Wie behebe ich Probleme mit der DNS-Auflösung für Datensätze in öffentlich gehosteten Zonen von Route 53?

Kurzbeschreibung

Die folgenden Probleme können die DNS-Auflösung für Domains und Datensätze in von Route 53 gehosteten Zonen verhindern:

• Diskrepanzen zwischen deinem Registrar und den Route 53-Nameservern.
• Falsche DNS-Datensätze in Route 53.
• Häufige Datensatzänderungen.
• Falsche Subdomain-Delegierung.
• Verzögerungen bei der DNS-Propagierung
• Firewalls oder Netzwerk-Zugriffssteuerungslisten (Netzwerk-ACLs), die DNS-Antworten blockieren.
• Zustandsprüfungen, die sich auf dein Routing auswirken.

Lösung

Hinweis: Wenn du beim Ausführen von AWS Command Line Interface (AWS CLI)-Befehlen Fehlermeldungen erhältst, findest du weitere Informationen dazu unter Problembehandlung bei der AWS CLI. Stelle außerdem sicher, dass du die neueste Version der AWS CLI verwendest.

Diskrepanzen zwischen deinem Registrar und deinen Route 53-Nameservern beheben

Wenn die Nameserver, die du bei deinem Domain-Registrar und in deiner von Route 53 gehosteten Zone konfigurierst, nicht übereinstimmen, wird deine Domain nicht korrekt aufgelöst.

Gehe wie folgt vor, um zu überprüfen, ob deine Nameserver übereinstimmen:

1. Führe den Befehl whois aus, um deine Nameserver auf Registrar-Ebene zu überprüfen:

   whois example-url | grep example-name-server

   Hinweis: Ersetze example_url durch deine URL und example_name_server durch deinen Nameserver.
2. Verwende die Route 53-Konsole, um die Nameserver für deine gehostete Zone abzurufen.
3. Vergleiche die Ausgabe des whois-Befehls mit den Nameservern deiner gehosteten Zone.
4. Wenn die Nameserver nicht übereinstimmen, aktualisiere deinen Registrar entsprechend deiner gehosteten Zone.
   Basierend auf den folgenden Beispielausgaben musst du den Registrar so aktualisieren, dass er ns-2050.awsdns-66.org und ns-2051.awsdns-67.co.uk einschließt.
   whois-Ausgabe:

   Name Server: ns-2048.awsdns-64.com  
   Name Server: s-2049.awsdns-65.net

   Nameserver in der gehosteten Zone:

   ns-2048.awsdns-64.com  
   ns-2049.awsdns-65.net  
   ns-2050.awsdns-66.org  
   ns-2051.awsdns-67.co.uk

Falsche DNS-Datensätze in Route 53 beheben

Führe den Befehl dig aus, um deinen DNS-Datensatz basierend auf deinem DNS-Datensatztyp anzuzeigen:

dig example_type example_url +short

Hinweis: Ersetze example_type durch deinen DNS-Datensatztyp und example_url durch deine URL.

Führe dann die folgenden Schritte zur Fehlerbehebung basierend auf deinem DNS-Datensatztyp aus.

A

Beispielausgabe:

192.0.2.44

Vergewissere dich, dass die IP-Adresse in deiner Ausgabe mit der IP-Adresse deines Server-Hosts übereinstimmt.

TXT

Beispielausgabe:

"v=spf1 include: _spf.example _ url ~all"

Füge ein Leerzeichen zwischen den beiden Teilen ein und setze deine TXT-Werte nicht in doppelte Anführungszeichen. Weitere Informationen findest du unter Wie behebe ich den Fehler , der beim Erstellen eines TXT-Datensatzes mit DKIM-Syntax angezeigt wird?"CharacterStringTooLong (Value is too long) encountered with {Value}"

MX

Beispielausgabe:

10 mail.example_URL.com

Route 53 unterstützt das @-Symbol in Datensatznamen nicht. Wenn deine Datensatznamen das @-Symbol enthalten, entferne es.

CNAME

Beispielausgabe:

www.example_url.com

Vergewissere dich, dass dein Datensatz auf die richtige URL verweist.

AAAA (IPv6)

Beispielausgabe:

2001:0db8:85a3:0000:0000:8a2e:0370:7334

Stelle sicher, dass die IPv6-Adresse mit der Konfiguration deines Servers übereinstimmt.

Eine vollständige Liste der DNS-Datensatztypen, die Route 53 unterstützt, findest du unter Unterstützte DNS-Datensatztypen.

Probleme mit häufigen Datensatzänderungen beheben, die zu unbeabsichtigtem DNS-Caching führen

Rekursive DNS-Resolver speichern DNS-Datensätze auf der Grundlage des TTL-Werts (Time to Live) deiner Routing-Richtlinie im Cache. Wenn du deine Datensätze häufig änderst, werden deine Änderungen aufgrund des DNS-Caching nicht sofort weitergegeben.

Führe den Befehl dig aus, um deinen TTL-Wert zu überprüfen:

`dig example_url +ttlunits`

Hinweis: Ersetze example_url durch deine URL.

In der folgenden Beispielausgabe beträgt der example_url-TTL-Wert 300 Sekunden:

example_url 300 IN A 192.0.2.44

Bevor du deine DNS-Datensätze änderst, senke deinen TTL-Wert auf 60 Sekunden oder weniger. Führe dann den Befehl dig von mehreren Stellen aus, um zu überprüfen, ob dein neuer TTL-Wert gültig ist. Du kannst auch den Befehl nslookup von verschiedenen ISPs ausführen, um deinen TTL-Wert zu überprüfen:

nslookup -type=A -debug www.example_url.com

Bewährte Methoden für TTL-Werte findest du im Abschnitt TTL-Werte für DNS-Datensätze auswählen unter Bewährte Methoden für Amazon Route 53-DNS.

Fehlerhafte Subdomain-Delegierung beheben

Überprüfe deine Subdomain-Delegierung auf Fehler, die zu fehlerhaften Namensauflösungen führen.

Hinweis: In den folgenden Beispielen ist sub.example.com eine Subdomain von example.com.

Führe die Befehle dig und trace aus, um die Nameserver-Datensätze deiner Domain zu identifizieren:

dig +trace sub.example.com

In der folgenden Beispielausgabe sind ns-123.awsdns-45.net und ns-124.awsdns-46.org sub.example.com-Nameserver:

;; Received 512 bytes from a.root-servers.net  
...  
sub.example.com. 300 IN NS ns-123.awsdns-45.net.  
sub.example.com. 300 IN NS ns-124.awsdns-46.org.

Stelle sicher, dass die Nameserver-Datensätze für deine Subdomains mit den DNS-Nameserver-Datensätzen in den folgenden Zonen übereinstimmen:

• Deine übergeordnete Zone
• Die delegierte Zone auf Route 53

Wenn die Nameserver-Datensätze deiner Subdomain nicht mit den DNS-Nameserver-Datensätzen übereinstimmen, aktualisiere deinen DNS-Dienst.

Weitere Informationen findest du unter Wie behebe ich Probleme mit der DNS-Auflösung für eine neue Subdomain in Route 53?

Fehlerbehebung bei DNS-Propagierungsverzögerungen

Um die globale Propagierung deines Domain-Namens zu überprüfen, verwende den DNS Propagation Checker auf der whatsmydns.net-Website. Stelle sicher, dass deine Datensatzwerte an allen globalen Standorten aktualisiert wurden.

Wenn deine Datensatzwerte nicht konsistent sind, stelle sicher, dass dein TTL-Wert 60 Sekunden oder weniger beträgt, und leere dann deinen DNS-Cache. Wenn du immer noch auf Verzögerungen bei der Verbreitung von DNS-Datensätzen stößt, wende dich an deinen Registrar oder DNS-Anbieter, um Unterstützung zu erhalten.

Problembehandlung bei Firewalls oder Netzwerk-ACLs, die DNS-Antworten blockieren

Stelle sicher, dass die Firewalls und Netzwerk-ACLs auf deinem Server und deiner Virtual Private Cloud (VPN) den Verkehr auf Port 53 zulassen.

Probleme mit Zustandsprüfungen beheben, die sich auf dein Routing auswirken

Wenn deine Domain eine Zustandsprüfung nicht besteht, entfernt Route 53 möglicherweise die DNS-Datensätze deiner Domain aus den DNS-Antworten.

Führe den folgenden get-health-check-status-AWS-CLI-Befehl aus, um den Status der Zustandsprüfung deiner Domain zu überprüfen:

aws route53 get-health-check-status --health-check-id example-domain-ID

Hinweis: Ersetze example-domain-ID durch die Identifikationsnummer deiner Domain.

Wenn der Status deiner Domain Failure oder Last failure reason lautet, behebe das Problem bei deiner fehlerhaften Zustandsprüfung.

Ähnliche Informationen

Subdomain erstellen, die Amazon Route 53 als DNS-Service verwendet, ohne die übergeordnete Domain zu migrieren