J'ai créé une zone hébergée publique Amazon Route 53 à laquelle j'ai associé plusieurs ensembles d'enregistrements de ressources. Comment puis-je vérifier que ces derniers sont accessibles depuis Internet ?

Lorsque vous créez une zone hébergée Amazon Route 53, le service y ajoute automatiquement deux ensembles d'enregistrements : l'un est dédié aux ressources NS (serveur de noms), l'autre aux ressources SOA (source de noms). L'ensemble d'enregistrements de ressources NS répertorie les quatre serveurs de noms faisant autorité pour la zone hébergée. Pour plus d'informations, consultez la section Ensembles d'enregistrements de ressources NS et SOA créés par Amazon Route 53 pour une zone hébergée publique.

Tous les autres ensembles d'enregistrements de ressources de la zone hébergée servent à indiquer au système de noms de domaine (DNS) vos préférences d'acheminement des ressources. Pour plus d'informations, consultez la section Valeurs à spécifier lors de la création ou de la modification d'ensembles d'enregistrements de ressources Amazon Route 53.

Pour vérifier que les ensembles d'enregistrements de ressources créés dans une zone hébergée publique Amazon Route 53 sont accessibles depuis Internet, commencez par obtenir la liste des serveurs de noms associés à la zone hébergée publique, comme décrit dans la section Obtention des serveurs de noms d'une zone hébergée publique. L'exemple suivant illustre une zone hébergée publique Amazon Route 53 nommée example.com, à laquelle sont associés plusieurs ensembles d'enregistrements de ressources :

dig-1

Les serveurs de noms de la zone hébergée publique sont répertoriés sous la forme de quatre valeurs distinctes dans l'ensemble d'enregistrements de ressources NS. Pour vérifier l'accès Internet aux ensembles d'enregistrements de ressources, vous pouvez utiliser une interface Web dig ou l'utilitaire dig Linux pour interroger l'un des serveurs de noms répertoriés dans l'ensemble d'enregistrements de ressources NS.

Ouvrez un moteur de recherche Internet et saisissez la requête « dig web interface » afin de trouver une interface disponible publiquement. Renseignez ensuite les paramètres demandés pour vérifier l'accès Internet aux ensembles d'enregistrements de ressources d'une zone hébergée publique Amazon Route 53.

L'exemple ci-dessous illustre une zone hébergée publique Route 53 nommée example.com. Les paramètres mis en évidence permettent de vérifier l'accès Internet à l'ensemble d'enregistrements de ressources MX désigné :

dig-2

En copiant les valeurs des zones encadrées en rouge dans une interface Web dig, vous pouvez exécuter l'équivalent de la commande suivante, issue de l'utilitaire dig Linux, pour renvoyer la zone encadrée en vert et vérifier l'accès Internet à cet ensemble d'enregistrements de ressources MX :

     dig @ns-###.awsdns-##.com  mailserver1.example.com  MX

Remarque
Dans le cadre du présent article, le symbole « # » représente une valeur numérique contenue dans un serveur de noms faisant autorité répertorié dans l'ensemble d'enregistrements de ressources NS de la zone hébergée publique. Le symbole « # » est également utilisé pour représenter les valeurs numériques contenues dans les adresses IP renvoyées par l'utilitaire dig Linux.

dig-3

Exécutez l'utilitaire dig Linux pour interroger les serveurs de noms à l'aide de la syntaxe suivante :

     dig @serveurdenoms_autorité  nom_domaine  type_enregistrement

Où :

  • serveurdenoms_autorité désigne l'un des quatre serveurs de noms faisant autorité, comprenant l'ensemble de délégations associé à la zone hébergée publique. Les serveurs de noms faisant autorité sont répertoriés dans l'ensemble d'enregistrements de ressources NS de la zone hébergée publique.
  • nom_domaine correspond au nom d'enregistrement répertorié dans la colonne Name (Nom) de l'ensemble d'enregistrements de ressources correspondant.
  • type_enregistrement représente le type d'enregistrement répertorié dans la colonne Type de l'ensemble d'enregistrements de ressources correspondant. Pour plus d'informations sur les types d'ensembles d'enregistrements de ressources Route 53, consultez la section Types d'enregistrements de ressources DNS pris en charge.

Remarque
La syntaxe de l'utilitaire dig peut varier en fonction de la distribution Linux utilisée. Pour vérifier cette syntaxe, exécutez la commande suivante sur votre instance Linux :

     man dig

L'exemple suivant a été exécuté sur une instance EC2 Linux d'Ubuntu 15.04 pour vérifier l'accès Internet à l'ensemble d'enregistrements de ressources MX créé dans la zone hébergée publique example.com :

dig-4

Vous pouvez utiliser les commandes suivantes afin de vérifier l'accès Internet aux autres ensembles d'enregistrements de ressources créés dans la zone hébergée publique Amazon Route 53 example.com :

Ensemble d'enregistrements de ressources « TXT »
$ dig @ns-###.awsdns-##.com  _text_.example.com  TXT

Ensemble d'enregistrements de ressources « CNAME »
$ dig @ns-###.awsdns-##.com  cname.example.com  CNAME

Ensemble d'enregistrements de ressources « NS »
$ dig @ns-###.awsdns-##.com  subdomain.example.com  NS

Ensemble d'enregistrements de ressources « A »
$ dig @ns-###.awsdns-##.com  www.example.com  A


Cette page vous a-t-elle été utile ? Oui | Non

Retour au Centre de connaissances AWS Support

Vous avez besoin d'aide ? Consultez le site du Centre AWS Support.

Date de publication : 07/08/2015