【问题标题】:Why does AWS Route 53 not publish my DNS records? [closed]为什么 AWS Route 53 不发布我的 DNS 记录? [关闭]
【发布时间】:2021-09-01 17:02:35
【问题描述】:

我有从 Route 53 购买/注册的域 domain_name.it(domain_name = 我的实际域),并使用 Ruote 53 为该域配置 DNS 记录。我想使用 Google Suit 的 gmail 设置域的电子邮件。 我将 MX DNS 记录添加到 AWS Route 53 上的托管区域。我的 AWS Route 53 的该域的托管区域有 3 条记录:1 NS、1 SOA 和 1 MX,如下所示(注意我没有该域的主机,所以我没有 A 或 AAAA 记录):

domain_name.it  MX  Simple  -   1 ASPMX.L.GOOGLE.COM
                                5 ALT1.ASPMX.L.GOOGLE.COM
                                5 ALT2.ASPMX.L.GOOGLE.COM
                                10 ALT3.ASPMX.L.GOOGLE.COM
                                10 ALT4.ASPMX.L.GOOGLE.COM
                                15 mfmziuvfyybzvdf2kw4mfiuz6jbgpgdtu2nhmzrl73lgqpj7jvjq.mx-verification.google.com

domain_name.it  NS  Simple  -   ns-1634.awsdns-12.co.uk.
                                ns-43.awsdns-05.com.
                                ns-973.awsdns-57.net.
                                ns-1173.awsdns-18.org.

domain_name.it  SOA Simple  -   ns-1634.awsdns-12.co.uk. awsdns-hostmaster.amazon.com. 1 7200 900 1209600 86400
                                

我已经在该托管区域上执行了测试记录,并且 dns 查询工作正常。 但是,当我请求从本地笔记本电脑解析该域时:

nslookup -query=MX domain_name.it nslookup -type=NS domain_name.it

或尝试从任何域解析网站查找域名,他们总是响应 domain_name.it not found。

我的猜测是 DNS 记录没有传播到 Internet 上的 DNS 解析器。但是我已经等了48多小时了,还是查询不成功。

我的问题是:

  • 我是否在 AWS 的 Route 53 上正确配置了 DNS 记录?
  • 是否需要其他东西才能传播 DNS 记录以及对该域的 DNS 查询才能正常工作?

谢谢, 仁。

【问题讨论】:

  • 您是通过Route 53购买的域名吗?
  • 是的,我从 Route 53 购买了域名。我还没有虚拟主机。只想使用该域来使用谷歌邮件在该域中设置一个电子邮件地址。

标签: amazon-web-services dns amazon-route53 domain-name nslookup


【解决方案1】:

这是一个非常酷的 DNS 故障排除参考: https://www.cloudns.net/blog/10-most-used-nslookup-commands/

这是一个非常有用的命令:

    nslookup -type=any domain_name.it 

我的猜测是存在区域复制问题或某种刷新问题,您无法在本地获取更新。

所以这是一个非常好的文档,尽管它有点面向 Microsoft DNS。主要区域、次要区域等部分非常有用。这是我认为可能直接适用于您的引述。

“区域转移 区域传输在未与 Active Directory 集成时发生。区域传输是主 DNS 服务器将区域数据从主服务器传输到辅助服务器的地方。

在以下任何情况下都可能发生区域转移

刷新间隔到期时 当主服务器通知发生更改时 当服务器重新启动或 DNS 服务重新启动时 从 DNS 控制台进行了手动传输”

https://activedirectorypro.com/windows-dns-zones-explained/

如果您怀疑这是区域传输问题,在不知道您拥有什么样的 DNS 服务器的情况下很难确切说明如何进行故障排除,但一般提示:

  1. 检查主要区域服务器,并确保次要区域设置正确。
  2. 检查辅助区域服务器并确保主区域服务器设置正确。尝试强制进行区域转移。如果发现任何问题,请进行故障排除。

要注意的另一件事是接受的证书和主机名。确保您的证书包含“主题备用名称”。您可以简单地包含与公用名相同的值。它是标准的一部分,但在操作系统和浏览器中的执行方式不同。

如何检查您的证书是否有 SAN: https://community.pivotal.io/s/article/How-to-Check-the-Domain-and-Subject-Alt-Names-Listed-on-the-SSLTLS-Certificate-for-your-PCF-Installation?language=en_US

如果您想自己尝试,这里有一些关于 OpenSSL 的说明: https://geekflare.com/san-ssl-certificate/

关于您的本地 DNS 解析器缓存: 冲洗它

https://www.keycdn.com/support/dns-cache

【讨论】:

  • 我从AWS Route 53买了域名,也使用了Route 53的域名服务。我没有该域的网络主机 IP 地址。只是想使用 MX 记录将域路由到我正在设置的谷歌邮件,但 Route 3 中的 dns 服务不会在互联网上发布记录,也不会将域路由域.it MX 请求到我的那个谷歌邮件交换器设置。
  • 我认为您需要 gsuite 才能将企业级电子邮件与 gmail 一起使用。查看亚马逊 SES。我之前使用此服务与 gsuite 通话:aws.amazon.com/ses
猜你喜欢
  • 2013-02-17
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 2017-08-07
  • 2014-12-23
  • 1970-01-01
  • 1970-01-01
  • 2016-02-13
相关资源
最近更新 更多