本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
检查来自 Route 53 的 DNS 响应
如果您为域创建了 Amazon Route 53 托管区域,则可以使用控制台中的 DNS 检查工具,查看在您配置域以将 Route 53 用作 DNS 服务时 Route 53 会如何响应 DNS 查询。对于地理位置、地理位置临近度和延迟记录,您还可以模拟来自特定 DNS 解析程序和/或客户端 IP 地址的查询,以了解 Route 53 会返回的响应。
重要
该工具不会向域名系统提交查询,只会根据托管区域中的记录中的设置做出响应。无论托管区域当前是否用于路由域的流量,该工具都会返回相同的信息。
DNS 检查工具仅适用于公有托管区域。
注意
DNS 检查工具返回的信息与您期望从 dig
命令的答案部分得到的信息类似。因此,如果您查询子域中指向父名称服务器的名称服务器,则不会返回这些名称服务器。
使用检查工具查看 Amazon Route 53 如何响应 DNS 查询
您可以使用此工具查看 Amazon Route 53 为响应记录的 DNS 查询而返回的响应。
使用此检查工具查看 Route 53 如何响应 DNS 查询
请登录 AWS Management Console,并通过以下网址打开 Route 53 控制台:https://console.aws.amazon.com/route53/
。 在导航窗格中,选择 Hosted Zones。
在 Hosted Zones 页面上,选择托管区域的名称。控制台会显示此托管区域的记录列表。
-
要直接转到 Check response from Route 53(查看来自 Route 53 的响应)页面,请选择 Test record(测试记录)。
指定以下值:
记录的名称,其中不包括托管区域的名称。例如,要检查 www.example.com,请输入 www。要检查 example.com,请将记录名称字段留空。
要检查的记录的类型,例如 A 或 CNAME(别名记录)。
选择 Get Response。
Response returned by Route 53 部分包括以下值:
- DNS 响应代码
-
此类代码表示查询是否有效。最常见的响应代码是 NOERROR,表示查询有效。如果响应无效,则 Route 53 会返回响应代码,该代码可解释无效的原因。有关可能的响应代码列表,请查看 IANA 网站上的 DNS RCODES
。 - 协议
-
Amazon Route 53 使用此类协议 (UDP 或 TCP) 来响应查询。
- Route 53 返回的响应
-
Route 53 会将此类值返回给 Web 应用程序。此类值可以是以下任一项:
-
对于非别名记录,响应会包含此类值或记录中的值。
-
对于具有相同名称和类型 (包括加权、延迟、地理位置和故障转移) 的多个记录,响应会根据请求包含相应记录的值。
-
对于引用 AWS 资源(而非其它记录)的别名记录,响应会包含 AWS 资源的 IP 地址或域名,具体取决于资源类型。
-
对于引用其他记录的别名记录,响应会包含此类值或引用的记录的值。
-
使用检查工具模拟来自特定 IP 地址的查询(仅限于地理位置和延迟记录)
如果您创建了延迟或地理位置记录,则可以使用检查工具模拟来自 DNS 解析程序和客户端 IP 地址的查询。
使用检查工具模拟来自指定 IP 地址的查询
请登录 AWS Management Console,并通过以下网址打开 Route 53 控制台:https://console.aws.amazon.com/route53/
。 在导航窗格中,选择 Hosted Zones。
在 Hosted Zones 页面上,选择托管区域的名称。控制台会显示此托管区域的记录列表。
要直接转到 Check response from Route 53 页面,请选择 Test record set。
要转到特定记录的 Check response from Route 53 (检查来自 Route 53 的响应) 页面,请选中此记录对应的复选框,然后选择 Test record set (测试记录集)。
如果您选择测试记录集而不先选择记录,请指定以下值:
记录的名称,其中不包括托管区域的名称。例如,要检查 www.example.com,请输入 www。要检查 example.com,请将记录名称字段留空。
要检查的记录的类型,例如 A 或 CNAME(别名记录)。
指定适用的值:
- 解析程序 IP 地址
指定 IPv4 或 IPv6 地址,以模拟客户端发出请求时使用的 DNS 解析程序所在的位置。这对于测试延迟和地理位置记录非常有用。如果您省略此值,则此工具将使用 AWS 美国东部(弗吉尼亚北部)区域 (us-east-1) 中 DNS 解析程序的 IP 地址。
- EDNS0 客户端子网 IP
如果解析器支持 EDNS0,请输入适用地理位置中 IP 地址对应的客户端子网 IP,例如,192.0.2.0 或 2001:db8:85a3::8a2e:370:7334。
- 子网掩码
如果您指定 EDNS0 client subnet IP 的 IP 地址,则可以选择指定您希望检查工具纳入 DNS 查询的 IP 地址的位数。例如,如果您分别为 EDNS0 client subnet IP(EDNS0 客户端子网 IP)和 Subnet mask(子网掩码)指定了 192.0.2.44 与 24,则检查工具会模拟来自 192.0.2.0/24 的查询。默认值为 24 位 (适用于 IPv4 地址) 和 64 位 (适用于 IPv6 地址)。
选择 Get Response。
Response returned by Route 53 部分包括以下值:
- 发送到 Route 53 的 DNS 查询
此类查询采用 BIND 格式
,由检查工具将其发送到 Route 53。这种格式与 Web 应用程序在发送查询时所用的格式相同。通常,三个值分别表示记录的名称、IN (即 Internet) 和记录的类型。 - DNS 响应代码
此类代码表示查询是否有效。最常见的响应代码是 NOERROR,表示查询有效。如果响应无效,则 Route 53 会返回响应代码,该代码可解释无效的原因。有关可能的响应代码列表,请查看 IANA 网站上的 DNS RCODES
。 - 协议
Amazon Route 53 使用此类协议 (UDP 或 TCP) 来响应查询。
- Route 53 返回的响应
Route 53 会将此类值返回给 Web 应用程序。此类值可以是以下任一项:
对于非别名记录,响应会包含此类值或记录中的值。
对于具有相同名称和类型 (包括加权、延迟、地理位置和故障转移) 的多个记录,响应会根据请求包含相应记录的值。
对于引用 AWS 资源(而非其它记录)的别名记录,响应会包含 AWS 资源的 IP 地址或域名,具体取决于资源类型。
对于引用其他记录的别名记录,响应会包含此类值或引用的记录的值。