Comment résoudre les problèmes liés à l'enregistrement PTR que j'utilise pour le DNS inverse dans Route 53 ?

Lecture de 5 minute(s)

Comment résoudre les problèmes liés à l'enregistrement de pointeur (PTR) que j'utilise pour le DNS inverse dans Amazon Route 53 ?

Brève description

La résolution DNS inverse (rDNS) permet de déterminer le nom de domaine associé à une adresse IP. Ce type de résolution est l'inverse de la recherche DNS directe habituelle d'une adresse IP à partir d'un nom de domaine.

Les enregistrements DNS inverses d'une zone hébergée publique peuvent ne pas fonctionner si :

L'enregistrement DNS inverse de la ressource AWS n'est pas correctement configuré. Si vous utilisez une adresse IP AWS Elastic, procédez comme suit pour créer un enregistrement DNS inverse :

Pour les adresses IP AWS Elastic correspondant aux régions USA Est (Ohio), Afrique (Le Cap), Asie-Pacifique (Mumbai), Canada (Centre) et EU (Milan) : mettez à jour l'adresse DNS inverse à l'aide de la console Amazon Elastic Compute Cloud (Amazon EC2) ou de l'interface de ligne de commande AWS (AWS CLI).
Pour les adresses IP AWS Elastic correspondant aux autres régions : consultez Demande de suppression des limitations relatives au DNS inverse et à l'envoi d'e-mails.

(Lors de l'utilisation de ressources non AWS) Les adresses IP appartiennent à un tiers, tel qu'une autre plateforme de cloud computing ou votre fournisseur de services Internet (ISP). Contactez le propriétaire des adresses IP pour configurer le DNS inverse.

Les enregistrements DNS inverses d'une zone hébergée privée peuvent ne pas fonctionner si :

La zone hébergée privée du domaine DNS inverse n'est pas associée au VPC Amazon (Amazon Virtual Private Cloud).
L'adresse IP interrogée ne correspond pas au nom de domaine DNS inverse de la zone hébergée privée.
Les options « Support DNS » et « Nom d'hôte DNS » ne sont pas activées dans le VPC Amazon.
La zone hébergée privée ne peut être interrogée qu'à l'aide du serveur DNS du VPC.

Résolution

Remarque : en cas d'erreurs lors de l'exécution des commandes AWS CLI, utilisez la version d'AWS CLI la plus récente.

Rechercher les problèmes liés aux jeux d'enregistrements DNS inverses

Utilisez la commande suivante pour vérifier si la valeur de l'enregistrement DNS inverse renvoyée par le résolveur DNS correspond à la valeur attendue. Si la résolution de l'adresse IP n'est pas conforme à l'enregistrement DNS inverse attendu, vérifiez le propriétaire de l'adresse IP.

Sous Linux ou macOS, utilisez dig -x <IP_Address> :

$ dig -x 3.23.155.245

; <<>> DiG 9.11.4-P2-RedHat-9.11.4-26.P2.amzn2.2 <<>> -x 3.23.155.245
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 31167
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;245.155.23.3.in-addr.arpa.     IN      PTR

;; ANSWER SECTION:
245.155.23.3.in-addr.arpa. 298  IN      PTR     ec2-3-23-155-245.us-east-2.compute.amazonaws.com.

;; Query time: 0 msec
;; SERVER: 10.10.0.2#53(10.10.0.2)
;; WHEN: Fri Apr 09 16:14:57 UTC 2021
;; MSG SIZE  rcvd: 116

Sous Windows, utilisez nslookup <IP_Address> :

$ nslookup  3.23.155.245
245.155.23.3.in-addr.arpa       name = ec2-3-23-155-245.us-east-2.compute.amazonaws.com

Identifier le propriétaire de l'adresse IP

Utilisez la commande suivante pour identifier l'organisation propriétaire de l'adresse IP :

whois <IP_Address>

Contacter le propriétaire de l'adresse IP pour créer ou mettre à jour l'enregistrement DNS inverse

Si vous utilisez une adresse IP AWS Elastic, procédez comme suit pour créer un enregistrement DNS inverse :

Pour les adresses IP AWS Elastic correspondant aux régions USA Est (Ohio), Afrique (Le Cap), Asie-Pacifique (Mumbai), Canada (Centre) et EU (Milan) : mettez à jour l'adresse DNS inverse à l'aide de la console AWS Elastic Compute Cloud (Amazon EC2) ou de l'interface de ligne de commande AWS (AWS CLI).
Pour les adresses IP AWS Elastic correspondant aux autres régions : consultez Demande de suppression des limitations relatives au DNS inverse et à l'envoi d'e-mails.

(Lors de l'utilisation de ressources non AWS) Les adresses IP appartiennent à un tiers, tel qu'une autre plateforme de cloud computing ou votre fournisseur de services Internet (ISP). Contactez le propriétaire des adresses IP pour configurer le DNS inverse.

Vérifier que la zone hébergée privée est associée au VPC Amazon approprié

Important : les étapes suivantes s'appliquent uniquement si l'enregistrement DNS inverse se trouve dans une zone hébergée privée Route 53.

1. Ouvrez la console Route 53.

2. Dans le volet de navigation, sélectionnez Zones hébergées.

3. Sélectionnez la zone hébergée que vous utilisez pour le domaine DNS inverse.

4. Sélectionnez Afficher les détails.

5. Développez Informations de la zone hébergée.

6. Vérifiez que la zone hébergée privée est associée au VPC Amazon approprié.

Vérifier que les noms d'hôte DNS et les paramètres de résolution DNS sont activés

1. Ouvrez la console Amazon VPC.

2. Dans le volet de navigation, sélectionnez Votre VPC.

3. Sélectionnez l'ID de VPC du VPC Amazon où vous procédez à la résolution de l'enregistrement DNS inverse.

4. Dans le volet Description, vérifiez que les Noms d'hôte DNS et la Résolution DNS sont activés.

Vérifier que vos serveurs DNS personnalisés sont correctement configurés dans votre VPC Amazon

Les zones hébergées privées ne peuvent être résolues que via le DNS du VPC Amazon. Pour vérifier que les paramètres de votre VPC Amazon sont correctement configurés, procédez comme suit :

1. Ouvrez la console Amazon VPC.

2. Dans le volet de navigation, sélectionnez Jeux d'options DHCP.

3. Sélectionnez l'ID du jeu d'options DHCP du VPC associé à votre VPC Amazon.

4. Dans le volet Détails, vérifiez que le Serveur de noms de domaine est défini sur les Serveurs DNS fournis par Amazon de votre VPC Amazon. Par exemple, si la plage CIDR de votre VPC Amazon est 10.0.0.0/16, l'adresse IP du serveur DNS du VPC Amazon est 10.0.0.2 (CIDR du VPC + 2) ou AmazonProvidedDNS.

Informations connexes

Comment activer la fonctionnalité DNS inverse pour Route 53 avec un enregistrement PTR ?

Sujets

Réseaux et diffusion de contenu

Balises

Amazon Route 53

Langue

Français

AWS OFFICIELA mis à jour il y a 2 ans

Aucun commentaire

Contenus pertinents

Choix outils AWS worker haute charge
Benjamin BENOIT
demandé il y a 2 mois
Mon loadbalancer ne marche pas comme il devrait
zerros
demandé il y a un mois
the logon attempt failed
rePost-User-7377810
demandé il y a 2 jours
Problème avec mon instance Wordpress EC2 (crash)
rePost-User-5774152
demandé il y a 2 mois
Meilleur choix pour un abonnement
rePost-User-9376885
demandé il y a 3 mois
Comment puis-je utiliser et remplacer des règles DNS inverses avec Route 53 Resolver ?
AWS OFFICIELA mis à jour il y a 7 mois
Comment résoudre les problèmes DNS inverses avec les règles Route 53 et les points de terminaison sortants ?
AWS OFFICIELA mis à jour il y a 3 ans
Comment puis-je résoudre les problèmes de résolution DNS avec les points de terminaison Route 53 Resolver ?
AWS OFFICIELA mis à jour il y a 2 ans
Comment activer la fonctionnalité DNS inverse pour Route 53 avec un enregistrement PTR ?
AWS OFFICIELA mis à jour il y a 7 mois