C C*_*C C 4 domain-name-system amazon-route53
我按照 AWS 文档以及我从 AWS 员工那里找到的一篇文章,在 AWS Route53 上设置了一组白标名称服务器。一切似乎都运行良好——我从来没有遇到过访问我使用的测试站点的问题,这些白标名称服务器作为其 DNS。
我问了美国各地的一些人尝试访问该站点,他们说他们间歇性地收到“找不到服务器”的消息。我尝试通过 pingdom 之类的在线工具进行检查 - 并得到了一些非常令人不安的错误消息,但最终声明“但尽管如此,IP 地址查找还是成功了”。不是真正温暖的毛绒绒。
如果有人介意帮助 DNS 新手。该试验基地是:tsf-test.com; 如果可达,它应该给出一个辉煌的“建立数据库连接时出错”的结果。这是预期的。
DNSstuf.com 报告了这一点:
SOA record check No nameservers provided an SOA record for the zone.
You should configure your nameservers to have a master slave relationship.
The update of the zone information to the slave nameservers should
be handled through the SOA record.
我真的很感激有关如何在 Route53 上稳定工作的任何指示。谢谢...
编辑:
以下是我在 AWS 上为自定义域名服务器设置的记录:
localroute.net. NS ns1.localroute.net 172800
ns2.localroute.net
ns3.localroute.net
ns4.localroute.net
localroute.net. SOA ns1.localroute.net. hostmaster.localroute.net. 2016112702 7200 900 1209600 86400 900
ns1.localroute.net. A 205.251.192.207 172800
ns2.localroute.net. A 205.251.197.175 172800
ns3.localroute.net. A 205.251.195.235 172800
ns4.localroute.net. A 205.251.198.34 172800
此外,对于域 localroute.net,AWS 作为注册商,我有ns1 的胶水记录。ns2。ns3。和 ns4。- 指向与上述相同的 IP 地址。
然后,对于tsf-test.com,这里是区域记录:
tsf-test.com. A xxx.xxx.xxx.xxx 60
tsf-test.com. NS ns1.localroute.net 60
ns2.localroute.net
ns3.localroute.net
ns4.localroute.net
tsf-test.com. SOA ns1.localroute.net. hostmaster.localroute.net. 2016112701 7200 900 1209600 86400 900
*.tsf-test.com. CNAME tsf-test.com 60
你的胶水记录是正确的。那不是问题。
问题是,您没有将 localroute.net 域本身配置为实际使用白标签服务器,即使您已经在.net域的顶级(gTLD 服务器)配置了全局权威服务器——通过注册商——相信你做到了。
如果您打开 Route 53 控制台,并突出显示 localroute.net 的托管区域(不要单击实际域名,只需单击表中的行),我相信您会发现列出的 4 个名称服务器屏幕右侧不是正确的 Route 53 服务器——它们与与您的 4 个白标服务器匹配的 4 个 IP 地址不对应。他们应该是这些:
ns-1455.awsdns-53.org. 205.251.197.175
ns-1003.awsdns-61.net. 205.251.195.235
ns-207.awsdns-25.com. 205.251.192.207
ns-1570.awsdns-04.co.uk. 205.251.198.34
localroute.net 托管区域——我怀疑你会发现——不会使用这些,但 tsf-test.com 会,因为它是正确的。
但这些是 ns1-ns4 的等效服务器,据称它对 localroute.net 具有权威性……但是,如果您向那些特定的 Route 53 服务器询问有关 localroute.net 的信息,他们不知道您在说什么。
;; ->>HEADER<<- opcode: QUERY, status: REFUSED, id: 21284
^^^^^^^
那么,假设以上是准确的,你如何解决它?
如果此处显示对应于不同 IP 地址的值,则托管区域本身中的 NS 记录无关紧要。
我猜你可能已经编辑了NSlocalroute.net 区域的记录,你不能随意这样做。它不会那样工作。托管区域必须已经在这些名称服务器上,否则更改不会产生任何有用的效果。
您需要使用与创建 tsf-test.com 相同的过程为 localroute.net创建一个新的托管区域——以便它与白标签名称服务器相关联。您不必先删除旧的 - 您可以稍后删除它。创建区域,填充记录,问题应该得到解决。