Home Arrow Icon Knowledge base Arrow Icon Global Arrow Icon Comment vérifier la configuration DNS pour l'accélérateur global


Comment vérifier la configuration DNS pour l'accélérateur global


Pour vérifier la configuration DNS pour AWS Global Accelerator, suivez ces étapes détaillées:

1. Comprendre la configuration DNS par défaut

- Lorsque vous créez un accélérateur global, AWS lui attribue un nom DNS par défaut. Ce nom DNS suit le modèle comme `A1234567890ABCDEF.AWSGLOBALACCELERATOR.com` et se résout aux adresses IP statiques attribuées à votre accélérateur [6] [9] [10].

- Pour les accélérateurs à double pile (IPv4 et IPv6), il existe également un nom DNS à double pile qui se résout en quatre adresses IP statiques [6].

2. Vérifiez le point des enregistrements DNS pour corriger le nom IPS ou DNS

- Vérifiez que vos enregistrements DNS (dans Amazon Route 53 ou un autre fournisseur DNS) pointent vers les adresses IP statiques correctes attribuées par l'accélérateur global ou le nom DNS de l'accélérateur.

- Si vous utilisez la route 53, l'approche recommandée consiste à créer un enregistrement d'alias qui pointe votre nom de domaine personnalisé (par exemple, `www.example.com`) au nom DNS de l'accélérateur global. Les enregistrements d'alias sont préférables à CNAmes car ils peuvent être utilisés au niveau du domaine racine et fournir une meilleure intégration avec les services AWS [4].

- Si vous utilisez un autre fournisseur DNS, configurez soit un enregistrement pointant vers les adresses IP statiques ou un enregistrement CNAME pointant vers le nom DNS de l'accélérateur global. Assurez-vous que le TTL (temps de vivre) est défini de manière appropriée pour permettre la propagation DNS [4] [7].

3. Vérifier la configuration du nom de domaine personnalisé

- Si vous utilisez un domaine personnalisé, assurez-vous que les enregistrements DNS sont correctement définis pour acheminer le trafic vers votre accélérateur. Cela implique soit:

- Création d'enregistrements d'alias dans la route 53 pointant vers le nom DNS de l'accélérateur, ou

- Création d'enregistrements CName dans votre fournisseur DNS qui mappent votre domaine ou sous-domaine au nom DNS de l'accélérateur global [4] [7].

- Attendez que les modifications DNS se propagent complètement avant les tests.

4. Valider la résolution DNS

- Utilisez des outils tels que `nslookup`,` dig` ou dNS en ligne dns pour vérifier que votre domaine se résout aux adresses IP attendues ou au nom DNS de l'accélérateur global.

- Confirmez que les adresses IP résolues correspondent aux IP statiques attribués à votre accélérateur.

- Par exemple, l'exécution de `Dig www.example.com` doit renvoyer les adresses IP de l'accélérateur global ou le nom DNS.

5. Connectivité de test à l'aide du nom DNS ou IPS

- Test de connectivité à l'accélérateur à l'aide du nom DNS ou des adresses IP statiques à partir de différents emplacements ou réseaux pour assurer un routage approprié.

- Utilisez des commandes comme «Ping», «Curl» ou «Traceroute» pour vérifier que le trafic atteint les points de terminaison de l'accélérateur.

6. Dépanner les problèmes communs

- Si DNS ne résout pas correctement, vérifiez que les enregistrements DNS sont correctement configurés et qu'il n'y a pas de fautes de frappe ou de mauvaise configuration.

- Vérifiez les retards de propagation DNS, qui peuvent prendre un certain temps en fonction des paramètres TTL.

- Si vous utilisez des adresses BYOIP (apportez vos propres IP), assurez-vous que les adresses IP sont correctement annoncées et associées à l'accélérateur [3].

- Confirmer que les contrôles de santé et les configurations de point final dans l'accélérateur global sont corrects, car les critères de terminaison malsains peuvent entraîner le trafic de trafic comme prévu [8].

Résumé

Pour vérifier votre configuration Global Accelerator DNS:

- Confirmez le nom DNS par défaut de votre accélérateur et les adresses IP statiques.

- Assurez-vous que votre fournisseur DNS a des enregistrements (Alias ​​ou CNAME) pointant votre domaine personnalisé vers le nom DNS ou les IPS de l'accélérateur.

- Utilisez des outils de recherche DNS pour vérifier les correspondances de résolution IPS attendues.

- Testez la connectivité du réseau aux adresses résolues.

- Vérifiez les configurations de santé et de point de terminaison si les problèmes de routage du trafic persistent.

Ce processus garantit que votre configuration DNS dirige correctement le trafic via AWS Global Accelerator comme prévu [3] [4] [6] [7] [8] [9].

Citations:
[1] https://docs.aws.amazon.com/global-accelerator/latest/dg/dns-addressing-constom-domains.dns-addressing.html
[2] https://docs.aws.amazon.com/global-accelerator/latest/dg/dns-addressing-constom-domains.html
[3] https://docs.aws.amazon.com/global-accelerator/latest/dg/introduction-get-startted.html
[4] https://docs.aws.amazon.com/global-accelerator/latest/dg/dns-addressing-constom-domains.mapping-your-stustom-domain.html
[5] https://docs.opta.dev/reference/aws/modules/global-accelerator/
[6] https://cloudchipr.com/blog/aws-global-accelerator
[7] https://www.alibabacloud.com/help/en/ga/getting-started/accerate-transmission-of-network-traffic-destined-for-a-specified-domain-name
[8] https://repost.aws/questions/quuniuckyuskkscntmg8mmea/timeout-aws-global-accelerator
[9] https://boto3.amazonaws.com/v1/documentation/api/1.19.2/reference/services/globalaccelerator.html
[10] https://boto3.amazonaws.com/v1/documentation/api/1.16.27/reference/services/globalaccelerator.html