如何检查我的 Route 53 公共托管区域中的资源记录集是否可以从互联网访问?

2 分钟阅读
0

我在 Amazon Route 53 中创建了一个公共托管区域,并在其中添加了资源记录集。如何验证我的资源记录集是否可以从互联网访问?

简短描述

使用以下方法之一检查您的资源记录集是否可以从 internet 访问:

  • Route 53 检查工具
  • 挖掘工具(适用于 Linux、Unix 或 Mac)
  • nslookup 工具(适用于 Windows)

**注意:**本文中的步骤验证公共托管区域是否已成功创建且可访问。如果您希望整个域名均可解析,请验证以下内容:

解决方法

方法 1:使用 Route 53 检查工具

使用 Route 53 检查工具查看 Route 53 如何响应 DNS 查询。

方法 2:使用挖掘工具(适用于 Linux、Unix 或 Mac)

1.    查找公共托管区域的四个权威名称服务器

2.    在资源记录集的配置中,找到关联的域名(名称)、记录类型类型)和值()。

3.    查询其中一个权威域名服务器。在命令行参数中,指定权威名称服务器和资源记录集的域名和记录类型。例如:

$ dig @ns-###.awsdns-##.com  mailserver1.example.com  MX
$ dig @ns-###.awsdns-##.com  _text_.example.com  TXT
$ dig @ns-###.awsdns-##.com  cname.example.com  CNAME
$ dig @ns-###.awsdns-##.com  subdomain.example.com  NS
$ dig @ns-###.awsdns-##.com  www.example.com  A

**注意:**dig 的语法因 Linux 发行版而异。使用 man dig 为您的特定发行版找到正确的语法。

4.    查看输出并验证 ANSWER SECTION 是否匹配您的资源记录集。

比如,如果:

  • 记录名称 = mailserver1.example.com
  • 类型 = MX
  • 值 = inbound-smtp.mailserver1.example.com

那么正确的 dig 输出为:

;; ANSWER SECTION:
MAILSERVER1.EXAMPLE.COM    300    IN    MX    10    inbound-smtp.mailserver1.example.com.

方法 3:使用 nslookup 工具(适用于 Windows)

1.    打开 Windows 命令提示符。

2.    运行以下命令:nslookup。输出应会与以下类似:

C:\Users\Administrator>nslookup
Default Server: ip-172-31-0-2.ap-southeast-2.compute.internal
Address: 172.31.0.2

3.    使用 set type=A 指定资源记录集类型:
**注意:**您还可以添加任何其他必需的资源记录类型。

set type=A

4.    指定要查询的托管区域 (HZ) 中的 Route 53 名称服务器 (NS) 之一。在此示例中,输入 server ns-1276.awsdns-31.org。输出应会与以下类似:

server ns-1276.awsdns-31.org
Default Server: ns-1276.awsdns-31.org
Addresses: 2600:9000:5304:fc00::1
205.251.196.252

5.    输入要查询的记录。例如,"aws.amazondomains.com"。查询是针对先前指定的服务器完成的:

aws.amazondomains.com
Server: ns-1276.awsdns-31.org
Addresses: 2600:9000:5304:fc00::1
205.251.196.252

6.    响应由 Route 53 NS 返回:

Name: aws.amazondomains.com
Address: 1.1.1.1

相关信息

检查来自 Route 53 的 DNS 响应

AWS 官方
AWS 官方已更新 1 年前
没有评论