检查来自 Route 53 的 DNS 响应 - Amazon Route 53

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

检查来自 Route 53 的 DNS 响应

如果您为域创建了 Amazon Route 53 托管区域,则可以使用控制台中的 DNS 检查工具,查看在您配置域以将 Route 53 用作 DNS 服务时 Route 53 会如何响应 DNS 查询。对于地理位置、地理位置临近度和延迟记录,您还可以模拟来自特定 DNS 解析程序和/或客户端 IP 地址的查询,以了解 Route 53 会返回的响应。

重要

该工具不会向域名系统提交查询,只会根据托管区域中的记录中的设置做出响应。无论托管区域当前是否用于路由域的流量,该工具都会返回相同的信息。

DNS 检查工具仅适用于公有托管区域。

注意

DNS 检查工具返回的信息与您期望从 dig 命令的答案部分得到的信息类似。因此,如果您查询子域中指向父名称服务器的名称服务器,则不会返回这些名称服务器。

使用检查工具查看 Amazon Route 53 如何响应 DNS 查询

您可以使用此工具查看 Amazon Route 53 为响应记录的 DNS 查询而返回的响应。

使用此检查工具查看 Route 53 如何响应 DNS 查询
  1. 请登录 AWS Management Console,并通过以下网址打开 Route 53 控制台:https://console.aws.amazon.com/route53/

  2. 在导航窗格中,选择 Hosted Zones

  3. Hosted Zones 页面上,选择托管区域的名称。控制台会显示此托管区域的记录列表。

  4. 要直接转到 Check response from Route 53(查看来自 Route 53 的响应)页面,请选择 Test record(测试记录)。

  5. 指定以下值:

    • 记录的名称,其中不包括托管区域的名称。例如,要检查 www.example.com,请输入 www。要检查 example.com,请将记录名称字段留空。

    • 要检查的记录的类型,例如 ACNAME(别名记录)。

  6. 选择 Get Response

  7. Response returned by Route 53 部分包括以下值:

    DNS 响应代码

    此类代码表示查询是否有效。最常见的响应代码是 NOERROR,表示查询有效。如果响应无效,则 Route 53 会返回响应代码,该代码可解释无效的原因。有关可能的响应代码列表,请查看 IANA 网站上的 DNS RCODES

    协议

    Amazon Route 53 使用此类协议 (UDPTCP) 来响应查询。

    Route 53 返回的响应

    Route 53 会将此类值返回给 Web 应用程序。此类值可以是以下任一项:

    • 对于非别名记录,响应会包含此类值或记录中的值。

    • 对于具有相同名称和类型 (包括加权、延迟、地理位置和故障转移) 的多个记录,响应会根据请求包含相应记录的值。

    • 对于引用 AWS 资源(而非其它记录)的别名记录,响应会包含 AWS 资源的 IP 地址或域名,具体取决于资源类型。

    • 对于引用其他记录的别名记录,响应会包含此类值或引用的记录的值。

使用检查工具模拟来自特定 IP 地址的查询(仅限于地理位置和延迟记录)

如果您创建了延迟或地理位置记录,则可以使用检查工具模拟来自 DNS 解析程序和客户端 IP 地址的查询。

使用检查工具模拟来自指定 IP 地址的查询
  1. 请登录 AWS Management Console,并通过以下网址打开 Route 53 控制台:https://console.aws.amazon.com/route53/

  2. 在导航窗格中,选择 Hosted Zones

  3. Hosted Zones 页面上,选择托管区域的名称。控制台会显示此托管区域的记录列表。

  4. 要直接转到 Check response from Route 53 页面,请选择 Test record set

    要转到特定记录的 Check response from Route 53 (检查来自 Route 53 的响应) 页面,请选中此记录对应的复选框,然后选择 Test record set (测试记录集)。

  5. 如果您选择测试记录集而不先选择记录,请指定以下值:

    • 记录的名称,其中不包括托管区域的名称。例如,要检查 www.example.com,请输入 www。要检查 example.com,请将记录名称字段留空。

    • 要检查的记录的类型,例如 ACNAME(别名记录)。

  6. 指定适用的值:

    解析程序 IP 地址

    指定 IPv4 或 IPv6 地址,以模拟客户端发出请求时使用的 DNS 解析程序所在的位置。这对于测试延迟和地理位置记录非常有用。如果您省略此值,则此工具将使用 AWS 美国东部(弗吉尼亚北部)区域 (us-east-1) 中 DNS 解析程序的 IP 地址。

    EDNS0 客户端子网 IP

    如果解析器支持 EDNS0,请输入适用地理位置中 IP 地址对应的客户端子网 IP,例如,192.0.2.02001:db8:85a3::8a2e:370:7334

    子网掩码

    如果您指定 EDNS0 client subnet IP 的 IP 地址,则可以选择指定您希望检查工具纳入 DNS 查询的 IP 地址的位数。例如,如果您分别为 EDNS0 client subnet IP(EDNS0 客户端子网 IP)和 Subnet mask(子网掩码)指定了 192.0.2.4424,则检查工具会模拟来自 192.0.2.0/24 的查询。默认值为 24 位 (适用于 IPv4 地址) 和 64 位 (适用于 IPv6 地址)。

  7. 选择 Get Response

  8. Response returned by Route 53 部分包括以下值:

    发送到 Route 53 的 DNS 查询

    此类查询采用 BIND 格式,由检查工具将其发送到 Route 53。这种格式与 Web 应用程序在发送查询时所用的格式相同。通常,三个值分别表示记录的名称、IN (即 Internet) 和记录的类型。

    DNS 响应代码

    此类代码表示查询是否有效。最常见的响应代码是 NOERROR,表示查询有效。如果响应无效,则 Route 53 会返回响应代码,该代码可解释无效的原因。有关可能的响应代码列表,请查看 IANA 网站上的 DNS RCODES

    协议

    Amazon Route 53 使用此类协议 (UDPTCP) 来响应查询。

    Route 53 返回的响应

    Route 53 会将此类值返回给 Web 应用程序。此类值可以是以下任一项:

    • 对于非别名记录,响应会包含此类值或记录中的值。

    • 对于具有相同名称和类型 (包括加权、延迟、地理位置和故障转移) 的多个记录,响应会根据请求包含相应记录的值。

    • 对于引用 AWS 资源(而非其它记录)的别名记录,响应会包含 AWS 资源的 IP 地址或域名,具体取决于资源类型。

    • 对于引用其他记录的别名记录,响应会包含此类值或引用的记录的值。