我按照 AWS 文档以及我从 AWS 员工那里找到的一篇文章,在 AWS Route53 上设置了一组白标名称服务器。一切似乎都运行良好——我从未遇到过访问我使用的测试站点的问题,这些测试站点使用白标名称服务器作为其 DNS。
我请美国各地的几个人尝试访问该网站,他们说他们时不时会收到“找不到服务器”的消息。我尝试通过 pingdom 等在线工具进行检查——并收到了一些令人不安的错误消息,但最后一条声明“但尽管如此,IP 地址查找仍然成功”. 不是真正的温暖舒适。
如果有人愿意帮助 DNS 新手。测试站点位于:tsf-test.com;如果可以访问,它应该会给出一个很棒的“建立数据库连接错误”结果。这是意料之中的。
DNSstuf.com 报道称:
SOA record check No nameservers provided an SOA record for the zone.
You should configure your nameservers to have a master slave relationship.
The update of the zone information to the slave nameservers should
be handled through the SOA record.
我将非常感激任何关于如何在 Route53 上稳定运行的指点。谢谢...
编辑:
以下是我在 AWS 上为自定义名称服务器设置的记录:
localroute.net. NS ns1.localroute.net 172800
ns2.localroute.net
ns3.localroute.net
ns4.localroute.net
localroute.net. SOA ns1.localroute.net. hostmaster.localroute.net. 2016112702 7200 900 1209600 86400 900
ns1.localroute.net. A 205.251.192.207 172800
ns2.localroute.net. A 205.251.197.175 172800
ns3.localroute.net. A 205.251.195.235 172800
ns4.localroute.net. A 205.251.198.34 172800
此外,对于使用 AWS 作为注册商的域名 localroute.net,我有胶水记录对于 ns1。ns2。ns3。和 ns4。- 指向与上面相同的 IP 地址。
然后,对于tsf-test.com以下是区域记录:
tsf-test.com. A xxx.xxx.xxx.xxx 60
tsf-test.com. NS ns1.localroute.net 60
ns2.localroute.net
ns3.localroute.net
ns4.localroute.net
tsf-test.com. SOA ns1.localroute.net. hostmaster.localroute.net. 2016112701 7200 900 1209600 86400 900
*.tsf-test.com. CNAME tsf-test.com 60
答案1
您的胶水记录是正确的。这不是问题所在。
问题是,您没有配置 localroute.net 域本身来实际使用白标服务器,即使您已经通过注册商在域的顶层配置了全局权威服务器.net(gTLD 服务器)以相信您已经这样做了。
如果你打开 Route 53 控制台,并突出显示 localroute.net 的托管区域(不要单击实际域名,只需单击表中的行),我相信你会发现屏幕右侧列出的 4 个名称服务器是不是正确的 Route 53 服务器 - 它们不对应于与您的 4 个白标服务器匹配的相同 4 个 IP 地址。它们应该是这些:
ns-1455.awsdns-53.org. 205.251.197.175
ns-1003.awsdns-61.net. 205.251.195.235
ns-207.awsdns-25.com. 205.251.192.207
ns-1570.awsdns-04.co.uk. 205.251.198.34
我怀疑您会发现 localroute.net 托管区域不会使用这些,但 tsf-test.com 会使用,因为它是正确的。
但这些是 ns1-ns4 的等效服务器,据称对 localroute.net 具有权威性……但如果你问那些关于 localroute.net 的特定 Route 53 服务器,他们不知道您在说什么。
;; ->>HEADER<<- opcode: QUERY, status: REFUSED, id: 21284
^^^^^^^
那么,假设上述内容是准确的,您该如何解决它?
如果这里显示的是对应于不同 IP 地址的值,则托管区域本身的 NS 记录无关紧要。
我猜你可能已经编辑了NSlocalroute.net 区域的记录,但你不能随意这样做。它不是那样工作的。托管区域必须已经在那些名称服务器,否则更改不会产生任何有用的效果。
您需要创建一个新的使用与创建 tsf-test.com 相同的过程为 localroute.net 创建托管区域 - 以便它与白标名称服务器相关联。您不必先删除旧区域 - 您可以稍后删除它。创建区域,填充记录,问题应该会得到解决。