Comment récupérer les enregistrements DNS supprimés de ma zone hébergée Route 53 ?

Dernière mise à jour : 29/04/2021

J'ai accidentellement supprimé des enregistrements DNS de ma zone hébergée Amazon Route 53. Comment puis-je les récupérer ?

Brève description

Pour plus d'informations sur les enregistrements DNS supprimés, consultez l'historique des événements AWS CloudTrail pour l'appel d'API ChangeResourceRecordSets.

Solution

Remarque : en cas d'erreurs lors de l'exécution de commandes depuis l'interface de ligne de commande AWS (AWS CLI), vérifiez que vous utilisez la version la plus récente de cet outil.

Consultation de l'historique des événements CloudTrail

1.    Ouvrez la console CloudTrail. Assurez-vous que vous êtes dans la région Virginie du Nord. Les appels d'API de service DNS Route 53 ne sont journalisés que dans cette région.

2.    Dans le panneau de navigation, sélectionnez Historique des événements.

3.    Choisissez le filtre Nom de l'événement.

4.    Saisissez ce nom d'événement : ChangeResourceRecordSets.

Vous pouvez désormais afficher tous les événements journalisés lors de la création, de la modification ou de la suppression d'un enregistrement DNS. Un événement est au format JSON et fournit des informations telles que le nom, letypeet la durée de vie (TTL) de l'enregistrement supprimé. Pour affiner votre recherche, vous pouvez utiliser le filtre temporel.

Remarque : certains types d'enregistrements ont une syntaxe JSON différente. Pour plus d'informations, consultez la référence change-resource-record-sets.

Téléchargement des événements CloudTrail

Si vous ne connaissez pas la date de suppression de l'enregistrement DNS, vous pouvez télécharger tous les événements et filtrer les résultats à l'aide de l'action DELETE :

1.    Choisissez Télécharger les événements.

2.    Sélectionnez Télécharger au format JSON.

3.    Recherchez le mot-clé DELETE, puis passez en revue les détails de l'enregistrement DNS supprimé.

Affichage des événements CloudTrail à l'aide de l'AWS CLI

Utilisez la commande lookup-events pour afficher l'historique des événements CloudTrail pour l'action DELETE :

aws cloudtrail lookup-events --lookup-attributes AttributeKey=EventName,AttributeValue=ChangeResourceRecordSets --region us-east-1 | grep "DELETE"

Lorsque vous disposez de ces détails sur l'enregistrement DNS supprimé, créez l'enregistrement DNS dans la zone hébergée Route 53 souhaitée.

Remarque : vous pouvez seulement afficher l'historique des événements des 90 derniers jours. Pour consulter les journaux CloudTrail antérieurs, créez un journal d'activité. Ensuite, envoyez les journaux vers un compartiment Amazon Simple Storage Service (Amazon S3) ou vers CloudWatch Logs. Sachez que la journalisation des événements dans CloudTrail peut prendre environ 15 minutes.


Cet article vous a-t-il été utile ?


Besoin d'aide pour une question technique ou de facturation ?