Comment activer la fonctionnalité DNS inverse pour Route 53 avec un enregistrement PTR ?

Lecture de 4 minute(s)

J’ai besoin de configurer une résolution DNS inverse pour un serveur utilisant Amazon Route 53. Comment procéder ?

Brève description

Pour configurer la résolution de DNS inverse pour un serveur SMTP (Simple Mail Transfer Protocol), vous devez d’abord déterminer la méthode appropriée à votre cas d’utilisation :

Si vous disposez d’un serveur SMTP sur site et que vous utilisez des ressources autres que celles d’AWS, vos adresses IP peuvent appartenir à un tiers. Ce tiers peut être une autre plateforme de cloud computing ou votre fournisseur de services Internet (FSI). Dans ce cas, vous devez utiliser la méthode fournie par le propriétaire de l’adresse IP pour configurer le DNS inverse. Le propriétaire de l’adresse IP peut vous demander de créer un enregistrement DNS inverse et de ne lui fournir que les serveurs de noms à des fins de délégation. Dans ce cas, suivez les étapes de résolution décrites dans la section « Utilisation de serveurs SMTP sur site ». Vous devez configurer Route 53 pour répondre aux requêtes DNS inverse de recherche pour votre serveur en créant une zone hébergée publique. Vous devez ensuite y ajouter un enregistrement PTR.
Si vous disposez d’un serveur SMTP hébergé sur Amazon Virtual Private Cloud (Amazon VPC) et que vous utilisez des adresses IP Elastic fournies par AWS pour vos serveurs, suivez les étapes de résolution décrites dans la section « Utilisation de serveurs SMTP hébergés sur Amazon VPC » pour configurer le DNS inverse.

Résolution

Utilisation de serveurs SMTP sur site

Remarque : cette résolution utilise les exemples d’adresses IP suivants pour le serveur SMTP : 1.2.3.4 (IPv4) et 2000:1234:5678:9012:3456:7890:1234:5678 (IPv6).

Création d’une zone hébergée publique

Créez une zone hébergée publique pour l’adresse IP de votre serveur. Par exemple : 3.2.1.in-addr.arpa (IPv4) ou 2.1.0.9.8.7.6.5.4.3.2.1.0.0.0.2.ip6.arpa (IPv6).

Création d’un ensemble d’enregistrements et d’un enregistrement PTR

Créez un ensemble d’enregistrements pour votre zone hébergée.
Créez un enregistrement PTR pour votre serveur SMTP.
Dans Nom, saisissez l’adresse IP inverse, plus in-addr.arpa (IPv4) ou ip6.arpa (IPv6). Par exemple : 4.3.2.1.in-addr.arpa (IPv4) ou 8.7.6.5.4.3.2.1.0.9.8.7.6.5.4.3.2.1.0.9.8.7.6.5.4.3.2.1.0.0.0.2.ip6.arpa (IPv6).
Dans Type, choisissez PTR – Pointeur.
Dans Valeur, entrez le nom de domaine complet (FQDN) du serveur SMTP. Par exemple : mail.example.com.
Remarque : si votre domaine comporte plusieurs blocs d’adresse IP, vous devez créer des zones hébergées inverses supplémentaires avec les enregistrements PTR correspondants pour résoudre les adresses IP.

Configuration de la délégation

Une fois l’enregistrement PTR créé, vous devez demander au propriétaire de l’adresse IP de configurer la délégation pour les serveurs de noms dans votre zone hébergée inverse. Pour trouver les informations relatives aux serveurs de noms, procédez comme suit :

Ouvrez la console Route 53.
Dans le volet de navigation, cliquez sur Zones hébergées.
Sélectionnez votre zone hébergée.
Dans Type, choisissez NS.
Notez la Valeur de l’enregistrement.

Remarque : le temps nécessaire pour que cette nouvelle configuration prenne effet dépend des enregistrements de durée de vie (TTL) de l’enregistrement NS précédent. Notez que les enregistrements TTL de l’enregistrement NS précédent peuvent être mis en cache dans les serveurs DNS locaux des utilisateurs finaux.

Utilisation de serveurs SMTP hébergés sur Amazon VPC

Créez un enregistrement DNS direct (type d’enregistrement A) qui pointe vers l’adresse IP Elastic appropriée.
Créez ou mettez à jour l’enregistrement DNS inverse pour une adresse IP Elastic :

Pour les adresses IP AWS Elastic dans toutes les régions : mettez à jour l’adresse DNS inverse à l’aide de la console Amazon Elastic Compute Cloud (Amazon EC2) ou de l’interface de la ligne de commande AWS (AWS CLI). Les utilisateurs peuvent gérer la fonctionnalité DNS inverse pour les adresses IP AWS Elastic (IPv4 uniquement). Pour les adresses IPv6, les utilisateurs doivent ouvrir une demande visant à supprimer les limitations relatives au DNS inverse et à l’envoi d’e-mails. Souvenez-vous d’inclure vos adresses IPv6 et vos enregistrements DNS inverses à votre demande.

Informations connexes

Pourquoi mon serveur ne peut-il pas recevoir d’e-mails après avoir créé un enregistrement MX pour mon serveur SMTP dans Route 53 ?

Sujets

Réseaux et diffusion de contenu

Balises

Amazon Route 53

Langue

Français

Vidéos associées

Regardez la vidéo de Cesar pour en savoir plus (3:51)

AWS OFFICIELA mis à jour il y a 2 ans

Aucun commentaire

Contenus pertinents

Créer un enregistrement
Réponse acceptée
Tikki
demandé il y a 4 mois
Adresse DNS introuvable
Tikki
demandé il y a un mois
Propagation du DNS
Réponse acceptée
Olivier
demandé il y a 3 mois
Google Workspace - Enregistrement MX zone DNS
Senant
demandé il y a 9 mois
zone DNS record
fatima
demandé il y a 7 mois
Comment puis-je utiliser et remplacer des règles DNS inverses avec Route 53 Resolver ?
AWS OFFICIELA mis à jour il y a 2 ans
Pourquoi mon serveur ne peut-il pas recevoir d'e-mails après avoir créé un enregistrement MX pour mon serveur SMTP dans Route 53 ?
AWS OFFICIELA mis à jour il y a un an
Comment résoudre les problèmes liés à l'enregistrement PTR que j'utilise pour le DNS inverse dans Route 53 ?
AWS OFFICIELA mis à jour il y a un an
Comment puis-je résoudre les problèmes de DNS inverse liés aux règles Route 53 et aux points de terminaison sortants ?
AWS OFFICIELA mis à jour il y a 6 mois