Zhe explique comment vous assurer que vos
jeux d'enregistrements de ressources sont accessibles à partir d'Internet

VerifyResourceRecordSets_Thumbnail

Je viens de créer une zone hébergée publique Amazon Route 53, à laquelle j'ai ajouté plusieurs jeux d'enregistrements de ressources. Comment vérifier l'accessibilité de ces jeux d'enregistrements de ressources à partir d'Internet ?

Lorsque vous créez une zone hébergée Amazon Route 53, Amazon Route 53 génère automatiquement un jeu d'enregistrements de ressources de serveur de noms et un jeu d'enregistrements de ressources SOA pour cette zone. Le jeu d'enregistrements de ressources de serveur de noms répertorie les quatre serveurs de noms faisant autorité pour la zone hébergée. Pour en savoir plus sur les jeux d'enregistrements de ressources de serveur de noms et les jeux d'enregistrements de ressources SOA, consultez la section Jeux d'enregistrements de ressources de serveur de noms et jeux d'enregistrements de ressources SOA créés par Amazon Route 53 pour une zone hébergée publique.

Tous les autres jeux d'enregistrements de ressources de la zone hébergée sont créés pour indiquer au système DNS comment acheminer le trafic des ressources. Pour plus d'informations, consultez la section Valeurs à spécifier lors de la création ou de la modification de jeux d'enregistrements de ressources Amazon Route 53.

Pour vérifier que les jeux d'enregistrements de ressources créés dans une zone hébergée publique Amazon Route 53 sont accessibles à partir d'Internet, commencez par générer la liste des serveurs de noms associées à cette zone, conformément aux instructions décrites sous Obtention de la liste des serveurs de noms d'une zone hébergée publique. Les captures d'écran ci-dessous illustrent une zone hébergée publique Amazon Route 53 qui porte le nom example.com et dans laquelle quelques jeux d'enregistrements de ressources ont été ajoutés :

dig-1

Les serveurs de noms de la zone hébergée publique sont représentés sous la forme de quatre valeurs distinctes dans le jeu d'enregistrements de ressources de serveur de noms. Pour vérifier l'accessibilité de ces jeux sur Internet, vous pouvez utiliser une interface Web ou l'utilitaire dig de Linux afin d'interroger l'un de ces quatre serveurs de noms.

Saisissez la requête « Dig web tool » dans un moteur de recherche pour localiser une interface Web dig disponible publiquement et entrez les paramètres requis pour vérifier l'accessibilité Internet aux jeux d'enregistrements de ressources dans une zone hébergée Amazone Route 53.

La capture d'écran ci-dessous de la zone hébergée publique Amazon Route 53, qui porte le nom example.com , affiche en surbrillance les paramètres nécessaires à la vérification de l'accessibilité Internet au jeu d'enregistrements de ressources MX spécifié :

dig-2

Remplissez les zones surlignées en rouge dans une interface Web dig pour que la commande équivalente de l'utilitaire dig de Linux génère la zone surlignée en vert et vérifie l'accessibilité Internet au jeu d'enregistrements de ressources MX spécifié :

     dig @ns-###.awsdns-##.com  mailserver1.example.com  MX

Remarque
Pour les besoins de cet article le symbole # représente la valeur numérique d'un serveur de noms faisant autorité et répertorié dans le jeu d'enregistrements de ressources de serveur de noms de la zone hébergée publique. Le symbole # sert également à représenter les valeurs numériques des adresses IP renvoyées par l'utilitaire dig de Linux.

dig-3

Exécutez l'utilitaire dig de Linux pour envoyer une requête aux serveurs de noms à l'aide de la syntaxe ci-dessous :

     dig @authoritative_nameserver  domain_name  record_type

Où:

  • authoritative_nameserver : l'un des quatre serveurs de noms faisant autorité et qui comprennent l'ensemble de délégations associé à la zone hébergée publique. Ces serveurs de noms sont répertoriés dans le jeu d'enregistrements de ressources de serveur de noms de la zone hébergée publique.
  • domain_name : nom du jeu d'enregistrements de ressources correspondant dans la colonne Name .
  • record_type : type du jeu d'enregistrements de ressources correspondant dans la colonne Type. Pour en savoir plus sur les types de jeux d'enregistrements de ressources d'Amazon Route 53, consultez la section Types de jeux d'enregistrements de ressources DNS pris en charge.

Remarque
La syntaxe requise pour l'utilitaire dig peut varier en fonction de la distribution Linux que vous utilisez. Exécutez la commande suivant pour vérifier la syntaxe de l'utilitaire dig au niveau de votre instance Linux :

     man dig

Pour en savoir plus sur l'utilitaire dig, consultez la section dig - Utilitaire de recherche DNS.

L'exemple suivant a été exécuté sur une instance EC2 Linux d'Ubuntu 15.04 pour vérifier l'accessibilité Internet au jeu d'enregistrements de ressources MX créé dans la zone hébergée publique example.com :

dig-4

Vous pouvez utiliser les commandes dig suivantes pour vérifier l'accessibilité Internet aux autres jeux d'enregistrements de ressources créés dans la zone hébergée publique example.com d'Amazon Route 53 :

Jeu d'enregistrements de ressources 'TXT'
$ dig @ns-###.awsdns-##.com  _text_.example.com  TXT

Jeu d'enregistrements de ressources 'CNAME'
$ dig @ns-###.awsdns-##.com  cname.example.com  CNAME

Jeu d'enregistrements de ressources de serveur de noms
$ dig @ns-###.awsdns-##.com  subdomain.example.com  NS

Jeu d'enregistrements de ressources 'A'
$ dig @ns-###.awsdns-##.com  www.example.com  A

Amazon Route 53, zone hébergée publique, dig, outil Web dig, jeu d'enregistrements de ressources, syntaxe, DNS


Cette page vous a-t-elle été utile ? Oui | Non

Retour au Centre de connaissances AWS Support

Vous avez besoin d'aide ? Consultez le site du Centre AWS Support.