使用AWS re:Post即您表示您同意 AWS re:Post 使用条款

如何检查我的 Route 53 公共托管区中的资源记录集是否可以从互联网访问?

2 分钟阅读
0

我在 Amazon Route 53 中创建了一个公共托管区,并在其中添加了资源记录集。我想验证我的资源记录集是否可以从互联网访问。

简短描述

使用以下方法之一检查是否可以从互联网访问您的资源记录集:

  • Route 53 检查工具
  • dig 工具(适用于 Linux、Unix 或 Mac)
  • nslookup 工具(适用于 Windows)

**注意:**本文中的步骤用于验证公共托管区是否已成功创建且可访问。要使整个域均可解析,请执行以下操作:

解决方法

Route 53 检查工具

使用 Route 53 检查工具查看 Route 53 如何响应 DNS 查询。

dig 工具(适用于 Linux、Unix 或 Mac)

要检查是否可以通过 dig 工具从互联网访问您的资源记录集,请完成以下步骤:

  1. 查找您的 public hosted zone(公共托管区)的 4 个权威域名服务器

  2. resource record set's configuration(资源记录集的配置)中,找到关联的域名(Name(名称))、记录类型Type(类型))和值(Value(值))。

  3. 查询其中一个权威名称服务器。在命令行参数中,指定权威名称服务器以及资源记录集的域名和记录类型。例如:

    $ dig @ns-###.awsdns-##.com  mailserver1.example.com  MX  
    $ dig @ns-###.awsdns-##.com  _text_.example.com  TXT  
    $ dig @ns-###.awsdns-##.com  cname.example.com  CNAME  
    $ dig @ns-###.awsdns-##.com  subdomain.example.com  NS  
    $ dig @ns-###.awsdns-##.com  www.example.com  A

    **注意:**dig 的语法因 Linux 发行版而异。使用 man dig 查找特定发行版的正确语法。

  4. 查看输出并验证 ANSWER SECTION 是否与您的资源记录集相匹配。
    例如:
    Record name = mailserver1.example.com
    Type = MX
    Value = 10 inbound-smtp.mailserver1.example.com

    正确的 dig 输出看起来与以下内容类似:

    ;; ANSWER SECTION:
    MAILSERVER1.EXAMPLE.COM    300    IN    MX    10    inbound-smtp.mailserver1.example.com.

nslookup 工具(适用于 Windows)

要检查是否可以通过 nslookup 工具从互联网访问您的资源记录集,请完成以下步骤:

  1. 打开 Windows 命令提示符。

  2. 运行以下命令:

     nslookup -type=A aws.amazondomains.com ns-###.awsdns-##.com

    例如:
    Record name = aws.amazondomains.com
    Type = A
    Value = 1.1.1.1
    Authoritative name server (NS) = ns-###.awsdns-##.com
    正确的 nslookup 输出看起来与以下内容类似:

    C:\Windows\system32> nslookup -type=A aws.amazondomains.com ns-###.awsdns-##.com
    Server:  UnKnown
    Address:  205.251.193.133
    Name:    aws.amazondomains.com
    Address:  1.1.1.1

    The option -type=A define the query type is A. You can define other query types.For example : MX, CNAME, or TXT.

相关信息

检查来自 Route 53 的 DNS 响应

AWS 官方
AWS 官方已更新 4 个月前