檢查來自 Route 53 的 DNS 回答 - Amazon Route 53
使用檢查工具,了解 Amazon Route 53 如何回應 DNS 查詢使用檢查工具,模擬來自特定 IP 地址的查詢 (僅限地理位置及延遲記錄)

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

檢查來自 Route 53 的 DNS 回答

如果您為網域建立 Amazon Route 53 託管區域,可以使用主控台中的 DNS 檢查工具,了解在設定網域使用 Route 53 做為 DNS 服務時 Route 53 會如何回應 DNS 查詢。對於地理位置、地理位置鄰近性及延遲記錄,您也可以模擬來自特定 DNS 解析程式和/或用戶端 IP 地址的查詢,來了解 Route 53 會傳回的回應。

重要

此工具不會將查詢提交至網域名稱系統,它只會根據託管區域中記錄的設定加以回應。無論託管區域目前是否正用來路由網域的流量,此工具都會傳回相同的資訊。

DNS 檢查工具只適用於公有託管區域。

注意

DNS 檢查工具會傳回類似於您在 dig 命令的回答區段所預期的資訊。因此,如果您查詢的子網域名稱伺服器指向父名稱伺服器,則不會傳回這些名稱伺服器。

使用檢查工具,了解 Amazon Route 53 如何回應 DNS 查詢

您可以使用此工具,查看 Amazon Route 53 傳回哪些回應,以回應記錄的 DNS 查詢。

若要使用檢查工具,了解 Route 53 如何回應 DNS 查詢

  1. 登入 AWS Management Console 並開啟位於 https://console.aws.amazon.com/route53/ 的 Route 53 主控台。

  2. 在導覽窗格中,選擇 Hosted Zones (託管區域)

  3. Hosted Zones (託管區域) 頁面上,選擇託管區域的名稱。主控台會顯示該託管區域的記錄清單。

  4. 若要直接移至 Check response from Route 53 (檢查來自 Route 53 的回應) 頁面,請選擇 Test record (測試記錄)

  5. 指定下列值:

    • 記錄的名稱,不包括託管區域的名稱。例如,若要檢查 www.example.com,請輸入 www。若要檢查 example.com,請將 Record name (記錄名稱) 欄位保留空白。

    • 您要檢查的記錄類型,例如 ACNAME

  6. 選擇 Get Response (取得回應)

  7. Response returned by Route 53 (Route 53 傳回的回應) 區段包含以下值:

    DNS 回答代碼

    指出查詢是否有效的代碼。最常見的回應代碼是 NOERROR,表示查詢有效。如果回應無效,Route 53 會傳回說明無效原因的回應代碼。如需可能的回應代碼清單,請參閱 IANA 網站上的 DNS RCODES

    通訊協定

    Amazon Route 53 在回應查詢時使用的通訊協定,可能是 UDPTCP

    Route 53 傳回的回應

    Route 53 會傳回給 Web 應用程式的值。值可以是下列其中一項:

    • 對於非別名記錄,回應包含記錄中的值。

    • 對於具有相同名稱和類型 (包含加權、延遲、地理位置和容錯移轉) 的多個記錄,回應會根據請求包含適當記錄的值。

    • 對於參照 AWS 資源 (而非另一個記錄) 的別名記錄,回應會根據資源類型包含 AWS 資源的 IP 地址或網域名稱。

    • 對於參照其他記錄的別名記錄,回應會包含所參照記錄的值。

使用檢查工具,模擬來自特定 IP 地址的查詢 (僅限地理位置及延遲記錄)

如果您已經建立延遲或地理位置記錄,可以使用檢查工具模擬來自 DNS 解析程式和用戶端 IP 地址的查詢。

若要使用檢查工具模擬來自特定 IP 地址的查詢

  1. 登入 AWS Management Console 並開啟位於 https://console.aws.amazon.com/route53/ 的 Route 53 主控台。

  2. 在導覽窗格中,選擇 Hosted Zones (託管區域)

  3. Hosted Zones (託管區域) 頁面上,選擇託管區域的名稱。主控台會顯示該託管區域的記錄清單。

  4. 若要直接移至 Check response from Route 53 (檢查來自 Route 53 的回應) 頁面,請選擇 Test record set (測試記錄集)

    若要前往特定記錄的 Check response from Route 53 (檢查來自 Route 53 的回應) 頁面,請選擇該記錄的核取方塊,然後選擇 Test record set (測試記錄集)

  5. 如果您選擇了 Test record set (測試記錄集) 但未先選擇記錄,請指定下列值:

    • 記錄的名稱,不包括託管區域的名稱。例如,若要檢查 www.example.com,請輸入 www。若要檢查 example.com,請將 Record name (記錄名稱) 欄位保留空白。

    • 您要檢查的記錄類型,例如 ACNAME

  6. 指定適用的值:

    解析程式 IP 地址

    指定 IPv4 或 IPv6 地址,以模擬用戶端在發出請求時使用的 DNS 解析程式的位置。這對測試延遲和地理位置記錄十分實用。如果您省略這個值,工具會使用 AWS 美國東部 (維吉尼亞北部) 區域 (us-east-1) 中 DNS 解析程式的 IP 地址。

    EDNS0 用戶端子網路 IP

    如果解析程式支援 EDNS0,請輸入適用的地理位置中 IP 地址的用戶端子網路 IP,例如 192.0.2.02001:db8:85a3::8a2e:370:7334

    子網遮罩

    如果您指定 EDNS0 client subnet IP (EDNS0 用戶端子網路 IP) 的 IP 地址,則可以選擇性指定您希望檢查工具包含在 DNS 查詢中的 IP 地址位元數。例如,如果您為 EDNS0 client subnet IP (EDNS0 用戶端子網路 IP) 指定 192.0.2.44,並為 Subnet mask (子網路遮罩) 指定 24,檢查工具就會模擬來自 192.0.2.0/24 的查詢。預設值為 24 個位元 (適用於 IPv4 地址) 和 64 個位元 (適用於 IPv6 地址)。

  7. 選擇 Get Response (取得回應)

  8. Response returned by Route 53 (Route 53 傳回的回應) 區段包含以下值:

    傳送到 Route 53 的 DNS 查詢

    檢查工具傳送到 Route 53 的 BIND 格式查詢。這種格式與 Web 應用程式在傳送查詢時使用的格式相同。這三個值通常是記錄名稱、IN (表示網際網路),以及記錄類型。

    DNS 回答代碼

    指出查詢是否有效的代碼。最常見的回應代碼是 NOERROR,表示查詢有效。如果回應無效,Route 53 會傳回說明無效原因的回應代碼。如需可能的回應代碼清單,請參閱 IANA 網站上的 DNS RCODES

    通訊協定

    Amazon Route 53 在回應查詢時使用的通訊協定,可能是 UDPTCP

    Route 53 傳回的回應

    Route 53 會傳回給 Web 應用程式的值。值可以是下列其中一項:

    • 對於非別名記錄,回應包含記錄中的值。

    • 對於具有相同名稱和類型 (包含加權、延遲、地理位置和容錯移轉) 的多個記錄,回應會根據請求包含適當記錄的值。

    • 對於參照 AWS 資源 (而非另一個記錄) 的別名記錄,回應會根據資源類型包含 AWS 資源的 IP 地址或網域名稱。

    • 對於參照其他記錄的別名記錄,回應會包含所參照記錄的值。