Comment puis-je vérifier si les jeux d'enregistrements de ressources de ma zone hébergée publique Route 53 sont accessibles depuis Internet ?

Lecture de 3 minute(s)
0

J'ai créé une zone hébergée publique dans Amazon Route 53 et y ai ajouté des jeux d'enregistrements de ressources. Je souhaite vérifier que mes jeux d'enregistrements de ressources sont accessibles depuis Internet.

Brève description

Utilisez l'une des méthodes suivantes pour vérifier si vos jeux d'enregistrements de ressources sont accessibles depuis Internet :

  • L'outil de vérification Route 53
  • L'outil Dig (pour Linux, Unix ou Mac)
  • L'outil nslookup (pour Windows)

Remarque : Les étapes décrites dans cet article permettent de vérifier que la zone hébergée publique est correctement créée et accessible. Pour que l'intégralité de votre domaine puisse être résolue, procédez comme suit :

Résolution

Outil de vérification Route 53

Utilisez l'outil de vérification Route 53 pour voir comment Route 53 répond aux requêtes DNS.

L'outil Dig (pour Linux, Unix ou Mac)

Pour vérifier si vos jeux d'enregistrements de ressources sont accessibles depuis Internet via l'outil Dig, procédez comme suit :

  1. Trouvez les quatre serveurs de noms faisant autorité pour votre zone hébergée publique.

  2. Dans la configuration de votre jeu d'enregistrements de ressources, trouvez le nom de domaine associé (Nom), le type d’enregistrement (Type) et la valeur (Valeur).

  3. Interrogez l'un des serveurs de noms faisant autorité. Dans votre argument de ligne de commande, spécifiez le serveur de noms faisant autorité ainsi que le nom de domaine et le type d'enregistrement du jeu d'enregistrements de ressources. Exemple :

    $ dig @ns-###.awsdns-##.com  mailserver1.example.com  MX  
    $ dig @ns-###.awsdns-##.com  _text_.example.com  TXT  
    $ dig @ns-###.awsdns-##.com  cname.example.com  CNAME  
    $ dig @ns-###.awsdns-##.com  subdomain.example.com  NS  
    $ dig @ns-###.awsdns-##.com  www.example.com  A

    Remarque : La syntaxe de dig varie selon les distributions Linux. Utilisez man dig pour trouver la syntaxe correcte de votre distribution particulière.

  4. Vérifiez le résultat et vérifiez que la SECTION DE RÉPONSE correspond à votre jeu d'enregistrements de ressources.
    Exemple :
    Nom de l'enregistrement = mailserver1.example.com
    Type = MX
    Valeur = 10 inbound-smtp.mailserver1.example.com

    La sortie de dig correcte ressemble à ce qui suit :

    ;; ANSWER SECTION:
    MAILSERVER1.EXAMPLE.COM    300    IN    MX    10    inbound-smtp.mailserver1.example.com.

L'outil nslookup (pour Windows)

Pour vérifier si vos jeux d'enregistrements de ressources sont accessibles depuis Internet via l'outil nslookup, procédez comme suit :

  1. Ouvrez l'invite de commande Windows.

  2. Exécutez la commande suivante :

     nslookup -type=A aws.amazondomains.com ns-###.awsdns-##.com

    Exemple :
    Nom de l'enregistrement = aws.amazondomains.com
    Type = A
    Valeur = 1.1.1.1
    Serveur de noms faisant autorité (NS) = ns-###.awsdns-##.com
    La sortie nslookup correcte ressemble à la suivante :

    C:\Windows\system32> nslookup -type=A aws.amazondomains.com ns-###.awsdns-##.com
    Server:  UnKnown
    Address:  205.251.193.133
    Name:    aws.amazondomains.com
    Address:  1.1.1.1

    L'option -type=A définit le type de requête comme A. Vous pouvez définir d'autres types de requêtes. Exemple : MX, CNAME ou TXT.

Informations connexes

Vérification des réponses DNS depuis Route 53

AWS OFFICIEL
AWS OFFICIELA mis à jour il y a 5 mois