Comment utiliser Route 53 pour configurer le DNS inverse pour mes serveurs SMTP ?

Lecture de 4 minute(s)

Je souhaite utiliser Amazon Route 53 pour configurer la résolution DNS inverse pour mes serveurs SMTP (Simple Mail Transfer Protocol). Cependant, je ne sais pas comment créer les enregistrements de pointeur requis (PTR) et configurer la délégation.

Brève description

Pour configurer le DNS inverse dans Route 53, créez une zone hébergée publique, ajoutez des enregistrements PTR et configurez la délégation pour vos adresses IP. Le processus varie selon que vous utilisez des serveurs SMTP sur site ou des serveurs SMTP dans Amazon Virtual Private Cloud (Amazon VPC).

Résolution

Remarque : Si des erreurs surviennent lorsque vous exécutez des commandes de l'interface de la ligne de commande AWS (AWS CLI), consultez la section Résoudre des erreurs liées à l’AWS CLI. Vérifiez également que vous utilisez bien la version la plus récente de l’AWS CLI.

Serveurs SMTP sur site

Si vous disposez d'un serveur SMTP sur site et que vous utilisez des ressources autres qu'AWS, il est possible qu'un tiers soit propriétaire de vos adresses IP. Ce tiers peut être une autre plateforme de cloud computing ou votre fournisseur de services Internet (FSI). Pour configurer le DNS inverse, utilisez la méthode fournie par le propriétaire de votre adresse IP.

Créer une zone hébergée publique

Remarque : Cette résolution utilise 1.2.3.4 (IPv4) et 2001:db8:: (IPv6) comme exemples d'adresses IP pour le serveur SMTP.

Pour configurer Route 53 afin qu'il réponde aux requêtes de recherche DNS inverse pour votre serveur, procédez comme suit :

Créez une zone hébergée publique pour l’adresse IP de votre serveur.
Les exemples de zones hébergées incluent 4.3.2.1.in-addr.arpa pour IPv4 et 8.b.d.0.1.0.0.2.ip6.arpa pour IPv6.
Ajoutez un enregistrement PTR dans la zone hébergée.

Remarque : Pour les plages d'adresses non alignées sur les limites d’un octet, utilisez le nom de zone que le propriétaire de l'adresse IP fournit pour la délégation.

Créer un enregistrement PTR

Pour créer un enregistrement PTR pour votre serveur SMTP, procédez comme suit.

Créez un jeu d’enregistrements pour votre zone hébergée.
Créez un enregistrement PTR pour votre serveur SMTP. Dans Nom, saisissez l’adresse IP inverse, plus in-addr.arpa pour IPv4 ou ip6.arpa pour IPv6.
Par exemple, 4.3.2.1.in-addr.arpa (IPv4) ou 0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.8.b.d.0.1.0.0.2.ip6.arp (IPv6).
Dans Type, choisissez RDP.
Dans Valeur, entrez le nom de domaine complet (FQDN) du serveur SMTP. Par exemple : mail.example.com.

Remarque : Pour les domaines incluant plusieurs blocs d'adresses IP, créez des zones hébergées inverses supplémentaires avec les enregistrements PTR correspondants.

Configurer une délégation

Une fois l’enregistrement PTR créé, demandez au propriétaire de l’adresse IP de configurer la délégation pour les serveurs de noms dans votre zone hébergée inverse.

Pour trouver les informations relatives au serveur de noms, procédez comme suit :

Ouvrez la console Route 53.
Dans le volet de navigation, cliquez sur Zones hébergées.
Sélectionnez votre zone hébergée.
Notez les valeurs de votre type d'enregistrement NS.
Fournissez ces informations de serveur de noms au propriétaire de votre adresse IP pour configurer la délégation.

Remarque : Le temps nécessaire à cette nouvelle configuration pour prendre effet dépend des enregistrements de durée de vie (TTL) de l’enregistrement de serveur de noms précédent. Les enregistrements TTL de l'enregistrement de serveur de noms précédent peuvent se trouver dans le cache des serveurs DNS locaux de l’utilisateur final.

Serveurs SMTP dans Amazon VPC

Créez un enregistrement DNS direct (type A) qui pointe vers votre adresse IP Elastic.

Mettez à jour l'enregistrement DNS inverse :
Pour les adresses IPv4, utilisez la console Amazon Elastic Compute Cloud (Amazon EC2) ou exécutez la commande de l'interface de ligne de commande AWS suivante :

aws ec2 modify-address-attribute --allocation-id eipalloc-### --domain-name mail.example.com

Pour les adresses IPv6, créez un dossier AWS Support et incluez les informations suivantes :
Vos adresses IPv6
Les enregistrements DNS inverse souhaités
Preuve de propriété de nom de domaine

Remarque : Avant de demander des modifications DNS inverse via AWS Support, configurez des enregistrements DNS de transfert.

Informations connexes

Pourquoi mon serveur ne peut-il pas recevoir d’e-mails après avoir créé un enregistrement MX pour mon serveur SMTP dans Route 53 ?

Configuration d'Amazon Route 53 en tant que service DNS

Routage du trafic vers vos ressources

Sujets: Networking & Content Delivery
Balises: Amazon Route 53
Langue: Français

Vidéos associées

Regarder la vidéo de Cesar pour en savoir plus (3:51)

AWS OFFICIELA mis à jour il y a 5 mois

Aucun commentaire

Contenus pertinents

Problème de vérification DNS sur Route 53 malgré propagation réussie
Herobrix
demandé il y a 9 mois
zone DNS record
fatima
demandé il y a 2 ans
Adresse DNS introuvable
Tikki
demandé il y a 2 ans
Google Workspace - Enregistrement MX zone DNS
Senant
demandé il y a 2 ans
Propagation du DNS
Réponse acceptée
Olivier
demandé il y a 2 ans
Comment puis-je résoudre les problèmes de DNS inverse liés aux règles Route 53 et aux points de terminaison sortants ?
AWS OFFICIELA mis à jour il y a 2 ans
Comment résoudre les problèmes liés à l'enregistrement PTR que j'utilise pour le DNS inverse dans Route 53 ?
AWS OFFICIELA mis à jour il y a 2 ans
Comment puis-je utiliser et remplacer des règles DNS inverses avec Route 53 Resolver ?
AWS OFFICIELA mis à jour il y a 3 ans
Pourquoi mon serveur ne peut-il pas recevoir d'e-mails une fois que j’ai créé un enregistrement MX pour mon serveur SMTP dans Route 53 ?
AWS OFFICIELA mis à jour il y a 5 mois