Comment vérifier si les jeux d'enregistrements de ressources dans ma zone hébergée publique Route 53 sont accessibles à partir d'Internet ?

Dernière mise à jour : 28-10-2022

J'ai créé une zone hébergée publique dans Amazon Route 53 en y ajoutant des jeux d'enregistrements de ressources. Comment vérifier que mes jeux d'enregistrements de ressources sont accessibles à partir d'internet ?

Brève description

Vérifiez si vos jeux d'enregistrements de ressources sont accessibles à partir d'internet en utilisant l'un des outils suivants :

  • L'outil de vérification Route 53
  • L'outil dig (pour Linux, Unix ou Mac)
  • L'outil nslookup (pour Windows)

Remarque : Les étapes décrites dans cet article visent à vous aider à vérifier que la zone hébergée publique est créée avec succès et cette dernière est accessible. Si vous souhaitez que l'intégralité de votre domaine soit résolue, vérifiez les points suivants :

Solution

Méthode 1 : Utiliser l'outil de vérification Route 53

Utilisez l'outil de vérification Route 53 pour voir comment Route 53 répond aux requêtes DNS.

Méthode 2 : Utiliser l'outil dig (pour Linux, Unix ou Mac)

1.    Trouvez les quatre serveurs de noms officiels pour votre zone hébergée publique.

2.    Dans la configuration de votre jeu d'enregistrements de ressources, recherchez le nom de domaine (nom), le type d'enregistrement (type) et la valeur (valeur).

3.    Interroger l'un des serveurs de noms faisant autorité. Dans votre argument de ligne de commande, spécifiez le serveur de noms faisant autorité ainsi que le nom de domaine et le type d'enregistrement de l'ensemble d'enregistrements de ressources. Par exemple :

$ dig @ns-###.awsdns-##.com  mailserver1.example.com  MX
$ dig @ns-###.awsdns-##.com  _text_.example.com  TXT
$ dig @ns-###.awsdns-##.com  cname.example.com  CNAME
$ dig @ns-###.awsdns-##.com  subdomain.example.com  NS
$ dig @ns-###.awsdns-##.com  www.example.com  A

Remarque : La syntaxe de dig varie selon les distributions Linux. Utilisez man dig pour trouver la syntaxe correcte pour votre distribution particulière.

4.    Examinez la sortie et vérifiez que la SECTION RÉPONSE correspond à votre ensemble d'enregistrements de ressources.

Par exemple, si :

  • Nom de l'enregistrement = mailserver1.example.com
  • Tipo = MX
  • Valeur = inbound-smtp.mailserver1.example.com

alors la sortie dedig correcte est :

;; ANSWER SECTION:
MAILSERVER1.EXAMPLE.COM    300    IN    MX    10    inbound-smtp.mailserver1.example.com.

Méthode 3 : Utiliser l'outil nslookup (pour Windows)

1.    Ouvrez l'invite de commande Windows.

2.    Exécutez la commande suivante :nslookup. La sortie ressemble à ceci :

C:\Users\Administrator>nslookup
Default Server: ip-172-31-0-2.ap-southeast-2.compute.internal
Address: 172.31.0.2

3.    Indiquez le type de jeu d'enregistrements de ressources en utilisant set Type=A :
Remarque : Vous pouvez également ajouter tout autre type d'enregistrement de ressource requis.

set type=A

4.    Spécifiez l'un des serveurs de noms (NS) Route 53 de la zone hébergée (HZ) à interroger. Dans cet exemple, entrez le serveur ns-1276.awsdns-31.org. La sortie ressemble à ceci :

server ns-1276.awsdns-31.org
Default Server: ns-1276.awsdns-31.org
Addresses: 2600:9000:5304:fc00::1
205.251.196.252

5.    Entrez l'enregistrement à interroger. Par exemple, « aws.amazondomains.com ». La requête est effectuée sur le serveur précédemment indiqué :

aws.amazondomains.com
Server: ns-1276.awsdns-31.org
Addresses: 2600:9000:5304:fc00::1
205.251.196.252

6.    La réponse est renvoyée par la Route 53 NS :

Name: aws.amazondomains.com
Address: 1.1.1.1

Cet article vous a-t-il été utile ?


Besoin d'aide pour une question technique ou de facturation ?