本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
# 检查来自 Route 53 的 DNS 响应
如果您为域创建了 Amazon Route 53 托管区域,则可以使用控制台中的 DNS 检查工具,查看在您配置域以将 Route 53 用作 DNS 服务时 Route 53 会如何响应 DNS 查询。对于地理位置、地理位置和延迟记录,您还可以模拟来自特定 DNS 解析器 and/or 客户端 IP 地址的查询,以了解 Route 53 将返回什么响应。
**重要**
该工具不会向域名系统提交查询,只会根据托管区域中的记录中的设置做出响应。无论托管区当前是否用于路由域的流量,该工具都会返回相同的信息。
DNS 检查工具仅适用于公有托管区域。
**注意**
DNS 检查工具返回的信息与您期望从 `dig` 命令的答案部分得到的信息类似。因此,如果您查询子域中指向父名称服务器的名称服务器,则不会返回这些名称服务器。
**Topics**
+ [使用检查工具查看 Amazon Route 53 如何响应 DNS 查询](#dns-test-how-route-53-responds)
+ [使用检查工具模拟来自特定 IP 地址的查询(仅限于地理位置和延迟记录)](#dns-test-simulate-requests)
## 使用检查工具查看 Amazon Route 53 如何响应 DNS 查询
您可以使用此工具查看 Amazon Route 53 为响应记录的 DNS 查询而返回的响应。
**使用此检查工具查看 Route 53 如何响应 DNS 查询**
1. 登录 AWS 管理控制台 并打开 Route 53 控制台,网址为[https://console.aws.amazon.com/route53/](https://console.aws.amazon.com/route53/)。
1. 在导航窗格中,选择**托管区**。
1. 在 **Hosted Zones** 页面上,选择托管区域的名称。控制台会显示此托管区域的记录列表。
1. 要直接转到 **Check response from Route 53**(查看来自 Route 53 的响应)页面,请选择 **Test record**(测试记录)。
1. 指定以下值:
+ 记录的名称,其中不包括托管区域的名称。例如,要检查 **www.example.com**,请输入 **www**。要检查 **example.com**,请将**记录名称**字段留空。
+ 要检查的记录的类型,例如 **A** 或 **CNAME**(别名记录)。
1. 选择 **Get Response**。
1. **Response returned by Route 53** 部分包括以下值:
**DNS 响应代码**
此类代码表示查询是否有效。最常见的响应代码是 **NOERROR**,表示查询有效。如果响应无效,则 Route 53 会返回响应代码,该代码可解释无效的原因。有关可能的响应代码列表,请查看 IANA 网站上的 [DNS RCODES](http://www.iana.org/assignments/dns-parameters/dns-parameters.xhtml#dns-parameters-6)。
**协议**
Amazon Route 53 使用此类协议 (**UDP** 或 **TCP**) 来响应查询。
**Route 53 返回的响应**
Route 53 会将此类值返回给 Web 应用程序。此类值可以是以下任一项:
+ 对于非别名记录,响应会包含此类值或记录中的值。
+ 对于具有相同名称和类型 (包括加权、延迟、地理位置和故障转移) 的多个记录,响应会根据请求包含相应记录的值。
+ 对于引用其他记录以外的 AWS 资源的别名记录,响应包含 AWS 资源的 IP 地址或域名,具体取决于资源的类型。
+ 对于引用其他记录的别名记录,响应会包含此类值或引用的记录的值。
## 使用检查工具模拟来自特定 IP 地址的查询(仅限于地理位置和延迟记录)
如果您创建了延迟或地理位置记录,则可以使用检查工具模拟来自 DNS 解析程序和客户端 IP 地址的查询。
**使用检查工具模拟来自指定 IP 地址的查询**
1. 登录 AWS 管理控制台 并打开 Route 53 控制台,网址为[https://console.aws.amazon.com/route53/](https://console.aws.amazon.com/route53/)。
1. 在导航窗格中,选择**托管区**。
1. 在 **Hosted Zones** 页面上,选择托管区域的名称。控制台会显示此托管区域的记录列表。
1. 要直接转到 **Check response from Route 53** 页面,请选择 **Test record set**。
要转到特定记录的 **Check response from Route 53** (检查来自 Route 53 的响应) 页面,请选中此记录对应的复选框,然后选择 **Test record set** (测试记录集)。
1. 如果您选择**测试记录集**而不先选择记录,请指定以下值:
+ 记录的名称,其中不包括托管区域的名称。例如,要检查 **www.example.com**,请输入 **www**。要检查 **example.com**,请将**记录名称**字段留空。
+ 要检查的记录的类型,例如 **A** 或 **CNAME**(别名记录)。
1. 指定适用的值:
**解析程序 IP 地址**
指定 IPv4 或 IPv6 地址以模拟客户端用来发出请求的 DNS 解析器的位置。这对于测试延迟和地理位置记录非常有用。如果省略此值,则该工具将使用 AWS 美国东部(弗吉尼亚北部)区域 (us-east-1) 中 DNS 解析器的 IP 地址。
**EDNS0 客户机子网 IP**
如果解析器支持 EDNS0,请输入相应地理位置的 IP 地址的客户端子网 IP,例如 **192.0.2.0** 或 **2001:db 8:85 a3:: 8a2e: 370:** 7334。
**子网掩码**
如果为**EDNS0 客户端子网 IP 指定 IP** 地址,则可以选择指定希望检查工具在 DNS 查询中包含的 IP 地址的位数。****例如,如果您为**EDNS0 客户端子网 IP 指定 **192.0.2.44**,为子网掩码**指定 **24**,则检查工具将模拟 192.0.2.0/24 中的查询。****地址的默认值为 24 位, IPv4 地址的默认值为 IPv6 64 位。
1. 选择 **Get Response**。
1. **Response returned by Route 53** 部分包括以下值:
**发送到 Route 53 的 DNS 查询**
此类查询采用 [BIND 格式](https://en.wikipedia.org/wiki/Zone_file),由检查工具将其发送到 Route 53。这种格式与 Web 应用程序在发送查询时所用的格式相同。通常,三个值分别表示记录的名称、**IN** (即 Internet) 和记录的类型。
**DNS 响应代码**
此类代码表示查询是否有效。最常见的响应代码是 **NOERROR**,表示查询有效。如果响应无效,则 Route 53 会返回响应代码,该代码可解释无效的原因。有关可能的响应代码列表,请查看 IANA 网站上的 [DNS RCODES](http://www.iana.org/assignments/dns-parameters/dns-parameters.xhtml#dns-parameters-6)。
**协议**
Amazon Route 53 使用此类协议 (**UDP** 或 **TCP**) 来响应查询。
**Route 53 返回的响应**
Route 53 会将此类值返回给 Web 应用程序。此类值可以是以下任一项:
+ 对于非别名记录,响应会包含此类值或记录中的值。
+ 对于具有相同名称和类型 (包括加权、延迟、地理位置和故障转移) 的多个记录,响应会根据请求包含相应记录的值。
+ 对于引用其他记录以外的 AWS 资源的别名记录,响应包含 AWS 资源的 IP 地址或域名,具体取决于资源的类型。
+ 对于引用其他记录的别名记录,响应会包含此类值或引用的记录的值。