AWS Route53 托管区域/名称服务器的 DNS 问题

tag-icon tag-icon domain-name-system amazon-route53
AWS Route53 托管区域/名称服务器的 DNS 问题

我按照 AWS 文档以及我从 AWS 员工那里找到的一篇文章,在 AWS Route53 上设置了一组白标名称服务器。一切似乎都运行良好——我从未遇到过访问我使用的测试站点的问题,这些测试站点使用白标名称服务器作为其 DNS。

我请美国各地的几个人尝试访问该网站,他们说他们时不时会收到“找不到服务器”的消息。我尝试通过 pingdom 等在线工具进行检查——并收到了一些令人不安的错误消息,但最后一条声明“但尽管如此,IP 地址查找仍然成功”. 不是真正的温暖舒适。

如果有人愿意帮助 DNS 新手。测试站点位于:tsf-test.com;如果可以访问,它应该会给出一个很棒的“建立数据库连接错误”结果。这是意料之中的。

DNSstuf.com 报道称:

SOA record check    No nameservers provided an SOA record for the zone. 
You should configure your nameservers to have a master slave relationship.
The update of the zone information to the slave nameservers should 
be handled through the SOA record.

我将非常感激任何关于如何在 Route53 上稳定运行的指点。谢谢...

编辑:

以下是我在 AWS 上为自定义名称服务器设置的记录:

localroute.net.  NS ns1.localroute.net 172800
                    ns2.localroute.net 
                    ns3.localroute.net 
                    ns4.localroute.net

localroute.net.  SOA  ns1.localroute.net. hostmaster.localroute.net. 2016112702 7200 900 1209600 86400  900

ns1.localroute.net. A  205.251.192.207 172800
ns2.localroute.net. A  205.251.197.175 172800
ns3.localroute.net. A  205.251.195.235 172800
ns4.localroute.net. A  205.251.198.34  172800

此外,对于使用 AWS 作为注册商的域名 localroute.net,我有胶水记录对于 ns1。ns2。ns3。和 ns4。- 指向与上面相同的 IP 地址。

然后,对于tsf-test.com以下是区域记录:

tsf-test.com.   A   xxx.xxx.xxx.xxx 60

tsf-test.com.   NS  ns1.localroute.net 60
                    ns2.localroute.net 
                    ns3.localroute.net 
                    ns4.localroute.net
tsf-test.com.   SOA ns1.localroute.net. hostmaster.localroute.net. 2016112701 7200 900 1209600 86400    900

*.tsf-test.com. CNAME tsf-test.com  60

答案1

您的胶水记录是正确的。这不是问题所在。

问题是,您没有配置 localroute.net 域本身来实际使用白标服务器,即使您已经通过注册商在域的顶层配置了全局权威服务器.net(gTLD 服务器)以相信您已经这样做了。

如果你打开 Route 53 控制台,并突出显示 localroute.net 的托管区域(不要单击实际域名,只需单击表中的行),我相信你会发现屏幕右侧列出的 4 个名称服务器是不是正确的 Route 53 服务器 - 它们不对应于与您的 4 个白标服务器匹配的相同 4 个 IP 地址。它们应该是这些:

ns-1455.awsdns-53.org.   205.251.197.175
ns-1003.awsdns-61.net.   205.251.195.235
ns-207.awsdns-25.com.    205.251.192.207
ns-1570.awsdns-04.co.uk. 205.251.198.34

我怀疑您会发现 localroute.net 托管区域不会使用这些,但 tsf-test.com 会使用,因为它是正确的。

但这些是 ns1-ns4 的等效服务器,据称对 localroute.net 具有权威性……但如果你那些关于 localroute.net 的特定 Route 53 服务器,他们不知道您在说什么。

;; ->>HEADER<<- opcode: QUERY, status: REFUSED, id: 21284
                                       ^^^^^^^

那么,假设上述内容是准确的,您该如何解决它?

如果这里显示的是对应于不同 IP 地址的值,则托管区域本身的 NS 记录无关紧要。

我猜你可能已经编辑了NSlocalroute.net 区域的记录,但你不能随意这样做。它不是那样工作的。托管区域必须已经那些名称服务器,否则更改不会产生任何有用的效果。

您需要创建一个新的使用与创建 tsf-test.com 相同的过程为 localroute.net 创建托管区域 - 以便它与白标名称服务器相关联。您不必先删除旧区域 - 您可以稍后删除它。创建区域,填充记录,问题应该会得到解决。

相关内容