Route53 не разрешается или не распространяется

Содержание

Вопрос или проблема
Ответ или решение
Теория
Пример
Применение
Заключение

Вопрос или проблема

У меня есть домен edinstance.co.uk. Домен зарегистрирован в Route53 и там же размещен, но после проверки с помощью онлайн-инструментов либо говорится, что он еще не распространился, либо что сервер отклоняет запрос. Вот конфигурация ns и вот имена серверов для домена, наконец, вот все мои записи. В конечном итоге я хочу иметь поддомены под корневым доменом, но не знаю, что проверять, чтобы сначала убедиться в работоспособности корневого домена. Все мои записи A указывают на балансировщик нагрузки приложений, и домен для него работает корректно, так что я не знаю, почему это не так, но предполагаю, что это ошибка DNS.

Буду признателен за любую помощь!

Спасибо за указание вашего реального доменного имени.

Мне кажется, что ваш домен правильно настроен у регистратора доменов и указывает на серверы имен Route 53.

Похоже, ваш домен некорректно настроен в Route 53, что приводит к коду ошибки REFUSED от этих серверов имен.

dig NS edinstance.co.uk

; <<>> DiG 9.20.3 <<>> NS edinstance.co.uk
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 60334
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 512
; EDE: 23 (Network Error): ([205.251.198.51] rcode=REFUSED for edinstance.co.uk/ns)
; EDE: 23 (Network Error): ([205.251.192.213] rcode=REFUSED for edinstance.co.uk/ns)
; EDE: 23 (Network Error): ([2600:9000:5300:d500::1] rcode=REFUSED for edinstance.co.uk/ns)
; EDE: 23 (Network Error): ([205.251.194.152] rcode=REFUSED for edinstance.co.uk/ns)
; EDE: 23 (Network Error): ([2600:9000:5306:3300::1] rcode=REFUSED for edinstance.co.uk/ns)
; EDE: 23 (Network Error): ([205.251.196.241] rcode=REFUSED for edinstance.co.uk/ns)
; EDE: 22 (No Reachable Authority): (At delegation edinstance.co.uk for edinstance.co.uk/ns)
;; QUESTION SECTION:
;edinstance.co.uk.      IN  NS

;; Query time: 61 msec
;; SERVER: 8.8.8.8#53(8.8.8.8) (UDP)

Ответ или решение

Теория

Когда домен не разрешается или не распространяется должным образом в Amazon Route 53, это может быть связано с несколькими причинами, которые могут в конечном итоге привести к ошибкам DNS. Правильная конфигурация DNS жизненно необходима для доступности ваших ресурсов в Интернете. Amazon Route 53 — это мощный и надежный сервис DNS, но как и в любом технологическом стеке, его конфигурация может быть сложной. Основная задача — убедиться, что все настройки выполнены правильно начиная с регистратура домена и заканчивая записями в Route 53.

Наиболее распространенные причины проблем с разрешением или распространением домена включают:

Неправильные записи NS (name server): Домен должен быть правильно связан с серверами имен, назначенными Route 53.
Ошибка в настройке зоны DNS: Неправильные или отсутствующие записи в вашей зоне Route 53 могут привести к ошибкам DNS.
Кэширование DNS: Изменения DNS могут занимать некоторое время, чтобы распространиться по всему интернету из-за кэширования в других DNS-серверах.
Ошибки конфигурации безопасности: Если DNS-запросы блокируются за счет политики безопасности, это также может привести к ошибкам.
Неправильная делегация зоны: Это может возникнуть, если делегация не была выполнена должным образом на стороне регистратура.

Пример

В рассматриваемой вами ситуации по домену edinstance.co.uk можно наблюдать несколько типов ошибок, связанных с конфигурацией DNS:

Ошибки REFUSED (отказано), которые указывают на то, что серверы имен отказываются отвечать на запрос. Такая ситуация может возникнуть, если серверы имен неправильно настроены или права делегирование завершены не полностью.
Статус SERVFAIL указывает на проблемы в зоне или неправильное внутреннее поведение данных серверов имен.

Пример команды dig, представленный в описании, демонстрирует, что на раздел QUERY не вернулось никаких ответов от серверов имен, что может свидетельствовать о неправильной конфигурации в области Route 53.

Применение

Для решения этой проблемы необходимо предпринять несколько шагов:

Проверка серверов имен: Убедитесь, что домен в вашем регистратуре настроен на использование корректных серверов имен, предоставленных Route 53. Это можно сделать посредством интерфейса управления регистратурой домена. Все перечисленные серверы имен должны совпадать с теми, которые указаны в конфигурации зоны Route 53.
Проверка записей зоны в Route 53: Войдите в консоль управления AWS, перейдите к Amazon Route 53 и откройте вашу зону хоста. Убедитесь, что все записи (например, A-запись, CNAME) верно сконфигурированы и указаны необходимые ресурсы, такие как IP адреса или доменные имена.
Проверка политики безопасности: Убедитесь, что ваши DNS-запросы не блокируются политиками безопасности, такими как firewall или сетевые ACL в тех случаях, когда вы работаете в пределах облачной инфраструктуры AWS.
Диагностирование с помощью утилит DNS: Используйте утилиты, такие как dig или nslookup, для проверки, отдавая предпочтение серверорам имен Route 53. Это поможет диагностировать, из какой части интернета возникла ошибка, сравнить местные и глобальные результаты.
Обновление и проверка обновления: Подождите некоторое время, если вы недавно вносили изменения и убедитесь, что они были распространены через глобальную сеть.
Проверка сроков TTL (time to live): Убедитесь, что TTL задан корректно и соответствует вашей стратегии обновления DNS.

Заключение

Убедившись, что все составляющие доменной зоны и конфигурации серверов имен правильно настроены, вы сможете устранить проблему с разрешением и распространением вашего домена в Route 53. Успешная настройка позволяет обеспечивать доступ к вашим ресурсы безошибочно и бесперебойно — это важная часть интернет-присутствия и работы вашего приложения или сайта. В случае, если проблема все еще не будет решена, рассмотрите возможность обращения в поддержку AWS, так как они могут предоставить дополнительную диагностику, которую вы сами не сможете выполнить.