我在 Amazon Route 53 中创建了一个公共托管区域,并在其中添加了资源记录集。如何验证我的资源记录集是否可以从互联网访问?
简短描述
使用以下方法之一检查您的资源记录集是否可以从 internet 访问:
- Route 53 检查工具
- 挖掘工具(适用于 Linux、Unix 或 Mac)
- nslookup 工具(适用于 Windows)
**注意:**本文中的步骤验证公共托管区域是否已成功创建且可访问。如果您希望整个域名均可解析,请验证以下内容:
解决方法
方法 1:使用 Route 53 检查工具
使用 Route 53 检查工具查看 Route 53 如何响应 DNS 查询。
方法 2:使用挖掘工具(适用于 Linux、Unix 或 Mac)
1. 查找公共托管区域的四个权威名称服务器。
2. 在资源记录集的配置中,找到关联的域名(名称)、记录类型(类型)和值(值)。
3. 查询其中一个权威域名服务器。在命令行参数中,指定权威名称服务器和资源记录集的域名和记录类型。例如:
$ dig @ns-###.awsdns-##.com mailserver1.example.com MX
$ dig @ns-###.awsdns-##.com _text_.example.com TXT
$ dig @ns-###.awsdns-##.com cname.example.com CNAME
$ dig @ns-###.awsdns-##.com subdomain.example.com NS
$ dig @ns-###.awsdns-##.com www.example.com A
**注意:**dig 的语法因 Linux 发行版而异。使用 man dig 为您的特定发行版找到正确的语法。
4. 查看输出并验证 ANSWER SECTION 是否匹配您的资源记录集。
比如,如果:
- 记录名称 = mailserver1.example.com
- 类型 = MX
- 值 = inbound-smtp.mailserver1.example.com
那么正确的 dig 输出为:
;; ANSWER SECTION:
MAILSERVER1.EXAMPLE.COM 300 IN MX 10 inbound-smtp.mailserver1.example.com.
方法 3:使用 nslookup 工具(适用于 Windows)
1. 打开 Windows 命令提示符。
2. 运行以下命令:nslookup。输出应会与以下类似:
C:\Users\Administrator>nslookup
Default Server: ip-172-31-0-2.ap-southeast-2.compute.internal
Address: 172.31.0.2
3. 使用 set type=A 指定资源记录集类型:
**注意:**您还可以添加任何其他必需的资源记录类型。
set type=A
4. 指定要查询的托管区域 (HZ) 中的 Route 53 名称服务器 (NS) 之一。在此示例中,输入 server ns-1276.awsdns-31.org。输出应会与以下类似:
server ns-1276.awsdns-31.org
Default Server: ns-1276.awsdns-31.org
Addresses: 2600:9000:5304:fc00::1
205.251.196.252
5. 输入要查询的记录。例如,"aws.amazondomains.com"。查询是针对先前指定的服务器完成的:
aws.amazondomains.com
Server: ns-1276.awsdns-31.org
Addresses: 2600:9000:5304:fc00::1
205.251.196.252
6. 响应由 Route 53 NS 返回:
Name: aws.amazondomains.com
Address: 1.1.1.1
相关信息
检查来自 Route 53 的 DNS 响应