在将区域传播到Google和其他平台时遇到问题?
【以下的问题经过翻译处理】 我的问题在于由于缺乏名称解析,我的网站似乎在某些地区无法访问。该网站为arnaudloos.com。
我的域和DNS都由亚马逊托管。该网站托管在S3存储桶中。没有www存储桶。
首先,我检查了我的DNS NS记录与我的托管区域名称服务器匹配。
ns-889.awsdns-47.net
ns-1111.awsdns-10.org
ns-376.awsdns-47.com
ns-1823.awsdns-35.co.uk
检查https://dns.google.com/query?name=arnaudloos.com的结果是“Comment”:“DNSSEC验证失败”。
但是,如果我关闭DNSSEC切换按钮,则会得到结果。
“Answer”:
{
“name”:“arnaudloos.com。”,
“type” 1,
“TTL”:59,
“data”:“52.84.126.13”
}
手动将我的工作站客户端DNS设置为8.8.8.8会导致无法浏览我的网站。
检查分配的名称服务器,我得到很好的响应。
%nslookup arnaudloos.com ns-889.awsdns-47.net
服务器:ns-889.awsdns-47.net
地址:205.251.195.121#53
名称:arnaudloos.com
地址:52.84.126.111
名称:arnaudloos.com
地址:52.84.126.13
名称:arnaudloos.com
地址:52.84.126.204
名称:arnaudloos.com
地址:52.84.126.133
但是与Google不一样
%nslookup arnaudloos.com 8.8.8.8
服务器:8.8.8.8
地址:8.8.8.8#53
\ **服务器找不到arnaudloos.com:SERVFAIL
使用OpenDNS一切顺利
%dig arnaudloos.com @208.67.222.222 ; <<>> DiG 9.11.4-3ubuntu5.1-Ubuntu <<>> arnaudloos.com @208.67.222.222 ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 38549 ;; flags: qr rd ra; QUERY: 1, ANSWER: 4, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 4096 ;; QUESTION SECTION: ;arnaudloos.com. IN A
;; ANSWER SECTION: arnaudloos.com. 60 IN A 52.84.126.111 arnaudloos.com. 60 IN A 52.84.126.133 arnaudloos.com. 60 IN A 52.84.126.13 arnaudloos.com. 60 IN A 52.84.126.204
;; Query time: 20 msec ;; SERVER: 208.67.222.222#53(208.67.222.222) ;; WHEN: Wed Mar 06 12:50:39 EST 2019 ;; MSG SIZE rcvd: 107
但是google不行 dig arnaudloos.com @8.8.8.8 ; <<>> DiG 9.11.4-3ubuntu5.1-Ubuntu <<>> arnaudloos.com @8.8.8.8 ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 6447 ;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 1 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 512 ;; QUESTION SECTION: ;arnaudloos.com. IN A ;; Query time: 53 msec ;; SERVER: 8.8.8.8#53(8.8.8.8) ;; WHEN: Wed Mar 06 12:51:05 EST 2019 ;; MSG SIZE rcvd: 43
当我测试dns传播测试是,我发现有些区域并没有我的网站的记录,当我连接到vpn,将我的dns转发到他们的服务器上时,我依旧无法访问我的网站。肯定有什么配置相关的问题,请问是否有人可以协助。谢谢
- 最新
- 投票最多
- 评论最多
【以下的回答经过翻译处理】 你好,ArnaudL。
我了解你在你的域名arnaudloos.com上遇到了DNS解析问题。
我检查了一下,并发现造成这个问题的原因是你的域名已启用了DNSSEC。亚马逊路由53支持DNSSEC进行域名注册,但无论你是否将域名注册到Route 53或另一个注册商,我们都不支持用于DNS服务的DNSSEC[1]。当你使用Google DNS服务器进行解析时,它们会尝试验证DNSSEC并失败,从而导致SERVFAIL错误消息。
为了解决这个问题并在你的域名上获得一致的解析,你可以按照我们的文档[2]上的说明在域名上禁用DNSSEC。或者你可以将你的DNS转移到另一个支持DNSSEC的提供商。
[1]https://docs.aws.amazon.com/zh_cn/Route53/latest/DeveloperGuide/domain-configure-dnssec.html
希望这能有所帮助。
相关内容
AWS 官方已更新 1 年前- AWS 官方已更新 9 个月前
- AWS 官方已更新 2 年前
- AWS 官方已更新 3 年前