Route53 中的域返回 SERVFAIL

Route53 中的域返回 SERVFAIL

一周前,我建立了我的域名(rentools.pl)并将其指向 AWS 名称服务器。

尽管已过一周,但该域名似乎并未在所有 DNS 上起作用。

我在挖掘工具中查找它并收到了 SERVFAIL 响应:

→ dig @8.8.8.8 rentools.pl

; <<>> DiG 9.16.1-Ubuntu <<>> @8.8.8.8 rentools.pl
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 57048
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 512
;; QUESTION SECTION:
;rentools.pl.                   IN      A

;; Query time: 60 msec
;; SERVER: 8.8.8.8#53(8.8.8.8)
;; WHEN: Wed May 26 08:38:23 CEST 2021
;; MSG SIZE  rcvd: 40

我的域名已设置,因此域名注册商指向关注名称服务器

以下是我的记录就像在 Route53 中一样

我是不是在某个地方犯了明显的错误?我不明白为什么它对某些 DNS 不起作用(在我的家庭宽带上它工作正常),但对某些 DNS(例如我的移动网络)却不起作用。

感谢任何意见

答案1

renttools.pl 的记录DS指定的密钥与用于签署区域的密钥不同。

该记录指定了区域中不存在的DS带有标签的密钥。现有的 KSK 带有标签。941442488

例如dnsviz 输出

您应该通过注册商进行更新DS以匹配现有的 KSK。

相关内容