Por que o registro de alias que aponta para minha distribuição do CloudFront não está sendo resolvido?

6 minuto de leitura

Eu configurei um registro de alias que aponta para minha distribuição do Amazon CloudFront em uma zona pública hospedada do Amazon Route 53. No entanto, não consigo resolver o registro pela Internet.

Breve descrição

Os seguintes motivos podem impedir que você resolva o registro de alias que aponta para uma distribuição do CloudFront:

Você configurou incorretamente o registro de alias que corresponde à distribuição do CloudFront.
A distribuição do CloudFront não está listada no menu suspenso Registro de alias no console do Route 53.
Você não criou o registro de alias na zona hospedada autorizada do domínio.
O status do domínio é inativo, ServerHold ou ClientHold.
Há uma verificação de integridade não íntegra associada ao registro do alias.
O registro não é propagado globalmente.
Quando o DNSSEC está ativado para o domínio, os registros do Delegation Signer (DS) estão errados.

Resolução

Verifique o tipo de registro de alias

Se você configurou incorretamente o registro de alias, o registro DNS não poderá ser resolvido. Você deve configurar os tipos de registro de alias do CloudFront como Tipo A em vez de CNAME.

Para confirmar o tipo de registro de alias do Route 53, conclua as seguintes etapas:

1.Abra o console do Route 53.

2.No painel de navegação, escolha Zonas hospedadas.

3.Selecione a zona hospedada para seu domínio.

4.Selecione o registro de alias do Route 53 para seu domínio.

5.Em Editar conjunto de registros, confirme se o Tipo de registro do Registro de alias está definido como A. Se o tipo de registro não estiver definido como A, atualize o registro.

6.Escolha Salvar conjunto de registros.

Crie o registro se a distribuição do CloudFront não estiver listada no menu suspenso Registro de alias

Para criar um registro de alias que aponte para sua distribuição do CloudFront, a distribuição deve incluir um nome de domínio alternativo que corresponda ao nome do registro. Por exemplo, se o nome do registro for abc.example.com, a distribuição do CloudFront deverá incluir abc.example.com como um dos nomes de domínio alternativos.

1.Faça login no console do CloudFront.

2.Navegue até a distribuição do CloudFront.

3.Escolha Geral, Configurações, Editar.

4.Na página Configurações, adicione abc.example.com em Nome de domínio alternativo (CNAME).

Observação: se você estiver adicionando um registro do CNAME que já existe, receberá o seguinte erro:

“Um ou mais dos CNAMEs que você forneceu já estão associados a um recurso diferente”

Para resolver o erro anterior, adicione o registro na zona hospedada do Route 53. Em seguida, escolha Alias para distribuição do CloudFront para criar o registro de alias para abc.example.com. O nome de domínio de distribuição do CloudFront está listado no menu suspenso.

Verifique os servidores de nomes de domínio que estão configurados no registrador

Quando você cria uma zona hospedada para seu domínio, o Route 53 atribui um conjunto de quatro servidores de nomes à zona hospedada. A zona hospedada é usada para a resolução do seu domínio somente se os servidores de nomes forem especificados no registrador do domínio.

Confirme se seu registrador retorna os mesmos quatro servidores de nomes autorizados que estão atribuídos à zona hospedada em que você criou o registro de alias. Para verificar os servidores de nomes que estão configurados no registrador, execute o seguinte comando para realizar uma pesquisa whois em seu domínio:

$ whois domain-name |grep 'Name Server'

Analise os servidores de nomes atribuídos à sua zona hospedada. Se os servidores de nomes não corresponderem aos resultados da pesquisa whois, sua zona hospedada não será usada para resolução de domínio. Você deve atualizar os servidores de nomes no registrador de domínio.

Se o domínio estiver registrado no Route 53, consulte Como adicionar ou alterar servidores de nomes e registros cola para um domínio. Se o domínio estiver registrado com terceiros, consulte a documentação de terceiros para ver as etapas sobre como atualizar os servidores de nomes.

Se os servidores de nomes não estiverem configurados corretamente no registrador da AWS, conclua as seguintes etapas:

1.Abra o console do Route 53.

2.Escolha Domínios registrados.

3.Selecione seu domínio.

4.Escolha Adicionar/editar servidor de nomes.

5.Substitua os servidores de nomes atuais pelos seguintes. Nos exemplos a seguir, substitua os espaços reservados xxx pelos valores corretos de seus servidores de nomes.
ns-xxx.awsdns-xx.org.
ns-xxx.awsdns-xx.com.
ns-xxx.awsdns-xx.net.
ns-xxx.awsdns-xx.co.uk.

6:Escolha Salvar.

Verifique o status do domínio

Se o status do domínio for inativo, ServerHold ou ClientHold, o domínio não poderá ser resolvido. Você pode executar o comando de pesquisa whois para verificar o status do domínio:

$ whois domain-name |grep 'Domain Status'

Verifique as verificações de integridade associadas ao registro do alias

Se houver uma verificação de integridade associada ao registro do alias, verifique seu status. O valor retornado durante a consulta de DNS depende das políticas de roteamento e da configuração da verificação de integridade do registro.

Verifique a propagação do registro

Normalmente, o Route 53 propaga atualizações de registros DNS para a rede global do Route 53 de servidores DNS autorizados em 60 segundos. No entanto, o armazenamento em cache dos resolvedores de DNS está além do escopo do Route 53. Portanto, o Amazon Route 53 armazena em cache seus conjuntos de registros de recursos de acordo com o valor do TTL.

O resolvedor local armazena em cache o valor do registro anterior durante o TTL configurado. Em alguns casos, pode haver um cache negativo em que os resolvedores armazenam em cache os resultados do NXDOMAIN de servidores de nomes autorizados. Para verificar o armazenamento em cache negativo, envie uma consulta diretamente ao servidor de nomes atribuído à zona hospedada do seu domínio para verificar se há uma resposta. Veja a seguir um exemplo de comando para verificar o armazenamento em cache negativo:

$ dig domain-name @ns-2041.awsdns-63.co.uk

Quando o DNSSEC estiver ativado, verifique os registros DS

Um registro DS estabelece uma cadeia de confiança entre as zonas hospedadas pai e filho quando o DNSSEC está ativado. Esse registro contém um resumo das chaves públicas de assinatura de chave (KSKs) usadas para assinar a chave de assinatura de zona (ZSK) de uma zona DNS e o tipo de algoritmo de assinatura. Você deve adicionar o registro DS à zona pai de uma delegação. O registro DS é um dado autoritário na zona pai.

Por exemplo, o registro DS para “exemplo.com” é armazenado na zona “.com” (a zona principal), não na zona “exemplo.com” (zona secundária).

Forneça o KSK público e o tipo de algoritmo de assinatura ao seu registrador de domínio para criar um registro DS. O registrador de domínio encaminha a KSK pública e o tipo de algoritmo para o registro do domínio de nível superior (TLD).

Tópicos

Rede e entrega de conteúdo

Conteúdo relevante

Por que o registro de alias do Route 53 para meu DNS do Elastic Load Balancing não está sendo resolvido conforme o esperado?
AWS OFICIALAtualizada há 2 anos
Por que o registro CNAME não está sendo resolvido para meu certificado emitido pelo ACM e o status de validação de DNS ainda é Validação pendente?
AWS OFICIALAtualizada há um ano
Por que não consigo selecionar meu destino de alias preferencial ao criar um conjunto de registros de recursos de alias do Route 53?
AWS OFICIALAtualizada há um ano
Como resolvo o erro CNAMEAlreadyExists ao configurar um alias do CNAME para minha distribuição do CloudFront?
AWS OFICIALAtualizada há um ano