Mes requêtes DNS sont renvoyées avec une adresse IP d'un serveur Web d'une autre région. Par exemple, un utilisateur situé aux États-Unis est acheminé vers une adresse IP d'un serveur Web situé en Europe. Comment résoudre les problèmes de routage par géolocalisation de Route 53 ?

Les problèmes de routage par géolocalisation de Route 53 peuvent être dus aux éléments suivants :

  • Emplacement par défaut manquant dans la configuration de votre routage par géolocalisation
  • L'outil de résolution de DNS ne prend pas en charge l'extension edns-client-subnet d'EDNS0, ce qui entraîne une détermination erronée de votre emplacement
  • Des outils de résolution DNS situés à des emplacements différents
  • Des modifications de DNS pour des enregistrements de ressources qui n'ont pas été transmis au niveau international

1.    Assurez-vous que les enregistrements de ressources pour votre zone hébergée Route 53 sont bien configurés et qu'il existe un jeu d'enregistrements de ressources par défaut. Par exemple, au sein de la console AWS Route 53, vérifiez l'emplacement par défaut spécifié dans votre configuration de zone hébergée Route 53.

Prenez l'exemple de sortie suivant :

>> dig images.example.com

; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.37.rc1.45.amzn1 <<>> images.example.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 51385
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0

;; QUESTION SECTION:
;images.example.com.             IN        A

;; AUTHORITY SECTION:
images.example.com.        60    IN        SOA    ns-1875.awsdns-42.co.uk.awsdns-hostmaster.amazon.com. 1 7200 900 1209600 86400

;; Query time: 65 msec
;; SERVER: 172.31.0.2#53(172.31.0.2)
;; WHEN: Tue Feb  7 22:02:30 2017
;; MSG SIZE  rcvd: 124

Si aucun emplacement par défaut n'est défini dans votre configuration de routage de géolocalisation, la réponse DNS renvoie NOERROR pour le champ rcode et la section ANSWER est vide. Pour y remédier, ajoutez un emplacement par défaut dans votre configuration de routage par géolocalisation.

2.    Utilisez le jeu d'enregistrements Route 53 de l'outil de vérification pour déterminer les enregistrements de ressources renvoyés pour une requête spécifique. Pour en savoir plus, consultez Utiliser l'outil de vérification pour voir comment Amazon Route 53 répond aux requêtes DNS.

3.    Route 53 prend en charge l'extension edns-client-subnet d'EDNS0. Le serveur de recours ou de nom local ajoute edns-client-subnet à la requête DNS pour réaliser une recherche DNS sur le sous-réseau IP source du client.

Si ces données ne sont pas transmises avec la requête, Route 53 utilise l'adresse IP source de l'outil de résolution de DNS pour obtenir une approximation de l'emplacement du client et traite les requêtes de géolocalisation avec l'enregistrement DNS pour l'emplacement de l'outil de résolution. Si les données EDNS ne sont pas transmises à Route 53 et que le client utilise un serveur de noms récursif à emplacements différents, un emplacement non optimal traite l'enregistrement de ressource erroné de la requête DNS.

Pour y remédier, modifiez le serveur DNS récursif prenant en charge edns-client-subnet, réalisez la résolution DNS, puis partagez la sortie. Si le serveur DNS récursif ne prend pas en charge le sous-réseau client EDNS, utilisez-en qui le peut, comme Google DNS, OpenDNS et Amazon DNS. Dans EC2-Classic, le serveur Amazon DNS se trouve à l'adresse 172.16.0.23. Pour EC2-VPC, le serveur Amazon DNS se trouve à la base de votre plage réseau VPC plus deux.

4.    Vérifiez l'outil de résolution de DNS du client pour vous assurer qu'il se trouve à proximité de leur emplacement. Route 53 utilise resolver-identity.cloudfront.net pour l'adresse IP à la source de la requête DNS. Pour collecter les adresses IP des outils de résolution, utilisez une commande s'exécutant chaque minute ou planifiez une tâche cron. Par exemple, utilisez l'un des éléments suivants :

dig resolver-identity.cloudfront.net

nslookup resolver-identity.cloudfront.net

Vérifiez l'emplacement d'une adresse IP renvoyé par l'outil de résolution en utilisant la base de données GeoIP de Maxmind (maxmind.com/en/geoip-demo) ou la base de données GeoIP de votre choix et vérifiez que l'outil de résolution DNS est à proximité de l'adresse IP publique du client.

Prenez l'exemple de sortie suivant :

dig resolver-identity.cloudfront.net

; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.37.rc1.45.amzn1 <<>> resolver-identity.cloudfront.net
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 45073
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;resolver-identity.cloudfront.net.            IN        A

;; ANSWER SECTION:
resolver-identity.cloudfront.net.    10       IN        A    x.y.z.w
;; Query time: 11 msec
;; SERVER: 172.31.0.2#53(172.31.0.2)
;; WHEN: Tue Feb  7 22:45:00 2017
;; MSG SIZE  rcvd: 66

;; Query time: 11 msec
;; SERVER: 172.31.0.2#53(172.31.0.2)
;; WHEN: Tue Feb  7 22:45:00 2017
;; MSG SIZE  rcvd: 66

5.    Cherchez des problèmes de propagation DNS potentiels en utilisant l'outil de votre choix, comme cachecheck.opendns.com.

Remarque : les enregistrements de ressources pour la géolocalisation avec alias nécessitent jusqu'à 60 secondes pour faire apparaître les modifications.


Cette page vous a-t-elle été utile ? Oui | Non

Retour au Centre de connaissances AWS Support

Vous avez besoin d'aide ? Consultez le site du Centre AWS Support

Date de publication : 15/03/2017