我正在尝试将特定区域有条件转发到一组对该区域具有权威性的 Amazon Route 53 名称服务器。当我尝试添加名称服务器时,验证失败,并显示不太有用的错误消息“验证期间发生超时”。
如果我尝试从命令行(通过类似的方法)查询该名称服务器区域中的记录nslookup host.example.com ns-000.awsdns-00.com,它可以正常工作。
该错误导致我无法单击“确定”并创建条件转发区域。
答案1
验证过程似乎正在尝试从 Route 53 名称服务器查询根区域 SOA 记录,而 Route 53 名称服务器根本没有响应该请求。(我认为这是一个无效的验证;它请求的记录完全超出了配置的范围。也就是说,如果 Route 53 名称服务器能够以 SERVFAIL 或 REFUSED 进行响应,而不是完全不响应并让客户端超时,那就太好了。)
我能够通过创建仅包含响应根 SOA 记录请求的名称服务器(如 8.8.8.8)的区域来解决这个问题。然后,创建区域后,编辑区域以添加正确的名称服务器,并删除添加的名称服务器,以欺骗 Microsoft DNS 允许创建区域。