Comment puis-je résoudre les problèmes liés à ma politique de routage en cas de basculement sur Route 53 ?

Lecture de 4 minute(s)

J'ai configuré une politique de routage de basculement Amazon Route 53. Cependant, lorsque je teste la résolution DNS, je constate des résultats inattendus.

Brève description

Remarque : si des erreurs surviennent lors de l’exécution des commandes de l’interface de la ligne de commande AWS CLI, vérifiez que vous utilisez la version la plus récente d’AWS CLI.

Lorsque vous associez des surveillances de l’état uniquement à l'enregistrement de basculement principal, les scénarios suivants se produisent :

Si l'enregistrement principal n'est pas valide, une requête DNS renvoie l'enregistrement secondaire.
S'il n'y a pas de surveillance de l’état pour l'enregistrement secondaire, celui-ci est toujours considéré comme sain.
Si la surveillances de l’état principal est à nouveau valide, Route 53 bascule vers l'enregistrement principal et fournit une réponse à une requête DNS.

Lorsque vous associez des surveillances de l’état aux enregistrements de basculement principal et secondaire, les scénarios suivants se produisent :

Si l'enregistrement principal est sain, une requête DNS renvoie l'enregistrement principal.
Si l'enregistrement principal est défectueux et que l'enregistrement secondaire est sain, une requête DNS renvoie l'enregistrement secondaire.
Si les deux enregistrements ne sont pas sains, une requête DNS renvoie l'enregistrement principal.

Lorsque vous configurez l'enregistrement secondaire, l'ajout d'une surveillance de l’état est facultatif. Lorsqu'aucune surveillance de l’état n'est effectuée pour l'enregistrement secondaire et que l'enregistrement principal est défectueux, Route 53 répond aux requêtes DNS à l'aide de l'enregistrement secondaire. Cela s'applique même lorsque les ressources mappées à l'enregistrement secondaire ne sont pas saines. Si aucune surveillance de l’état n'est associée à l'enregistrement secondaire, Route 53 renvoie l'enregistrement secondaire.

Supposons que vous configuriez la surveillance de l’état pour un type d'enregistrement d'alias et que vous définissiez Evaluate target health (ETH) sur true. Dans ce cas, Route 53 vérifie l'intégrité de la ressource à laquelle l'enregistrement d'alias fait référence avant de renvoyer l'enregistrement d'alias. Si vous associez une surveillance de l’état à un enregistrement d'alias, la surveillance de l’état et l'ETH de votre alias doivent être sains pour renvoyer l'enregistrement d'alias.

**Remarque :**si votre ensemble d'enregistrements d'alias pointe vers un autre enregistrement (cible) dans la même zone hébergée, l'enregistrement cible doit être associé à une surveillance de l’état. Sinon, Route 53 considère que l'enregistrement d'alias est sain et l'inclut dans les réponses possibles aux requêtes.

Résolution

1. Pour tester la configuration de votre ensemble d'enregistrements, utilisez l'outil de vérification DNS.

2. Pour interroger la configuration DNS, utilisez les outils dig ou nslookup. Veillez à remplacer les URL réservées dans les commandes suivantes par les valeurs correspondantes :

$ dig abc.example.com

$ nslookup abc.example.com

3. À l'aide des informations que vous trouverez aux étapes 1 et 2, déterminez si le problème concerne l'enregistrement principal ou secondaire.

4. Vérifiez la configuration de la surveillance de l’état pour déterminer si ces contrôles renvoient un bilan sain. Pour en savoir plus, consultez la rubrique Comment Amazon Route 53 contrôle l’intégrité de vos ressources. Si vous identifiez des échecs de surveillance de l’état, consultez la rubrique Affichage de surveillance de l’état et raison des échecs de la surveillance de l’état.

5. Si vous constatez que la surveillance de l’état renvoie un bilan sain, mais que des résultats inattendus persistent, vérifiez la résolution de l'enregistrement. Pour ce faire, envoyez la requête à l'un de vos serveurs de noms officiels de zone hébergée par domaine ou à un autre résolveur public :

$ dig abc.example.com @AuthoritativeNameServer

$ nslookup abc.example.com AuthoritativeNameServer

$ dig abc.example.com @DNSResolver_IP

$ nslookup abc.example.com DNSResolver_IP

**Remarque :**remplacez AuthoritativeNameServer par votre serveur de noms. Remplacez DNSResolver_IP par l'adresse IP de votre résolveur public.

Si vous obtenez un résultat attendu, le problème est probablement dû à un problème de cache du résolveur DNS intermédiaire ou local.

Informations connexes

Configuration du basculement DNS

Comment Amazon Route 53 détermine si une surveillance de l’état renvoie un bilan sain

Configuration avancée (« Surveiller un point de terminaison » uniquement)

Sujets

Réseaux et diffusion de contenu

Balises

Amazon Route 53

Langue

Français

AWS OFFICIELA mis à jour il y a un an

Aucun commentaire

Contenus pertinents

Création image AMI fait passer instance EC2 en erreur
Erwan
demandé il y a un an
Problème de facturation inattendue avec Amazon Web Services
rePost-User-1581363
demandé il y a 10 mois
Problème de facturation
rePost-User-4394153
demandé il y a un an
problème de placement de sous titres lors de la création de fichier dans MEDIACONVERT
rePost-User-0874367
demandé il y a un an
Problème de facturation au niveau des instances réservée
Kevin
demandé il y a 5 mois
Comment puis-je résoudre les problèmes liés à ma politique de routage pondéré dans Route 53 ?
AWS OFFICIELA mis à jour il y a un an
Comment configurer mon site Web pour qu'il bascule vers un compartiment S3 en cas d'échec de la surveillance de l'état de Route 53 ?
AWS OFFICIELA mis à jour il y a un an
Comment résoudre les problèmes de routage de géolocalisation de Route 53 ?
AWS OFFICIELA mis à jour il y a un an
Comment résoudre les problèmes liés au routage basé sur IP dans Route 53 ?
AWS OFFICIELA mis à jour il y a un an