Como faço para testar se meu subdomínio delegado foi resolvido corretamente?

Breve descrição

Você pode configurar uma zona principal para seu domínio apex (como exemplo.com) usando o Amazon Route 53 ou um provedor de DNS de terceiros. Você também pode usar seu provedor de DNS para configurar um conjunto de delegações para o subdomínio (como www.exemplo.com).

Se você usar um conjunto de delegações separado para seu subdomínio, poderá ter as seguintes configurações:

• Um domínio apex e um subdomínio que usam o Route 53
• Um domínio apex que usa um serviço DNS de terceiros e um subdomínio que usa o Route 53
• Um domínio apex que usa o Route 53 e um subdomínio que é delegado a um serviço de DNS de terceiros

Para verificar se seu subdomínio foi resolvido corretamente e solucionar problemas conforme necessário, conclua as etapas a seguir, dependendo do provedor de DNS e da configuração.

Resolução

Observação: os comandos a seguir se aplicam somente às instâncias Linux do Amazon Elastic Compute Cloud (Amazon EC2). Se você usa o Amazon EC2 para Windows, você pode usar ferramentas web de terceiros, como a DiG GUI e a interface web Dig para solução de problemas.

Um domínio apex e um subdomínio que usam o Route 53

1. Para verificar se seu subdomínio foi resolvido corretamente, execute o comando dig:

dig RECORD_TYPE DESIRED_SUBDOMAIN_RECORD

Observação: substitua RECORD_TYPE e DESIRED_SUBDOMAIN_RECORD pelos dados relevantes.

2. Na saída, verifique se você tem um tipo de registro de sua escolha na zona hospedada do seu subdomínio. No exemplo de saída a seguir, há um registro A para www.exemplo.com no subdomínio:

$ dig www.example.com
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 48170
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0
;; QUESTION SECTION:
;www.example.com.                IN         A
;; ANSWER SECTION:
www.example.com.     60          IN         A          127.0.0.1

3. Se a pesquisa for bem-sucedida em outros servidores DNS, seu resolvedor local poderá ter problemas de cache. Para ignorar seu resolvedor local, execute o comando dig @ com outro resolvedor e seu nome de domínio. Por exemplo, a pesquisa a seguir usa o resolvedor público do Google:

dig @8.8.8.8 www.example.com

Execute a pesquisa diretamente em um dos servidores de nomes autorizados da AWS para a zona hospedada do domínio apex:

dig @ns-***.awsdns-**.com www.example.com

4. Se a pesquisa de DNS falhar, use o comando dig +trace:

dig +trace www.example.com

Em seguida, analise a saída para identificar onde a pesquisa falha ao longo da cadeia de DNS. Veja o exemplo de saída a seguir para um comando dig +trace:

$dig +trace www.example.com
; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.62.rc1.56.amzn1 <<>> +trace www.example.com
;; global options: +cmd
.                                   518400 IN         NS        G.ROOT-SERVERS.NET.
.....
.                                   518400 IN         NS        F.ROOT-SERVERS.NET.
;; Received 228 bytes from 169.xxx.xxx.xxx#53(169.xxx.xxx.xxx) in 21 ms
com.                            172800 IN         NS        c.gtld-servers.net.
.....
com.                            172800 IN         NS        i.gtld-servers.net.
;; Received 498 bytes from 199.xxx.xxx.xxx #53(199.xxx.xxx.xxx) in 198 ms
.example.com.   172800          IN         NS        ns-xxx.awsdns-xx.com.
.example.com.   172800          IN         NS        ns-xxx.awsdns-xx.net.
.example.com.   172800          IN         NS        ns-xxx.awsdns-xx.co.uk.
.example.com.   172800          IN         NS        ns-xxx.awsdns-xx.org.
;; Received 207 bytes from 192.xxx.xxx.xxx #53(192.xxx.xxx.xxx) in 498 ms
www.example.com.     172800 IN         NS        ns-xxx.awsdns-xx.com.
www.example.com.     172800 IN         NS        ns-xxx.awsdns-xx.net.
www.example.com.     172800 IN         NS        ns-xxx.awsdns-xx.co.uk.
www.example.com.     172800 IN         NS        ns-xxx.awsdns-xx.org.
;; Received 175 bytes from 205.xxx.xxx.xxx #53(205.xxx.xxx.xxx) in 345 ms
www.example.com.     900      IN         SOA      ns-xxx.awsdns-xx.com. awsdns-hostmaster.amazon.com. 1 7200 900 1209600 86400
$ dig www.example.com.com
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 22072
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0
;; QUESTION SECTION:
www.example.com.com.          IN         A
;; AUTHORITY SECTION:
www.example.com.com. 60       IN         SOA      ns-xxx.awsdns-xx.com. awsdns-hostmaster.amazon.com. 1 7200 900 1209600 86400

5. Dependendo das informações em sua saída, siga as etapas relevantes de solução de problemas.

dig retorna um status NOERROR sem seção ANSWER, e a saída dig +trace inclui apenas os servidores de nomes do domínio apex

O registro NS do seu subdomínio delegado está ausente da zona hospedada do seu domínio apex. Além disso, o tipo de registro do subdomínio sob o domínio raiz está errado. Por exemplo, um registro MX é listado em vez de um registro A.

Para corrigir esse problema, crie um registro NS na zona hospedada do seu domínio apex para seu subdomínio com os servidores de nomes corretos. Além disso, remova o registro não NS do subdomínio sob a zona hospedada do domínio apex. Em seguida, coloque o registro não NS na zona hospedada do subdomínio.

dig retorna o status NXDOMAIN e a saída dig +trace inclui apenas os servidores de nomes do domínio apex

O registro NS do seu subdomínio delegado está ausente na zona hospedada do seu domínio apex.

Para corrigir esse problema, crie um registro NS na zona hospedada do seu domínio apex com os servidores de nomes corretos.

dig +trace retorna seus servidores de nomes para o subdomínio delegado, mas dig retorna o status NOERROR sem a seção ANSWER

A zona hospedada contém um registro do tipo errado para seu subdomínio delegado. Por exemplo, existe um registro TXT em vez de um registro A para seu subdomínio na zona hospedada do subdomínio.

Para corrigir esse problema, crie um novo registro A para o subdomínio delegado na zona hospedada do subdomínio.

dig +trace retorna servidores de nomes para o subdomínio delegado, mas dig retorna o status SERVFAIL

Os servidores de nomes Route 53 para seu subdomínio delegado na zona hospedada do seu domínio apex estão incorretos no registro NS. Confirme esse problema com uma pesquisa de DNS em um dos servidores de nomes do subdomínio delegado usando o comando dig @. Um servidor de nomes incorreto retorna um statusREFUSED.

Para corrigir esse problema, modifique o registro NS com os servidores de nomes corretos para a zona hospedada do seu subdomínio.

Um domínio apex que usa um serviço DNS de terceiros e um subdomínio que usa o Route 53

1. Verifique se os servidores de nomes do subdomínio estão configurados corretamente na zona principal.

2. Se os servidores de nomes não estiverem configurados corretamente, procure os registros NS da zona hospedada do seu subdomínio. Em seguida, adicione esses registros à zona hospedada ou ao arquivo de zona hospedada do domínio apex com o provedor de DNS terceirizado.

3. Para verificar se o subdomínio foi resolvido corretamente, use o comando dig @ com um dos servidores de nomes de zona hospedados do subdomínio:

dig @ns-***.awsdns-**.com www.example.com

**Observação:**se a resolução do DNS falhar, siga os métodos na etapa 4 de Um domínio apex e um subdomínio que usam o Route 53.

Um domínio apex que usa o Route 53 e um subdomínio que é delegado a terceiros

1. Verifique se os servidores de nomes do subdomínio estão configurados corretamente na zona principal.

2. Se os servidores de nomes não estiverem configurados corretamente, adicione registros NS na zona hospedada para seu domínio apex no Route 53.

3. Para verificar se o subdomínio foi resolvido corretamente, use o comando dig @ com o servidor de nomes oficial do seu serviço DNS de terceiros:

dig @THIRD_PARTY_NAME_SERVER www.example.com

**Observação:**se a resolução do DNS falhar, siga os métodos na etapa 4 de Um domínio apex e um subdomínio que usam o Route 53.

Informações relacionadas

Como faço para criar um subdomínio para meu domínio hospedado no Route 53?