我在 Amazon Route 53 中创建了一个公共托管区,并在其中添加了资源记录集。我想验证我的资源记录集是否可以从互联网访问。
简短描述
使用以下方法之一检查是否可以从互联网访问您的资源记录集:
- Route 53 检查工具
- dig 工具(适用于 Linux、Unix 或 Mac)
- nslookup 工具(适用于 Windows)
**注意:**本文中的步骤用于验证公共托管区是否已成功创建且可访问。要使整个域均可解析,请执行以下操作:
解决方法
Route 53 检查工具
使用 Route 53 检查工具查看 Route 53 如何响应 DNS 查询。
dig 工具(适用于 Linux、Unix 或 Mac)
要检查是否可以通过 dig 工具从互联网访问您的资源记录集,请完成以下步骤:
-
查找您的 public hosted zone(公共托管区)的 4 个权威域名服务器。
-
在 resource record set's configuration(资源记录集的配置)中,找到关联的域名(Name(名称))、记录类型(Type(类型))和值(Value(值))。
-
查询其中一个权威名称服务器。在命令行参数中,指定权威名称服务器以及资源记录集的域名和记录类型。例如:
$ dig @ns-###.awsdns-##.com mailserver1.example.com MX
$ dig @ns-###.awsdns-##.com _text_.example.com TXT
$ dig @ns-###.awsdns-##.com cname.example.com CNAME
$ dig @ns-###.awsdns-##.com subdomain.example.com NS
$ dig @ns-###.awsdns-##.com www.example.com A
**注意:**dig 的语法因 Linux 发行版而异。使用 man dig 查找特定发行版的正确语法。
-
查看输出并验证 ANSWER SECTION 是否与您的资源记录集相匹配。
例如:
Record name = mailserver1.example.com
Type = MX
Value = 10 inbound-smtp.mailserver1.example.com
正确的 dig 输出看起来与以下内容类似:
;; ANSWER SECTION:
MAILSERVER1.EXAMPLE.COM 300 IN MX 10 inbound-smtp.mailserver1.example.com.
nslookup 工具(适用于 Windows)
要检查是否可以通过 nslookup 工具从互联网访问您的资源记录集,请完成以下步骤:
-
打开 Windows 命令提示符。
-
运行以下命令:
nslookup -type=A aws.amazondomains.com ns-###.awsdns-##.com
例如:
Record name = aws.amazondomains.com
Type = A
Value = 1.1.1.1
Authoritative name server (NS) = ns-###.awsdns-##.com
正确的 nslookup 输出看起来与以下内容类似:
C:\Windows\system32> nslookup -type=A aws.amazondomains.com ns-###.awsdns-##.com
Server: UnKnown
Address: 205.251.193.133
Name: aws.amazondomains.com
Address: 1.1.1.1
The option -type=A define the query type is A. You can define other query types.For example : MX, CNAME, or TXT.
相关信息
检查来自 Route 53 的 DNS 响应