Pourquoi mes modifications DNS mettent-elles autant de temps à se propager dans Route 53 et dans les résolveurs publics ?
Date de la dernière mise à jour : 20/05/2021
J'ai mis à jour un jeu d'enregistrements DNS dans ma zone hébergée publique Amazon Route 53. Mais la propagation des modifications est plus longue que prévu. Pourquoi mes modifications DNS mettent-elles autant de temps à se propager ?
Brève description
La propagation DNS correspond au temps nécessaire pour appliquer les modifications DNS sur Internet. Si la propagation n'est pas terminée, les clients ne verront pas les valeurs mises à jour après la résolution du nom de domaine.
En cas de propagation incomplète, les clients ne peuvent pas se connecter à votre application. Certains clients peuvent également rencontrer des erreurs liées au DNS, telles que « Servfail », « NxDomain » ou « Refused ». Dans ce cas, les clients peuvent se connecter directement à l'adresse IP de l'application, mais ils ne peuvent pas se connecter via le nom de domaine.
Solution
Route 53 compte plus d'une centaine d'emplacements périphériques, avec des serveurs de noms DNS qui répondent aux requêtes DNS des clients. Lorsque vous mettez à jour un jeu d'enregistrements dans votre zone hébergée, la modification est propagée à tous les emplacements périphériques Route 53 en l'espace de 60 secondes. Les emplacements périphériques sont mis à jour avec les dernières informations de votre zone hébergée, et ils répondent aux requêtes des clients en conséquence. Si un client envoie directement une requête aux serveurs de noms de la zone hébergée du nom de domaine, le client reçoit la réponse qui convient.
Utilisez l'outil dig pour vérifier que le client a reçu la réponse souhaitée :
dig <domain name> @<name server>Puis utilisez l'outil DNS public de votre choix pour vérifier la résolution du domaine à partir de différentes régions. Certains sites peuvent afficher la valeur mise à jour, tandis que d'autres affichent toujours la valeur précédente. Vous pouvez également constater que la valeur précédente apparaît dans toutes les régions. Dans les deux scénarios, la propagation n'est pas terminée et vous devez attendre que les caches des résolveurs DNS publics soient effacés.
Si vous avez mis à jour vos paramètres DNS mais que vous n'obtenez pas le résultat escompté, consultez les étapes de résolution suivantes en fonction de votre scénario :
- Vous avez transféré le service DNS vers Amazon Route 53 au cours des 48 dernières heures ; par conséquent, DNS utilise toujours votre ancien service DNS.
- Vous avez récemment transféré le service DNS vers Amazon Route 53, mais vous n'avez pas mis à jour les serveurs de noms sur le serveur d'inscriptions du domaine.
- Les résolveurs DNS utilisent toujours les anciens paramètres pour l'enregistrement.
- Plusieurs zones hébergées portent le même nom et celle que vous avez mise à jour n'est pas associée au domaine.
Cet article vous a-t-il été utile ?
Besoin d'aide pour une question technique ou de facturation ?