Comment résoudre les problèmes de résolution DNS pour les enregistrements dans les zones hébergées publiques de Route 53 ?

Brève description

Les problèmes suivants peuvent empêcher la résolution DNS des domaines et des enregistrements dans les zones hébergées de Route 53 :

• Discordances entre votre bureau d'enregistrement et les serveurs de noms Route 53.
• Enregistrements DNS incorrects sur Route 53.
• Changements d'enregistrement fréquents.
• Délégation de sous-domaine incorrecte.
• Délais de propagation DNS
• Pare-feu ou listes de contrôle d'accès au réseau (ACL réseau) qui bloquent les réponses DNS.
• Surveillances de l’état qui affectent votre routage.

Résolution

Remarque : Si des erreurs surviennent lorsque vous exécutez des commandes de l'interface de la ligne de commande AWS (AWS CLI), consultez la section Résoudre des erreurs liées à l’AWS CLI. Vérifiez également que vous utilisez bien la version la plus récente de l'AWS CLI.

Résoudre les incompatibilités entre votre bureau d'enregistrement et vos serveurs de noms Route 53

Si les serveurs de noms que vous configurez dans votre bureau d'enregistrement de domaines et dans votre zone hébergée Route 53 ne correspondent pas, cela signifie que votre domaine ne se résout pas correctement.

Pour vérifier que vos serveurs de noms correspondent, procédez comme suit :

1. Exécutez la commande whois pour vérifier vos serveurs de noms au niveau du bureau d'enregistrement :

   whois example-url | grep example-name-server

   Remarque : Remplacez example_url par votre URL et example_name_server par votre serveur de noms.
2. Utilisez la console Route 53 pour obtenir les serveurs de noms de votre zone hébergée.
3. Comparez la sortie de la commande whois avec les serveurs de noms de votre zone hébergée.
4. Si les serveurs de noms ne correspondent pas, mettez à jour votre bureau d'enregistrement afin qu'il corresponde à votre zone hébergée.
   Sur la base des exemples de sortie suivants, vous devez mettre à jour le bureau d'enregistrement pour inclure ns-2050.awsdns-66.org et ns-2051.awsdns-67.co.uk.
   sortie whois :

   Name Server: ns-2048.awsdns-64.com  
   Name Server: s-2049.awsdns-65.net

   Serveurs de noms dans la zone hébergée :

   ns-2048.awsdns-64.com  
   ns-2049.awsdns-65.net  
   ns-2050.awsdns-66.org  
   ns-2051.awsdns-67.co.uk

Résoudre les problèmes liés aux enregistrements DNS incorrects dans Route 53

Exécutez la commande dig pour afficher votre enregistrement DNS en fonction de votre type d'enregistrement DNS :

dig example_type example_url +short

Remarque : Remplacez example_type par votre type d'enregistrement DNS et example_url par votre URL.

Puis, effectuez les étapes de dépannage suivantes en fonction de votre type d'enregistrement DNS.

A

Exemple de sortie :

192.0.2.44

Vérifiez que l'adresse IP de votre sortie correspond à l'adresse IP de l'hôte de votre serveur.

TXT

Exemple de sortie :

"v=spf1 include: _spf.example _ url ~all"

Incluez un espace blanc entre les deux parties et ne mettez pas vos valeurs TXT entre guillemets doubles. Pour plus d'informations, consultez la section Comment résoudre l'erreur que je reçois lorsque je crée un enregistrement TXT avec la syntaxe DKIM ?"CharacterStringTooLong (Value is too long) encountered with {Value}"

MX

Exemple de sortie :

10 mail.example_URL.com

Route 53 ne prend pas en charge le symbole @ dans les noms d'enregistrement. Si les noms de vos enregistrements incluent le symbole @, supprimez-le.

CNAME

Exemple de sortie :

www.example_url.com

Vérifiez que votre enregistrement pointe vers l’URL appropriée.

AAAA (IPv6)

Exemple de sortie :

2001:0db8:85a3:0000:0000:8a2e:0370:7334

Vérifiez que l'adresse IPv6 correspond à la configuration de votre serveur.

Pour une liste complète des types d'enregistrements DNS pris en charge par Route 53, consultez la section Types d'enregistrements DNS pris en charge.

Résoudre les problèmes liés aux modifications fréquentes des enregistrements qui entraînent une mise en cache DNS involontaire

Les résolveurs récursifs DNS mettent en cache les enregistrements DNS en fonction de la valeur de Durée de vie (TTL) de votre politique de routage. Si vous modifiez fréquemment vos enregistrements, vos modifications ne se propagent pas instantanément en raison de la mise en cache DNS.

Exécutez la commande dig pour vérifier votre valeur TTL :

`dig example_url +ttlunits`

Remarque : Remplacez **exemple \ _url ** par votre URL.

Dans l'exemple de sortie suivant, la valeur de TTL example_url est de 300 secondes :

example_url 300 IN A 192.0.2.44

Avant de modifier vos enregistrements DNS, réduisez votre valeur de TTL à 60 secondes maximum. Exécutez ensuite la commande dig depuis plusieurs emplacements pour vérifier que votre nouvelle valeur de TTL est effective. Vous pouvez également exécuter la commande nslookup à partir de différents fournisseurs d'accès Internet pour vérifier votre valeur de TTL :

nslookup -type=A -debug www.example_url.com

Pour connaître les bonnes pratiques relatives aux valeurs de TTL, consultez la section Choix des valeurs de TTL pour les enregistrements DNS de la rubrique Bonnes pratiques relatives au DNS Amazon Route 53.

Résoudre les problèmes liés aux délégations de sous-domaines incorrectes

Vérifiez la délégation de votre sous-domaine pour détecter les erreurs susceptibles d'entraîner des résolutions de noms erronées.

Remarque : Dans les exemples suivants, sub.example.com est un sous-domaine de example.com.

Exécutez les commandes dig et trace pour identifier les enregistrements de serveur de noms de votre domaine :

dig +trace sub.example.com

Dans l'exemple de sortie suivant, ns-123.awsdns-45.net et ns-124.awsdns-46.org sont des serveurs de noms sub.example.com :

;; Received 512 bytes from a.root-servers.net  
...  
sub.example.com. 300 IN NS ns-123.awsdns-45.net.  
sub.example.com. 300 IN NS ns-124.awsdns-46.org.

Vérifiez que les enregistrements de serveur de noms de vos sous-domaines correspondent aux enregistrements du serveur de noms DNS dans les zones suivantes :

• Votre zone parentale
• La zone déléguée de Route 53

Si les enregistrements de serveur de noms de votre sous-domaine ne correspondent pas aux enregistrements du serveur de noms DNS, mettez à jour votre service DNS.

Pour plus d'informations, consultez la section Comment résoudre les problèmes de résolution DNS pour un nouveau sous-domaine dans Route 53 ?

Résoudre les problèmes liés aux délais de propagation DNS

Pour vérifier la propagation globale de votre nom de domaine, utilisez le vérificateur de propagation DNS sur le site Web de whatsmydns.net. Vérifiez que les valeurs de vos enregistrements sont mises à jour partout dans le monde.

Si les valeurs de vos enregistrements ne sont pas cohérentes, assurez-vous que votre valeur de TTL est inférieure ou égale à 60 secondes, puis effacez votre cache DNS. Si vous rencontrez toujours des retards de propagation des enregistrements DNS, contactez votre bureau d'enregistrement ou votre fournisseur DNS pour obtenir de l'aide.

Résoudre les problèmes liés aux pare-feux ou aux ACL réseau qui bloquent les réponses DNS

Vérifiez que les pare-feux et les ACL réseau de votre serveur et de votre cloud privé virtuel (VPN) autorisent le trafic sur le port 53.

Résoudre les problèmes liés à la surveillance d'état qui affectent votre routage

Si votre domaine échoue à une surveillance de l'état, Route 53 peut supprimer les enregistrements DNS de votre domaine des réponses DNS.

Exécutez la commande suivante de l'AWS CLI get-health-check-status pour vérifier le statut de la surveillance de l’état de votre domaine :

aws route53 get-health-check-status --health-check-id example-domain-ID

Remarque : Remplacez example-domain-ID par le numéro d'identification de votre domaine.

Si le statut de votre domaine est Échec ou Raison du dernier échec, corrigez votre surveillance d’état non sain.

Informations connexes

Création d'un sous-domaine utilisant Amazon Route 53 comme service DNS sans migrer le domaine parent