J'ai créé une zone hébergée publique dans Amazon Route 53 et y ai ajouté des jeux d'enregistrements de ressources. Je souhaite vérifier que mes jeux d'enregistrements de ressources sont accessibles depuis Internet.
Brève description
Utilisez l'une des méthodes suivantes pour vérifier si vos jeux d'enregistrements de ressources sont accessibles depuis Internet :
- L'outil de vérification Route 53
- L'outil Dig (pour Linux, Unix ou Mac)
- L'outil nslookup (pour Windows)
Remarque : Les étapes décrites dans cet article permettent de vérifier que la zone hébergée publique est correctement créée et accessible. Pour que l'intégralité de votre domaine puisse être résolue, procédez comme suit :
Résolution
Outil de vérification Route 53
Utilisez l'outil de vérification Route 53 pour voir comment Route 53 répond aux requêtes DNS.
L'outil Dig (pour Linux, Unix ou Mac)
Pour vérifier si vos jeux d'enregistrements de ressources sont accessibles depuis Internet via l'outil Dig, procédez comme suit :
-
Trouvez les quatre serveurs de noms faisant autorité pour votre zone hébergée publique.
-
Dans la configuration de votre jeu d'enregistrements de ressources, trouvez le nom de domaine associé (Nom), le type d’enregistrement (Type) et la valeur (Valeur).
-
Interrogez l'un des serveurs de noms faisant autorité. Dans votre argument de ligne de commande, spécifiez le serveur de noms faisant autorité ainsi que le nom de domaine et le type d'enregistrement du jeu d'enregistrements de ressources. Exemple :
$ dig @ns-###.awsdns-##.com mailserver1.example.com MX
$ dig @ns-###.awsdns-##.com _text_.example.com TXT
$ dig @ns-###.awsdns-##.com cname.example.com CNAME
$ dig @ns-###.awsdns-##.com subdomain.example.com NS
$ dig @ns-###.awsdns-##.com www.example.com A
Remarque : La syntaxe de dig varie selon les distributions Linux. Utilisez man dig pour trouver la syntaxe correcte de votre distribution particulière.
-
Vérifiez le résultat et vérifiez que la SECTION DE RÉPONSE correspond à votre jeu d'enregistrements de ressources.
Exemple :
Nom de l'enregistrement = mailserver1.example.com
Type = MX
Valeur = 10 inbound-smtp.mailserver1.example.com
La sortie de dig correcte ressemble à ce qui suit :
;; ANSWER SECTION:
MAILSERVER1.EXAMPLE.COM 300 IN MX 10 inbound-smtp.mailserver1.example.com.
L'outil nslookup (pour Windows)
Pour vérifier si vos jeux d'enregistrements de ressources sont accessibles depuis Internet via l'outil nslookup, procédez comme suit :
-
Ouvrez l'invite de commande Windows.
-
Exécutez la commande suivante :
nslookup -type=A aws.amazondomains.com ns-###.awsdns-##.com
Exemple :
Nom de l'enregistrement = aws.amazondomains.com
Type = A
Valeur = 1.1.1.1
Serveur de noms faisant autorité (NS) = ns-###.awsdns-##.com
La sortie nslookup correcte ressemble à la suivante :
C:\Windows\system32> nslookup -type=A aws.amazondomains.com ns-###.awsdns-##.com
Server: UnKnown
Address: 205.251.193.133
Name: aws.amazondomains.com
Address: 1.1.1.1
L'option -type=A définit le type de requête comme A. Vous pouvez définir d'autres types de requêtes. Exemple : MX, CNAME ou TXT.
Informations connexes
Vérification des réponses DNS depuis Route 53