:
245.155.23.3.in-addr.arpa. 298  IN      PTR     ec2-3-23-155-245.us-east-2.compute.amazonaws.com.

;; Query time: 0 msec
;; SERVER: 10.10.0.2#53(10.10.0.2)
;; WHEN: Fri Apr 09 16:14:57 UTC 2021
;; MSG SIZE  rcvd: 116

Sous Windows, utilisez nslookup IP_ADDRESS :

$ nslookup  3.23.155.245
245.155.23.3.in-addr.arpa       name = ec2-3-23-155-245.us-east-2.compute.amazonaws.com

Si l'adresse IP ne correspond pas à l'enregistrement DNS inverse attendu, vérifiez le propriétaire de l'adresse IP.

Identifier le propriétaire de l'adresse IP

Exécutez la commande suivante pour vérifier à quelle organisation appartient l'adresse IP :

whois IP_ADDRESS

Contacter le propriétaire de l'adresse IP pour créer ou mettre à jour l'enregistrement DNS inverse

Voici comment créer un enregistrement DNS inversé si vous utilisez une adresse IP AWS Elastic :

Pour les adresses IP AWS Elastic correspondant aux régions USA Est (Ohio), Afrique (Le Cap), Asie-Pacifique (Mumbai), Canada (Centre) et Europe (Milan),

mettez à jour l'adresse DNS inverse à l'aide de la console AWS Elastic Compute Cloud (Amazon EC2) ou de l'interface de ligne de commande AWS CLI.

Pour les adresses IP AWS Elastic correspondant à toutes les autres régions,

consultez la section Demande de suppression des limitations relatives à l'envoi d'e-mails et au DNS inversé dans la console AWS Support.

Pour les ressources autres qu'AWS

Pour configurer le DNS inversé, contactez le propriétaire des adresses IP.

Vérifier que la zone hébergée privée est associée au VPC Amazon approprié

**Important :**Les étapes suivantes s'appliquent uniquement si l'enregistrement DNS inverse se trouve dans une zone hébergée privée Route 53.

1.    Ouvrez la console Route 53.

2.    Dans le volet de navigation, cliquez sur Zones hébergées.

3.    Sélectionnez la zone hébergée utilisée pour le domaine DNS inverse.

4.    Sélectionnez Afficher les détails.

5.    Développez les informations de la zone hébergée.

6.    Vérifier que la zone hébergée privée est associée au VPC Amazon approprié.

Vérifier que les noms d'hôte DNS et les paramètres de résolution DNS sont activés

1.    Ouvrez la console Amazon VPC.

2.    Dans le volet de navigation, cliquez sur Votre VPC.

3.    Sélectionnez l'identifiant VPC du VPC Amazon auquel doit correspondre l'enregistrement DNS inversé.

4.    Dans le volet Description, vérifiez que les **noms d'hôte DNS ** et la résolution DNS sont activés.

S'assurer que vos serveurs DNS personnalisés sont configurés correctement dans votre Amazon VPC

Les zones hébergées privées peuvent être résolues uniquement via le DNS Amazon VPC. Voici les étapes à suivre pour vérifier que vos paramètres Amazon VPC sont correctement configurés :

1.    Ouvrez la console Amazon VPC.

2.    Dans le volet de navigation, cliquez sur Ensembles d'options DHCP.

3.    Sélectionnez l'ID du jeu d'options DHCP du VPC associé à votre VPC Amazon.

4.    Dans le volet Détails, vérifiez que le serveur de noms de domaine est configuré sur les serveurs DNS fournis par Amazon pour votre VPC Amazon. Par exemple, si la plage d'adresses CIDR de votre VPC Amazon est 10.0.0.0/16, l'adresse IP du serveur DNS Amazon VPC est 10.0.0.2 (VPC CIDR + 2) ou AmazonProvidedDNS.