Come posso risolvere i problemi di propagazione DNS dopo aver trasferito un dominio su Route 53 o su un altro provider di hosting DNS?

6 minuti di lettura

Desidero risolvere i problemi di propagazione DNS che si verificano dopo il trasferimento di un dominio su Amazon Route 53.

Breve descrizione

Quando trasferisci il tuo dominio in Amazon Route 53, i seguenti problemi possono causare interruzioni temporanee nella risoluzione del dominio:

Ritardi nell'aggiornamento del server dei nomi
Record DNS memorizzati nella cache
Configurazioni dei record DNS errate
Configurazioni DNSSEC (Domain Name System Security Extensions) errate
Blocchi a livello di registrar

Risoluzione

Importante: attieniti alle seguenti best practice per il trasferimento di un dominio:

Pianifica il trasferimento del dominio durante i periodi di scarso traffico.
Riduci i valori time-to-tive (TTL) a 60 secondi o meno pochi giorni prima di trasferire il dominio.
Mantieni attivi sia i vecchi che i nuovi record DNS durante la transizione.
Disattiva il DNSSEC prima di trasferire il dominio. Quindi riattiva il DNSSEC dopo averlo trasferito correttamente.

Correggi i problemi relativi alla risoluzione del dominio a causa di ritardi nell'aggiornamento del server dei nomi

Se il dominio non si risolve e mostra i record di inizio dell'autorità delle vecchie zone DNS, è presente uno dei seguenti problemi:

Non hai aggiornato i server dei nomi a livello di registrar.
Il risolutore locale memorizza nella cache server dei nomi obsoleti.

Esegui il comando dig per visualizzare i server dei nomi di dominio, la risoluzione DNS e la configurazione dei record:

dig web.example-url.com

Nota: sostituisci example-url con il tuo URL.

Nel seguente esempio di output, il dominio ha riscontrato un errore di risoluzione perché le informazioni sul nome di dominio non erano presenti nel server dei nomi corretto:

; <<>> DiG 9.18.33 <<>> web.example.com  
;; global options: +cmd  
;; Got answer:  
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 59604  
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1  

;; OPT PSEUDOSECTION:  
; EDNS: version: 0, flags:; udp: 4096  
;; QUESTION SECTION:  
;web.example.com.               IN      A  

;; AUTHORITY SECTION:  
example.com.            900     IN      SOA     ns-1536.awsdns-00.co.uk. awsdns-hostmaster.amazon.com. 1 7200 900 1209600 86400

Verifica che i server dei nomi del registrar di domini corrispondano ai server dei nomi del nuovo provider DNS o di Route 53. Attendi quindi la scadenza del valore TTL del vecchio server dei nomi affinché la modifica abbia effetto. Se il problema persiste, svuota il DNS sul risolutore DNS locale.

Nota: per verificare la risoluzione DNS e la configurazione dei record del nome di dominio, puoi anche utilizzare il comando nslookup.

Correggi i problemi relativi alla risoluzione incoerente del dominio per il caching dei record DNS

Se i risolutori DNS del computer locale o del provider di servizi Internet memorizzano nella cache informazioni DNS obsolete, gli utenti hanno un accesso incoerente al dominio su reti e in località diverse.

Esegui il comando dig per visualizzare i server dei nomi di dominio, quindi esamina gli output delle cache a livello locale o di risolutore locale. I seguenti esempi di output contengono informazioni DNS obsolete:

; <<>> DiG 9.18.33 <<>> example.com  
;; global options: +cmd  
;; Got answer:  
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 56173  
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 1  

;; OPT PSEUDOSECTION:  
; EDNS: version: 0, flags:; udp: 4096  
;; QUESTION SECTION:  
;example.com.                   IN      A  

;; ANSWER SECTION:  
example.com.            300     IN      A       1.1.1.1  
example.com.            300     IN      A       2.2.2.2

Se trovi informazioni DNS obsolete, cancella le cache DNS locali. Quindi verifica l'accesso al dominio da reti diverse per verificare che la modifica sia effettiva.

Nota: è consigliabile ridurre i valori TTL del server dei nomi a 60 secondi prima di trasferire il servizio DNS.

Correggi i problemi relativi alla funzionalità parziale del dominio dovuta a una configurazione errata dei record DNS

Se il trasferimento dei record DNS è incompleto o errato, la funzionalità del dominio è parziale (ad esempio, viene caricato un sito web ma i servizi di posta elettronica non funzionano).

Esegui il comando dig per risolvere i problemi di configurazione dei record DNS.

Tipo di record A

Esempio di comando:

dig example.com A

Esempio di output:

; <<>> DiG 9.18.33 <<>> example.com  
;; global options: +cmd  
;; Got answer:  
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 56173  
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 1  

;; OPT PSEUDOSECTION:  
; EDNS: version: 0, flags:; udp: 4096  
;; QUESTION SECTION:  
;example.com.                   IN      A  

;; ANSWER SECTION:  
example.com.            300     IN      A       1.1.1.1  
example.com.            300     IN      A       2.2.2.2

Tipo di record MX

Esempio di comando:

dig web.example.com MX

Esempio di output:

; <<>> DiG 9.18.33 <<>> web.example.com MX  
;; global options: +cmd  
;; Got answer:  
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 59604  
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1  

;; OPT PSEUDOSECTION:  
; EDNS: version: 0, flags:; udp: 4096  
;; QUESTION SECTION:  
;web.example.com.               IN      MX  

;; AUTHORITY SECTION:  
example.com.            900     IN      SOA     ns-1536.awsdns-00.co.uk. awsdns-hostmaster.amazon.com. 1 7200 900 1209600 86400

Gli esempi di output precedenti mostrano che il record di tipo A è configurato ma manca il record MX. Il record MX mancante indica che si è verificata un'errata configurazione dei record DNS durante una migrazione DNS.

Controlla la configurazione DNS precedente e la configurazione in Route 53. Verifica di aver configurato correttamente i seguenti record nel sistema del nuovo provider DNS:

A
CNAME
MX
TXT

Quindi attendi da 24 a 48 ore affinché le modifiche DNS si propaghino.

Correggi l'errore di risoluzione completa dovuto a impostazioni DNSSEC errate

Quando trasferisci un dominio da un ambiente che utilizza DNSSEC, potrebbe verificarsi un errore nella risoluzione del dominio. Verifica di aver configurato correttamente il DNSSEC nel nuovo ambiente.

Se il problema persiste, disattiva il DNSSEC con il registrar e a livello di provider DNS. Quindi assicurati che il nuovo registrar di domini supporti DNSSEC; dopodiché attiva DNSSEC nel nuovo ambiente.

Correggi i problemi relativi a un dominio bloccato

Esegui il comando whois per verificare lo stato di registrazione del dominio:

whois example-url.com

Nota: sostituisci example-url.com con il tuo URL.

Se l'output mostra che lo stato del dominio è clientHold o serverHold, un amministratore ha bloccato il dominio a livello di registrar.

Esempio di output:

   Domain Name: EXAMPLE-URL.COM  
   Domain Status: clientDeleteProhibited https://icann.org/epp#clientDeleteProhibited  
   Domain Status: clientTransferProhibited https://icann.org/epp#clientTransferProhibited  
   Domain Status: clientHold https://icann.org/epp#clientHold  
   Domain Status: serverHold https://icann.org/epp#serverHold

Per sbloccare il dominio, contatta l'amministratore.

Informazioni correlate

Rendere Amazon Route 53 il servizio DNS per un dominio esistente

Argomenti: Networking & Content Delivery
Tag: Amazon Route 53
Lingua: Italiano

AWS UFFICIALEAggiornata 10 mesi fa

Contenuto pertinente

Come posso risolvere i ritardi e le incongruenze nella propagazione DNS in Route 53?
AWS UFFICIALEAggiornata 6 mesi fa
Come posso eliminare i problemi di risoluzione DNS dei record nelle zone ospitate pubbliche di Route 53?
AWS UFFICIALEAggiornata 9 mesi fa
Perché non riesco ad accedere al mio sito web che utilizza i servizi DNS di Route 53?
AWS UFFICIALEAggiornata 4 anni fa
Come posso risolvere i problemi che causano risposte NXDOMAIN quando utilizzo Route 53 come servizio DNS?
AWS UFFICIALEAggiornata un anno fa