大约 5 天前,我将域名 (theswaffords.com) 上的名称服务器更改为 AWS Route 53 名称服务器。该域名已在 iPage 注册。
它成功了,该网站可以访问一些浏览器。但 CloudFlare DNS、Google DNS 和 OpenDNS 目前(截至 2022 年 6 月 25 日)未提取该域的任何记录。
https://www.nslookup.io/domains/theswaffords.com/dns-records/
权威记录在那里,但这三个 DNS 服务没有使用它们。这是一个问题,因为一些使用 DNS-over-HTTPS 的浏览器正在使用这些服务。我的 Firefox 默认使用 CloudFlare DNS,当我禁用它时,网站加载正常。
5 天过去了,这三个 DNS 服务都出现了同样的问题,这让我觉得肯定是某个地方配置错误了。有谁知道有哪些“陷阱”会导致其他 DNS 服务器无法根据权威 DNS 信息进行更新?谢谢您的建议!
答案1
代表团NS
记录似乎正确,但似乎有一个孤立的DS
记录。
Route53 托管的区域theswaffords.com
似乎未签名,因此拥有记录DS
将导致区域中的任何记录无效。
据推测,它起作用的情况是您使用非验证解析器服务器的情况。
您需要DS
通过以下方式修复记录:
- 在 Route 53 上签署区域并更新
DS
记录(通过您的注册商)以匹配密钥。 - 删除
DS
记录(通过您的注册商)以表明该区域未签名。