Comment résoudre les problèmes liés à l'enregistrement PTR que j'utilise pour le DNS inverse dans Route 53 ?

Date de la dernière mise à jour : 22/04/2021

Comment résoudre les problèmes liés à l'enregistrement de pointeur (PTR) que j'utilise pour le DNS inverse dans Amazon Route 53 ?

Brève description

La résolution DNS inverse (rDNS) permet de déterminer le nom de domaine associé à une adresse IP. Ce type de résolution est l'inverse de la recherche DNS directe habituelle d'une adresse IP à partir d'un nom de domaine.

Les enregistrements DNS inverses d'une zone hébergée publique peuvent ne pas fonctionner si :

Les enregistrements DNS inverses d'une zone hébergée privée peuvent ne pas fonctionner si :

  • La zone hébergée privée du domaine DNS inverse n'est pas associée au VPC Amazon (Amazon Virtual Private Cloud).
  • L'adresse IP interrogée ne correspond pas au nom de domaine DNS inverse de la zone hébergée privée.
  • Les options « Support DNS » et « Nom d'hôte DNS » ne sont pas activées dans le VPC Amazon.
  • La zone hébergée privée ne peut être interrogée qu'à l'aide du serveur DNS du VPC.

Résolution

Remarque : en cas d'erreurs lors de l'exécution des commandes AWS CLI, utilisez la version d'AWS CLI la plus récente.

Rechercher les problèmes liés aux jeux d'enregistrements DNS inverses

Utilisez la commande suivante pour vérifier si la valeur de l'enregistrement DNS inverse renvoyée par le résolveur DNS correspond à la valeur attendue. Si la résolution de l'adresse IP n'est pas conforme à l'enregistrement DNS inverse attendu, vérifiez le propriétaire de l'adresse IP.

Sous Linux ou macOS, utilisez dig -x <IP_Address> :

$ dig -x 3.23.155.245

; <<>> DiG 9.11.4-P2-RedHat-9.11.4-26.P2.amzn2.2 <<>> -x 3.23.155.245
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 31167
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;245.155.23.3.in-addr.arpa.     IN      PTR

;; ANSWER SECTION:
245.155.23.3.in-addr.arpa. 298  IN      PTR     ec2-3-23-155-245.us-east-2.compute.amazonaws.com.

;; Query time: 0 msec
;; SERVER: 10.10.0.2#53(10.10.0.2)
;; WHEN: Fri Apr 09 16:14:57 UTC 2021
;; MSG SIZE  rcvd: 116

Sous Windows, utilisez nslookup <IP_Address> :

$ nslookup  3.23.155.245
245.155.23.3.in-addr.arpa       name = ec2-3-23-155-245.us-east-2.compute.amazonaws.com

Identifier le propriétaire de l'adresse IP

Utilisez la commande suivante pour identifier l'organisation propriétaire de l'adresse IP :

whois <IP_Address>

Contacter le propriétaire de l'adresse IP pour créer ou mettre à jour l'enregistrement DNS inverse

Vérifier que la zone hébergée privée est associée au VPC Amazon approprié

Important : les étapes suivantes s'appliquent uniquement si l'enregistrement DNS inverse se trouve dans une zone hébergée privée Route 53.

1.    Ouvrez la console Route 53.

2.    Dans le volet de navigation, sélectionnez Zones hébergées.

3.    Sélectionnez la zone hébergée que vous utilisez pour le domaine DNS inverse.

4.    Sélectionnez Afficher les détails.

5.    Développez Informations de la zone hébergée.

6.    Vérifiez que la zone hébergée privée est associée au VPC Amazon approprié.

Vérifier que les noms d'hôte DNS et les paramètres de résolution DNS sont activés

1.    Ouvrez la console Amazon VPC.

2.    Dans le volet de navigation, sélectionnez Votre VPC.

3.    Sélectionnez l'ID de VPC du VPC Amazon où vous procédez à la résolution de l'enregistrement DNS inverse.

4.    Dans le volet Description, vérifiez que les Noms d'hôte DNS et la Résolution DNS sont activés.

Vérifier que vos serveurs DNS personnalisés sont correctement configurés dans votre VPC Amazon

Les zones hébergées privées ne peuvent être résolues que via le DNS du VPC Amazon. Pour vérifier que les paramètres de votre VPC Amazon sont correctement configurés, procédez comme suit :

1.    Ouvrez la console Amazon VPC.

2.    Dans le volet de navigation, sélectionnez Jeux d'options DHCP.

3.    Sélectionnez l'ID du jeu d'options DHCP du VPC associé à votre VPC Amazon.

4.    Dans le volet Détails, vérifiez que le Serveur de noms de domaine est défini sur les Serveurs DNS fournis par Amazon de votre VPC Amazon. Par exemple, si la plage CIDR de votre VPC Amazon est 10.0.0.0/16, l'adresse IP du serveur DNS du VPC Amazon est 10.0.0.2 (CIDR du VPC + 2) ou AmazonProvidedDNS.


Cet article vous a-t-il été utile ?


Besoin d'aide pour une question technique ou de facturation ?