Como posso solucionar problemas de nome de domínio na verificação pendente para serviços de endpoint da VPC?

3 minuto de leitura

Estou configurando um nome DNS privado para meu serviço de endpoint da Amazon Virtual Private Cloud (Amazon VPC) (AWS PrivateLink) e configurando um registro DNS TXT. O status de verificação do domínio está preso na verificação pendente. Como posso solucionar isso?

Breve descrição

Veja a seguir motivos comuns para o status da verificação do domínio ficar preso em Pending Verification (Verificação pendente):

Você está usando um nome de domínio que não pertence a você ou à sua organização.
Você criou um registro TXT no arquivo de zona privada em vez do arquivo de zona pública.
O registrador de domínio tem os servidores de nomes errados para o seu domínio.

Observação: para obter informações sobre como configurar um nome DNS privado para seus serviços de endpoint da VPC, consulte How can I set up my VPC endpoint service to use a custom private DNS name? (Como configurar meu serviço de endpoint da VPC para usar um nome DNS privado personalizado?)

Resolução

Você está usando um nome de domínio que não pertence a você ou à sua organização

O provedor de serviços de endpoint só pode usar um nome de domínio que pertence a você ou à sua organização como um nome DNS privado. Por exemplo, você não pode usar “amazonaws.com“ como o nome DNS privado porque esse domínio é de propriedade da Amazon.

Você criou um registro TXT em uma zona privada em vez da zona pública

A AWS verifica a propriedade do nome de domínio fornecido nos serviços de endpoint. Isso é feito consultando registros TXT em relação ao servidor de nome público autorizado configurado no registrador de domínio. A verificação falhará se o usuário configurou o registro TXT em um arquivo de zona privada porque ele não pode ser consultado publicamente.

Você pode verificar se o valor do registro TXT é criado no domínio publicamente verificável ou não usando o comando nslookup. Esse comando funciona em máquinas Windows e Linux:

nslookup -type=TXT _aksldja21i1.myexampleservice.com

Se o registro TXT tiver sido criado no domínio publicamente verificável, você receberá o valor de verificação de domínio usado ao criar o registro TXT como saída:

_aksldja21i1.myexampleservice.com text = "vpce:asjdakjshd78126eu21”

Se o registro TXT foi criado na zona hospedada privada, você receberá uma saída semelhante à seguinte:

_aksldja21i1.myexampleservice.com = "v=spf1 -all”

Nota: Você também pode verificar essas informações usando qualquer site de terceiros, como whatsmydns.

O registrador de domínio tem os servidores de nomes errados para o seu domínio

Para verificação de DNS privado, a AWS consulta os servidores de nomes públicos registrados no registrador de domínio. Portanto, é importante garantir que os servidores de nomes em seu arquivo de zona pública correspondam aos servidores de nome do seu domínio registrado no registrador.

Observação: se o status da verificação mostrar Pending Verification (Verificação pendente) por um período prolongado, é possível tentar iniciar o processo de verificação manualmente. Para mais informações, consulte Gerenciar nomes de DNS para serviços de endpoint da VPC.

Informações relacionadas

Recentemente, você transferiu o serviço de DNS para o Amazon Route 53, mas não atualizou os servidores de nomes no registrador de domínio

Tópicos

Rede e entrega de conteúdo

Conteúdo relevante

O que posso fazer se meu domínio estiver preso no status de “verificação pendente” ou no status de verificação “não verificado” no Amazon SES?
AWS OFICIALAtualizada há 2 anos
Como soluciono problemas de conectividade entre um endpoint da Amazon VPC de interface e um serviço de endpoint?
AWS OFICIALAtualizada há 6 meses
Como usar um endpoint de interface da Amazon VPC para resolver nomes de domínio de serviço padrão?
AWS OFICIALAtualizada há 6 meses
Por que não consigo ver meu serviço de endpoint da VPC na lista de serviços verificados quando estou criando um endpoint da VPC de interface?
AWS OFICIALAtualizada há 2 anos