我一直在尝试从 Cloudflare 设置中配置 Github Pages + Universal SSL,不幸的是,虽然 Jekyll/Github Pages 部分进展顺利,但 DNS 配置却不太顺利。
我从 Amazon/AWS/Route 53 购买了一个域名(http://oblio360.com),现在我的情况与这里的情况类似:
更改 Cloudflare 的名称服务器后出现 DNS 错误
我所做的是:
- 从 AWS 购买了域名。
- 最初使用 CNAMES 配置 Route53 以指向 Github。
- 我决定要 SSL。
- 发现了 Github Pages 的局限性,并决定使用 CloudFlare。请遵循本教程:www.benburwell.com/posts/configuring-cloudflare-universal-ssl/
- 删除了 AWS 上的先前 CNAME,并将 NS 记录集更改为使用 CloudFlare 名称服务器。
- 在 CloudFlare 配置了 SSL 和 DNS,现在我有 3 个似乎可以正常工作的子域:dota.oblio360.com / hearthstone.oblio360.com / blog.oblio360.com)。
- 现在事情变得棘手了。我想使用 Google Apps 收发电子邮件。我一直试图用它们验证我的域名,但无法成功。我试过 TXT RR 验证、HTML 元标记、HTML 文件上传,但都不起作用。
- 因此我开始调查并发现了这一点:
www.whatsmydns.net/#TXT/oblio360.com
=> 世界上一些名称服务器将 SOA 视为前 AWS 名称服务器,一些名称服务器将 SOA 视为 CloudFlare。我应该更新 AWS 中的 SOA 记录集吗?它目前显示如下:
ns-302.awsdns-37.com. awsdns-hostmaster.amazon.com. 1 7200 900 1209600 86400
- 我找到了另一个调试工具:
www.intodns.com/oblio360.com
我读了其他 ServerFault 问题,但不确定该如何继续。我是否应该在 Route53 中为 CloudFlare 名称服务器添加 A 条目?
- 尽管我阅读了有关 DNS 的资料,但我还是有点害怕继续下去,因为 DNS 的性质决定了我犯的每一个错误都要花上大量的时间来纠正 :(
感谢您的帮助!
答案1
对于可能有过同样疑问的可怜人:您不需要在托管区域部分中的 Route53 中添加 NS RR。您需要转到您的已注册域,单击要修改的域,然后在那里添加/编辑名称服务器。
这些是域 NS,与注册商相关联,它们与区域内部委派的不同。
当我这样做时,更新几乎是即时的,AWS 数据中心可能就在 Google 数据中心旁边
答案2
“我读过其他 ServerFault 问题,但不确定该如何继续。我是否应该在 Route53 中为 CloudFlare 名称服务器添加 A 条目?”
只是澄清一下...不。那会引起问题。
“现在事情变得棘手了。我想使用 Google Apps 收发电子邮件。我一直试图用它们来验证我的域名,但无法成功。我尝试过 TXT RR 验证、HTML 元标记、HTML 文件上传,但都不起作用。
我猜想您的 DNS 设置中可能有一个 Google 验证记录,该记录上标有我们的代理(橙色云),这会导致 Google 尝试验证时出现问题。验证记录应在您的 CloudFlare DNS 设置中标记为灰色云。