Comment activer la fonctionnalité DNS inverse pour Route 53 avec un enregistrement PTR ?

Dernière mise à jour : 30/04/2021

J'ai besoin de configurer une résolution DNS (Reverse Domain Name Service) pour un serveur utilisant Amazon Route 53. Comment dois-je procéder ?

Brève description

Pour configurer la résolution DNS inverse pour un serveur SMTP (Simple Mail Transfer Protocol), vous devez d'abord déterminer la méthode appropriée pour votre cas d'utilisation :

  • Si vous disposez d'un serveur SMTP sur site et que vous utilisez des ressources non AWS, vos adresses IP peuvent appartenir à un tiers. Ce tiers peut être une autre plateforme de cloud computing ou votre fournisseur de services Internet (FAI). Dans ce cas, vous devez utiliser la méthode fournie par le propriétaire des adresses IP pour configurer ce service DNS inverse. Le propriétaire des adresses IP peut vous demander de créer un enregistrement DNS inverse et de lui fournir uniquement les serveurs de noms à des fins de délégation. Dans ce cas, suivez les étapes de résolution dans la section « Utilisation des serveurs SMTP sur site ». Vous devez configurer Route 53 pour répondre à des requêtes de recherche DNS pour votre serveur en créant une zone hébergée publique. Ensuite, vous devez y ajouter un enregistrement de pointeurs (PTR).
  • Si vous disposez d'un serveur SMTP hébergé dans Amazon Virtual Private Cloud (Amazon VPC) et que vous utilisez des adresses IP Elastic fournies par AWS pour vos serveurs, suivez les étapes de résolution de la section « Utilisation des serveurs SMTP hébergés dans Amazon VPC » pour configurer le DNS inverse.

Résolution

Utilisation de serveurs SMTP sur site

Remarque : cette résolution utilise les exemples d'adresses IP suivants pour le serveur SMTP : 1.2.3.4 (IPv4) et 2000:1234:5678:9012:3456:7890:1234:5678 (IPv6).

Création d'une zone hébergée publique

Créez une zone hébergée publique pour l'adresse IP de votre serveur. Par exemple, 3.2.1.in-addr.arpa (IPv4) ou 2.1.0.9.8.7.6.5.4.3.2.1.0.0.0.2.ip6.arpa (IPv6).

Création d'un ensemble d'enregistrements et d'un enregistrement PTR

  1. Créez un jeu d'enregistrements pour votre zone hébergée.
  2. Créez un enregistrement PTR pour votre serveur SMTP.
    Pour Nom, entrez l'adresse IP inverse, plus in-addr.arpa (IPv4) ou ip6.arpa (IPv6). Par exemple, 4.3.2.1.in-addr.arpa (IPv4) ou 8.7.6.5.4.3.2.1.0.9.8.7.6.5.4.3.2.1.0.9.8.7.6.5.4.3.2.1.0.0.0.2.ip6.arpa (IPv6).
    Pour Type, choisissez PTR — Pointer.
    Pour Valeur, entrez le nom de domaine complet (FQDN) du serveur SMTP. Par exemple, mail.example.com.
    Remarque : Si votre domaine comporte plusieurs blocs d'adresse IP, vous devez créer des zones hébergées inverses supplémentaires avec les enregistrements PTR correspondants pour résoudre les adresses IP.

Configuration de la délégation

Une fois que vous avez créé un enregistrement PTR, vous devez demander au propriétaire des adresses IP de configurer la délégation pour les serveurs de noms dans votre zone hébergée inverse. Pour localiser les détails du serveur de noms, procédez comme suit :

  1. Ouvrez la console Route 53.
  2. Dans le volet de navigation, sélectionnez Zones hébergées.
  3. Sélectionnez votre zone hébergée.
  4. Pour Type, sélectionnez NS.
  5. Notez la Valeur de l'enregistrement.

Remarque : le temps avant que cette nouvelle configuration prenne effet dépend des enregistrements de durée de vie (TTL) de l'enregistrement NS précédent. Notez que les enregistrements TTL du précédent enregistrement du serveur de noms (NS) peuvent être mis en cache dans les serveurs DNS locaux de l'utilisateur final.

Utilisation des serveurs SMTP hébergés dans Amazon VPC

  1. Créez un enregistrement de transfert DNS (type d'enregistrement A) qui pointe vers l'adresse IP Elastic appropriée.
  2. Créez ou mettez à jour l'enregistrement DNS inverse pour une adresse IP Elastic :

Cet article vous a-t-il été utile ?


Besoin d'aide pour une question technique ou de facturation ?