问题描述
我有从 Route 53 购买/注册的域 domain_name.it(域名称 = 我的实际域),并使用 Ruote 53 为该域配置 DNS 记录。我想使用 Google Suit 的 gmail 为域设置电子邮件。 我将 MX DNS 记录添加到 AWS Route 53 上的托管区域。我的 AWS Route 53 的该域的托管区域有 3 条记录:1 个 NS、1 个 SOA 和 1 个 MX,如下所示(注意我没有该域的主机,所以我没有 A 或 AAAA 记录):
domain_name.it MX Simple - 1 ASPMX.L.GOOGLE.COM
5 ALT1.ASPMX.L.GOOGLE.COM
5 ALT2.ASPMX.L.GOOGLE.COM
10 ALT3.ASPMX.L.GOOGLE.COM
10 ALT4.ASPMX.L.GOOGLE.COM
15 mfmziuvfyybzvdf2kw4mfiuz6jbgpgdtu2nhmzrl73lgqpj7jvjq.mx-verification.google.com
domain_name.it NS Simple - ns-1634.awsdns-12.co.uk.
ns-43.awsdns-05.com.
ns-973.awsdns-57.net.
ns-1173.awsdns-18.org.
domain_name.it SOA Simple - ns-1634.awsdns-12.co.uk. awsdns-hostmaster.amazon.com. 1 7200 900 1209600 86400
我已经在该托管区域上执行了测试记录,并且 dns 查询工作正常。 但是,当我请求从本地笔记本电脑解析该域时:
nslookup -query=MX domain_name.it nslookup -type=NS domain_name.it
或者尝试从任何域名解析网站查找域名,他们总是响应 domain_name.it not found。
我的猜测是 DNS 记录没有传播到 Internet 上的 DNS 解析器。但是我已经等了48个多小时了,查询还是不成功。
我的问题是:
- 我是否在 AWS 的 Route 53 上正确配置了 DNS 记录?
- 我是否需要其他东西来传播 DNS 记录以及对该域的 DNS 查询工作?
谢谢, 恩。
解决方法
这是一个非常酷的 DNS 故障排除参考: https://www.cloudns.net/blog/10-most-used-nslookup-commands/
这是一个非常有用的命令:
nslookup -type=any domain_name.it
我的猜测是存在区域复制问题,或者是您无法在本地获取更新的某种刷新问题。
所以这是一个非常好的文档,尽管它有点面向 Microsoft DNS。关于主要区域、次要区域等的部分非常有用。这是我认为可能直接适用于您的引述。
"区域转移 区域传输发生在它们未与 Active Directory 集成时。区域传输是主 DNS 服务器将区域数据从主服务器传输到辅助服务器的地方。
区域转移可能发生在以下任何一种情况
当刷新间隔到期时 当主服务器通知发生更改时 当服务器重新启动或 DNS 服务重新启动时 从 DNS 控制台进行了手动传输"
https://activedirectorypro.com/windows-dns-zones-explained/
如果您怀疑这是一个区域传输问题,在不知道您拥有哪种 DNS 服务器的情况下很难准确地说出如何进行故障排除,但一般提示:
- 检查主区域服务器,并确保辅助区域设置正确。
- 检查辅助区域服务器并确保主区域服务器设置正确。尝试强制区域转移。如果发现任何问题,请进行故障排除。
另一件需要注意的事情是接受的证书和主机名。确保您的证书包含“主题备用名称”。您可以简单地包含与通用名称相同的值。它是标准的一部分,但在不同操作系统和浏览器之间的执行方式不同。
如果您想自己尝试,这里有一些关于 OpenSSL 的说明: https://geekflare.com/san-ssl-certificate/
关于您的本地 DNS 解析器缓存: 冲它