Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
# Utilisation des zones hébergées publiques
Une zone hébergée publique est un conteneur qui comporte des informations sur la façon dont vous souhaitez acheminer le trafic sur le réseau Internet pour un domaine spécifique (par exemple, example.com) et ses sous-domaines (acme.example.com, zenith.example.com). Vous obtenez une zone hébergée publique de la manière suivante :
+ Lorsque vous enregistrez un domaine avec Route 53, nous créons automatiquement une zone hébergée pour vous.
+ Lorsque vous transférez le service DNS pour un domaine existant vers Route 53, commencez par créer une zone hébergée pour le domaine. Pour de plus amples informations, veuillez consulter [Configuration d'Amazon Route 53 en tant que service DNS d'un domaine existantFaire de Route 53 le service DNS d'un domaine existant](MigratingDNS.md).
Dans les deux cas, vous créez ensuite des enregistrements dans la zone hébergée pour spécifier la façon dont vous voulez acheminer le trafic du domaine et de ses sous-domaines. Par exemple, vous pouvez créer un enregistrement pour acheminer le trafic de www.example.com vers une CloudFront distribution ou vers un serveur Web de votre centre de données. Pour plus d'informations sur les enregistrements , consultez la section [Utilisation des enregistrements](rrsets-working-with.md).
Cette rubrique explique comment utiliser la console Amazon Route 53 pour créer, répertorier et supprimer des zones hébergées publiques.
**Note**
Vous pouvez également utiliser une zone hébergée *privée* Route 53 pour acheminer le trafic au sein d'une ou de plusieurs zones VPCs que vous créez avec le service Amazon VPC. Pour de plus amples informations, veuillez consulter [Utilisation des zones hébergées privées](hosted-zones-private.md).
**Topics**
+ [Remarques sur l'utilisation des zones hébergées publiques](hosted-zone-public-considerations.md)
+ [Création d'une zone hébergée publique](CreatingHostedZone.md)
+ [Obtention de la liste des serveurs de noms d'une zone hébergée publique](GetInfoAboutHostedZone.md)
+ [Liste des zones hébergées publiques](ListInfoOnHostedZone.md)
+ [Affichage des métriques de requête DNS pour une zone hébergée publique](hosted-zone-public-viewing-query-metrics.md)
+ [Suppression d'une zone hébergée publique](DeleteHostedZone.md)
+ [Vérification des réponses DNS à partir de Route 53](dns-test.md)
+ [Configuration de serveurs de noms en marque blanche](white-label-name-servers.md)
+ [Registres NS et SOA créés par Amazon Route 53 pour une zone hébergée publique](SOA-NSrecords.md)
+ [Permettre une restauration accélérée pour gérer les enregistrements DNS publics](accelerated-recovery.md)
# Remarques sur l'utilisation des zones hébergées publiques
Notez les remarques suivantes sur l'utilisation des zones hébergées publiques :
**Enregistrements NS et SOA**
Lorsque vous créez une zone hébergée, Amazon Route 53 crée automatiquement un registre de serveur de noms (NS) et un registre de source de noms (SOA) pour la zone. Le registre NS identifie les quatre serveurs de noms que vous attribuez à votre bureau d'enregistrement ou à votre service DNS afin que les requêtes DNS soient acheminées vers les serveurs de noms Route 53. Pour plus d'informations sur les enregistrements NS et SOA, consultez [Registres NS et SOA créés par Amazon Route 53 pour une zone hébergée publique](SOA-NSrecords.md).
**Plusieurs zones hébergées ayant le même nom**
Vous pouvez créer plusieurs zones hébergées avec le même nom et ajouter différents registres à chaque zone hébergée. Route 53 affecte quatre serveurs de noms à chaque zone hébergée, et les serveurs de noms sont différents pour chacune d'elles. Lorsque vous mettez à jour les registres de serveur de noms de votre bureau d'enregistrement, veillez à utiliser les serveurs de noms Route 53 correspondant à la zone hébergée appropriée, c'est-à-dire celle qui contient les registres que Route 53 doit utiliser pour répondre aux requêtes concernant votre domaine. Route 53 ne renvoie jamais les valeurs des registres d'autres zones hébergées ayant le même nom.
**Ensembles de délégations réutilisables**
Par défaut, Route 53 affecte un ensemble unique de quatre serveurs de noms (appelés collectivement « ensemble de délégations ») pour chaque zone hébergée que vous créez. Si vous souhaitez créer un grand nombre de zones hébergées, vous pouvez créer un ensemble de délégations réutilisables par programme. (Les ensembles de délégations réutilisables ne sont pas disponibles dans la console Route 53.) Ensuite, vous pouvez créer des zones hébergées par programme et affecter le même ensemble de délégations réutilisables (les quatre mêmes serveurs de noms) à chaque zone hébergée.
Les ensembles de délégations réutilisables simplifient la migration du service DNS vers Route 53, car vous pouvez demander à votre bureau d'enregistrement de nom de domaine d'utiliser les quatre mêmes serveurs de noms pour tous les domaines pour lesquels vous souhaitez utiliser Route 53 en tant que service DNS. Pour plus d'informations, consultez [CreateReusableDelegationSet](https://docs.aws.amazon.com/Route53/latest/APIReference/API_CreateReusableDelegationSet.html)le manuel *Amazon Route 53 API Reference*.
# Création d'une zone hébergée publique
Une zone hébergée publique est un conteneur qui comporte des informations sur la façon dont vous souhaitez acheminer le trafic sur le réseau Internet pour un domaine spécifique (par exemple, example.com) et ses sous-domaines (acme.example.com, zenith.example.com). Une fois que vous avez créé une zone hébergée, vous créez des enregistrements qui spécifient la façon dont vous voulez acheminer le trafic du domaine et de ses sous-domaines.
**Restrictions**
Notez les restrictions suivantes pour créer des zones hébergées avec Route 53.
Vous pouvez créer une zone hébergée uniquement pour un domaine pour lequel vous disposez d'une autorisation d'administration. Généralement, cela signifie que le domaine vous appartient, mais il est également possible que vous développiez une application pour l'inscrit du domaine.
Vous pouvez créer des zones hébergées uniquement pour les domaines et les sous-domaines. Route 53 ne prend pas en charge l'hébergement de domaines de premier niveau (TLD) tels que. `.com`
**Pour créer une zone hébergée publique à l'aide de la console Route 53**
1. Connectez-vous à la console Route 53 AWS Management Console et ouvrez-la à l'adresse [https://console.aws.amazon.com/route53/](https://console.aws.amazon.com/route53/).
1. Si vous découvrez Route 53, choisissez **Get started** (Pour démarrer) sous **DNS management** (Gestion DNS).
Si vous utilisez déjà Route 53, choisissez **Hosted Zones** (Zones hébergées) dans le panneau de navigation.
1. Choisissez **Create hosted zone** (Créer une zone hébergée).
1. Dans le volet **Create Hosted Zone (Créer une zone hébergée)**, entrez le nom du domaine pour lequel vous souhaitez acheminer le trafic. Vous pouvez également entrer un commentaire facultatif.
Pour plus d'informations sur la spécification d'autres caractères que a-z, 0-9 et - (trait d'union), et de noms de domaine internationaux, consultez [Format de nom de domaine DNS](DomainNameFormat.md).
1. Pour **Type**, acceptez la valeur par défaut de **Zone hébergée publique**.
1. Choisissez **Créer**.
1. Créez les enregistrements qui indiquent la façon dont vous souhaitez acheminer le trafic pour le domaine et les sous-domaines. Pour de plus amples informations, veuillez consulter [Utilisation des enregistrements](rrsets-working-with.md).
1. Pour utiliser des enregistrements de la nouvelle zone hébergée pour acheminer le trafic pour votre domaine, consultez la rubrique applicable :
+ Si vous configurez Route 53 en tant que service DNS d'un domaine enregistré auprès d'un autre bureau d'enregistrement, consultez [Configuration d'Amazon Route 53 en tant que service DNS d'un domaine existantFaire de Route 53 le service DNS d'un domaine existant](MigratingDNS.md).
+ Si le domaine est enregistré auprès de Route 53, consultez [Ajout ou modification de serveurs de noms et d'enregistrements de type glue pour un domaine](domain-name-servers-glue-records.md).
# Obtention de la liste des serveurs de noms d'une zone hébergée publique
Vous obtenez les serveurs de noms pour une zone hébergée publique si vous souhaitez modifier le service DNS pour votre enregistrement de domaine. Pour plus d'informations sur la modification de votre service DNS, veuillez consulter [Configuration d'Amazon Route 53 en tant que service DNS d'un domaine existantFaire de Route 53 le service DNS d'un domaine existant](MigratingDNS.md).
**Note**
Certains bureaux d'enregistrement vous permettent uniquement de spécifier des serveurs de noms à l'aide d'adresses IP. Ils ne vous permettent pas de spécifier des noms de domaine complets. Si votre bureau d'enregistrement nécessite l'utilisation d'adresses IP, vous pouvez obtenir les adresses IP de vos serveurs de noms à l'aide de l'utilitaire dig (pour Mac, Unix ou Linux) ou de l'utilitaire nslookup (pour Windows). La modification des adresses IP de serveurs de noms est rare. Si nous avons besoin de modifier des adresses IP, vous serez averti à l'avance.
**Pour obtenir les serveurs de noms pour une zone hébergée à l'aide de la console Route 53**
1. Connectez-vous à la console Route 53 AWS Management Console et ouvrez-la à l'adresse [https://console.aws.amazon.com/route53/](https://console.aws.amazon.com/route53/).
1. Dans le panneau de navigation, choisissez **Hosted zones** (Zones hébergées).
1. Sur la page **Hosted zones** (Zones hébergées), choisissez la case d'option (pas le nom) de la zone hébergée, puis **View details** (Afficher les détails).
1. Sur la page des détails de la zone hébergée, choisissez **Hosted zone details** (Détails de la zone hébergée).
1. Notez les quatre serveurs répertoriés dans **Name servers** (Serveurs de noms).
# Liste des zones hébergées publiques
Vous pouvez utiliser la console Amazon Route 53 pour répertorier toutes les zones hébergées que vous avez créées avec le AWS compte actuel. Pour plus d'informations sur la façon de répertorier les zones hébergées à l'aide de l'API Route 53, consultez [ListHostedZones](https://docs.aws.amazon.com/Route53/latest/APIReference/API_ListHostedZones.html)le *manuel Amazon Route 53 API Reference*.
**Pour répertorier les zones hébergées publiques associées à un AWS compte à l'aide de la console Route 53**
1. Connectez-vous à la console Route 53 AWS Management Console et ouvrez-la à l'adresse [https://console.aws.amazon.com/route53/](https://console.aws.amazon.com/route53/).
1. Dans le panneau de navigation, choisissez **Zones hébergées**. La page affiche la liste des zones hébergées associées au AWS compte avec lequel vous êtes actuellement connecté.
1. Pour filtrer les zones hébergées, utilisez la barre de recherche située en haut de la table.
Le comportement de recherche varie selon que la zone hébergée contient jusqu'à 2 000 enregistrements ou plus de 2 000 enregistrements :
**Up to 2,000 hosted zones** (Jusqu'à 2 000 zones hébergées)
+ Pour afficher les registres comportant des valeurs spécifiques, cliquez sur la barre de recherche, choisissez une propriété dans la liste déroulante, puis saisissez une valeur. Vous pouvez également saisir une valeur directement dans la barre de recherche et appuyez sur Entrée. Par exemple, pour afficher les zones hébergées dont le nom commence par **abc**, saisissez cette valeur dans la barre de recherche et appuyez sur Entrée.
+ Pour afficher uniquement les zones hébergées ayant le même type de zone hébergée, sélectionnez le type dans la liste déroulante, puis saisissez le type.
**More than 2,000 hosted zones** (Plus de 2 000 zones hébergées)
+ Vous pouvez rechercher des propriétés en fonction du nom de domaine exact, de toutes les propriétés et du type.
+ Faites une recherche à l'aide du nom de domaine exact pour obtenir des résultats de recherche plus rapides.
# Affichage des métriques de requête DNS pour une zone hébergée publique
Vous pouvez afficher le nombre total de requêtes DNS auxquelles Route 53 répond pour une zone hébergée publique spécifiée ou une combinaison de zones hébergées publiques. Les statistiques apparaissent dans CloudWatch, ce qui vous permet de visualiser un graphique, de choisir la période que vous souhaitez consulter et de personnaliser les mesures de différentes manières. Vous pouvez également créer des alarmes et configurer des notifications, afin d'être averti lorsque le nombre de requêtes DNS au cours d'une période donnée est supérieur ou inférieur à un niveau spécifié.
**Note**
Route 53 envoie automatiquement le nombre de requêtes CloudWatch DNS à toutes les zones hébergées publiques. Vous n'avez donc rien à configurer avant de pouvoir consulter les métriques des requêtes. Les métriques de requête DNS n'impliquent aucun frais.
**Quelles requêtes DNS sont comptabilisées ?**
Les métriques incluent uniquement les requêtes que les résolveurs DNS transmettent à Route 53. Si un résolveur DNS a déjà mis en cache la réponse à une requête (par exemple, l'adresse IP d'un équilibreur de charge pour example.com), le résolveur continuera à renvoyer la réponse en cache sans transférer la requête à Route 53 jusqu'à ce que la TTL du registre correspondant arrive à expiration.
Selon le nombre de requêtes DNS qui sont soumises pour un nom de domaine (example.com) ou nom de sous-domaine (www.example.com), les résolveurs auxquels vos utilisateurs ont recours et la durée de vie (TTL) de l'enregistrement, les métriques de requêtes DNS peuvent contenir des informations concernant une seule requête sur les plusieurs milliers de requêtes qui sont soumises aux résolveurs DNS. Pour en savoir plus sur la façon dont les requêtes DNS fonctionnent, consultez [Comment Amazon Route 53 achemine le trafic de votre domaine](welcome-dns-service.md#welcome-dns-service-how-route-53-routes-traffic).
**À partir de quand les mesures de requête pour une zone hébergée commencent-elles à apparaître dans CloudWatch ?**
Une fois que vous avez créé une zone hébergée, un délai de plusieurs heures est nécessaire avant que la zone hébergée puisse apparaître dans CloudWatch. En outre, vous devez soumettre une requête DNS pour un enregistrement dans la zone hébergée afin que les données apparaissent.
**Les métriques sont disponibles uniquement dans la région USA Est (Virginie du Nord).**
Pour obtenir les métriques sur la console, vous devez choisir la région USA Est (Virginie du Nord). Pour obtenir des métriques à l'aide de la AWS CLI, vous devez soit laisser la AWS région non spécifiée, soit la spécifier `us-east-1` comme région. Les métriques Route 53 ne sont pas disponibles si vous choisissez une autre région.
**CloudWatch métrique et dimension pour les requêtes DNS**
Pour plus d'informations sur la CloudWatch métrique et la dimension des requêtes DNS, consultez[Surveillance des zones hébergées à l'aide d'Amazon CloudWatch](monitoring-hosted-zones-with-cloudwatch.md). Pour plus d'informations sur CloudWatch les métriques, consultez la section [Utilisation CloudWatch des métriques Amazon](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/working_with_metrics.html) dans le *guide de CloudWatch l'utilisateur Amazon*.
**Obtenir des données plus détaillées sur les requêtes DNS**
Pour obtenir des informations plus détaillées sur chaque requête DNS à laquelle Route 53 répond, notamment les valeurs suivantes, vous pouvez configurer la journalisation des requêtes :
+ Domaine ou sous-domaine demandé
+ Date et heure de la requête
+ Type de registre DNS (comme A ou AAAA)
+ Emplacement périphérique Route 53 qui a répondu à la requête DNS
+ Code de réponse DNS, tel que `NoError` ou `ServFail`
Pour de plus amples informations, veuillez consulter [Journalisation des requêtes DNS publiques](query-logs.md).
**Comment obtenir des métriques de requête DNS**
Peu de temps après avoir créé une zone hébergée, Amazon Route 53 commence à envoyer des métriques et des dimensions une fois par minute à CloudWatch. Vous pouvez utiliser les procédures suivantes pour afficher les métriques sur la CloudWatch console ou les afficher à l'aide du AWS Command Line Interface (AWS CLI).
**Topics**
+ [Afficher les métriques des requêtes DNS pour une zone hébergée publique dans la CloudWatch console](#hosted-zone-public-viewing-query-metrics-console)
+ [Obtenir des métriques de requêtes DNS à l'aide du AWS CLI](#hosted-zone-public-viewing-query-metrics-cli)
## Afficher les métriques des requêtes DNS pour une zone hébergée publique dans la CloudWatch console
Pour consulter les métriques des requêtes DNS pour les zones hébergées publiques dans la CloudWatch console, effectuez la procédure suivante.
**Pour consulter les métriques des requêtes DNS pour une zone hébergée publique sur la CloudWatch console**
1. Connectez-vous à la CloudWatch console AWS Management Console et ouvrez-la à l'adresse [https://console.aws.amazon.com/cloudwatch/](https://console.aws.amazon.com/cloudwatch/).
1. Dans le panneau de navigation, sélectionnez **Métriques**.
1. Dans la liste des AWS régions située dans le coin supérieur droit de la console, choisissez **USA Est (Virginie du Nord)**. Les statistiques de Route 53 ne sont pas disponibles si vous choisissez une autre AWS région.
1. Sous l'onglet **Toutes les métriques**, choisissez **Route 53**.
1. Choisissez **Hosted Zone Metrics (Métriques de la zone hébergée)**.
1. Cochez la case correspondant à une ou plusieurs zones hébergées portant le nom de la métrique **DNSQueries**.
1. Dans l'onglet **Graphed metrics (Métriques représentées graphiquement)**, modifiez les valeurs applicables pour afficher les métriques au format de votre choix.
Dans le **champ Statistiques**, sélectionnez **Somme** ou **SampleCount**; ces statistiques affichent toutes deux la même valeur.
## Obtenir des métriques de requêtes DNS à l'aide du AWS CLI
Pour obtenir les métriques des requêtes DNS à l'aide de AWS CLI, vous devez utiliser la [get-metric-data](https://docs.aws.amazon.com/cli/latest/reference/cloudwatch/get-metric-data.html)commande. Notez ce qui suit :
+ Vous spécifiez la plupart des valeurs pour la commande dans un fichier JSON distinct. Pour de plus amples informations, veuillez consulter [get-metric-data](https://docs.aws.amazon.com/cli/latest/reference/cloudwatch/get-metric-data.html).
+ La commande renvoie une valeur pour chaque intervalle que vous spécifiez pour `Period` dans le fichier JSON. `Period` est en secondes. Par conséquent, si vous spécifiez une période de cinq minutes et que vous indiquez `60` pour `Period`, vous obtenez cinq valeurs. Si vous spécifiez une période de cinq minutes et que vous indiquez `300` pour `Period`, vous obtenez une valeur.
+ Dans le fichier JSON, vous pouvez spécifier n'importe quelle valeur pour `Id`.
+ Laissez la AWS région non spécifiée ou spécifiez-la `us-east-1` comme région. Les métriques Route 53 ne sont pas disponibles si vous choisissez une autre région. Pour plus d'informations, consultez [la section Configuration de la AWS CLI](https://docs.aws.amazon.com/cli/latest/userguide/cli-chap-configure.html) dans le *guide de AWS Command Line Interface l'utilisateur*.
Voici la AWS CLI commande que vous utilisez pour obtenir les métriques des requêtes DNS pour la période de cinq minutes comprise entre 4 h 01 et 4 h 07 le 1er mai 2019. Le paramètre `metric-data-queries` fait référence à l'exemple de fichier JSON qui suit la commande.
```
aws cloudwatch get-metric-data --metric-data-queries file://./metric.json --start-time 2019-05-01T04:01:00Z --end-time 2019-05-01T04:07:00Z
```
Voici l'exemple de fichier JSON :
```
[
{
"Id": "my_dns_queries_id",
"MetricStat": {
"Metric": {
"Namespace": "AWS/Route53",
"MetricName": "DNSQueries",
"Dimensions": [
{
"Name": "HostedZoneId",
"Value": "Z1D633PJN98FT9"
}
]
},
"Period": 60,
"Stat": "Sum"
},
"ReturnData": true
}
]
```
Voici le résultat de cette commande. Notez ce qui suit :
+ L'heure de début et l'heure de fin de la commande couvrent une période de sept minutes, de `2019-05-01T04:01:00Z` à `2019-05-01T04:07:00Z`.
+ Il n'y a que six valeurs renvoyées. Il n'y a pas de valeur pour `2019-05-01T04:05:00Z`, car il n'y a eu aucune requête DNS pendant cette minute.
+ La valeur de `Period` spécifiée dans le fichier JSON est `60` (secondes). Les valeurs sont donc présentées par intervalles d'une minute.
```
{
"MetricDataResults": [
{
"Id": "my_dns_queries_id",
"StatusCode": "Complete",
"Label": "DNSQueries",
"Values": [
101.0,
115.0,
103.0,
127.0,
111.0,
120.0
],
"Timestamps": [
"2019-05-01T04:07:00Z",
"2019-05-01T04:06:00Z",
"2019-05-01T04:04:00Z",
"2019-05-01T04:03:00Z",
"2019-05-01T04:02:00Z",
"2019-05-01T04:01:00Z"
]
}
]
}
```
# Suppression d'une zone hébergée publique
Cette section explique comment supprimer une zone hébergée publique à l'aide de la console Amazon Route 53.
Vous pouvez supprimer une zone hébergée uniquement s'il n'existe aucun autre enregistrement que les enregistrements SOA et NS par défaut. Si votre zone hébergée contient d'autres enregistrements, vous devez les supprimer avant de pouvoir supprimer votre zone hébergée. Cela vous empêche de supprimer accidentellement une zone hébergée qui contient encore des enregistrements.
**Topics**
+ [Empêcher le routage du trafic vers votre domaine](#delete-public-hosted-zone-stop-routing)
+ [Suppression des zones hébergées publiques qui étaient créées par un autre service](#delete-public-hosted-zone-created-by-another-service)
+ [Utilisation de la console Route 53 pour supprimer une zone hébergée publique](#delete-public-hosted-zone-procedure)
## Empêcher le routage du trafic vers votre domaine
Si vous souhaitez conserver l'enregistrement de votre domaine, mais que vous souhaitez arrêter d'acheminer le trafic Internet vers votre site web ou votre application web, nous vous recommandons de supprimer les *enregistrements* dans la zone hébergée au lieu de supprimer la zone hébergée.
**Important**
Si vous supprimez une zone hébergée, vous ne pourrez pas annuler cette suppression. Vous devez créer une nouvelle zone hébergée et mettre à jour les serveurs de noms pour l'enregistrement de votre domaine, ce qui peut nécessiter jusqu'à 48 heures pour prendre effet. En outre, si vous supprimez une zone hébergée, quelqu'un peut pirater le domaine et acheminer le trafic vers ses propres ressources à l'aide de votre nom de domaine.
Si vous avez délégué la responsabilité d'un sous-domaine à une zone hébergée et que vous souhaitez supprimer la zone hébergée enfant, vous devez également mettre à jour la zone hébergée parent en supprimant l'enregistrement NS portant le même nom que la zone hébergée enfant. Par exemple, si vous souhaitez supprimer la zone hébergée acme.example.com, vous devez également supprimer l'enregistrement NS acme.example.com dans la zone hébergée example.com. Nous vous recommandons de supprimer d'abord l'enregistrement NS et d'attendre pendant la durée de vie (TTL) sur l'enregistrement NS avant de supprimer la zone hébergée enfant. Vous êtes ainsi assuré que personne ne peut pirater la zone hébergée enfant lors de la période pendant laquelle les résolveurs DNS ont encore les serveurs de noms pour la zone hébergée enfant mis en cache.
Si vous souhaitez éviter les frais mensuels pour la zone hébergée, vous pouvez transférer le service DNS pour le domaine vers un service DNS gratuit. Lorsque vous transférez le service DNS, vous devez mettre à jour les serveurs de noms pour l'enregistrement du domaine. Si le domain est enregistré auprès de Route 53, consultez [Ajout ou modification de serveurs de noms et d'enregistrements de type glue pour un domaine](domain-name-servers-glue-records.md) pour savoir comment remplacer des serveurs de noms Route 53 par des serveurs de noms pour le nouveau service DNS. Si le domaine est enregistré auprès d'un autre bureau d'enregistrement, utilisez la méthode fournie par le bureau d'enregistrement pour mettre à jour les serveurs de noms pour l'enregistrement du domaine. Pour en savoir plus, effectuez une recherche Internet sur « service DNS gratuit. »
## Suppression des zones hébergées publiques qui étaient créées par un autre service
Si une zone hébergée a été créée par un autre service, vous ne pouvez pas la supprimer à l'aide de la console Route 53. Au lieu de cela, vous devez utiliser le processus de l'autre service :
+ **AWS Cloud Map**— Pour supprimer une zone hébergée AWS Cloud Map créée lorsque vous avez créé un espace de noms DNS public, supprimez l'espace de noms. AWS Cloud Map supprime automatiquement la zone hébergée. Pour plus d'informations, consultez [Suppression des espaces de noms](https://docs.aws.amazon.com/cloud-map/latest/dg/deleting-namespaces.html) dans le *Guide du développeur AWS Cloud Map *.
+ **Découverte du service Amazon Elastic Container Service (Amazon ECS)** – Pour supprimer une zone hébergée publique créée par Amazon ECS lorsque vous avez créé un service à l'aide de la découverte de service, supprimez les services Amazon ECS qui utilisent l'espace de noms et supprimez l'espace de noms. Pour plus d'informations, consultez [Suppression d'un service](https://docs.aws.amazon.com/AmazonECS/latest/developerguide/delete-service.html) dans le *Guide du développeur Amazon Elastic Container Service*.
## Utilisation de la console Route 53 pour supprimer une zone hébergée publique
Pour utiliser la console Route 53 afin de supprimer une zone hébergée publique, exécutez la procédure suivante.
**Pour supprimer une zone hébergée publique à l'aide de la console Route 53**
1. Connectez-vous à la console Route 53 AWS Management Console et ouvrez-la à l'adresse [https://console.aws.amazon.com/route53/](https://console.aws.amazon.com/route53/).
1. Dans le panneau de navigation, choisissez **Hosted zones** (Zones hébergées), et choisissez le lien surligné de la zone hébergée que vous souhaitez supprimer.
1. Vérifiez que la zone hébergée que vous souhaitez supprimer contient uniquement un enregistrement NS et un enregistrement SOA. Si elle contient d'autres registres, supprimez-les : Vous devrez également désactiver la signature DNSSEC :
**Note**
Si vous tentez de supprimer la zone hébergée sans remplir ces conditions, Route 53 renverra un message d'erreur :
Si la signature DNSSEC est activée : la zone hébergée spécifiée contient des clés de signature par clé DNSSEC et ne peut donc pas être supprimée
S'il existe d'autres ensembles d'enregistrements de ressources (autres que les enregistrements SOA et NS par défaut) : la zone hébergée spécifiée contient des ensembles d'enregistrements de ressources non obligatoires et ne peut donc pas être supprimée
1. Sur la page de détails de la zone hébergée, dans la liste des **Records** (Enregistrements), si la liste des enregistrements inclut des enregistrements pour lesquels la valeur de la colonne **Type** n'est ni NS ni SOA, choisissez la ligne, et choisissez **Delete** (Supprimer).
Pour sélectionner plusieurs enregistrements consécutifs, appuyez sur la touche **MAJ** et maintenez-la enfoncée, puis sélectionnez la dernière ligne. Pour sélectionner plusieurs enregistrements non consécutifs, appuyez sur la touche **Ctrl** et maintenez-la enfoncée, puis sélectionnez les autres lignes.
**Note**
Si vous avez créé des enregistrements NS pour des sous-domaines dans la zone hébergée, supprimez également ces enregistrements.
1. Retournez à la page **Hosted Zones** (Zones hébergées), et choisissez la ligne de la zone hébergée que vous souhaitez supprimer.
1. Sélectionnez **Delete (Supprimer)**.
1. Saisissez la clé de confirmation et choisissez **Delete** (Supprimer).
1. Si vous ne voulez pas que le domaine soit disponible sur Internet, nous vous recommandons de transférer le service DNS vers un service DNS gratuit, puis de supprimer la zone hébergée Route 53. Cela évitera les requêtes DNS futures d’être mal acheminées.
Si le domain est enregistré auprès de Route 53, consultez [Ajout ou modification de serveurs de noms et d'enregistrements de type glue pour un domaine](domain-name-servers-glue-records.md) pour savoir comment remplacer des serveurs de noms Route 53 par des serveurs de noms pour le nouveau service DNS. Si le domaine est enregistré auprès d’un autre bureau d’enregistrement, utilisez la méthode fournie par le bureau d’enregistrement pour changer les serveurs de noms du domaine.
**Note**
Si vous supprimez une zone hébergée pour un sous-domaine (acme.example.com), vous n'avez pas besoin de changer les serveurs de noms du domaine (example.com).
# Vérification des réponses DNS à partir de Route 53
Si vous avez créé une zone hébergée Amazon Route 53 pour votre domaine, vous pouvez utiliser l'outil de vérification DNS dans la console pour voir de quelle manière Route 53 répond aux requêtes DNS si vous configurez votre domaine pour qu'il utilise Route 53 en tant que service DNS. Pour les enregistrements de géolocalisation, de géoproximité et de latence, vous pouvez également simuler des requêtes à partir de l'adresse IP d'un and/or client de résolution DNS spécifique pour savoir quelle réponse renverrait Route 53.
**Important**
L'outil ne soumet pas de requêtes au système de noms de domaine. Il répond uniquement en fonction des paramètres des enregistrements de la zone hébergée. L’outil renvoie les mêmes informations, même si la zone hébergée est actuellement utilisée pour acheminer le trafic pour le domaine.
L'outil de vérification DNS fonctionne pour les zones hébergées publiques uniquement.
**Note**
L'outil de vérification DNS renvoie des informations similaires à celles que vous attendez de la section de réponse de la commande `dig`. Par conséquent, si vous recherchez les serveurs de noms d'un sous-domaine qui pointent vers les serveurs de noms parents, ceux-ci ne seront pas renvoyés.
**Topics**
+ [Utilisation de l'outil de vérification pour voir comment Amazon Route 53 répond aux requêtes DNS](#dns-test-how-route-53-responds)
+ [Utilisation de l'outil de vérification pour simuler des requêtes d'adresses IP spécifiques (enregistrements de géolocalisation et de latence uniquement)](#dns-test-simulate-requests)
## Utilisation de l'outil de vérification pour voir comment Amazon Route 53 répond aux requêtes DNS
Vous pouvez utiliser l'outil pour voir quelle réponse Amazon Route 53 renvoie en réponse à une requête DNS pour un registre.
**Pour utiliser l'outil de vérification pour voir comment Route 53 répond aux requêtes DNS**
1. Connectez-vous à la console Route 53 AWS Management Console et ouvrez-la à l'adresse [https://console.aws.amazon.com/route53/](https://console.aws.amazon.com/route53/).
1. Dans le volet de navigation, choisissez **Hosted Zones (Zones hébergées)**.
1. Sur la page **Hosted Zones (Zones hébergées)**, choisissez le nom d'une zone hébergée. La console affiche la liste des enregistrements pour cette zone hébergée.
1. Pour accéder directement à la page **Check response from Route 53** (Vérifier la réponse depuis Route 53), choisissez **Test record** (Tester le registre).
1. Indiquez l'une des valeurs suivantes :
+ Nom de l'enregistrement, à l'exclusion du nom de la zone hébergée. Par exemple, pour vérifier **www.example.com**, entrez **www**. Pour vérifier **example.com**, laissez le champ **Record name (Nom de l'enregistrement)** vide.
+ Type de l'enregistrement à vérifier, comme **A** ou **CNAME**.
1. Choisissez **Get Response**.
1. La section **Response returned by Route 53** inclut les valeurs suivantes :
**DNS response code**
Code qui indique si la requête était valide ou non. Le code de réponse le plus courant est **NOERROR**, ce qui signifie que la requête était valide. Si la réponse n'est pas valide, Route 53 renvoie un code de réponse qui en explique la raison. Pour une liste des codes de réponse possibles, consultez [DNS RCODES](http://www.iana.org/assignments/dns-parameters/dns-parameters.xhtml#dns-parameters-6) sur le site web IANA.
** Protocole**
Protocole utilisé par Amazon Route 53 pour répondre à la requête, **UDP** ou **TCP**.
**Response returned by Route 53**
La valeur que Route 53 renverrait à une application web. La valeur est l’une des suivantes :
+ Pour les enregistrements sans alias, la réponse contient la ou les valeurs dans l'enregistrement.
+ Pour plusieurs enregistrements qui ont les mêmes nom et type, qui inclut pondéré, latence, géolocalisation et basculement, la réponse contient la valeur de l'enregistrement approprié, basée sur la demande.
+ Pour les enregistrements d'alias qui font référence à AWS des ressources autres qu'un autre enregistrement, la réponse contient une adresse IP ou un nom de domaine pour la AWS ressource, selon le type de ressource.
+ Pour les enregistrements d'alias qui font référence à d'autres enregistrements, la réponse contient la ou les valeurs de l'enregistrement référencé.
## Utilisation de l'outil de vérification pour simuler des requêtes d'adresses IP spécifiques (enregistrements de géolocalisation et de latence uniquement)
Si vous avez créé des enregistrements de latence ou géolocalisation, vous pouvez utiliser l'outil de vérification pour simuler des requêtes à partir de l'adresse IP pour un résolveur DNS et un client.
**Pour utiliser l'outil de vérification afin de simuler des requêtes à partir des adresses IP spécifiées**
1. Connectez-vous à la console Route 53 AWS Management Console et ouvrez-la à l'adresse [https://console.aws.amazon.com/route53/](https://console.aws.amazon.com/route53/).
1. Dans le volet de navigation, choisissez **Hosted Zones (Zones hébergées)**.
1. Sur la page **Hosted Zones (Zones hébergées)**, choisissez le nom d'une zone hébergée. La console affiche la liste des enregistrements pour cette zone hébergée.
1. Pour accéder directement à la page **Check response from Route 53**, choisissez **Test record set**.
Pour accéder à la page **Check response from Route 53** relative à un enregistrement spécifique, cochez la case correspondant à cet enregistrement et choisissez **Test record set**.
1. Si vous avez choisi **Test record set (Tester le jeu d'enregistrements)** sans avoir choisi un enregistrement au préalable, spécifiez les valeurs suivantes :
+ Nom de l'enregistrement, à l'exclusion du nom de la zone hébergée. Par exemple, pour vérifier **www.example.com**, entrez **www**. Pour vérifier **example.com**, laissez le champ **Record name (Nom de l'enregistrement)** vide.
+ Type de l'enregistrement à vérifier, comme **A** ou **CNAME**.
1. Spécifiez les valeurs applicables :
**Resolver IP address (Adresse IP du résolveur)**
Spécifiez une IPv6 adresse IPv4 OR pour simuler l'emplacement du résolveur DNS utilisé par un client pour effectuer des demandes. C'est utile pour tester les enregistrements de latence et de géolocalisation. Si vous omettez cette valeur, l'outil utilise l'adresse IP d'un résolveur DNS dans la région AWS USA Est (Virginie du Nord) (us-east-1).
**EDNS0 IP du sous-réseau du client**
Si le résolveur le prend en charge EDNS0, entrez l'adresse IP du sous-réseau client pour une adresse IP dans l'emplacement géographique applicable, par exemple **192.0.2.0** ou **2001:db 8:85** a3 : :8a2e : 370:7334.
**Masque de sous-réseau**
Si vous spécifiez une adresse IP pour l'adresse **IP du sous-réseau EDNS0 client**, vous pouvez éventuellement spécifier le nombre de bits de l'adresse IP que l'outil de vérification doit inclure dans la requête DNS. **Par exemple, si vous spécifiez **192.0.2.44** pour l'adresse **IP du sous-réseau EDNS0 client** et **24** pour le **masque de sous-réseau**, l'outil de vérification simulera une requête provenant de 192.0.2.0/24.** La valeur par défaut est de 24 bits pour les IPv4 adresses et de 64 bits pour les IPv6 adresses.
1. Choisissez **Get Response**.
1. La section **Response returned by Route 53** inclut les valeurs suivantes :
**DNS query sent to Route 53**
La requête, au [format BIND](https://en.wikipedia.org/wiki/Zone_file), que l'outil de vérification a envoyé à Route 53. C'est le même format que celui qu'une application web utilise pour envoyer une requête. Les trois valeurs sont généralement le nom de l'enregistrement, **IN** (pour Internet) et le type de l'enregistrement.
**DNS response code**
Code qui indique si la requête était valide ou non. Le code de réponse le plus courant est **NOERROR**, ce qui signifie que la requête était valide. Si la réponse n'est pas valide, Route 53 renvoie un code de réponse qui en explique la raison. Pour une liste des codes de réponse possibles, consultez [DNS RCODES](http://www.iana.org/assignments/dns-parameters/dns-parameters.xhtml#dns-parameters-6) sur le site web IANA.
** Protocole**
Protocole utilisé par Amazon Route 53 pour répondre à la requête, **UDP** ou **TCP**.
**Response returned by Route 53**
La valeur que Route 53 renverrait à une application web. La valeur est l’une des suivantes :
+ Pour les enregistrements sans alias, la réponse contient la ou les valeurs dans l'enregistrement.
+ Pour plusieurs enregistrements qui ont les mêmes nom et type, qui inclut pondéré, latence, géolocalisation et basculement, la réponse contient la valeur de l'enregistrement approprié, basée sur la demande.
+ Pour les enregistrements d'alias qui font référence à AWS des ressources autres qu'un autre enregistrement, la réponse contient une adresse IP ou un nom de domaine pour la AWS ressource, selon le type de ressource.
+ Pour les enregistrements d'alias qui font référence à d'autres enregistrements, la réponse contient la ou les valeurs de l'enregistrement référencé.
# Configuration de serveurs de noms en marque blanche
Chaque zone hébergée Amazon Route 53 est associée à quatre serveurs de noms, appelés collectivement « ensemble de délégations ». Par défaut, les noms des serveurs de noms ressemblent à ns-2048.awsdns-64.com. Si vous souhaitez que le nom de domaine de vos serveurs de noms soit le même que celui de votre zone hébergée, par exemple, ns1.example.com, vous pouvez configurer des serveurs de noms en marque blanche, également appelés « serveurs de noms personnels » ou « serveurs de noms privés ».
Les étapes suivantes expliquent comment configurer un ensemble de quatre serveurs de noms en marque blanche réutilisables pour plusieurs domaines. Supposons par exemple que vous possédez les domaines example.com, example.org et example.net. Avec ces étapes, vous pouvez configurer des serveurs de noms en marque blanche pour example.com et les réutiliser pour example.org et example.net.
**Topics**
+ [Étape 1 : créer un ensemble de délégations réutilisables Route 53](#white-label-name-servers-create-reusable-delegation-set)
+ [Étape 2 : créer ou recréer des zones hébergées Amazon Route 53 et modifier la TTL des registres NS et SOA](#white-label-name-servers-create-hosted-zones)
+ [Étape 3 : Recréer des enregistrements pour vos zones hébergées](#white-label-name-servers-create-resource-record-sets)
+ [Étape 4 : Obtenir des adresses IP](#white-label-name-servers-get-ip-addresses)
+ [Étape 5 : Créer des enregistrements pour les serveurs de noms en marque blanche](#white-label-name-servers-create-white-label-resource-record-sets)
+ [Étape 6 : Mettre à jour les enregistrements NS et SOA](#white-label-name-servers-update-ns-soa-records)
+ [Étape 7 : Créer des enregistrements de type glue et changer les serveurs de noms du bureau d'enregistrement](#white-label-name-servers-create-glue-records)
+ [Étape 8 : Surveiller le trafic du site web ou de l'application](#white-label-name-servers-monitor-traffic)
+ [Étape 9 : TTLs Revenez à leurs valeurs d'origine](#white-label-name-servers-change-ttls-back)
+ [Étape 10 : (Facultatif) Contacter les services DNS récursifs](#white-label-name-servers-contact-recursive-dns-services)
## Étape 1 : créer un ensemble de délégations réutilisables Route 53
Les serveurs de noms en marque blanche sont associés à un ensemble de délégations réutilisables Route 53. Vous pouvez utiliser des serveurs de noms en marque blanche pour une zone hébergée uniquement si la zone hébergée et le jeu de délégation réutilisable ont été créés par le même AWS compte.
Pour créer un ensemble de délégation réutilisable, vous pouvez utiliser l'API Route 53, la AWS CLI ou l'une des AWS SDKs. Pour plus d’informations, consultez la documentation suivante :
+ **API Route 53** — Voir [CreateReusableDelegationSet](https://docs.aws.amazon.com/Route53/latest/APIReference/API_CreateReusableDelegationSet.html)la *référence de l'API Amazon Route 53*
+ **AWS CLI** — Voir [create-reusable-delegation-set](https://docs.aws.amazon.com/cli/latest/reference/route53/create-reusable-delegation-set.html)dans la *référence des AWS CLI commandes*
+ **AWS SDKs**Consultez la documentation du SDK applicable sur la page de [AWS documentation](https://docs.aws.amazon.com/)
## Étape 2 : créer ou recréer des zones hébergées Amazon Route 53 et modifier la TTL des registres NS et SOA
Créez ou recréez des zones hébergées Amazon Route 53 :
+ **Si vous n'utilisez pas actuellement Route 53 en tant que service DNS pour les domaines pour lesquels vous souhaitez utiliser des serveurs de noms en marque blanche** – Créez les zones hébergées et spécifiez l'ensemble de délégations réutilisables que vous avez créé lors de l'étape précédente avec chaque zone hébergée. Pour plus d'informations, consultez [CreateHostedZone](https://docs.aws.amazon.com/Route53/latest/APIReference/API_CreateHostedZone.html)le manuel *Amazon Route 53 API Reference*.
+ **Si vous utilisez Route 53 en tant que service DNS pour les domaines pour lesquels vous souhaitez utiliser des serveurs de noms en marque blanche** – Vous devez recréer les zones hébergées pour lesquelles vous souhaitez utiliser des serveurs de noms en marque blanche et spécifier l'ensemble de délégations réutilisables que vous avez créé lors de l'étape précédente pour chaque zone hébergée.
**Important**
Vous ne pouvez pas modifier les serveurs de noms qui sont associés à une zone hébergée existante. Vous pouvez associer un ensemble de délégations réutilisables à une zone hébergée uniquement lorsque vous créez la zone hébergée.
Lorsque vous créez les zones hébergées, et avant d'essayer d'accéder aux ressources pour les domaines correspondants, modifiez les valeurs suivantes relatives à la durée de vie pour chaque zone hébergée :
+ Définissez la durée de vie pour l'enregistrement NS pour la zone hébergée sur 60 secondes maximum.
+ Définissez la durée de vie minimale pour l'enregistrement SOA pour la zone hébergée sur 60 secondes maximum. Il s'agit de la dernière valeur de l'enregistrement SOA.
Si vous attribuez accidentellement à votre bureau d'enregistrement des adresses IP incorrectes pour vos serveurs de noms en marque blanche, votre site web devient indisponible et reste indisponible pendant la durée de vie après la résolution du problème. En définissant une durée de vie courte, vous réduisez le temps d'indisponibilité de votre site web.
Pour plus d'informations sur la création de zones hébergées et la spécification d'un ensemble de délégation réutilisable pour les serveurs de noms des zones hébergées, consultez [CreateHostedZone](https://docs.aws.amazon.com/Route53/latest/APIReference/API_CreateHostedZone.html)le *manuel Amazon Route 53 API Reference*.
## Étape 3 : Recréer des enregistrements pour vos zones hébergées
Créez des enregistrements dans les zones hébergées que vous avez créées à l'étape 2 :
+ **Si vous migrez un service DNS pour vos domaines vers Amazon Route 53** – Vous pouvez créer des registres en important des informations concernant vos registres existants. Pour de plus amples informations, veuillez consulter [Création d'enregistrements par importation d'un fichier de zone](resource-record-sets-creating-import.md).
+ **Si vous remplacez des zones hébergées existantes pour pouvoir utiliser des serveurs de noms en marque blanche** – Dans les nouvelles zones hébergées, recréez les registres qui apparaissent dans vos zones hébergées actuelles. Route 53 ne permet pas d'exporter des registres depuis une zone hébergée, mais certains fournisseurs tiers le permettent. Vous pouvez ensuite utiliser la fonction d'importation Route 53 pour importer des registres sans alias, pour lesquels la politique de routage est simple. Il n'existe aucun moyen d'exporter et de réimporter des enregistrements d'alias ou des enregistrements pour lesquels la stratégie de routage n'est pas simple.
Pour plus d'informations sur la création d'enregistrements à l'aide de l'API Route 53, consultez [CreateHostedZone](https://docs.aws.amazon.com/Route53/latest/APIReference/API_CreateHostedZone.html)le *manuel Amazon Route 53 API Reference*. Pour plus d'informations sur la création de registres à l'aide de la console Route 53, consultez [Utilisation des enregistrements](rrsets-working-with.md).
## Étape 4 : Obtenir des adresses IP
Obtenez les IPv6 adresses IPv4 et des serveurs de noms du jeu de délégation réutilisable, puis complétez le tableau suivant.
****
| Nom d'un serveur de noms dans votre ensemble de délégations réutilisables (exemple : Ns-2048.awsdns-64.com) | IPv4 et IPv6 adresses | Le nom que vous souhaitez attribuer au serveur de noms en marque blanche (exemple : ns1.example.com) |
| --- | --- | --- |
| | IPv4: IPv6: | |
| | IPv4: IPv6: | |
| | IPv4: IPv6: | |
| | IPv4: IPv6: | |
Supposons par exemple que les quatre serveurs de noms de votre ensemble de délégations réutilisables sont :
+ ns-2048.awsdns-64.com
+ ns-2049.awsdns-65.net
+ ns-2050.awsdns-66.org
+ ns-2051.awsdns-67.co.uk
Voici les commandes Linux et Windows à exécuter pour obtenir les adresses IP pour le premier de vos quatre serveurs de noms :
**Commandes dig pour Linux**
```
% dig A ns-2048.awsdns-64.com +short
192.0.2.117
```
```
% dig AAAA ns-2048.awsdns-64.com +short
2001:db8:85a3::8a2e:370:7334
```
**commande nslookup pour Windows**
```
c:\> nslookup ns-2048.awsdns-64.com
Non-authoritative answer:
Name: ns-2048.awsdns-64.com
Addresses: 2001:db8:85a3::8a2e:370:7334
192.0.2.117
```
## Étape 5 : Créer des enregistrements pour les serveurs de noms en marque blanche
Dans la zone hébergée portant le même nom (par exemple, example.com) que le nom de domaine des serveurs de noms en marque blanche (par exemple, ns1.example.com), créez huit enregistrements :
+ Un enregistrement A pour chaque serveur de noms en marque blanche
+ Un enregistrement AAAA pour chaque serveur de noms en marque blanche
**Important**
Si vous utilisez les mêmes serveurs de noms en marque blanche pour plusieurs zones hébergées, n'effectuez pas cette opération pour les autres zones hébergées.
Pour chaque enregistrement, spécifiez les valeurs suivantes. Reportez-vous au tableau que vous avez rempli à l'étape précédente :
**Stratégie de routage**
Spécifiez **Simple routing** (Routage simple).
**Nom de l’enregistrement**
Le nom que vous souhaitez attribuer à l'un de vos serveurs de noms en marque blanche, par exemple, ns1.example.com. Pour le préfixe (ns1 dans cet exemple), vous pouvez utiliser n'importe quelle valeur valide dans un nom de domaine.
**Valeur/acheminer le trafic vers**
IPv6 Adresse IPv4 ou de l'un des serveurs de noms Route 53 de votre ensemble de délégations réutilisable.
Si vous spécifiez des adresses IP incorrectes lors de la création d'enregistrements pour vos serveurs de noms en marque blanche, votre site web ou votre application web devient indisponible sur Internet lorsque vous effectuez les étapes suivantes. Même si vous corrigez immédiatement les adresses IP, votre site web ou votre application web reste inaccessible pendant la durée de vie définie.
**Type de registre**
Spécifiez **A** lorsque vous créez des enregistrements pour les IPv4 adresses.
Spécifiez **AAAA** lorsque vous créez des enregistrements pour les IPv6 adresses.
**TTL (secondes)**
Cette valeur correspond à la durée pendant laquelle les résolveurs DNS mettent en cache les informations contenues dans ce registre avant de transférer une autre requête DNS à Route 53. Nous vous recommandons de spécifier une valeur initiale de 60 secondes maximum, afin de pouvoir procéder à une récupération rapide si vous spécifiez accidentellement des valeurs incorrectes dans ces enregistrements.
## Étape 6 : Mettre à jour les enregistrements NS et SOA
Mettez à jour les enregistrements SOA et NS dans les zones hébergées pour lesquelles vous souhaitez utiliser des serveurs de noms en marque blanche. Effectuez les étapes 6 à 8 pour une zone hébergée et le domaine correspondant en même temps, puis répétez l'opération pour une autre zone hébergée et le domaine correspondant.
**Important**
Commencez par la zone hébergée Amazon Route 53 portant le même nom de domaine (par exemple, example.com) que les serveurs de noms en marque blanche (par exemple, ns1.example.com).
1. Mettez à jour le registre SOA en remplaçant le nom du serveur de noms Route 53 par le nom de l'un de vos serveurs de noms en marque blanche.
**Exemple**
Remplacez le nom du serveur de noms Route 53 :
`ns-2048.awsdns-64.net. hostmaster.example.com. 1 7200 900 1209600 60`
par le nom de l'un de vos serveurs de noms en marque blanche :
`ns1.example.com. hostmaster.example.com. 1 7200 900 1209600 60`
**Note**
Vous avez modifié la dernière valeur, la durée de vie (TTL), dans [Étape 2 : créer ou recréer des zones hébergées Amazon Route 53 et modifier la TTL des registres NS et SOA](#white-label-name-servers-create-hosted-zones).
Pour plus d'informations sur la mise à jour de registres à l'aide de la console Route 53, consultez [Modification des enregistrements](resource-record-sets-editing.md).
1. Dans l'enregistrement NS, notez les noms des serveurs de noms actuels pour le domaine, afin de pouvoir les rétablir si nécessaire.
1. Mettez à jour l'enregistrement NS. Remplacez les noms des serveurs de noms Route 53 par les noms de vos quatre serveurs de noms en marque blanche, par exemple, `ns1.example.com`, `ns2.example.com`, `ns3.example.com` et `ns4.example.com`.
## Étape 7 : Créer des enregistrements de type glue et changer les serveurs de noms du bureau d'enregistrement
Utilisez la méthode fournie par le bureau d'enregistrement pour créer des enregistrements de type glue et changer les serveurs de noms du bureau d'enregistrement :
1. Ajoutez des enregistrements de type glue :
+ **Si vous mettez à jour le domaine portant le même nom de domaine que les serveurs de noms en marque blanche** – Créez quatre registres Glue pour lesquels les noms et les adresses IP correspondent aux valeurs obtenues à l'étape 4. Incluez à la fois l' IPv6 adresse IPv4 et l'adresse d'un serveur de noms en marque blanche dans l'enregistrement Glue correspondant, par exemple :
**ns1.example.com** – Adresses IP = 192.0.2.117 et 2001:db8:85a3::8a2e:370:7334
Les bureaux d'enregistrement utilisent une terminologie riche pour les enregistrements de type glue. Cette opération est également qualifiée d'enregistrement de nouveaux serveurs de noms.
+ **Si vous mettez à jour un autre domaine** – Si Route 53 est votre service DNS, vous devez d'abord terminer l'étape de la puce précédente et créer les glue records correspondants au nom de domaine. Ensuite, passez directement à l'étape 2 de cette procédure.
1. Modifiez les serveurs de noms du domaine par les noms de vos serveurs de noms en marque blanche.
Si vous utilisez Amazon Route 53 en tant que service DNS, consultez [Ajout ou modification de serveurs de noms et d'enregistrements de type glue pour un domaine](domain-name-servers-glue-records.md).
## Étape 8 : Surveiller le trafic du site web ou de l'application
Surveillez le trafic du site web ou de l'application pour lequel vous avez créé des enregistrements de type glue et modifié les serveurs de noms à l'étape 7 :
+ **Si le trafic s'interrompt** – Utilisez la méthode fournie par le bureau d'enregistrement pour modifier les serveurs de noms pour le domaine pour rétablir les serveurs de noms Route 53 précédents. Il s'agit des serveurs de noms que vous avez notés à l'étape 6b. Déterminez ce qui s'est mal passé.
+ **Si le trafic n'est pas affecté** – Répétez les étapes 6 à 8 pour les autres zones hébergées pour lesquelles vous souhaitez utiliser les mêmes serveurs de noms en marque blanche.
## Étape 9 : TTLs Revenez à leurs valeurs d'origine
Pour toutes les zones hébergées qui utilisent désormais des serveurs de noms en marque blanche, modifiez les valeurs suivantes :
+ Modifiez la durée de vie de l'enregistrement NS pour la zone hébergée par une valeur plus courante, par exemple, 172 800 secondes (deux jours).
+ Remplacez la durée de vie minimale pour l'enregistrement SOA de la zone hébergée par une valeur plus courante, par exemple 900 secondes. Il s'agit de la dernière valeur de l'enregistrement SOA.
## Étape 10 : (Facultatif) Contacter les services DNS récursifs
*Facultatif* Si vous utilisez le routage de géolocalisation Amazon Route 53, contactez les services DNS récursifs qui prennent en charge l' edns-client-subnetextension de EDNS0 et donnez-leur les noms de vos serveurs de noms en marque blanche. Cela permet de garantir que ces services DNS continueront à acheminer les requêtes DNS vers l'emplacement Route 53 optimal en fonction de l'emplacement géographique approximatif duquel provient la requête.
# Registres NS et SOA créés par Amazon Route 53 pour une zone hébergée publique
Pour chaque zone hébergée publique que vous créez, Amazon Route 53 crée automatiquement un registre de serveur de noms (NS) et un registre de source de noms (SOA). Vous avez rarement besoin de modifier ces enregistrements.
**Topics**
+ [Enregistrement de serveur de noms (NS)](#NSrecords)
+ [Enregistrement de source de noms (SOA)](#SOArecords)
## Enregistrement de serveur de noms (NS)
Amazon Route 53 crée automatiquement un registre de serveur de noms (NS) portant le même nom que votre zone hébergée. Il répertorie les quatre serveurs de noms qui sont les serveurs de noms faisant autorité pour votre zone hébergée. Sauf dans de rares cas, nous vous recommandons de ne pas ajouter, modifier ou supprimer des serveurs de noms dans cet enregistrement.
Les exemples suivants illustrent le format des noms des serveurs de noms Route 53 (il s'agit d'exemples ; ne les utilisez pas lorsque vous mettez à jour les registres des serveurs de noms de votre bureau d'enregistrement) :
+ *ns-2048.awsdns-64.com*
+ *ns-2049.awsdns-65.net*
+ *ns-2050.awsdns-66.org*
+ *ns-2051.awsdns-67.co.uk*
Pour obtenir la liste des serveurs de noms pour votre zone hébergée :
1. Connectez-vous à la console Route 53 AWS Management Console et ouvrez-la à l'adresse [https://console.aws.amazon.com/route53/](https://console.aws.amazon.com/route53/).
1. Dans le panneau de navigation, choisissez **Hosted zones** (Zones hébergées).
1. Sur la page **Hosted zones** (Zones hébergées), choisissez la case d'option (pas le nom) de la zone hébergée, puis **View details** (Afficher les détails).
1. Sur la page des détails de la zone hébergée, choisissez **Hosted zone details** (Détails de la zone hébergée).
1. Notez les quatre serveurs répertoriés dans **Name servers** (Serveurs de noms).
Pour plus d'informations sur la migration d'un service DNS d'un autre fournisseur de services DNS vers Route 53, consultez [Configuration d'Amazon Route 53 en tant que service DNS d'un domaine existantFaire de Route 53 le service DNS d'un domaine existant](MigratingDNS.md).
## Enregistrement de source de noms (SOA)
L'enregistrement de source de noms (SOA) identifie les informations DNS de base relatives au domaine, par exemple :
```
1. ns-2048.awsdns-64.net. hostmaster.example.com. 1 7200 900 1209600 86400
```
Un enregistrement SOA inclut les éléments suivants :
+ Le serveur de noms Route 53 ayant créé le registre SOA, par exemple, `ns-2048.awsdns-64.net`.
+ L'adresse e-mail de l'administrateur. Le symbole `@` est remplacé par une période, par exemple, `hostmaster.example.com`. La valeur par défaut est une adresse e-mail amazon.com qui n'est pas contrôlée.
+ Un numéro de série que vous pouvez facultativement augmenter chaque fois que vous mettez à jour un registre dans la zone hébergée. Route 53 n'augmente pas automatiquement le numéro. (Le numéro de série est utilisé par les services DNS prenant en charge les serveurs DNS secondaires.) Dans l'exemple, cette valeur est `1`.
+ Un temps d'actualisation, en secondes, pendant lequel les serveurs DNS secondaires patientent avant d'interroger l'enregistrement SOA du serveur DNS principal pour vérifier les modifications. Dans l'exemple, cette valeur est `7200`.
+ L'intervalle de nouvelle tentative, en secondes, pendant lequel un serveur secondaire patiente avant de réessayer le transfert d'une zone ayant échoué. En général, l'intervalle de nouvelle tentative est inférieur au temps d'actualisation. Dans l'exemple, cette valeur est `900` (15 minutes).
+ Le délai, en secondes, pendant lequel un serveur secondaire continue d'essayer de finaliser un transfert de zone. Si ce délai expire avant la réussite d'un transfert de zone, le serveur secondaire ne répondra plus aux requêtes, car il considère que les données sont trop anciennes pour être fiables. Dans l'exemple, cette valeur est `1209600` (deux semaines).
+ La durée de vie minimale (TTL). Cette valeur permet de définir la durée pendant laquelle les résolveurs récursifs doivent mettre en cache les réponses suivantes provenant de Route 53 :
**NXDOMAIN**
Il n'existe aucun enregistrement de quelque type que ce soit avec le nom spécifié dans la requête DNS, comme example.com. Il n'existe pas non plus d'enregistrements qui sont des enfants du nom spécifié dans la requête DNS, comme zenith.example.com.
**NODATA**
Il existe au moins un enregistrement portant le nom spécifié dans la requête DNS, mais aucun de ces enregistrements n'a le type (A par exemple) spécifié dans la requête DNS.
Lorsqu'un résolveur DNS met en cache une réponse NXDOMAIN ou NODATA, ce résultat est appelé *mise en cache négative*.
La durée de mise en cache négative est la plus courte des valeurs suivantes :
+ Cette valeur est la TTL minimale dans le registre SOA. Dans cet exemple, la valeur est `86400` (un jour)
+ Valeur de la durée de vie (TTL) pour l'enregistrement SOA. La valeur par défaut est de 900 secondes. Pour plus d'informations sur la modification de cette valeur, consultez [Modification des enregistrements](resource-record-sets-editing.md).
Lorsque Route 53 répond à des requêtes DNS avec une réponse NXDOMAIN ou NODATA (réponse négative), le tarif pour les requêtes standard vous est facturé. (Consultez « Requêtes » dans [Tarifications Amazon Route 53](https://aws.amazon.com/route53/pricing/)). Si vous vous inquiétez du coût des réponses négatives, vous pouvez modifier la TTL du registre SOA, la TTL minimale dans le registre SOA (cette valeur), ou les deux. Notez que leur augmentation TTLs, qui s'applique aux réponses négatives pour l'ensemble de la zone hébergée, peut avoir des effets à la fois positifs et négatifs :
+ Les résolveurs DNS sur Internet mettent en cache l'inexistence de registres pendant des périodes plus longues, ce qui réduit le nombre de requêtes transférées vers Route 53. Cela réduit les frais Route 53 des requêtes DNS.
+ Toutefois, si vous supprimez par erreur un enregistrement valide et que vous le recréez ultérieurement, les résolveurs DNS mettront en cache la réponse négative (cet enregistrement n'existe pas) pendant une période plus longue. Cela allonge le temps pendant lequel vos clients ou utilisateurs ne peuvent pas accéder à la ressource correspondante, comme un serveur web pour acme.example.com.
**Pour trouver vos enregistrements SOA dans Route 53**
1. Connectez-vous à la console Route 53 AWS Management Console et ouvrez-la à l'adresse [https://console.aws.amazon.com/route53/](https://console.aws.amazon.com/route53/).
1. Dans le panneau de navigation, choisissez **Zones hébergées**.
1. Sélectionnez le nom lié du domaine pour lequel vous souhaitez afficher les enregistrements.
1. Sur la page **Records** (Enregistrements), vous pouvez voir tous les enregistrements répertoriés et filtrer les enregistrements pour trouver votre valeur SOA.
# Permettre une restauration accélérée pour gérer les enregistrements DNS publics
La restauration accélérée Route 53 pour la gestion des enregistrements DNS publics est conçue pour atteindre un objectif de temps de restauration (RTO) de 60 minutes en cas d'indisponibilité du service dans la région de l'est des États-Unis (Virginie du Nord). Lorsque cette option est activée sur une zone hébergée publique Route 53, vous pourrez recommencer à apporter des modifications aux enregistrements DNS de la zone hébergée publique dans les 60 minutes environ après avoir AWS détecté que les opérations dans la région USA Est (Virginie du Nord) étaient perturbées.
**Important**
La restauration accélérée n'est disponible que pour les zones hébergées publiques. Les zones hébergées privées ne sont pas prises en charge.
**Note**
La résolution des requêtes DNS à partir du plan de données Route 53 continue de fonctionner normalement en cas de panne du service régional. Consultez [Resilience in Route 53](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/disaster-recovery-resiliency.html) pour mieux comprendre les opérations du plan de données par rapport au plan de contrôle.
**Topics**
+ [Comment fonctionne la restauration accélérée des enregistrements DNS publics](#accelerated-recovery-how-it-works)
+ [Soumission à nouveau des modifications DNS après un basculement](#accelerated-recovery-resubmit)
+ [Retour vers la région de l'est des États-Unis (Virginie du Nord)](#accelerated-recovery-failback)
+ [Considérations supplémentaires](#accelerated-recovery-considerations)
+ [Comment activer une restauration accélérée pour gérer les enregistrements DNS publics](#accelerated-recovery-enable)
## Comment fonctionne la restauration accélérée des enregistrements DNS publics
Lorsque la restauration accélérée est activée, Route 53 conserve une copie de votre zone hébergée publique dans la région USA Ouest (Oregon). Si les services de la région de l'est des États-Unis (Virginie du Nord) deviennent indisponibles pendant une période prolongée, Route 53 effectuera le basculement dans les 60 minutes, redirigeant automatiquement les opérations du plan de contrôle pour vos zones hébergées publiques activées pour la restauration accélérée vers la région de l'ouest des États-Unis (Oregon). Vous pouvez ensuite continuer à apporter des modifications au DNS par programmation via la CLI, le SDK et l'API. Notez qu'un ensemble limité de méthodes d'API sera disponible lors du basculement. Consultez la section « Considérations supplémentaires » pour plus de détails. Lorsque la région se rétablit, Route 53 exécute la procédure de retour en arrière, redirigeant automatiquement les opérations du plan de contrôle vers la région de l'est des États-Unis (Virginie du Nord).
**Note**
Avant toute atteinte à la région de l'est des États-Unis (Virginie du Nord), vous devez d'abord activer la restauration accélérée pour gérer les enregistrements DNS publics sur votre zone hébergée publique. Cela peut être effectué via la console, la CLI, le SDK ou l'API (voir la section intitulée *Comment activer la restauration accélérée pour la gestion des enregistrements DNS publics* sur cette page ci-dessous). Vous ne pouvez pas activer la restauration accélérée pour gérer les enregistrements DNS publics après un basculement.
## Soumission à nouveau des modifications DNS après un basculement
Dans des conditions normales, les modifications apportées aux zones hébergées publiques pour lesquelles la restauration accélérée est activée seront acceptées par la région USA Est (Virginie du Nord) et seront ensuite répliquées avec succès dans la région USA Ouest (Oregon). Toutefois, en cas d'interruption de service dans la région USA Est (Virginie du Nord), certaines modifications peuvent être acceptées par la région USA Est (Virginie du Nord), mais ne pas être reproduites dans la région USA Ouest (Oregon). Ces modifications en vol sont appelées « modifications bloquées ». Une fois le basculement terminé, Route 53 vous recommande de soumettre à nouveau les modifications bloquées avant de reprendre vos flux de travail DNS. Vous pouvez y parvenir soit en utilisant l'API, soit en utilisant AWS CloudFormation les méthodes décrites ci-dessous.
### Utilisation de l'API pour suivre et soumettre les modifications du DNS
Si vous utilisez l'API Route 53, la AWS CLI ou AWS SDKs pour gérer les enregistrements DNS, vous devrez utiliser l'[ChangeResourceRecordSets API](https://docs.aws.amazon.com/Route53/latest/APIReference/API_ChangeResourceRecordSets.html) et l'[GetChange API](https://docs.aws.amazon.com/Route53/latest/APIReference/API_GetChange.html) pour soumettre et suivre les modifications DNS, respectivement.
Lorsque vous utilisez l' ChangeResourceRecordSets API pour apporter des modifications au DNS, Route 53 renvoie un identifiant (ID) pour la modification que vous avez apportée (voir [ChangeInfo](https://docs.aws.amazon.com/Route53/latest/APIReference/API_ChangeInfo.html)pour les détails de l'objet de réponse aux modifications). Vous pouvez fournir cet ID dans une demande ultérieure à l' GetChange API et observer l'état de la modification. Les modifications DNS avec le statut INSYNC ont été répliquées dans la région ouest des États-Unis (Oregon) et propagées à tous les serveurs DNS Route 53. Vous n'avez aucune autre action à effectuer sur ces modifications avant ou après un basculement. Toutefois, en cas de déficience dans la région de l'est des États-Unis (Virginie du Nord), la valeur GetChange peut être renvoyée en attente, ce qui indique que votre modification n'a peut-être pas été reproduite dans la région de l'ouest des États-Unis (Oregon). Si tel est le cas, une fois le basculement terminé, il GetChange reviendra NoSuchChange, indiquant que Route 53 n'a pas pu répliquer cette modification DNS. Par conséquent, après le basculement, vous pouvez ignorer ces modifications DNS bloquées en toute sécurité et les soumettre à nouveau en tant que nouvelles modifications DNS. Vous saurez que le processus de basculement est terminé lorsque Route 53 publiera un message sur le AWS Health Dashboard.
### Utilisation AWS CloudFormation pour suivre et soumettre les modifications
AWS CloudFormation suit automatiquement l'état de réplication de vos modifications DNS à l'aide de l' GetChange API, et effectue une mise à jour uniquement une fois que les modifications DNS ont été confirmées comme INSYNC. Si vous utilisez CloudFormation pour gérer les enregistrements DNS et que la région USA Est (Virginie du Nord) devient indisponible, les actions que vous effectuez ne CloudFormation seront pas effectuées correctement pendant la période d'indisponibilité. Cependant, vous pouvez simplement réessayer les mêmes actions pour permettre de soumettre à nouveau CloudFormation les modifications DNS, une fois le processus de basculement de Route 53 terminé.
## Retour vers la région de l'est des États-Unis (Virginie du Nord)
La route 53 fera échouer les opérations de l'avion de contrôle de votre zone hébergée publique vers la région de l'est des États-Unis (Virginie du Nord) une fois que la région se sera rétablie. Pendant le repli, vous n'aurez pas besoin de soumettre à nouveau vos modifications DNS, car aucune modification bloquée ne sera introduite au cours de ce processus.
## Considérations supplémentaires
Il y a quelques considérations supplémentaires à prendre en compte concernant la fonction de restauration accélérée :
1. Vous ne pourrez pas créer de nouvelles zones hébergées, supprimer des zones hébergées existantes, activer la signature DNSSEC ou désactiver la signature DNSSEC pendant le basculement.
1. AWS PrivateLink les connexions ne fonctionneront pas après le basculement, mais fonctionneront à nouveau après un retour en arrière vers la région USA Est (Virginie du Nord).
1. [CloudFront les forfaits ne](https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/flat-rate-pricing-plan.html) sont pas pris en charge pour le moment.
1. Les zones hébergées pour lesquelles la restauration accélérée est activée ne peuvent pas être supprimées. Vous devez désactiver la restauration accélérée avant de tenter de supprimer la zone hébergée.
1. Pendant le basculement, les méthodes d'API suivantes continueront d'être prises en charge pour les zones hébergées publiques pour lesquelles la restauration accélérée est activée. Cependant, toutes les autres méthodes de l'API Route 53 ne seront pas fonctionnelles tant qu'un retour en arrière ne se produira pas.
+ `ChangeResourceRecordSets`
+ `GetChange`
+ `GetGeoLocation`
+ `GetHostedZone`
+ `GetHostedZoneCount`
+ `GetHostedZoneLimit`
+ `GetReusableDelegationSet`
+ `GetReusableDelegationSetLimit`
+ `ListGeoLocations`
+ `ListHostedZones`
+ `ListHostedZonesByName`
+ `ListResourceRecordSets`
+ `ListReusableDelegationSets`
## Comment activer une restauration accélérée pour gérer les enregistrements DNS publics
Vous pouvez activer la restauration accélérée pour gérer les enregistrements DNS publics à l'aide de la console Route 53, de l'API, de la CLI ou du SDK. Le temps nécessaire pour activer la restauration accélérée dépend de la taille de votre zone hébergée publique et d'autres facteurs. Vous devez prévoir que le processus d'activation de la restauration accélérée prendra plusieurs heures. Vous pouvez vérifier l'état du processus d'activation dans l'onglet Restauration accélérée de votre zone hébergée publique ou via l'`GetHostedZone`API. Au fur et à mesure que le processus sera finalisé, il y aura une brève période pouvant aller jusqu'à plusieurs minutes pendant laquelle les modifications du DNS ne seront pas acceptées. Une fois terminées, les modifications du DNS peuvent se poursuivre normalement.
**Pour activer et désactiver la restauration accélérée à l'aide de la console Route 53**
1. Ouvrez la console Route 53 à l'adresse [https://console.aws.amazon.com/route53/](https://console.aws.amazon.com/route53/).
1. Dans le panneau de navigation, choisissez **Zones hébergées**.
1. Choisissez la zone hébergée publique pour laquelle vous souhaitez activer la restauration accélérée.
1. Dans l'onglet **Récupération accélérée**, choisissez **Activer**.
1. Sélectionnez **Enregistrer les modifications**.
1. Surveillez l'état de la zone hébergée. L'état indique **Activer la restauration accélérée lors de** l'installation et passe à **Activé** une fois l'opération terminée.
Vous pouvez désactiver la restauration accélérée en suivant les mêmes étapes que ci-dessus, mais en choisissant plutôt **Désactiver**.
Exemple de CLI pour activer
```
aws route53 update-hosted-zone-features --enable-accelerated-recovery --hosted-zone-id Z123456789
```
Exemple de CLI à désactiver
```
aws route53 update-hosted-zone-features --no-enable-accelerated-recovery --hosted-zone-id Z123456789
```