Configuration de serveurs de noms en marque blanche

Chaque zone hébergée Amazon Route 53 est associée à quatre serveurs de noms, appelés collectivement « ensemble de délégations ». Par défaut, les noms des serveurs de noms ressemblent à ns-2048.awsdns-64.com. Si vous souhaitez que le nom de domaine de vos serveurs de noms soit le même que celui de votre zone hébergée, par exemple, ns1.example.com, vous pouvez configurer des serveurs de noms en marque blanche, également appelés « serveurs de noms personnels » ou « serveurs de noms privés ».

Les étapes suivantes expliquent comment configurer un ensemble de quatre serveurs de noms en marque blanche réutilisables pour plusieurs domaines. Supposons par exemple que vous possédez les domaines example.com, example.org et example.net. Avec ces étapes, vous pouvez configurer des serveurs de noms en marque blanche pour example.com et les réutiliser pour example.org et example.net.

Étape 1 : créer un ensemble de délégations réutilisables Route 53

Les serveurs de noms en marque blanche sont associés à un ensemble de délégations réutilisables Route 53. Vous pouvez utiliser des serveurs de noms en marque blanche pour une zone hébergée uniquement si la zone hébergée et l'ensemble de délégations réutilisables ont été créés par le même compte AWS.

Pour créer un ensemble de délégations réutilisables, vous pouvez utiliser l'API Route 53, l'AWS CLI ou un des kits SDK AWS. Pour plus d'informations, consultez la documentation suivante :

• API Route 53 – Consultez CreateReusableDelegationSet dans le document Référence de l'API Amazon Route 53

• AWS CLI – Consultez create-reusable-delegation-set dans le document Référence des commandes AWS CLI

• Kits SDK AWS – Veuillez consulter la documentation applicable relative aux kits SDK sur la page Documentation AWS

Étape 2 : créer ou recréer des zones hébergées Amazon Route 53 et modifier la TTL des registres NS et SOA

Créez ou recréez des zones hébergées Amazon Route 53 :

• Si vous n'utilisez pas actuellement Route 53 en tant que service DNS pour les domaines pour lesquels vous souhaitez utiliser des serveurs de noms en marque blanche – Créez les zones hébergées et spécifiez l'ensemble de délégations réutilisables que vous avez créé lors de l'étape précédente avec chaque zone hébergée. Pour plus d'informations, consultez CreateHostedZone dans le document Référence de l'API Amazon Route 53.

• Si vous utilisez Route 53 en tant que service DNS pour les domaines pour lesquels vous souhaitez utiliser des serveurs de noms en marque blanche – Vous devez recréer les zones hébergées pour lesquelles vous souhaitez utiliser des serveurs de noms en marque blanche et spécifier l'ensemble de délégations réutilisables que vous avez créé lors de l'étape précédente pour chaque zone hébergée.

  Important

  Vous ne pouvez pas modifier les serveurs de noms qui sont associés à une zone hébergée existante. Vous pouvez associer un ensemble de délégations réutilisables à une zone hébergée uniquement lorsque vous créez la zone hébergée.

Lorsque vous créez les zones hébergées, et avant d'essayer d'accéder aux ressources pour les domaines correspondants, modifiez les valeurs suivantes relatives à la durée de vie pour chaque zone hébergée :

• Définissez la durée de vie pour l'enregistrement NS pour la zone hébergée sur 60 secondes maximum.

• Définissez la durée de vie minimale pour l'enregistrement SOA pour la zone hébergée sur 60 secondes maximum. Il s'agit de la dernière valeur de l'enregistrement SOA.

Si vous attribuez accidentellement à votre bureau d'enregistrement des adresses IP incorrectes pour vos serveurs de noms en marque blanche, votre site web devient indisponible et reste indisponible pendant la durée de vie après la résolution du problème. En définissant une durée de vie courte, vous réduisez le temps d'indisponibilité de votre site web.

Pour plus d'informations sur la création de zones hébergées et la spécification d'un ensemble de délégations réutilisables pour les serveurs de noms pour les zones hébergées, consultez CreateHostedZone dans le document Référence de l'API Amazon Route 53.

Étape 3 : Recréer des enregistrements pour vos zones hébergées

Créez des enregistrements dans les zones hébergées que vous avez créées à l'étape 2 :

• Si vous migrez un service DNS pour vos domaines vers Amazon Route 53 – Vous pouvez créer des registres en important des informations concernant vos registres existants. Pour de plus amples informations, veuillez consulter Création d'enregistrements par importation d'un fichier de zone.

• Si vous remplacez des zones hébergées existantes pour pouvoir utiliser des serveurs de noms en marque blanche – Dans les nouvelles zones hébergées, recréez les registres qui apparaissent dans vos zones hébergées actuelles. Route 53 ne permet pas d'exporter des registres depuis une zone hébergée, mais certains fournisseurs tiers le permettent. Vous pouvez ensuite utiliser la fonction d'importation Route 53 pour importer des registres sans alias, pour lesquels la politique de routage est simple. Il n'existe aucun moyen d'exporter et de réimporter des enregistrements d'alias ou des enregistrements pour lesquels la stratégie de routage n'est pas simple.

  Pour plus d'informations sur la création de registres à l'aide de l'API Route 53, consultez CreateHostedZone dans le document Référence de l'API Amazon Route 53. Pour plus d'informations sur la création de registres à l'aide de la console Route 53, consultez Utilisation des enregistrements.

Étape 4 : Obtenir des adresses IP

Obtenez les adresses IPv4 et IPv6 des serveurs de noms dans l'ensemble de délégations réutilisables et remplissez le tableau suivant.

Nom d'un serveur de noms dans votre ensemble de délégations réutilisables (exemple : Ns-2048.awsdns-64.com)	Adresses IPv4 et IPv6	Le nom que vous souhaitez attribuer au serveur de noms en marque blanche (exemple : ns1.example.com)
	Caractéristiques et restrictions IPv4: IPv6:
	Caractéristiques et restrictions IPv4: IPv6:
	Caractéristiques et restrictions IPv4: IPv6:
	Caractéristiques et restrictions IPv4: IPv6:

Supposons par exemple que les quatre serveurs de noms de votre ensemble de délégations réutilisables sont :

• ns-2048.awsdns-64.com

• ns-2049.awsdns-65.net

• ns-2050.awsdns-66.org

• ns-2051.awsdns-67.co.uk

Voici les commandes Linux et Windows à exécuter pour obtenir les adresses IP pour le premier de vos quatre serveurs de noms :

Commandes dig pour Linux

% dig A ns-2048.awsdns-64.com +short
192.0.2.117

% dig AAAA ns-2048.awsdns-64.com +short
2001:db8:85a3::8a2e:370:7334

commande nslookup pour Windows

c:\> nslookup ns-2048.awsdns-64.com
Non-authoritative answer:
Name:    ns-2048.awsdns-64.com
Addresses:  2001:db8:85a3::8a2e:370:7334
          192.0.2.117

Étape 5 : Créer des enregistrements pour les serveurs de noms en marque blanche

Dans la zone hébergée portant le même nom (par exemple, example.com) que le nom de domaine des serveurs de noms en marque blanche (par exemple, ns1.example.com), créez huit enregistrements :

• Un enregistrement A pour chaque serveur de noms en marque blanche

• Un enregistrement AAAA pour chaque serveur de noms en marque blanche

Important

Si vous utilisez les mêmes serveurs de noms en marque blanche pour plusieurs zones hébergées, n'effectuez pas cette opération pour les autres zones hébergées.

Pour chaque enregistrement, spécifiez les valeurs suivantes. Reportez-vous au tableau que vous avez rempli à l'étape précédente :

Stratégie de routage

Spécifiez Simple routing (Routage simple).

Nom de l'enregistrement

Le nom que vous souhaitez attribuer à l'un de vos serveurs de noms en marque blanche, par exemple, ns1.example.com. Pour le préfixe (ns1 dans cet exemple), vous pouvez utiliser n'importe quelle valeur valide dans un nom de domaine.

Valeur/routage du trafic vers

L'adresse IPv4 ou IPv6 d'un des serveurs de noms Route 53 dans votre ensemble de délégations réutilisables.

Important

Si vous spécifiez des adresses IP incorrectes lors de la création d'enregistrements pour vos serveurs de noms en marque blanche, votre site web ou votre application web devient indisponible sur Internet lorsque vous effectuez les étapes suivantes. Même si vous corrigez immédiatement les adresses IP, votre site web ou votre application web reste inaccessible pendant la durée de vie définie.

Type de registre

Spécifiez A lorsque vous créez des enregistrements pour les adresses IPv4.

Spécifiez AAAA lorsque vous créez des enregistrements pour les adresses IPv6.

TTL (secondes)

Cette valeur correspond à la durée pendant laquelle les résolveurs DNS mettent en cache les informations contenues dans ce registre avant de transférer une autre requête DNS à Route 53. Nous vous recommandons de spécifier une valeur initiale de 60 secondes maximum, afin de pouvoir procéder à une récupération rapide si vous spécifiez accidentellement des valeurs incorrectes dans ces enregistrements.

Étape 6 : Mettre à jour les enregistrements NS et SOA

Mettez à jour les enregistrements SOA et NS dans les zones hébergées pour lesquelles vous souhaitez utiliser des serveurs de noms en marque blanche. Effectuez les étapes 6 à 8 pour une zone hébergée et le domaine correspondant en même temps, puis répétez l'opération pour une autre zone hébergée et le domaine correspondant.

Important

Commencez par la zone hébergée Amazon Route 53 portant le même nom de domaine (par exemple, example.com) que les serveurs de noms en marque blanche (par exemple, ns1.example.com).

1. Mettez à jour le registre SOA en remplaçant le nom du serveur de noms Route 53 par le nom de l'un de vos serveurs de noms en marque blanche.

   Example (Exemple)

   Remplacez le nom du serveur de noms Route 53 :

   ns-2048.awsdns-64.net. hostmaster.example.com. 1 7200 900 1209600 60

   par le nom de l'un de vos serveurs de noms en marque blanche :

   ns1.example.com. hostmaster.example.com. 1 7200 900 1209600 60

   Note

   Vous avez modifié la dernière valeur, la durée de vie (TTL), dans Étape 2 : créer ou recréer des zones hébergées Amazon Route 53 et modifier la TTL des registres NS et SOA.

   Pour plus d'informations sur la mise à jour de registres à l'aide de la console Route 53, consultez Modification des enregistrements.

2. Dans l'enregistrement NS, notez les noms des serveurs de noms actuels pour le domaine, afin de pouvoir les rétablir si nécessaire.

3. Mettez à jour l'enregistrement NS. Remplacez les noms des serveurs de noms Route 53 par les noms de vos quatre serveurs de noms en marque blanche, par exemple, ns1.example.com, ns2.example.com, ns3.example.com et ns4.example.com.

Étape 7 : Créer des enregistrements de type glue et changer les serveurs de noms du bureau d'enregistrement

Utilisez la méthode fournie par le bureau d'enregistrement pour créer des enregistrements de type glue et changer les serveurs de noms du bureau d'enregistrement :

1. Ajoutez des enregistrements de type glue :

   • Si vous mettez à jour le domaine portant le même nom de domaine que les serveurs de noms en marque blanche – Créez quatre registres Glue pour lesquels les noms et les adresses IP correspondent aux valeurs obtenues à l'étape 4. Incluez les adresses IPv4 et IPv6 pour un serveur de noms en marque blanche dans l'enregistrement de type glue correspondant, par exemple :

     ns1.example.com – Adresses IP = 192.0.2.117 et 2001:db8:85a3::8a2e:370:7334

     Les bureaux d'enregistrement utilisent une terminologie riche pour les enregistrements de type glue. Cette opération est également qualifiée d'enregistrement de nouveaux serveurs de noms.

   • Si vous mettez à jour un autre domaine – Si Route 53 est votre service DNS, vous devez d'abord terminer l'étape de la puce précédente et créer les glue records correspondants au nom de domaine. Ensuite, passez directement à l'étape 2 de cette procédure.

2. Modifiez les serveurs de noms du domaine par les noms de vos serveurs de noms en marque blanche.

Si vous utilisez Amazon Route 53 en tant que service DNS, consultez Ajout ou modification de serveurs de noms et d'enregistrements de type glue pour un domaine.

Étape 8 : Surveiller le trafic du site web ou de l'application

Surveillez le trafic du site web ou de l'application pour lequel vous avez créé des enregistrements de type glue et modifié les serveurs de noms à l'étape 7 :

• Si le trafic s'interrompt – Utilisez la méthode fournie par le bureau d'enregistrement pour modifier les serveurs de noms pour le domaine pour rétablir les serveurs de noms Route 53 précédents. Il s'agit des serveurs de noms que vous avez notés à l'étape 6b. Déterminez ce qui s'est mal passé.

• Si le trafic n'est pas affecté – Répétez les étapes 6 à 8 pour les autres zones hébergées pour lesquelles vous souhaitez utiliser les mêmes serveurs de noms en marque blanche.

Étape 9 : Restaurer les valeurs d'origine des durées de vie

Pour toutes les zones hébergées qui utilisent désormais des serveurs de noms en marque blanche, modifiez les valeurs suivantes :

• Modifiez la durée de vie de l'enregistrement NS pour la zone hébergée par une valeur plus courante, par exemple, 172 800 secondes (deux jours).

• Remplacez la durée de vie minimale pour l'enregistrement SOA de la zone hébergée par une valeur plus courante, par exemple 900 secondes. Il s'agit de la dernière valeur de l'enregistrement SOA.

Étape 10 : (Facultatif) Contacter les services DNS récursifs

Facultatif Si vous utilisez le routage de géolocalisation Amazon Route 53, contactez les services DNS récursifs qui prennent en charge l'extension edns-client-subnet d'EDNS0 et attribuez-leur les noms de vos serveurs de noms en marque blanche. Cela permet de garantir que ces services DNS continueront à acheminer les requêtes DNS vers l'emplacement Route 53 optimal en fonction de l'emplacement géographique approximatif duquel provient la requête.