- Mise en réseau et diffusion de contenu›
- Amazon Route 53›
- Questions fréquentes (FAQ)
FAQ sur Amazon Route 53
Mise en route
Qu’est-ce qu’un service de système de noms de domaine (DNS) ?
DNS est un service distribué dans le monde entier, qui traduit des noms lisibles par l’homme tels que www.exemple.com en adresses IP au format numérique comme 192.0.2.1 que les ordinateurs utilisent pour se connecter les uns aux autres. Le système DNS d'Internet fonctionne comme un annuaire téléphonique en gérant le mappage entre les noms et les nombres. Dans le cas du DNS, les noms correspondent à des noms de domaines (www.example.com) faciles à mémoriser et les numéros à des adresses IP (192.0.2.1) spécifiant l'emplacement des ordinateurs sur Internet. Les serveurs DNS traduisent des demandes de noms en adresses IP, en contrôlant à quel serveur un utilisateur final va se connecter quand il tapera un nom de domaine dans son navigateur. Ces demandes sont appelées « requêtes ».
Qu’est-ce qu’Amazon Route 53 ?
Amazon Route 53 fournit des systèmes de noms de domaine hautement fiables et disponibles, un enregistrement de noms de domaine et des services Web de vérifications de l'état. Il est conçu pour donner aux développeurs et aux entreprises un moyen extrêmement fiable et rentable d'acheminer les utilisateurs finaux vers des applications Internet en traduisant des noms comme example.com par des adresses IP du type 192.0.2.1, que les ordinateurs utilisent pour se connecter l'un à l'autre. Vous pouvez combiner votre DNS à des services de vérification de l'état pour acheminer le trafic vers des points de terminaison sains ou surveiller et/ou prévenir de manière indépendante les points de terminaison. Vous pouvez également acheter et gérer les noms de domaine tels que example.com et configurer automatiquement les paramètres DNS pour vos domaines. Route 53 connecte efficacement les requêtes des utilisateurs à l'infrastructure s'exécutant dans AWS et, notamment, aux instances Amazon EC2, aux programmes d'équilibrage de charge Elastic Load Balancing ou aux compartiments Amazon S3. Ce service permet aussi d'acheminer les utilisateurs vers une infrastructure extérieure à AWS.
Que puis-je faire avec Amazon Route 53 ?
Avec Amazon Route 53, vous pouvez créer et gérer vos enregistrements DNS publics. Comme un annuaire téléphonique, Route 53 vous laisse gérer les adresses IP énumérées pour vos noms de domaines dans l'annuaire téléphonique DNS. Route 53 répond également aux demandes de traduction de noms de domaine spécifiques en adresses IP correspondantes telles que 192.0.2.1. Vous pouvez utiliser Route 53 pour créer les enregistrements DNS pour un nouveau domaine ou pour transférer les enregistrements DNS pour un domaine existant. L'API REST pour Route 53 est une API simple et standard qui vous permet de créer, de mettre à jour et de gérer facilement les enregistrements DNS. Route 53 propose également des vérifications de l'état pour surveiller l'état et les performances de votre application ainsi que vos serveurs Web et d'autres ressources. Vous pouvez également enregistrer des nouveaux noms ou transférer des noms de domaine existants pour qu'ils puissent être gérés par Route 53.
Comment démarrer avec Amazon Route 53 ?
Amazon Route 53 possède une interface de services Web simple qui vous permet de démarrer en quelques minutes. Vos enregistrements DNS sont organisés en zones hébergées que vous configurez avec AWS Management Console ou l'API de Route 53. Pour utiliser Route 53, vous devez simplement :
- Vous inscrire au service en cliquant sur le bouton Inscrivez-vous de la page de présentation du service.
- Si je possède déjà un nom de domaine :
- Utilisez AWS Management Console ou l'API CreateHostedZone pour créer une zone hébergée qui puisse stocker les enregistrements DNS pour votre domaine. Au moment de la création de la zone hébergée, vous recevez quatre serveurs de noms Route 53 dans quatre domaines de niveaux différents (TLDs) pour assurer un haut niveau de disponibilité.
- De plus, vous pouvez transférer la gestion de votre nom de domaine sur Route 53 via AWS Management Console ou l'API.
- Si je ne possède pas de nom de domaine :
- Utilisez AWS Management Console ou l'API pour enregistrer votre nouveau nom de domaine.
- Route 53 crée automatiquement une zone hébergée qui stocke les enregistrements DNS de votre domaine. Vous recevez également quatre serveurs de noms Route 53 dans quatre domaines de niveaux différents (TLDs) pour assurer un haut niveau de disponibilité.
- Votre zone hébergée sera composée initialement d'un jeu d'enregistrements DNS de base, y compris quatre serveurs de noms virtuels qui répondront aux requêtes pour votre domaine. Vous pouvez ajouter, supprimer ou modifier des enregistrements dans ce jeu à l'aide d'AWS Management Console ou en appelant l'API ChangeResourceRecordSet. Une liste d’enregistrements DNS pris en charge est disponible ici.
- Si votre nom de domaine n'est pas géré par Route 53, vous devrez en informer le bureau d'enregistrement auprès duquel vous avez enregistré votre nom de domaine pour mettre à jour les serveurs de noms pour votre domaine avec ceux associés à votre zone hébergée. Si votre nom de domaine est déjà géré par Route 53, il sera automatiquement associé aux serveurs de noms hébergeant votre zone.
Comment Amazon Route 53 assure-t-il un haut niveau de disponibilité et une faible latence ?
Route 53 est conçu sur l'infrastructure hautement fiable et disponible d'AWS. La caractéristique de répartition mondiale de nos serveurs DNS assure une capacité cohérente pour acheminer les utilisateurs finaux vers votre application en contournant tout problème lié au réseau ou à Internet. Route 53 est conçu pour fournir le niveau de sécurité de fonctionnement requis par les applications majeures. En utilisant un réseau anycast global de serveurs DNS dans le monde, Route 53 est conçu pour répondre automatiquement aux requêtes à partir de l'emplacement optimal selon les conditions du réseau. En conséquence, le service offre à vos utilisateurs finaux une latence de requête basse.
Quels sont les noms de serveurs DNS pour le service Amazon Route 53 ?
Pour vous fournir un service hautement disponible, chaque zone hébergée Amazon Route 53 est desservie par son propre ensemble de serveurs DNS virtuels. Les noms de serveurs DNS pour chaque zone hébergée sont par conséquent assignés par le système quand cette zone hébergée est créée.
Quelle est la différence entre un domaine et une zone hébergée ?
Un domaine est un concept DNS général. Les noms de domaines sont facilement reconnaissables pour les ressources d'Internet adressées au format numérique. Par exemple, amazon.com est un domaine. Une zone hébergée est un concept d'Amazon Route 53. Une zone hébergée est analogue à un fichier zone DNS traditionnel ; elle représente un jeu d'enregistrements qui peut être géré ensemble et qui appartient à un seul nom de domaine parent. Tous les jeux d'enregistrements de ressources à l'intérieur d'une zone hébergée doivent avoir le nom de domaine de la zone hébergée comme suffixe. Par exemple, la zone hébergée amazon.com peut contenir des enregistrements appelés www.amazon.com et www.aws.amazon.com, mais pas un enregistrement www.amazon.ca. Vous pouvez utiliser la console de gestion de Route 53 ou l'API pour créer, inspecter, modifier et supprimer des zones hébergées. Vous pouvez également utiliser la console de gestion ou l'API pour enregistrer de nouveaux noms de domaine et transférer la gestion des noms de domaine existants sur Route 53.
Quel est le coût d’Amazon Route 53 ?
Les frais Amazon Route 53 sont calculés en fonction des zones hébergées, des requêtes, des vérifications de l'état et des noms de domaine utilisés par l'usager. Pour en savoir plus, consultez la page de tarification d’Amazon Route 53.
Vous ne payez que ce que vous utilisez. Il n'y a pas de frais minimum, pas d'engagement d'utilisation minimale ni de frais de dépassement. Vous pouvez estimer votre facture mensuelle à l’aide du Calculateur de prix AWS.
Quels types de contrôles d’accès puis-je définir pour la gestion de mes domaines sur Amazon Route 53 ?
Vous pouvez contrôler la gestion de l'accès à vos jeux d’enregistrements de ressources individuels et à votre zone hébergée Amazon Route 53 en utilisant le service AWS Identity and Access Management (IAM). AWS IAM vous permet de contrôler qui, dans votre société, peut effectuer des modifications à vos enregistrements DNS en créant des utilisateurs multiples et en gérant les permissions pour chacun de ces utilisateurs au sein de votre compte AWS. Découvrez-en plus sur AWS IAM ici.
Je me suis inscrit à Amazon Route 53 mais quand j’essaie d’utiliser le service, le message « L’ID de clé d’accès rapide AWS a besoin d’un abonnement pour le service » s’affiche.
Quand vous vous inscrivez à un nouveau service AWS, un délai pouvant aller jusqu'à 24 heures dans certains cas est nécessaire pour terminer l'activation, pendant lequel vous ne pouvez pas vous identifier à nouveau au service. Si vous attendez depuis plus de 24 heures sans avoir reçu un email confirmant l'activation, c'est peut-être l'indication qu'il y a un problème avec votre compte ou sur l'autorisation de vos détails de paiement. Contactez le service clients AWS pour obtenir de l’aide.
Quand ma zone hébergée est-elle facturée ?
Les zones hébergées sont facturées une fois lors de leur création, puis le premier jour de chaque mois.
Pourquoi puis-je voir deux frais applicables le même mois pour la même zone hébergée ?
Les zones hébergées présentent une période de grâce de 12 heures. Si vous supprimez une zone hébergée dans un délai de 12 heures suivant sa création, nous ne vous la facturons pas. Une fois la période de grâce écoulée, nous vous facturons immédiatement le frais mensuel standard d'une zone hébergée. Si vous créez une zone hébergée le dernier jour du mois (le 31 janvier par exemple), il se peut que les frais du mois de janvier apparaissent sur la facture du mois de février, en plus de ceux de février.
Le service Amazon Route 53 prend-il en charge la journalisation des requêtes ?
Vous pouvez configurer Amazon Route 53 pour journaliser des informations sur les requêtes reçues par Amazon Route 53, notamment l'horodatage, le nom de domaine, le type de requête, l'emplacement, etc. Une fois que vous avez configuré la journalisation des requêtes, Amazon Route 53 commence à envoyer des journaux à CloudWatch Logs. Vous utilisez les outils CloudWatch Logs pour accéder aux journaux de requêtes. Pour plus d’informations, veuillez vous reporter à notre documentation.
Amazon Route 53 propose-t-il un contrat de niveau de service (SLA) ?
Oui. Le service faisant autorité Amazon Route 53 et le service de points de terminaison Amazon Route 53 Resolver fournissent tous deux un crédit de service si le pourcentage de disponibilité mensuelle d'un client est inférieur à notre engagement de service au cours de n'importe quel cycle de facturation. Pour plus d’informations, reportez-vous au contrat de niveau de service (SLA) Amazon Route 53 et au contrat de niveau de service (SLA) de points de terminaison Amazon Route 53 Resolver.
Systèmes de noms de domaines (DNS)
Amazon Route 53 utilise-t-il un réseau anycast ?
Oui. L'anycast est une technologie de réseau et de routage aidant vos utilisateurs finaux à recevoir des réponses aux requêtes DNS à partir des conditions de réseau données de l'emplacement optimal de Route 53. En conséquence, vos utilisateurs obtiennent une haute disponibilité et une performance améliorée avec Route 53.
Existe-t-il une limite au nombre de zones hébergées que je peux gérer avec Amazon Route 53 ?
Chaque compte Amazon Route 53 est limité à un maximum de 500 zones hébergées et à 10 000 jeux d'enregistrements de ressource par zone hébergée. Remplissez notre formulaire de demande de limite supérieure et nous y répondrons dans les deux jours ouvrables.
Comment importer une zone dans Route 53 ?
Route 53 prend en charge l'importation de fichiers de zone DNS standard. Ces derniers peuvent être exportés à partir de nombreux fournisseurs DNS ou de logiciels de serveur DNS standard comme BIND. Pour les zones hébergées nouvellement créées comme pour les zones hébergées existantes qui sont vides, à l'exception du NS par défaut et des enregistrements SOA, vous pouvez copier le fichier de zone directement dans la console Route 53. Cette dernière crée alors directement les enregistrements dans votre zone hébergée. Pour vous familiariser avec l’importation de fichiers de zone, consultez notre procédure pas à pas dans le Guide du développeur Amazon Route 53.
Puis-je créer plusieurs zones hébergées pour le même nom de domaine ?
Oui. Créer des zones hébergées multiples vous permet de vérifier votre installation DNS dans un environnement « test », puis de répliquer ces paramètres sur une zone hébergée de « production ». Par exemple, la zone hébergée Z1234 pourrait être votre version test de exemple.com, hébergée sur des serveurs de noms ns-1, ns-2, ns-3 et ns-4. De la même manière, la zone hébergée Z5678 pourrait être votre version de production de exemple.com, hébergée sur ns-5, ns-6, ns-7 et ns-8. Puisque chaque zone hébergée a un ensemble virtuel de serveurs de noms, associé à cette zone, Route 53 répondra aux requêtes DNS pour exemple.com, d'une manière différente, selon le serveur de noms auquel vous envoyez votre requête DNS.
Amazon Route 53 fournit-il également un service d’hébergement de sites Web ?
Non. Amazon Route 53 est un service DNS officiel et n’assure pas l’hébergement de sites Web. Néanmoins, vous pouvez utiliser Amazon Simple Storage Service (Amazon S3) pour héberger un site Web statique. Pour héberger un site Web dynamique ou d’autres applications Web, vous pouvez utiliser Amazon Elastic Compute Cloud (Amazon EC2), qui allie flexibilité et contrôle, et permet de réaliser des économies considérables par rapport aux solutions d’hébergement Web traditionnelles. Pour en savoir plus sur Amazon EC2, consultez cette page. Que ce soit pour les sites Web statiques ou dynamiques, vous pouvez fournir une diffusion à faible latence à vos utilisateurs finaux dans le monde entier grâce à Amazon CloudFront. Découvrez-en plus sur Amazon CloudFront ici.
Quels types d’enregistrement DNS, Amazon Route 53 prend-il en charge ?
Amazon Route 53 prend actuellement en charge les types d'enregistrements DNS suivants :
- A (enregistrement d'adresses)
- AAAA (enregistrement d'adresses IPv6)
- CNAME (enregistrement de noms canoniques)
- CAA (autorisation de l'autorité de certification)
- MX (enregistrement mail exchange)
- NAPTR (enregistrement Name Authority Pointer)
- NS (enregistrement de serveurs de noms)
- PTR (enregistrement de pointeurs)
- SOA (enregistrement de source de noms)
- SPF (sender policy framework)
- SRV (localisation de service)
- TXT (enregistrement de texte)
- Amazon Route 53 fournit également des enregistrements Alias, qui sont une extension Amazon Route 53 propre à DNS. Vous pouvez créer des enregistrements Alias pour acheminer du trafic vers des ressources AWS sélectionnées, y compris les équilibreurs de charge Amazon Elastic Load Balancing, les distributions Amazon CloudFront, les environnements AWS Elastic Beanstalk, les API Gateways, les points de terminaison d’interfaces VPC ou les compartiments Amazon S3 configurés en tant que sites Web. En général, les enregistrements Alias possèdent un type de A ou AAAA, mais fonctionnent comme un enregistrement CNAME. Avec un enregistrement Alias vous pouvez mapper votre nom d’enregistrement (example.com) sur le nom DNS pour une ressource AWS (elb1234.elb.amazonaws.com). Les résolveurs voient l’enregistrement A ou AAAA et l’adresse IP de la ressource AWS.
Nous prévoyons d'ajouter des types d'enregistrements supplémentaires à l'avenir.
Amazon Route 53 prend-il en charge les caractères de remplacement ? Si tel est le cas, quels types d’enregistrement les prennent en charge ?
Oui. Pour faciliter encore plus la configuration des paramètres DNS, Amazon Route 53 prend en charge les entrées génériques pour tous les types d'enregistrements, sauf les enregistrements NS. Une entrée générique est un enregistrement dans une zone DNS qui correspondra aux demandes pour n'importe quel nom de domaine selon la configuration définie. Par exemple, un enregistrement DNS générique comme *.exemple.com correspondra à des requêtes pour www.exemple.com et sousdomaine.exemple.com.
Quelle est la TTL par défaut pour les divers types d’enregistrement et puis-je modifier ces valeurs ?
La période pendant laquelle un résolveur DNS garde une réponse en cache est déterminée par une valeur appelée durée de vie (TTL) associée à chaque enregistrement. Amazon Route 53 n'a pas de durée de vie par défaut (TTL) pour quelque type d'enregistrement que ce soit. Vous devez toujours spécifier une durée de vie (TTL) pour chaque enregistrement de telle sorte que les résolveurs DNS puissent mettre en cache vos enregistrements DNS à la période spécifiée pendant la durée de vie (TTL).
Puis-je utiliser les enregistrements « Alias » avec des sous-domaines ?
Oui. Vous pouvez également utiliser des enregistrements Alias pour mapper vos sous-domaines (www.exemple.com, photos.exemple.com, etc.) à vos équilibreurs de charge ELB, vos distributions CloudFront ou vos compartiments de site Web S3.
Les modifications apportées à des ensembles d’enregistrements de ressource sont-elles transactionnelles ?
Oui. Une modification transactionnelle garantit que la modification est cohérente, fiable et indépendante d'autres modifications. Amazon Route 53 a été conçu pour que les modifications soient complètes sur n'importe quel serveur DNS individuel ou qu'il n'y en ait pas du tout. Ceci permet de s'assurer que les réponses à vos requêtes DNS sont toujours cohérentes, ce qui est important quand des modifications sont faites, par exemple des serveurs qui basculent d'une destination à l'autre. Lorsque vous utilisez l'API, chaque appel vers ChangeResourceRecordSets retourne un identifiant qui peut être utilisé pour suivre le statut de la modification. Dès lors que le statut renvoyé est INSYNC, cela signifie que votre modification a été effectuée sur tous les serveurs DNS de Route 53.
Puis-je associer plusieurs adresses IP à un même enregistrement ?
Oui. Associer des adresses IP multiples à un seul enregistrement est souvent utilisé pour équilibrer la charge des serveurs Web répartis géographiquement. Amazon Route 53 vous permet d'énumérer des adresses IP multiples pour un enregistrement A et répond aux requêtes DNS avec la liste des adresses IP configurées.
À quelle vitesse les modifications apportées à mes paramètres DNS sur Amazon Route 53 se propagent-elles dans le monde ?
Amazon Route 53 est conçu pour propager les mises à jour que vous apportez à vos enregistrements DNS vers le réseau mondial de serveurs DNS autorisés en l'espace de 60 secondes dans des conditions normales. Une modification est propagée avec succès à travers le monde quand l'appel de l'API retourne une liste d'état INSYNC.
Les mises en cache des résolveurs DNS sont hors du contrôle du service Amazon Route 53 et mettront en cache vos jeux d'enregistrements de ressources selon leur durée de vie (TTL). L'état INSYNC ou PENDING d'une modification fait uniquement référence à l'état des serveurs DNS faisant autorité d'Amazon Route 53.
Puis-je afficher un historique des modifications et d’autres opérations sur les ressources Route 53 ?
Oui, vous pouvez enregistrer et consigner via AWS CloudTrail l'historique des appels d'API pour Route 53. Consultez la page du service CloudTrail pour démarrer.
Puis-je utiliser les journaux d’AWS CloudTrail pour restaurer les modifications des zones hébergées ?
Non. Il est recommandé de ne pas utiliser les journaux CloudTrail pour restaurer les modifications des zones hébergées, car la reconstruction de l'historique des modifications des zones à l'aide de ces journaux peut être incomplète.
Les journaux d'AWS CloudTrail peuvent être utilisés à des fins d'analyse de la sécurité, de suivi des modifications de ressources et d'audit de conformité.
Le service Amazon Route 53 prend-il en charge DNSSEC ?
Oui. Vous pouvez activer la signature DNSSEC pour les zones hébergées publiques existantes et nouvelles, et la validation DNSSEC pour Amazon Route 53 Resolver. En outre, Amazon Route 53 autorise le protocole DNSSEC lors de l'enregistrement de domaine.
Amazon Route 53 prend-il en charge IPv6 ?
Oui. Amazon Route 53 prend en charge à la fois des enregistrements IPv6 avant (AAAA) et inverse (PTR). Le service Amazon Route 53 est également disponible sur IPv6. Les résolveurs DNS récursifs sur les réseaux IPv6 peuvent utiliser leur transport IPv4 ou IPv6 pour lancer des requêtes DNS via Amazon Route 53. Les vérifications d’état Amazon Route 53 prennent également en charge la surveillance des points de terminaison par le biais du protocole IPv6.
Est-il possible que mon zone apex (exemple.com au lieu de www.exemple.com) pointe vers mon Elastic Load Balancer ?
Oui. Amazon Route 53 fournit un type d’enregistrement spécial appelé « Alias », qui vous permet de mapper le nom DNS de votre zone apex (example.com) sur votre équilibreur de charge ELB (par exemple my-loadbalancer-1234567890.us-west-2.elb.amazonaws.com). Les adresses IP associées aux équilibreurs de charge peuvent être modifiées à n'importe quel moment en raison d’une mise à l'échelle à la hausse ou à la baisse ou de mises à jour logicielles. Route 53 répond à chaque demande d'enregistrement Alias en fournissant une ou plusieurs adresses IP pour l’équilibreur de charge. Route 53 prend en charge les enregistrements alias de trois types d’équilibreurs de charge, à savoir les Application Load Balancers, les Network Load Balancers et les Classic Load Balancers. Les requêtes vers les enregistrements Alias mappés aux équilibreurs de charge AWS ELB n'entraînent aucuns frais supplémentaires. Ces requêtes sont répertoriées sous le nom « Intra-AWS-DNS-Queries » sur le rapport d'utilisation d'Amazon Route 53.
Est-il possible que mon zone apex (exemple.com au lieu de www.exemple.com) pointe vers mon site Web hébergé sur Amazon S3 ?
Oui. Amazon Route 53 offre un type d'enregistrement spécial nommé « Alias » qui vous permet de mapper le nom DNS de votre summit de zone (exemple.com) avec votre compartiment de site Web Amazon S3 (exemple.com.s3-website-us-west-2.amazonaws.com). Les adresses IP associées aux points de terminaison du site Web Amazon S3 peuvent être modifiées à n'importe quel moment pour une mise à l'échelle à la hausse ou à la baisse, ou l'application de mises à jour logicielles. Route 53 répond à chaque demande portant sur un enregistrement Alias en fournissant une adresse IP pour le compartiment. Route 53 ne facture pas les requêtes vers des enregistrements Alias qui sont mappés avec un compartiment S3 configuré en tant que site Web. Ces requêtes sont répertoriées sous le nom « Intra-AWS-DNS-Queries » sur le rapport d'utilisation d'Amazon Route 53.
Est-il possible que mon summit de zone ou « apex » (exemple.com au lieu de www.exemple.com) pointe vers ma distribution Amazon CloudFront ?
Oui. Amazon Route 53 propose un type d'enregistrement spécial nommé « Alias », qui vous permet de mapper le nom DNS de votre summit de zone (exemple.com) avec votre distribution Amazon CloudFront (par exemple, d123.cloudfront.net). Les adresses IP associées aux points de terminaison Amazon CloudFront varient en fonction de l'emplacement de l'utilisateur final (afin de diriger celui-ci vers l'emplacement périphérique CloudFront le plus proche). Elles peuvent changer à tout moment en raison d'un dimensionnement à la hausse ou à la baisse, ou de mises à jour logicielles. Route 53 répond à chaque demande portant sur un enregistrement « Alias » en fournissant l'adresse IP de la distribution. Route 53 ne facture pas les demandes d'enregistrement « Alias » mappées avec une distribution CloudFront. Ces requêtes sont répertoriées sous le nom « Intra-AWS-DNS-Queries » sur le rapport d'utilisation d'Amazon Route 53.
Est-il possible que mon zone apex (exemple.com au lieu de www.exemple.com) pointe vers mon environnement AWS Elastic Beanstalk ?
Oui. Amazon Route 53 offre un type d'enregistrement spécial nommé « Alias » qui vous permet de mapper le nom DNS de votre zone apex (exemple.com) avec votre nom DNS AWS Elastic Beanstalk (exemple.elasticbeanstalk.com, par exemple). Les adresses IP associées aux environnements AWS Elastic Beanstalk peuvent être modifiées à n'importe quel moment pour une mise à l'échelle à la hausse ou à la baisse, ou l'application de mises à jour logicielles. Route 53 répond à chaque demande d'enregistrement alias en fournissant une ou plusieurs adresses IP pour l'environnement. Les requêtes vers les enregistrements Alias mappés aux environnements AWS Elastic Beanstalk sont gratuites. Ces requêtes sont répertoriées sous le nom « Intra-AWS-DNS-Queries » sur le rapport d'utilisation d'Amazon Route 53.
Puis-je pointer ma zone apex (exemple.com au lieu de www.exemple.com) vers mon Amazon API Gateway ?
Oui. Amazon Route 53 offre un type d'enregistrement spécial nommé « Alias » qui vous permet de mapper le nom DNS de votre zone apex (exemple.com) avec le nom DNS de votre Amazon API Gateway (api-id.execute-api.region.amazonaws.com/stage). Les adresses IP associées à Amazon API Gateway peuvent être modifiées à n'importe quel moment en raison d'une mise à l'échelle à la hausse ou à la baisse, ou de mises à jour logicielles. Route 53 répond à chaque demande d'enregistrement alias en fournissant une ou plusieurs adresses IP pour l'API Gateway. Les requêtes vers les enregistrements Alias mappés aux Amazon API Gateways n'entraînent aucuns frais supplémentaires. Ces requêtes sont répertoriées sous le nom « Intra-AWS-DNS-Queries » dans le rapport d'utilisation de Route 53.
Puis-je pointer ma zone apex (exemple.com au lieu de www.exemple.com) vers mon point de terminaison VPC Amazon ?
Oui. Amazon Route 53 offre un type d'enregistrement spécial nommé « Alias » qui vous permet de mapper le nom DNS de votre zone apex (exemple.com) avec le nom DNS de votre point de terminaison de VPC Amazon (vpce-svc-03d5ebb7d9579a2b3.us-east-1.vpce.amazonaws.com). Les adresses IP associées aux points de terminaison de VPC Amazon peuvent être modifiées à n'importe quel moment en raison d'une mise à l'échelle à la hausse ou à la baisse, ou de mises à jour logicielles. Route 53 répond à chaque demande d'enregistrement alias en fournissant une ou plusieurs adresses IP pour le point de terminaison de VPC. Les requêtes vers les enregistrements Alias mappés aux points de terminaison de VPC Amazon n'entraînent aucuns frais supplémentaires. Ces requêtes sont répertoriées sous le nom « Intra-AWS-DNS-Queries » sur le rapport d'utilisation d'Amazon Route 53.
Comment puis-je utiliser Amazon Route 53 avec Amazon Simple Storage Service (Amazon S3) et Amazon CloudFront ?
Pour les sites Web diffusés via Amazon CloudFront ou les sites Web statiques hébergés sur Amazon S3, le service Amazon Route 53 permet de créer un enregistrement « Alias » pour votre domaine, pointant vers la distribution CloudFront ou le compartiment de site Web S3. Dans le cas des compartiments S3 non configurés pour héberger des sites Web statiques, vous pouvez créer un enregistrement CNAME pour votre domaine et le nom de du compartiment S3. Quoi qu'il arrive, vous devrez également configurer votre compartiment S3 ou votre distribution CloudFront avec l'autre entrée de nom de domaine pour établir totalement l'alias entre votre nom de domaine et le nom de domaine AWS pour votre compartiment ou votre distribution.
Dans le cas des distributions CloudFront et des compartiments S3 configurés pour héberger des sites Web statiques, nous recommandons la création d'un enregistrement « Alias » qui se mappe avec votre distribution CloudFront ou votre compartiment de site Web S3, au lieu d'utiliser des entrées CNAME. Les enregistrements Alias offrent deux avantages : premièrement, contrairement aux CNAME, vous pouvez créer un enregistrement Alias pour votre summit de zone (exemple.com au lieu de www.exemple.com). Deuxièmement, les requêtes portant sur les enregistrements Alias sont gratuites.
Pourquoi l’outil de test de requête DNS envoie-t-il une réponse différente de celle des commandes dig ou nslookup ?
Quand un jeu d'enregistrements de ressources est modifié dans Amazon Route 53, ce service propage les modifications que vous apportez à vos enregistrements DNS vers son réseau mondial de serveurs DNS officiels. Si vous testez l'enregistrement avant la fin de la propagation, les utilitaires dig ou nslookup risquent de produire une valeur antérieure. En outre, les résolveurs DNS sur Internet ne sont pas contrôlés par le service Amazon Route 53 et gardent en mémoire cache vos jeux d'enregistrements de ressources selon leur durée de vie (TTL), ce qui signifie qu'une commande dig/nslookup risque de renvoyer une valeur en cache. Assurez-vous également que le bureau d'enregistrement de votre nom de domaine utilise les serveurs de noms dans votre zone hébergée Amazon Route 53. Si ce n'est pas le cas, Amazon Route 53 ne pourra pas traiter les requêtes vers votre nom de domaine.
Politiques de routage DNS
Amazon Route 53 prend-il en charge WRR (Weighted Round Robin) ?
Oui. Weighted Round Robin vous permet d'attribuer des poids aux jeux d'enregistrements de ressources afin de spécifier la fréquence avec laquelle les différentes réponses sont servies. Vous pouvez utiliser cette capacité pour procéder à des tests A/B, en envoyant une petite partie du trafic vers un serveur sur lequel vous avez effectué une modification de logiciels. Par exemple, supposons que vous avez deux ensembles d'enregistrement associés à un nom DNS – un avec un poids de 3 et un avec un poids de 1. Dans ce cas, 75 % du temps, Route 53 renverra le jeu d'enregistrements avec un poids de 3 et 25 % du temps, Route 53 renverra le jeu d'enregistrements avec un poids de 1. Les poids peuvent être n'importe quel nombre compris entre 0 et 255.
En quoi consiste la fonctionnalité de routage basé sur la latence (LBR) proposée par Amazon Route 53 ?
La fonctionnalité LBR (Latency Based Routing, routage basé sur la latence) est une nouvelle fonctionnalité proposée par Amazon Route 53 qui permet d'améliorer les performances de votre application pour satisfaire une audience globale. Vous pouvez exécuter des applications dans plusieurs régions AWS et Amazon Route 53, à l'aide de dizaines d'emplacements périphériques dans le monde, dirigera les utilisateurs finaux vers la région AWS offrant la plus faible latence.
Comment faire pour commencer à utiliser la fonctionnalité de routage basé sur la latence (LBR) d’Amazon Route 53 ?
Vous pouvez commencer, rapidement et facilement, à utiliser la nouvelle fonctionnalité LBR d'Amazon Route 53 en utilisant AWS Management Console ou une simple API. Créez simplement un jeu d'enregistrements comprenant les adresses IP ou les noms ELB de divers points de terminaison AWS, puis marquez-le comme jeu d'enregistrements sous LBR, tout comme vous signalez un jeu d'enregistrements pondéré. Amazon Route 53 s'occupe du reste : détermination du meilleur point de terminaison pour chaque demande et redirection des utilisateurs finaux en conséquence, à l'instar d'Amazon CloudFront, le service de diffusion de contenu global d'Amazon. Consultez le Guide du développeur Amazon Route 53 pour en savoir plus sur l’utilisation du routage basé sur la latence.
Combien coûte la fonctionnalité de routage basé sur la latence (LBR) d’Amazon Route 53 ?
Comme pour l'ensemble des services AWS, l'utilisation d'Amazon Route 53 et de la fonctionnalité LBR n'exige aucuns frais initiaux et n'est soumise à aucun engagement à long terme. Les clients paient uniquement pour les zones hébergées et les requêtes qu'ils utilisent réellement. Veuillez consulter la page de tarification d'Amazon Route 53 pour obtenir plus d'informations sur le tarif des requêtes LBR.
En quoi consiste la fonctionnalité Geo DNS d’Amazon Route 53 ?
La fonctionnalité Geo DNS de Route 53 vous permet d'équilibrer la charge en redirigeant des demandes vers des points de terminaison spécifiques en fonction de la localisation géographique d'où provient la demande. Geo DNS permet de personnaliser le contenu localisé, tel que la présentation des pages de description dans la bonne langue ou de restreindre la distribution de contenu uniquement vers des marchés que vous auriez auparavant autorisés. Geo DNS permet également d'équilibrer, de manière simple et prévisible, la charge sur plusieurs points de terminaison, et de veiller à ce que les emplacements de chaque utilisateur final soient toujours acheminés vers le même point de terminaison. Geo DNS propose trois niveaux de granularité géographique (continent, pays, et état) ainsi qu'un enregistrement mondial qui est proposé lorsque l'emplacement de l'utilisateur final ne correspond pas à l'un des enregistrements Geo DNS spécifiques que vous avez créés. Vous pouvez également combiner la fonctionnalité Geo DNS à d'autres types de routage, tels que le routage basé sur la latence et le basculement DNS, pour vous permettre de bâtir différentes architectures de faible latence, tolérantes aux pannes. Pour savoir comment configurer plusieurs types de routage, consultez la documentation Amazon Route 53.
Comment puis-je commencer à utiliser la fonctionnalité Geo DNS d’Amazon Route 53 ?
Vous pouvez commencer, rapidement et facilement, à utiliser la nouvelle fonctionnalité Geo DNS d'Amazon Route 53 en utilisant AWS Management Console ou l'API Route 53. Il vous suffit simplement de créer un jeu d'enregistrements, de spécifier les valeurs qui lui sont applicables, d'indiquer sa compatibilité avec Geo DNS, et de sélectionner la zone géographique (monde, continent, pays, ou état) que vous souhaitez appliquer à l'enregistrement. Consultez le manuel Amazon Route 53 Developer Guide pour en savoir plus sur l'utilisation du Geo DNS.
Lorsque j'utilise Geo DNS, ai-je besoin d'un enregistrement « mondial » ? À quel moment Route 53 renverrait-il cet enregistrement ?
Oui, nous vous recommandons fortement de configurer un enregistrement mondial, afin de vous assurer que Route 53 puisse apporter une réponse aux requêtes DNS depuis toutes les localisations possibles, même si vous avez créé des enregistrements spécifiques pour chaque continent, pays, ou état dans lesquels vos utilisateurs finaux pourraient se trouver. Route 53 renverra la valeur contenue dans votre enregistrement mondial lorsque :
La requête DNS provient d'une adresse IP non reconnue par la base de données Geo IP de Route 53.
La requête DNS provient d'un emplacement non spécifié dans l'un des enregistrements Geo DNS que vous avez créés.
L'enregistrement Geo DNS d'un continent peut-il être différent des enregistrements Geo DNS des pays qui le composent ? Ou l’enregistrement Geo DNS d’un pays peut-il être différent des enregistrements Geo DNS des états qui le composent ?
Oui, les enregistrements Geo DNS peuvent être différents lorsque plusieurs zones géographiques se chevauchent (par exemple, un continent et les pays qui le composent, ou un pays et les états qui le composent). Pour chaque emplacement de l'utilisateur final, Route 53 renverra l'enregistrement Geo DNS correspondant le plus précisément à ce lieu. En d'autres termes, pour localiser un utilisateur final, Route 53 renverra d'abord l'enregistrement de l'état dans lequel il se trouve. S'il n'y parvient pas, il renverra l'enregistrement du pays dans lequel il se trouve. S'il n'y parvient toujours pas, il renverra l'enregistrement du continent dans lequel il se trouve. Et pour finir, s'il n'y parvient toujours pas, il renverra un enregistrement mondial.
Combien coûte la fonctionnalité Geo DNS de Route 53 ?
Comme pour l'ensemble des services AWS, l'utilisation d'Amazon Route 53 et de la fonctionnalité Geo DNS n'exige aucuns frais initiaux et n'est soumise à aucun engagement à long terme. Les clients paient uniquement pour les zones hébergées et les requêtes qu'ils utilisent réellement. Consultez la page de tarification d’Amazon Route 53 pour en savoir plus sur le tarif des requêtes Geo DNS.
Quelles sont les différences entre la fonctionnalité de routage basé sur la latence (LBR) et Geo DNS ?
Avec la fonctionnalité Geo DNS, les décisions de routage sont basées sur la localisation géographique des requêtes. Dans certains cas, l'emplacement géographique constitue un proxy idéal en termes de latence ; toutefois, il y a très probablement des situations pour lesquelles ce n'est pas adapté. La fonctionnalité de routage basé sur la latence repose, quant à elle, sur les mesures de latence entre le réseau de l'utilisateur et les centres de données AWS. Ces mesures servent à déterminer vers quel point de terminaison l'utilisateur est dirigé.
Si votre but est de minimiser les temps de latence côté utilisateur final, nous vous recommandons d'utiliser la fonctionnalité de routage basé sur la latence. En revanche, si vous devez répondre à des exigences de conformité, de localisation géographique ou pour d'autres cas nécessitant un routage stable d'un emplacement géographique spécifique vers un point de terminaison spécifique, la fonctionnalité Geo DNS sera plus appropriée.
Amazon Route 53 prend-il en charge des valeurs multiples en réponse à des requêtes DNS ?
Route 53 prend maintenant en charge les réponses à valeurs multiples pour les requêtes DNS. Sans remplacer un équilibreur de charge, la capacité de retourner plusieurs adresses IP dont l'état est vérifiable pour répondre à des requêtes DNS est une façon d'utiliser le DNS pour améliorer la disponibilité et l'équilibre des charges. Si vous souhaitez diriger le trafic vers plusieurs ressources (comme des serveurs web) de manière aléatoire, vous pouvez créer un enregistrement de réponses à plusieurs valeurs pour chaque ressource. Vous pouvez éventuellement associer une vérification de l'état Amazon Route 53 à chaque enregistrement. Amazon Route 53 prend en charge jusqu'à huit enregistrements sains en réponse à chaque requête DNS.
Traffic Flow
Qu’est-ce qu’Amazon Route 53 Traffic Flow ?
Amazon Route 53 Traffic Flow est un service de gestion du trafic global rentable et facile à utiliser. Avec Amazon Route 53 Traffic Flow, vous pouvez améliorer les performances et la disponibilité de votre application pour vos utilisateurs finaux en exécutant plusieurs points de terminaison à travers le monde, en utilisant Amazon Route 53 Traffic Flow pour connecter vos utilisateurs à votre meilleur point de terminaison en fonction de la latence, de l'emplacement géographique et de l'état du point de terminaison. Amazon Route 53 Traffic Flow permet aux développeurs de créer facilement des stratégies qui acheminent le trafic en fonction des contraintes qu'ils les préoccupent le plus, notamment la latence, l'état du point de terminaison, la charge, la géoproximité et l'emplacement géographique. Les clients peuvent personnaliser ces modèles ou créer des politiques totalement nouvelles à l'aide d'un générateur de politique visuel simplifié dans AWS Management Console.
Quelle est la différence entre une stratégie de trafic et un enregistrement de stratégie ?
Une stratégie de trafic est l’ensemble de règles que vous définissez pour acheminer les requêtes des utilisateurs finaux vers l’un des points de terminaison de votre application. Vous pouvez créer une politique de trafic à l'aide du générateur de politiques visuel dans la section Amazon Route 53 de la console Amazon Route 53. Vous pouvez également créer des politiques de trafic sous forme de fichiers texte au format JSON et charger ces politiques à l'aide de l'API Route 53, l'interface de ligne de commande AWS ou les différents kits SDK AWS.
Une stratégie de trafic n'a en elle-même aucune influence sur le routage des utilisateurs finaux vers votre application, car elle n'est pas encore associée au nom DNS de votre application (par ex., www.exemple.com). Pour commencer à utiliser Amazon Route 53 Traffic Flow pour acheminer le trafic vers votre application à l’aide de la stratégie de trafic que vous avez créée, créez un enregistrement de stratégie qui associe la stratégie de trafic au nom DNS approprié au sein d’une zone hébergée Amazon Route 53 qui vous appartient. Par exemple, si vous souhaitez utiliser une stratégie de trafic que vous avez nommée ma-première-stratégie-de-trafic pour gérer le trafic de votre application sur www.exemple.com, vous devez créer un enregistrement de stratégie pour www.exemple.com au sein de votre zone hébergée exemple.com et choisir ma-première-stratégie-de-trafic en tant que stratégie de trafic.
Les enregistrements de politique sont visibles dans les sections Amazon Route 53 Traffic Flow et Amazon Route 53 Hosted Zone de la console Amazon Route 53.
Puis-je utiliser la même stratégie pour gérer le routage pour plusieurs noms DNS ?
Oui. Vous pouvez réutiliser une politique pour gérer plusieurs noms DNS de deux manières différentes. Tout d'abord, vous pouvez créer des enregistrements de politique supplémentaires à l'aide de la politique. Notez que des frais supplémentaires s'appliquent pour cette méthode, car vous êtes facturé pour chaque enregistrement de stratégie que vous créez.
La deuxième méthode consiste à créer un enregistrement de politique à l'aide de la politique, puis pour chaque nom DNS supplémentaire que vous souhaitez gérer à l'aide de la politique, vous devez créer un enregistrement CNAME standard pointant vers le nom DNS de l'enregistrement de politique que vous avez créé. Par exemple, si vous créez un enregistrement de stratégie pour exemple.com, vous pouvez ensuite créer des enregistrements DNS pour www.exemple.com, blog.exemple.com et www.exemple.net avec une valeur CNAME de exemple.com pour chaque enregistrement. Notez que cette méthode n'est pas possible pour les enregistrements via la zone apex, tels que exemple.net, exemple.org ou exemple.co.uk (sans www ou un autre sous-domaine devant le nom de domaine). Pour les enregistrements via la zone apex, vous devez créer un enregistrement de politique à l'aide de votre politique de trafic.
Puis-je créer un enregistrement Alias pointant vers un nom DNS géré par une politique de trafic ?
Oui, il est possible de créer un enregistrement Alias pointant vers un nom DNS géré par une politique de trafic.
Des frais s’appliquent-ils aux stratégies de trafic qui ne possèdent aucun enregistrement de stratégie ?
Nous ne facturons que les enregistrements de stratégie ; aucun frais ne s'applique à la création de la stratégie de trafic elle-même.
Comment mon utilisation d’Amazon Route 53 Traffic Flow m’est-elle facturée ?
Vous êtes facturé à chaque enregistrement de politique. Un enregistrement de stratégie représente l'application d'une stratégie Traffic Flow au niveau d'un nom DNS spécifique (par ex., www.exemple.com) afin d'utiliser la stratégie de trafic pour gérer la réponse donnée aux requêtes liées à ce nom DNS. La facturation est mensuelle et est calculée au prorata du nombre de jours consommé par mois. Aucun frais n'est appliqué pour les politiques de trafic qui ne sont pas associées à un nom DNS via un enregistrement de politique. Pour plus d'informations sur les tarifs, consultez la page de tarification d'Amazon Route 53.
Quels sont les types de requête avancée pris en charge dans Amazon Route 53 Traffic Flow ?
Traffic Flow prend en charge toutes les stratégies de routage DNS d'Amazon Route 53, y compris la latence, l'état du point de terminaison, les réponses à valeurs multiples, la fonctionnalité WRR (Weighted Round Robin) et la géolocalisation. De plus, Traffic Flow prend également en charge le routage basé sur la géoproximité avec biaisage du trafic.
Comment une stratégie de trafic utilisant une règle de géoproximité achemine-t-elle le trafic DNS ?
Lorsque vous créez une politique de flux de trafic, vous pouvez spécifier une région AWS (si vous utilisez des ressources AWS) ou la latitude et la longitude de chaque point de terminaison. Par exemple, admettons que vous disposez d'instances EC2 dans la région AWS USA Est (Ohio) et la région AWS USA Ouest (Oregon). Lorsqu'un utilisateur de Seattle visite votre site Web, le routage de géoproximité achemine la requête DNS vers les instances EC2 de la région USA Ouest (Oregon) dans la mesure où c'est la plus proche d'un point de vue géographique. Pour plus d’informations, consultez la documentation concernant le routage de géoproximité.
Comment le biais de géoproximité d’un point de terminaison affecte-t-il le routage du trafic DNS vers d’autres points de terminaison ?
La modification du biais de géoproximité d'un point de terminaison augmente ou réduit la taille de la zone à partir de laquelle Route 53 achemine le trafic vers une ressource. Le biais de géoproximité ne peut toutefois pas prédire avec précision le facteur de charge, car une petite modification de la taille des zones géographiques peut entraîner l'inclusion ou l'exclusion de zones métropolitaines importantes générant de nombreuses requêtes. Pour plus d'informations, consultez notre documentation.
Puis-je utiliser le biais pour d’autres règles de flux de trafic ?
À compter d'aujourd'hui, le biais ne peut être appliqué qu'aux règles de géoproximité.
Private DNS
En quoi consiste Private DNS ?
Private DNS est une fonctionnalité de Route 53 qui vous permet de posséder des serveurs DNS officiels au sein de vos VPC, sans exposer vos enregistrements DNS, ce qui inclut le nom de la ressource et son adresse ou ses adresses IP vers Internet.
Puis-je utiliser Amazon Route 53 pour gérer les adresses IP privées de mon organisation ?
Oui, vous pouvez gérer des adresses IP privées au sein de VPC (Virtual Private Clouds, des clouds privés virtuels) à l'aide de la fonctionnalité Private DNS d'Amazon Route 53. Avec Private DNS, vous pouvez créer une zone hébergée privée, et Route 53 renverra ces enregistrements uniquement s'ils ont fait l'objet d'une demande dans le ou les VPC que vous avez associés à votre zone hébergée. Pour en savoir plus, consultez la documentation d'Amazon Route 53.
Comment configurer Private DNS ?
Vous pouvez configurer Private DNS en créant une zone hébergée dans Route 53, en sélectionnant l'option permettant de définir cette zone hébergée comme « privée », puis en associant la zone hébergée à l'un de vos VPC. Après avoir créé la zone hébergée, vous pouvez l'associer à d'autres VPC. Pour en savoir plus sur la configuration de Private DNS, consultez la documentation d'Amazon Route 53.
Dois-je me connecter à Internet pour pouvoir utiliser Private DNS ?
Vous pouvez utiliser des noms DNS internes depuis des ressources basées au sein de votre VPC non connecté à Internet. Toutefois, pour mettre à jour la configuration de votre zone hébergée Private DNS, vous devez être connecté à Internet pour accéder au point de terminaison de l'API Route 53, qui se trouve en dehors du VPC.
Puis-je quand même utiliser Private DNS si je n’utilise pas de VPC ?
Non. La fonctionnalité Private DNS de Route 53 utilise un VPC pour gérer la visibilité et fournir une résolution DNS aux zones hébergées DNS privées. Pour profiter de la fonctionnalité Private DNS de Route 53, vous devez configurer un VPC et migrer vos ressources vers celui-ci.
Puis-je utiliser la même zone hébergée Route 53 privée pour plusieurs VPC ?
Oui, vous pouvez associer plusieurs VPC à une seule zone hébergée.
Puis-je associer des VPC et des zones hébergées privées que j’ai créés sous différents comptes AWS ?
Oui, vous pouvez associer des VPC appartenant à des comptes différents à une zone hébergée unique. Cliquez ici pour en savoir plus.
Private DNS fonctionne-t-il dans les régions AWS ?
Oui. Les réponses DNS seront disponibles dans chaque VPC que vous associez à la zone hébergée privée. Remarque : vous devrez vous assurer que les VPC de chaque région sont connectés les uns aux autres afin que les ressources d'une région puissent s'associer aux ressources d'une autre région. La fonctionnalité Private DNS de Route 53 est actuellement prise en charge dans les régions USA Est (Virginie du Nord), USA Ouest (Californie du Nord), USA Ouest (Oregon), Asie-Pacifique (Mumbai), Asie-Pacifique (Séoul), Asie-Pacifique (Singapour), Asie-Pacifique (Sydney), Asie-Pacifique (Tokyo), UE (Francfort), UE (Irlande) et Amérique du Sud (Sao Paulo).
Puis-je configurer le basculement DNS pour les zones hébergées Private DNS ?
Oui, il est possible de configurer la fonction Failover DNS en associant des health checks à des jeux d'enregistrements de ressources au sein d'une zone hébergée Private DNS. Si vos Endpoints se trouvent dans un Virtual Private Cloud (VPC), plusieurs options s'offrent à vous pour configurer des health checks pour ces Endpoints. Si les Endpoints possèdent des adresses IP publiques, vous pouvez créer une health check standard pour l'adresse IP publique de chaque Endpoint. Si vos Endpoints possèdent uniquement des adresses IP privées, vous ne pouvez pas créer de health checks standard pour ces Endpoints. Cependant, vous pouvez créer des health checks basées sur des métriques, qui fonctionnent comme des health checks Amazon Route 53 standard, si ce n'est qu'elles utilisent une métrique Amazon CloudWatch existante en tant que source d'information sur la santé de l'Endpoint, au lieu d'effectuer des requêtes concernant l'Endpoint à partir d'emplacements externes.
Puis-je utiliser Private DNS pour bloquer des domaines et des noms DNS auxquels je ne souhaite plus accéder depuis mon VPC ?
Oui, vous pouvez bloquer des domaines et des noms DNS spécifiques en créant des noms dans une ou plusieurs zones hébergées Private DNS, puis en pointant ces noms vers votre propre serveur (ou un autre emplacement que vous gérez).
Surveillance de l’état et basculement DNS
Qu’est-ce que le basculement DNS ?
La fonction de basculement DNS se décompose en deux parties : les vérifications de l'état de santé et le basculement à proprement parler. Les vérifications de l'état de santé sont des demandes automatiques envoyées à votre application via Internet afin de vérifier qu'elle est accessible, disponible et fonctionnelle. Vous pouvez configurer ces vérifications de façon à ce qu'elles soient similaires aux demandes généralement effectuées par vos utilisateurs, par exemple lorsqu'ils demandent une page Web à partir d'une URL spécifique. Avec le basculement DNS, Route 53 renvoie uniquement des réponses pour les ressources saines et accessibles depuis l'extérieur, afin d'éviter que vos utilisateurs ne soient acheminés vers une partie de votre application qui est en échec ou en mauvais état.
Comment démarrer avec le basculement DNS ?
Consultez le Guide du développeur Amazon Route 53 pour en savoir plus sur la mise en route. Vous pouvez également configurer le basculement DNS à partir de la console Route 53.
Le basculement DNS prend-il en charge les programmes Elastic Load Balancer (ELB) en tant que points de terminaison ?
Oui, vous pouvez configurer le basculement DNS pour les programmes Elastic Load Balancer (ELB). Afin d'activer le basculement DNS pour un point de terminaison ELB, vous devez créer un enregistrement Alias pointant vers l'ELB en question et définir le paramètre « Evaluate Target Health » sur vrai. Route 53 crée et gère automatiquement les vérifications de l'état de votre ELB. Vous n'avez pas besoin de créer votre propre vérification de l'état Route 53 pour l'ELB. Il n'est pas non plus nécessaire d'associer votre jeu d'enregistrements de ressources à votre vérification de l'état, puisque Route 53 l'associe automatiquement aux vérifications gérées pour vous par Route 53. De plus, la vérification de l'état de l'ELB hérite de l'état des instances principales sur lesquelles repose cet ELB. Pour en savoir plus sur le basculement DNS avec des points de terminaison ELB, consultez le Guide du développeur Amazon Route 53.
Puis-je configurer un site de sauvegarde à utiliser uniquement en cas d’échec d’une vérification de l’état ?
Oui, vous pouvez utiliser la fonction de basculement DNS afin de gérer un site de sauvegarde (par exemple, un site statique exécutant un compartiment Amazon S3 de site Web) et le basculement vers ce site au cas où votre site principal deviendrait inaccessible.
Quels types d’enregistrements DNS est-il possible d’associer aux vérifications de l’état Route 53 ?
Vous pouvez associer n’importe quel type d’enregistrement pris en charge par Route 53, à l’exception des enregistrements SOA et DNS.
Puis-je vérifier l’état de santé d’un point de terminaison si je ne connais pas son adresse IP ?
Oui. Vous pouvez configurer le basculement DNS pour les programmes Elastic Load Balancer et les compartiments de site Web Amazon S3 via la console Amazon Route 53, sans avoir à créer votre propre vérification de l'état. Pour ces types de points de terminaison, Route 53 crée et gère automatiquement des vérifications de l'état lorsque vous créez un enregistrement Alias pointant vers l'ELB ou le compartiment de site Web S3, et active le paramètre « Evaluate Target Health » sur cet enregistrement Alias.
Pour tous les autres points de terminaison, vous pouvez, lors de la création d'une vérification de l'état, spécifier soit le nom du domaine (ex : www.exemple.com), soit l'adresse IP du point de terminaison.
Un de mes points de terminaison se trouve en dehors d'AWS. Puis-je configurer le basculement DNS au niveau de ce point de terminaison ?
Oui. Tout comme vous pouvez créer un enregistrement des ressources Route 53 pointant vers une adresse externe à AWS, vous pouvez définir des vérifications de l'état de certaines portions de votre application exécutées hors d'AWS. Vous pouvez également définir le basculement vers le point de terminaison de votre choix, quel que soit son emplacement. Ainsi, il est possible que vous disposiez d'une application existante exécutée dans un centre de données externe à AWS et d'une instance de sauvegarde de cette application exécutée au sein d'AWS. Vous pouvez configurer des vérifications de l'état de santé de votre application existante exécutée hors d'AWS et, si elles se soldent par un échec, vous pouvez définir un basculement automatique vers l'instance de sauvegarde exécutée dans AWS.
Si le basculement se produit alors qu’il me reste de nombreux points de terminaison sains, Route 53 tiendra-t-il compte de la charge sur mes points de terminaison sains pour déterminer l’emplacement vers lequel rediriger le trafic du point de terminaison en échec ?
Non, Route 53 ne prend pas de décisions de routage en fonction de la charge ou des capacités de trafic au niveau de vos points de terminaison. Vous devez vous assurer de disposer de suffisamment de capacités sur vos autres points de terminaison, ou de pouvoir mettre à l'échelle ces points de terminaison, afin de gérer le trafic qui parvenait initialement à votre point de terminaison en échec.
À combien d’observations de vérification de l’état un point de terminaison doit-il échouer pour être considéré « en échec » ?
Le seuil par défaut s'élève à trois observations de vérification de l'état : lorsque trois observations consécutives d'un point de terminaison se soldent par un échec, Route 53 considère que ce point de terminaison est en échec. Néanmoins, Route 53 continue à procéder à des observations de vérification de l'état de ce point de terminaison et reprend l'acheminement des données vers celui-ci dès que son état est validé par trois observations consécutives. Vous pouvez définir vous-même un seuil compris entre 1 et 10 observations. Pour en savoir plus, consultez le Guide du développeur Amazon Route 53.
À partir du moment où mon point de terminaison en échec redevient sain, comment le basculement DNS est-il inversé ?
Une fois qu'un point de terminaison en échec est considéré comme sain par le nombre d'observations de vérification de l'état consécutives que vous avez défini (le seuil par défaut est de trois observations), Route 53 restaure ses enregistrements DNS automatiquement et le trafic en direction de ce point de terminaison reprend sans intervention de votre part.
Quel est l’intervalle entre chaque observation de vérification de l’état ?
Par défaut, les observations relatives à l'état de santé sont effectuées selon un intervalle de 30 secondes. Vous pouvez, si vous le souhaitez, opter pour un intervalle plus rapproché de 10 secondes entre chaque observation.
Ces vérifications à intervalles rapprochés, effectuées à une fréquence trois fois supérieure, permettent à Route 53 de confirmer plus rapidement l'échec d'un point de terminaison et de réduire ainsi le temps nécessaire au basculement DNS pour rediriger le trafic.
En choisissant un intervalle rapproché pour les vérifications de l'état, le nombre de requêtes envoyées à votre point de terminaison est trois fois plus élevé. Ce facteur peut être important si votre point de terminaison dispose de capacités réduites pour gérer le trafic Web. Pour plus de détails sur la tarification des vérifications de l'état à intervalles rapprochés et d'autres fonctionnalités facultatives de vérification de l'état, consultez la page de tarification de Route 53. Pour en savoir plus, consultez le Guide du développeur Amazon Route 53.
Quelle charge une vérification de l’état peut-elle générer sur mon point de terminaison (par exemple, un serveur Web) ?
Chaque vérification de l'état est réalisée depuis plusieurs emplacements dans le monde. Il est possible de configurer l'ensemble d'emplacements, ainsi que le nombre d'emplacements ; vous pouvez modifier le nombre d'emplacements à partir desquels chacune de vos health checks est effectuée à l'aide de la console ou de l'API Amazon Route 53. Chaque emplacement lance une vérification distincte de l'Endpoint, selon l'intervalle que vous avez sélectionné : la fréquence par défaut de 30 secondes ou l'option d'intervalle rapproché de 10 secondes. En fonction du nombre d'emplacements de health check par défaut actuellement actifs, vous pouvez considérer que votre Endpoint reçoit une requête toutes les 2 à 3 secondes en moyenne pour les health checks à fréquence standard, et une ou plusieurs requêtes par seconde pour les health checks à intervalles rapprochés.
Les vérifications de l’état de Route 53 suivent-elles les redirections HTTP ?
Les vérifications de l'état de Route 53 considèrent qu'un code HTTP 3xx est une réponse valide et ne suivent donc pas la redirection. Cela peut entraîner des résultats inattendus pour les vérifications de l'état impliquant une recherche de chaîne. La vérification de l'état recherche la chaîne spécifiée dans le corps de la redirection. Cependant, comme la vérification de l'état ne suit pas la redirection, aucune requête n'est envoyée à l'emplacement indiqué par la redirection, et aucune réponse ne peut donc être renvoyée par cet emplacement. Pour les vérifications de l'état avec recherche de chaîne, nous vous recommandons d'éviter de cibler un emplacement renvoyant une redirection HTTP.
Quelle est la séquence d’événements suivie en cas de basculement ?
Pour simplifier, si la vérification de l'état de santé échoue et qu'un basculement se produit, les événements suivants auront lieu :
Route 53 effectue une vérification de l'état de votre application. Dans cet exemple, la vérification de l'état de votre application échoue à trois reprises consécutives, entraînant les événements suivants :
Route 53 désactive les enregistrements de ressources pour le point de terminaison en échec et ne dessert plus ces enregistrements. C'est là que se produit le basculement, qui a pour conséquence d'acheminer le trafic vers vos points de terminaison sains, plutôt que vers le point de terminaison en échec.
Dois-je ajuster la durée de vie minimale (TTL) de mes enregistrements si je souhaite utiliser la fonction de basculement DNS ?
La période pendant laquelle un résolveur DNS garde une réponse en cache est déterminée par une valeur appelée durée de vie (TTL) associée à chaque enregistrement. Nous vous recommandons une valeur TTL de 60 secondes au maximum lors de l'utilisation du basculement DNS, afin de réduire le délai nécessaire pour que le trafic ne soit plus acheminé vers votre point de terminaison en échec. Afin de configurer le basculement DNS pour les points de terminaison ELB et de site Web S3, vous devez utiliser des enregistrements Alias dont la valeur TTL est fixée à 60 secondes. Cela signifie que pour ces types de points de terminaison, vous ne devez pas paramétrer la valeur TTL pour utiliser le basculement DNS.
Que se passe-t-il si aucun de mes points de terminaison n’est sain ?
Route 53 ne peut basculer le trafic que vers un point de terminaison en bon état. Si aucun point de terminaison n'est sain dans un jeu d'enregistrements de ressources, Route 53 se comporte comme si toutes les vérifications de l'état de santé avaient abouti.
Puis-je utiliser le basculement DNS sans avoir recours au routage basé sur la latence (LBR) ?
Oui. Vous pouvez configurer le basculement DNS sans utiliser le routage basé sur la latence. En particulier, vous pouvez utiliser la fonction de basculement DNS afin de configurer un scénario de basculement simple, dans lequel Route 53 surveille votre site Web principal et bascule vers un site de sauvegarde dès lors que votre site principal devient indisponible.
Puis-je configurer une vérification de l’état sur un site accessible uniquement via HTTPS ?
Oui. Route 53 prend en charge les vérifications de l'état via HTTPS, HTTP et TCP.
Les vérifications de l’état HTTPS valident-elles le certificat SSL du point de terminaison ?
Non, les vérifications de l'état HTTPS déterminent s'il est possible de se connecter au point de terminaison via SSL et si le point de terminaison renvoie un code de réponse HTTP valide. Elles ne valident pas pour autant le certificat SSL renvoyé par le point de terminaison.
Les vérifications de l’état HTTPS prennent-elles en charge l’extension SNI (Server Name Indication) ?
Oui, les health checks HTTPS prennent en charge le protocole SNI.
Comment puis-je utiliser les vérifications de l’état pour m’assurer que mon serveur Web renvoie le bon contenu ?
Vous pouvez utiliser les vérifications de l'état Route 53 pour contrôler la présence d'une chaîne donnée dans la réponse d'un serveur. Pour ce faire, sélectionnez l'option « Enable String Matching ». Celle-ci permet de vérifier, pour un serveur Web donné, que le contenu HTML diffusé contient bien la chaîne attendue. Vous pouvez également créer une page de statut dédiée et l'utiliser pour vérifier l'état du serveur d'un point de vue interne ou opérationnel. Pour en savoir plus, consultez le Guide du développeur Amazon Route 53.
Comment voir le statut d’une vérification de l’état que j’ai créée ?
Vous pouvez voir le statut actuel d'une vérification de l'état, ainsi que les informations expliquant son échec éventuel, dans la console Amazon Route 53 et via l'API Route 53.
De plus, les résultats de chaque vérification sont publiés sous la forme de mesures Amazon CloudWatch démontrant l'état de santé du point de terminaison et, éventuellement, le temps de latence pour obtenir une réponse. Vous pouvez visualiser les mesures Amazon CloudWatch sous forme de graphiques dans l'onglet des vérifications de l'état de la console Amazon Route 53 et, ainsi, voir les valeurs historiques et actuelles. Vous pouvez également créer des alarmes Amazon CloudWatch pour ces mesures afin de recevoir des notifications si le statut de la vérification de l'état change.
Les mesures Amazon CloudWatch qui correspondent à vos différentes vérifications de l'état Amazon Route 53 sont également affichées sur la console Amazon CloudWatch. Chaque métrique Amazon CloudWatch contient l'ID de la vérification de l'état concernée (par exemple, 01beb6a3-e1c2-4a2b-a0b7-7031e9060a6a), ce qui vous permet de savoir quelle est la vérification suivie par telle ou telle métrique.
Comment mesurer les performances des points de terminaison de mon application avec Amazon Route 53 ?
Les vérifications de l'état Amazon Route 53 incluent une fonctionnalité facultative de mesure de la latence. Celle-ci indique le temps de réponse de votre point de terminaison après réception d'une requête. Lorsque vous activez cette fonctionnalité, la vérification de l'état Amazon Route 53 génère des mesures Amazon CloudWatch supplémentaires, indiquant le temps nécessaire aux programmes de vérification Amazon Route 53 pour établir la connexion et commencer à recevoir des données. Amazon Route 53 fournit des ensembles de mesures de la latence distincts pour chaque région AWS sur laquelle ont porté les vérifications de l'état.
Comment être averti en cas d’échec de la vérification de l’état d’un de mes points de terminaison ?
Etant donné que chaque vérification de l'état Route 53 publie ses résultats en tant que mesure CloudWatch, vous pouvez configurer l'ensemble de la palette de notifications CloudWatch ainsi que des actions automatisées qui peuvent se déclencher dès que la valeur de la vérification de l'état varie au-delà d'un seuil que vous avez spécifié. Pour ce faire, à partir de Route 53 ou de la console CloudWatch, configurez tout d'abord une alarme CloudWatch portant sur la mesure de la vérification de l'état. Ensuite, ajoutez une action de notification et précisez-en l'adresse électronique ou rubrique SNS de destination. Pour en savoir plus, consultez le Guide du développeur Amazon Route 53.
J’ai créé une alarme pour ma vérification de l’état, mais je dois renvoyer l’e-mail de confirmation pour la rubrique SNS de l’alarme. Comment puis-je renvoyer cet e-mail ?
Les e-mails de confirmation peuvent être renvoyés à partir de la console SNS. Pour trouver le nom de la rubrique SNS associée à l'alarme, cliquez sur le nom de l'alarme dans la console Route 53 et effectuez votre recherche dans la boîte de dialogue intitulée « Send notification to ».
Dans la console SNS, élargissez la liste des rubriques et sélectionnez la rubrique de votre alarme. Ouvrez la boîte de dialogue « Create Subscription », sélectionnez « Email for protocol » et saisissez l'adresse e-mail souhaitée. Le renvoi de l'e-mail de confirmation s'effectuera en cliquant sur « Subscribe ».
J'utilise le basculement DNS avec des programmes Elastic Load Balancer (ELB) en tant que points de terminaison. Comment voir l’état de ces points de terminaison ?
La méthode recommandée pour configurer un basculement DNS avec des ELB en tant que points de terminaison consiste à utiliser des enregistrements Alias en activant l'option « Evaluate Target Health ». Avec cette option, vous ne créez pas vos propres vérifications de l'état pour les points de terminaison ELB, si bien qu'aucune mesure CloudWatch spécifique n'est générée par Route 53 pour ces points de terminaison.
Vous pouvez obtenir des mesures concernant l'état de votre programme d'équilibrage de charge de deux manières. La première consiste à consulter les mesures publiées par Elastic Load Balancing, qui indiquent l'état de santé du programme d'équilibrage de charge et le nombre d'instances opérationnelles associées. Pour en savoir plus sur la configuration de métriques CloudWatch pour ELB, consultez le Guide du développeur ELB. L'autre solution est de créer votre propre vérification de l'état en utilisant le CNAME fourni par l'ELB, par exemple elb-exemple-123456678.us-west-2.elb.amazonaws.com. Cette vérification ne sera pas utilisée pour le basculement DNS en lui-même (en effet, l'option « Evaluate Target Health » se charge du basculement DNS), mais elle vous permettra de consulter des mesures CloudWatch et de créer des alarmes afin d'être informé en cas d'échec de la vérification de l'état.
Pour en savoir plus sur l'utilisation du basculement DNS avec des points de terminaison ELB, consultez le Guide du développeur Amazon Route 53.
Dans le cas d’enregistrements « Alias » pointant vers des compartiments de site Web Amazon S3, sur quoi porte la vérification de l’état lorsque le paramètre Évaluer l’état de la cible est défini sur « true » ?
Amazon Route 53 lance des vérifications de l'état pour le service Amazon S3 lui-même, et ce, dans chaque région AWS. Lorsque vous activez le paramètre « Evaluate Target Health » pour un enregistrement « Alias » pointant vers un compartiment de site Web Amazon S3, Amazon Route 53 vérifie l'état du service Amazon S3 dans la région AWS où votre compartiment se trouve. Amazon Route 53 ne vérifie pas si tel ou tel compartiment existe ou renferme le contenu du site Web approprié ; Amazon Route 53 ne bascule vers un autre emplacement que si le service Amazon S3 lui-même est indisponible dans la région AWS où se situe votre compartiment
Combien coûte l’utilisation des métriques CloudWatch pour mes vérifications de l’état de Route 53 ?
Les mesures CloudWatch portant sur les vérifications de l'état Route 53 sont disponibles sans frais supplémentaires.
Puis-je configurer le basculement DNS en fonction de métriques de santé internes, telles que la charge du CPU, le réseau ou la mémoire ?
Oui. Les health checks basées sur des métriques d'Amazon Route 53 vous permettent d'exécuter la fonction Failover DNS selon une métrique disponible dans Amazon CloudWatch, notamment les métriques fournies par AWS et les métriques personnalisées provenant de votre application. Lorsque vous créez une health check basée sur une métrique dans Amazon Route 53, la health check devient défectueuse chaque fois que la métrique Amazon CloudWatch associée se met en état d'alarme.
Les health checks basées sur des métriques sont utiles pour activer la fonction Failover DNS pour les Endpoints qui sont inaccessibles à une health check Amazon Route 53 standard, telles que les instances au sein d'un Virtual Private Cloud (VPC) qui possèdent uniquement des adresses IP privées. A l'aide des health checks calculées, une fonctionnalité d'Amazon Route 53, vous pouvez également accomplir plus de scénarios de failover (basculement) sophistiqués en combinant les résultats des health checks basées sur des métriques aux résultats des health checks Amazon Route 53 standard, qui effectuent des requêtes pour un Endpoint à partir d'un réseau de programmes de vérification répartis à travers le monde. Par exemple, vous pouvez créer une configuration qui procède à un basculement (failover) à partir d'un Endpoint si sa page Web destinée au public est indisponible ou si des métriques internes telles que la charge du CPU, les entrées/sorties du réseau ou les lectures de disque indiquent que le serveur lui-même est défectueux.
Mon serveur Web reçoit des requêtes provenant d'une vérification de l'état de Route 53 que je n'ai pas créée. Comment puis-je arrêter ces requêtes ?
De temps en temps, des clients Amazon Route 53 créent des vérifications de l'état indiquant une adresse IP ou un nom de domaine qui ne leur appartient pas. Si votre serveur Web reçoit des requêtes HTTP(S) indésirables que vous avez associées aux vérifications de l'état d'Amazon Route 53, transférez-nous les informations sur les vérifications de l'état non souhaitées à l'aide de ce formulaire, et nous collaborerons avec le client afin de résoudre le problème.
Si je spécifie un nom de domaine en tant que cible de la vérification de l’état, Amazon Route 53 vérifiera IPv4 ou IPv6 ?
Si vous spécifiez un nom de domaine comme point de terminaison d’une vérification de l’état d’Amazon Route 53, Amazon Route 53 recherchera l’adresse IPv4 de ce nom de domaine et se connectera au point de terminaison par le biais d’IPv4. Amazon Route 53 ne tentera pas de rechercher l’adresse IPv6 d’un point de terminaison spécifié par un nom de domaine. Si vous souhaitez réaliser une vérification de l’état d’IPv6 et non d’IPv4, cliquez sur « IP address » (Adresse IP) au lieu de « domain name » (nom de domaine) comme type de votre point de terminaison et saisissez l’adresse IPv6 dans le champ « IP address » (Adresse IP).
Où puis-je trouver les plages d’adresse IPv6 pour les serveurs DNS et les programmes de vérification de l’état d’Amazon Route 53 ?
Désormais, AWS publie ses plages d’adresses IP actuelles au format JSON. Pour voir les plages actuelles, téléchargez le fichier .json à partir du lien suivant. Si vous accédez à ce fichier par programmation, vérifiez que l’application ne télécharge le fichier qu’après avoir correctement vérifié le certificat TLS renvoyé par le serveur AWS.
Téléchargez : ip-ranges.json
Pour trouver les plages IP pour les serveurs Route 53, cherchez les valeurs suivantes dans le champ « service » :
Serveurs DNS Route 53 : cherchez « ROUTE53 »
Programmes de vérification Route 53 : cherchez « ROUTE53_HEALTHCHECKS »
Pour plus d'informations, consultez Plages d'adresse IP AWS dans Références générales Amazon Web Services.
Veuillez noter que les plages IPv6 ne figurent pas encore dans ce fichier. À titre de référence, les plages IPv6 pour les programmes de vérification Amazon Route 53 sont comme suit :
2600:1f1c:7ff:f800::/53
2a05:d018:fff:f800::/53
2600:1f1e:7ff:f800::/53
2600:1f1c:fff:f800::/53
2600:1f18:3fff:f800::/53
2600:1f14:7ff:f800::/53
2600:1f14:fff:f800::/53
2406:da14:7ff:f800::/53
2406:da14:fff:f800::/53
2406:da18:7ff:f800::/53
2406:da1c:7ff:f800::/53
2406:da1c:fff:f800::/53
2406:da18:fff:f800::/53
2600:1f18:7fff:f800::/53
2a05:d018:7ff:f800::/53
2600:1f1e:fff:f800::/53
2620:107:300f::36b7:ff80/122
2a01:578:3::36e4:1000/122
2804:800:ff00::36e8:2840/122
2620:107:300f::36f1:2040/122
2406:da00:ff00::36f3:1fc0/122
2620:108:700f::36f4:34c0/122
2620:108:700f::36f5:a800/122
2400:6700:ff00::36f8:dc00/122
2400:6700:ff00::36fa:fdc0/122
2400:6500:ff00::36fb:1f80/122
2403:b300:ff00::36fc:4f80/122
2403:b300:ff00::36fc:fec0/122
2400:6500:ff00::36ff:fec0/122
2406:da00:ff00::6b17:ff00/122
2a01:578:3::b022:9fc0/122
2804:800:ff00::b147:cf80/122
Enregistrement de noms de domaine
Puis-je enregistrer des noms de domaine avec Amazon Route 53 ?
Oui. Vous pouvez utiliser AWS Management Console ou l'API pour enregistrer de nouveaux noms de domaine via Route 53. Vous pouvez également demander le transfert de noms de domaine existants auprès d'autres bureaux d'enregistrement pour qu'ils puissent être gérés par Route 53. Les services d'enregistrement de noms de domaine sont proposés dans le cadre de notre Accord d'enregistrement de nom de domaine.
Quels domaines de premier niveau (« TLD ») proposez-vous ?
Route 53 propose un large choix de domaines génériques de premier niveau (« gTLD » : par exemple, .com et .net.) et de domaines nationaux de premier niveau (« ccTLD » : par exemple, .de et .fr). Pour obtenir une liste complète, consultez la liste des tarifs des enregistrements de domaines Route 53.
Comment puis-je enregistrer un nom de domaine avec Route 53 ?
Pour commencer, connectez-vous à votre compte et cliquez sur « Domaines ». Cliquez ensuite sur le gros bouton bleu « Enregistrer un domaine » et terminez le processus d'enregistrement.
Combien de temps faut-il pour enregistrer un nom de domaine ?
Suivant le TLD que vous avez choisi, la durée de l'enregistrement peut varier de quelques minutes à plusieurs heures. Une fois enregistré, le domaine apparaîtra dans votre compte.
Quelle est la durée de validité de mon nom de domaine ?
L'inscription initiale est généralement prévue pour un an. Toutefois, pour certains domaines de premier niveau (TLD, top-level domain), la durée de validité est plus longue. Lorsque vous enregistrez un domaine avec Amazon Route 53 ou que vous transférez l'inscription d'un domaine vers Amazon Route 53, nous configurons ce domaine de façon à ce qu'il soit automatiquement renouvelé. Pour en savoir plus, reportez-vous à la section Renouvellement d’un enregistrement de domaine du Guide du développeur Amazon Route 53.
Quelles informations dois-je fournir pour enregistrer un nom de domaine ?
Pour enregistrer un nom de domaine, il vous est nécessaire de fournir les informations de contact du titulaire de ce nom de domaine, telles que le nom, l'adresse, le numéro de téléphone et l'adresse e-mail. Si les contacts administratifs et techniques sont différents, vous devrez également fournir des informations de contact.
Pourquoi dois-je fournir des informations personnelles lors de l’enregistrement de mon nom de domaine ?
L'ICANN, l'organisme qui régit l'enregistrement des domaines, exige que les bureaux d'enregistrement fournissent des informations de contact, à savoir le nom, l'adresse et le numéro de téléphone, lors de chaque enregistrement de nom de domaine, et que les bureaux d'enregistrement rendent ces informations publiquement disponibles via une base de données Whois. Pour les noms de domaine que vous enregistrez en tant que personne (et non en tant qu'entreprise ou organisation), Route 53 propose un service gratuit de protection de la vie privée, qui cache votre numéro de téléphone personnel, votre adresse e-mail ainsi que votre adresse physique. Whois mentionne à la place le nom et l'adresse postale du bureau d'enregistrement, ainsi qu'une adresse e-mail de renvoi créée par ce dernier que des tiers peuvent utiliser pour vous contacter.
Route 53 propose-t-il un service de protection de la vie privée pour les noms de domaine que j’ai enregistrés ?
Oui, Route 53 propose un service de protection de la vie privée sans frais supplémentaires. Cette protection masque votre numéro de téléphone, votre adresse e-mail et votre adresse physique. Votre prénom et votre nom seront cachés si le registre TLD et le bureau d'enregistrement l'autorisent. Quand la protection de la vie privée est activée, toute requête Whois adressée au domaine contient l'adresse postale du bureau d'enregistrement au lieu de la vôtre, et le nom du bureau d'enregistrement au lieu du vôtre (s'il l'autorise). Votre adresse e-mail est alors une adresse e-mail de renvoi générée par le bureau d'enregistrement, qui peut être utilisée par des tiers s'ils souhaitent vous contacter. Les noms de domaine enregistrés par une entreprise ou une organisation peuvent bénéficier de la protection de la vie privée si le registre TLD et le bureau d'enregistrement l'autorisent.
Où puis-je consulter les exigences applicables aux domaines de premier niveau (TLD) ?
Consultez la liste des tarifs pour obtenir une liste détaillée des TLD, et découvrez les exigences spécifiques concernant l'enregistrement de chacun d'entre eux ainsi que le Guide du développeur Amazon Route 53 et notre Accord d'enregistrement de nom de domaine.
Quels serveurs de noms sont utilisés pour enregistrer mon nom de domaine ?
Lorsque votre nom de domaine est créé, nous associons automatiquement votre domaine à un ensemble de délégation composé de quatre serveurs de noms uniques Route 53. Vous pouvez découvrir l'ensemble de la délégation de votre domaine via la console Amazon Route 53. Ils sont automatiquement répertoriés dans la zone hébergée que nous créons pour vous lorsque vous enregistrez un nom de domaine.
Par défaut, Route 53 affectera un nouvel ensemble unique de délégation à chaque zone hébergée que vous créez. Toutefois, vous pouvez également utiliser l'API Route 53 pour créer un « ensemble de délégation réutilisable », que vous pouvez ensuite appliquer à plusieurs zones hébergées que vous créez. Pour les clients possédant un grand nombre de noms de domaines, les ensembles de délégation réutilisables permettent de faciliter la migration vers Route 53, car vous pouvez demander au bureau d'enregistrement de votre nom de domaine d'utiliser le même ensemble de délégation pour tous les domaines gérés par Route 53. Cette fonctionnalité vous permet en outre de créer des adresses de serveurs de noms « vierges », comme ns1.exemple.com, ns2.exemple.com, etc., que vous pouvez pointer vers vos serveurs de noms Route 53. Vous pouvez utiliser vos adresses de serveurs de noms « vierges » en tant que serveurs de noms officiels pour autant de noms de domaines que vous le souhaitez. Pour en savoir plus, consultez la documentation d'Amazon Route 53.
Comment mes serveurs de noms me seront-ils facturés ?
Vous ne paierez que la zone hébergée qui aura été créée par Route 53 pour votre nom de domaine, et les requêtes DNS établies en votre nom sur cette zone hébergée par Route 53. Si vous ne désirez pas que le service DNS de Route 53 vous soit facturé, vous pouvez supprimer votre zone hébergée Route 53. Veuillez noter que certains TLD nécessitent que vous disposiez de serveurs de noms valides dans le cadre de l'enregistrement de votre nom de domaine. Pour un nom de domaine sous l'un de ces TLD, vous serez tenu de vous procurer le service DNS d'un autre fournisseur et de saisir les adresses des serveurs de noms de ce fournisseur avant de pouvoir supprimer en toute sécurité votre zone hébergée Route 53 pour ce nom de domaine.
Qu’est-ce qu’Amazon Registrar, Inc., et qu’est-ce qu’un bureau d’enregistrement ?
AWS revend des noms de domaine inscrits auprès de bureaux d'enregistrement agréés par l'ICANN. Amazon Registrar, Inc. est une entreprise Amazon agréée par l'ICANN pour l'inscription de domaines. Le bureau d'enregistrement est le bureau d'enregistrement « parrain » répertorié dans l'enregistrement WHOIS de votre domaine. Il indique le bureau d'enregistrement auprès duquel votre domaine est inscrit.
Qui est Gandi ?
Amazon est un revendeur du bureau d'enregistrement Gandi. Tel que l'exige l'ICANN, Gandi est tenu, en tant que bureau d'enregistrement, d'indiquer au détenteur de mettre à jour ses informations de contact lors de l'enregistrement initial. Vous ÊTES TENU, si Gandi vous le demande, de mettre à jour vos informations de contact dans un délai de 15 jours sous peine de voir votre nom de domaine suspendu. Gandi vous adresse également des notes de rappels lorsque votre domaine arrive à expiration.
Quels domaines de premier niveau Amazon Route 53 enregistre-t-il par l’intermédiaire d’Amazon Registrar, et lesquels enregistre-t-il par l’intermédiaire de Gandi ?
Nous choisissons dynamiquement le bureau d'enregistrement sous-jacent à utiliser. La plupart des domaines sont enregistrés via Amazon Registrar. Consultez notre documentation pour obtenir une liste des domaines que vous pouvez actuellement enregistrer à l'aide d’Amazon Route 53.
Qu'est-ce que Whois ? Pourquoi mes informations sont-elles affichées dans Whois ?
Whois est une base de données, publiquement disponible pour les noms de domaine, qui répertorie les informations de contact et les serveurs de noms associés à un nom de domaine. Tout le monde peut accéder à la base de données WHOIS en utilisant la commande WHOIS, qui est largement disponible. Incluse dans de nombreux systèmes d'exploitation, elle est également disponible en tant qu'application Web sur de nombreux sites Web. La société pour l'attribution des noms de domaine et des numéros sur Internet (ICANN) demande à ce que tous les noms de domaine rendent publiquement disponibles leurs informations de contact pour permettre à toute personne de contacter le détenteur du nom de domaine en cas de besoin.
Comment puis-je transférer mon nom de domaine vers Route 53 ?
Pour commencer, connectez-vous à votre compte et cliquez sur « Domaines ». Cliquez ensuite sur le bouton « Transférer domaine » situé en haut de l'écran et terminez le processus de transfert. Avant d'entamer le processus de transfert, assurez-vous que (1) votre nom de domaine n'appartienne plus à votre bureau d'enregistrement actuel, (2) le service de protection de la vie privée ait été désactivé sur votre nom de domaine (le cas échéant), et (3) que votre bureau d'enregistrement actuel vous ait bien transmis le code d'autorisation valide, ou « code d'authentification », que vous devrez saisir dans le cadre du processus de transfert.
Comment puis-je transférer l’enregistrement de mon nom de domaine existant vers Amazon Route 53 sans interrompre mon trafic Web existant ?
Tout d'abord, vous devez obtenir une liste de données d'enregistrement pour votre nom de domaine, généralement disponible sous la forme d'un « fichier de zone » que vous pouvez demander à votre fournisseur DNS actuel. Grâce aux données d'enregistrement DNS, vous pouvez utiliser la console de gestion de Route 53 ou l'interface simple de services Web pour créer une zone hébergée pouvant stocker les enregistrements DNS pour votre nom de domaine et suivre le processus de transfert, qui vous demandera notamment de mettre à jour les serveurs de noms pour votre nom de domaine avec ceux associés à votre zone hébergée. Pour terminer le processus de transfert du nom de domaine, contactez le bureau d'enregistrement auprès duquel vous avez enregistré votre nom de domaine et suivez son processus de transfert, qui vous demandera notamment de mettre à jour les serveurs de noms pour votre nom de domaine avec ceux associés à votre zone hébergée. Dès que le bureau d'inscription propagera les nouvelles délégations de serveur de nom, les demandes DNS de vos utilisateurs finaux commenceront à recevoir des réponses par les serveurs DNS Route 53.
Comment puis-je vérifier le statut de ma demande de transfert ?
Vous pouvez découvrir le statut des transferts de noms de domaine dans la section « Alertes » mentionnée sur la page d'accueil de la console Route 53.
Que dois-je faire si mon transfert a échoué ?
Vous devrez contacter votre bureau d'enregistrement pour déterminer la raison de l'échec du transfert. Une fois le problème résolu, vous pourrez représenter votre demande de transfert.
Comment puis-je transférer mon nom de domaine vers un autre bureau d’enregistrement ?
Pour supprimer votre nom de domaine de Route 53, vous devez présenter une demande de transfert auprès de votre nouveau bureau d'enregistrement. Ils vous demanderont alors de leur indiquer le nom de domaine que vous souhaitez leur confier.
Existe-t-il une limite au nombre de domaines que je peux gérer avec Amazon Route 53 ?
Chaque nouveau compte Amazon Route 53 est limité à un maximum de 20 domaines. Pour augmenter cette limite, veuillez nous contacter.
Le service DNS Amazon Route 53 prend-il en charge DNSSEC ?
Oui. Vous pouvez activer la signature DNSSEC pour les zones hébergées publiques existantes et nouvelles.
Comment transférer un enregistrement de domaine dont le DNSSEC est activé vers Amazon Route 53 ?
Consultez notre documentation pour obtenir des instructions étape par étape pour le transfert de votre domaine DNSSEC vers Amazon Route 53.
Résolveur Route 53
Qu’est-ce que le résolveur Amazon Route 53 ?
Le résolveur Route 53 est un service DNS régional qui propose des recherches DNS récursives pour des noms hébergés dans EC2, ainsi que des noms publics sur Internet. Cette fonctionnalité est disponible par défaut dans chaque Amazon Virtual Private Cloud (VPC). Dans le cas de clouds hybrides, vous pouvez configurer des règles de transfert conditionnel et des points de terminaison DNS pour permettre la résolution DNS sur AWS Direct Connect et AWS Managed VPN.
Qu’est-ce qu’un DNS récursif ?
Amazon Route 53 est à la fois un service DNS faisant autorité et un service DNS récursif. Un DNS faisant autorité contient la réponse finale à une requête DNS, généralement une adresse IP. Les clients (tels que les appareils mobiles, les applications exécutées dans le cloud ou les serveurs de votre centre de données) ne parlent pas directement à des services DNS faisant autorité, hormis dans de très rares cas. Ils s'adressent en fait à des services DNS récursifs (également connus sous le nom de résolveurs DNS), qui se chargent de trouver la réponse faisant autorité correcte à toute requête DNS. Le résolveur Route 53 est un service DNS récursif.
Lors de la réception d'une requête, un service DNS récursif tel que le résolveur Route 53 peut soit être configuré pour transférer automatiquement la requête directement à un serveur DNS récursif spécifique, soit effectuer une recherche récursive en commençant par la racine du domaine et en continuant jusqu'à ce qu'il trouve la réponse finale. Dans les deux cas, lorsqu'il trouve une réponse, le serveur DNS récursif peut la mettre en cache pendant un certain temps de façon à pouvoir répondre plus rapidement à des requêtes ultérieures portant sur le même nom.
Que sont les règles de transfert conditionnel ?
Les règles de transfert conditionnel permettent au résolveur de transférer des requêtes pour les domaines spécifiés à des adresses IP cibles de votre choix, généralement un résolveur DNS sur site. Les règles sont appliquées au niveau du VPC et peuvent être gérées depuis un compte unique et partagée entre plusieurs comptes.
Que sont les points de terminaison DNS ?
Un point de terminaison DNS comprend une ou plusieurs interfaces réseau Elastic (ENI) attachées à votre Amazon Virtual Private Cloud (VPC). Chaque ENI se voit attribuer une adresse IP Elastic depuis l'espace de sous-réseau du VPC dans lequel elle se trouve. Cette adresse IP peut ensuite servir de cible pour le transfert de requêtes par les serveurs DNS sur site. Des points de terminaison sont nécessaires pour le trafic des requêtes DNS que vous transférez depuis les VPC vers votre réseau et vice versa via AWS Direct Connect et Managed VPN.
Comment partager des règles entre des comptes ?
Le résolveur Route 53 est intégré avec AWS Resource Access Manager (RAM), offrant ainsi aux clients une solution simple pour le partage de leurs ressources entre des comptes AWS ou au sein de leur organisation AWS. Des règles peuvent être créées dans un compte principal unique puis partagée entre plusieurs comptes à l'aide de RAM. Une fois partagées, les règles doivent encore être appliquées aux VPC de ces comptes pour entrer en vigueur. Pour plus d’informations, consultez la documentation d’AWS RAM.
Que se passe-t-il si je décide de mettre fin au partage de règles avec d’autres comptes ?
Les comptes avec lesquels vous aviez partagé les règles ne pourront plus utiliser celles-ci. Cela signifie que si ces règles étaient associées à des VPC dans ces comptes, elles en seront dissociées.
Quelles sont les régions disponibles pour le résolveur Route 53 ?
Consultez le tableau des régions AWS pour voir dans quelles régions le résolveur Route 53 a été lancé.
La prise en charge régionale du résolveur Route 53 signifie-t-il qu’Amazon Route 53 est désormais entièrement régional ?
Non. Les DNS publics et privés, le flux de trafic, les vérifications de l'état et l'enregistrement de noms de domaine d'Amazon Route 53 sont des services mondiaux.
Comment puis-je utiliser Route 53 Resolver sur Outposts ?
Vous pouvez utiliser Route 53 Resolver pour résoudre les requêtes DNS (Domain Name Server) localement sur les racks AWS Outposts, afin d’améliorer la disponibilité et les performances de vos applications sur site. Lorsque vous activez Route 53 Resolver sur Outposts, Route 53 stocke automatiquement les réponses DNS sur les racks Outposts et fournit une résolution DNS continue à vos applications, même en cas de déconnexions réseau inattendues avec la région AWS parent. En servant les réponses DNS localement, Route 53 Resolver sur Outposts permet également une
résolution DNS à faible latence, améliorant ainsi les performances de vos applications sur site.
En outre, vous pouvez connecter le Route 53 Resolver sur les racks Outposts avec des serveurs DNS dans vos centres de données sur site via des points de terminaison Route 53 Resolver. Cela permet de résoudre des requêtes DNS entre les racks Outposts et vos autres ressources sur site.
Comment démarrer avec le résolveur Route 53 ?
Consultez le Guide du développeur Amazon Route 53 pour en savoir plus sur la mise en route. Vous pouvez également configurer Resolver à partir de la console Amazon Route 53.
Le Route 53 Resolver prend-il en charge le DNS sur HTTPS (DoH) ?
Oui, Amazon Route 53 Resolver prend en charge l'utilisation du protocole DNS sur HTTPS (DoH) pour les points de terminaison entrants et sortants du résolveur.
Route 53 Resolver DNS Firewall
Qu’est-ce qu’Amazon Route 53 Resolver DNS Firewall ?
Amazon Route 53 Resolver DNS Firewall est une fonctionnalité qui vous permet de déployer rapidement des protections DNS sur l’ensemble de vos Amazon Virtual Private Clouds (VPC). La solution Route 53 Resolver DNS Firewall vous permet de bloquer les requêtes effectuées pour des domaines malveillants connus (c’est-à-dire de créer des « listes d'exclusion ») et d'autoriser les requêtes issues de domaines de confiance (créer des « listes d'autorisation ») lorsque vous utilisez Route 53 Resolver pour une résolution DNS récursive. Vous pouvez également mettre rapidement en route des protections contre des menaces DNS courantes à l'aide des listes de domaines gérées AWS. Amazon Route 53 Resolver DNS Firewall fonctionne avec AWS Firewall Manager, pour vous permettre de concevoir des stratégies basées sur des règles de pare-feu DNS, puis de les appliquer de manière centralisée sur vos VPC et vos comptes.
Quand dois-je utiliser Route 53 Resolver DNS Firewall ?
Si vous souhaitez pouvoir filtrer les noms de domaine qui peuvent être interrogés sur le DNS depuis votre VPC, alors ce pare-feu DNS est fait pour vous. Il vous offre la flexibilité de choisir la configuration la mieux adaptée au niveau de sécurité de votre organisation de deux manières : (1) si vous disposez d'exigences d'exfiltration DNS strictes et souhaitez exclure toutes les requêtes DNS sortantes pour les domaines qui ne figurent pas sur vos listes de domaines autorisés, alors vous pouvez créer ces règles pour une approche de sécurité DNS de type « jardin clos ». (2) Si votre organisation préfère autoriser par défaut toutes les recherches DNS sortantes sur vos comptes et souhaite uniquement pouvoir bloquer les requêtes DNS issues de domaines malveillants connus, vous pouvez utilisez le DNS Firewall pour créer des listes d'exclusion, lesquelles incluent tous les noms de domaine malveillants connus par votre organisation. DNS Firewall fonctionne également avec les listes de domaines AWS gérées qui vous permettent de vous protéger contre les domaines suspects et les robots de commande et de contrôle (C&C).
En quoi Amazon Route 53 Resolver DNS Firewall diffère des autres solutions de pare-feu sur AWS et d’AWS Marketplace ?
Route 53 Resolver DNS Firewall complète les services de sécurité des réseaux et des applications existants sur AWS en fournissant un contrôle et une visibilité sur le trafic DNS de Route 53 Resolver (par exemple, AmazonProvidedDNS) pour l’ensemble de votre VPC. Selon votre cas d'utilisation, vous pouvez choisir d'implémenter DNS Firewall en complément de vos outils de contrôle de la sécurité existants, tels qu'AWS Network Firewall, les groupes de sécurité Amazon VPC, les règles AWS Web Application Firewall ou les appareils d'AWS Marketplace.
Est-ce qu’Amazon Route 53 Resolver DNS Firewall peut gérer la sécurité sur plusieurs comptes AWS ?
Oui. Route 53 Resolver DNS Firewall est une fonctionnalité régionale et sécurise le réseau Route 53 Resolver DNS au niveau des comptes et de l'organisation. Afin d’assurer la stratégie et la gouvernance sur plusieurs comptes, vous devez utiliser AWS Firewall Manager.
Q : Combien coûte Amazon Route 53 Resolver DNS Firewall ?
La tarification est basée sur le nombre de noms de domaine stockés dans votre pare-feu et le nombre de requêtes DNS inspectées. Consultez la page concernant la tarification d’Amazon Route 53 pour plus d’informations.
Quels outils AWS puis-je utiliser pour enregistrer et surveiller mon activité Amazon Route 53 Resolver DNS Firewall ?
Vous pouvez enregistrer l’activité de votre DNS Firewall dans un compartiment Amazon S3 ou sur des groupes de journaux Amazon CloudWatch pour une analyse et une investigation approfondies. Vous pouvez également utiliser Amazon Kinesis Firehose pour envoyer vos journaux à un fournisseur tiers.
Quelles différences y a-t-il entre Amazon Route 53 Resolver 53 DNS Firewall et AWS Network Firewall en matière de protection contre les menaces de type requête DNS malveillante ?
Amazon Route 53 Resolver DNS Firewall et AWS Network Firewall offrent tous deux une protection contre les menaces de type requête DNS sortante, mais ils sont adaptés à des modèles de déploiement différents. Amazon Route 53 Resolver DNS Firewall est conçu pour fournir un contrôle fin dans le blocage des requêtes DNS vers des domaines malveillants ou compromis si vous utilisez Amazon Route 53 Resolver pour la résolution DNS. AWS Network Firewall propose des capacités similaires de filtrage/blocage des requêtes DNS sortantes vers des domaines malveillants connus si vous utilisez un service DNS externe pour répondre aux requêtes DNS.
Profils Route 53
Que sont les profils Route 53 ?
Les profils Amazon Route 53 vous permettent de gérer facilement les configurations DNS dans l'ensemble de votre organisation, en créant une ou plusieurs configurations partageables, sous la forme d'un profil. Les profils vous permettent de combiner différentes configurations, telles que des associations de zones hébergées privées (PHZ), des règles Route 53 Resolver et des groupes de règles de pare-feu DNS Route 53 Resolver, au sein d'une même configuration partageable en RAM. En partageant le profil sur plusieurs comptes AWS et en l'associant aux Amazon Virtual Private Clouds (VPC), vous pouvez facilement vous assurer que tous les VPC ont la même configuration DNS, sans avoir à gérer des ressources distinctes.
Les profils Route 53 sont-ils intégrés à AWS Resource Access Manager (AWS RAM) ?
Les profils Route 53 s'intègre nativement à AWS RAM, ce qui vous permet de partager des profils entre comptes ou avec une organisation AWS.
Puis-je définir des autorisations sur les profils Route 53 de telle sorte que seuls certains utilisateurs, tels que les administrateurs, puissent les modifier ?
Oui. Les profils Route 53 utilisent des autorisations gérées par RAM permettant aux utilisateurs d'associer différentes autorisations à chaque ressource.
Combien de VPC peuvent être associés à un seul profil ?
Vous pouvez associer jusqu'à 5 000 VPC à un seul profil Route 53.
Puis-je créer plusieurs profils Route 53 par compte AWS ?
Oui, vous pouvez créer un ou plusieurs profils par compte. Cependant, vous ne pouvez associer qu'un seul profil par VPC à la fois.
Quelles ressources et configurations Route 53 puis-je gérer à l’aide des profils Route 53 ?
Les profils Route 53 prennent en charge les zones hébergées privées et les paramètres qui y sont spécifiés, les règles Route 53 Resolver (transfert et système) et les groupes de règles du pare-feu DNS. En outre, certaines configurations VPC sont gérées directement dans les profils. Ces configurations incluent la configuration de recherche DNS inversée pour les règles Route 53 Resolver, la configuration du mode échec du pare-feu DNS et la configuration de validation DNSSEC.
Puis-je partager un profil Route 53 entre les régions AWS ?
Non, vous ne pouvez pas partager un profil entre les régions AWS