Get Hands-on with Amazon EKS - Workshop Event Series

Whether you're taking your first steps with Kubernetes or you're an experienced practitioner looking to sharpen your skills, our Amazon EKS workshop series delivers practical, real-world experience that moves you forward. Learn directly from AWS solutions architects and EKS specialists through hands-on sessions designed to build your confidence with Kubernetes. Register now and start building with Amazon EKS!

ドメインが Amazon SES で「Verification pending」または「Unverified」ステータスに留まっている理由を知りたいです。

所要時間2分

Canonical Name Record (CNAME) をドメインの DNS サーバーに追加しました。この CNAME は Amazon Simple Email Service (Amazon SES) で確認するドメインに指定した名前および値に一致しているにもかかわらず、Amazon SES の検証ステータスが「Verification pending」または「Unverified」に留まっています。

簡単な説明

Amazon SES ドメインの検証のステータスは、次のうち単独または複数の要因で「Verification pending」または「Unverified」に留まる場合があります。

CNAME レコードに余分な文字が含まれているか、文字が欠けている。
DNS プロバイダーにより、DNS レコードの末尾に apex ドメインを自動的に付加された。
委任されたネームサーバーに CNAME レコードを追加しなかった。

解決方法

CNAME レコードに余分な文字が入っているか、文字が抜けている

CNAME レコードに余分な文字や文字抜けがないか確認するには、次の手順を実行します。

DNS ツールを使用して CNAME レコードを検索します。
注: Amazon SES は、Easy DKIM 認証用の CNAME レコードを 3 件生成します。レコードごとに次の手順を繰り返します。
Windows
nslookup コマンドを次のように実行します。
```
C:\>nslookup -type=CNAME 4hzwn5lmznmmjyl2pqf2agr3uzzzzxyz_domainkey.example.com
```
**注:**4hzwn5lmznmmjyl2pqf2agr3uzzzzxyz_domainkey.example.com は、Amazon SES の CNAME レコード名に置き換えます。
macOS または Linux
dig コマンドを次のように実行します。
```
$ dig CNAME 4hzwn5lmznmmjyl2pqf2agr3uzzzzxyz_domainkey.example.com +short
```
**注:**4hzwn5lmznmmjyl2pqf2agr3uzzzzxyz_domainkey.example.com は、Amazon SES の CNAME レコード名に置き換えてください。

dig コマンドまたは nslookup コマンドの出力で、正規名の後に続く文字列をレビューします。この文字列は、Amazon SES コンソールの ID リストにドメインとして表示される CNAME 値と一致する必要があります。
次の出力サンプルには余分な文字 (スペース) が見られます。

dig CNAME 4hzwn5lmznmmjyl2pqf2agr3ueo2kf3d._domainkey.example.com +short" 4hzwn5lmcnmmoylkpqf2agr3uwo2kxyz.dkim.amazonses.com."

CNAME レコードを作成する際は、値を Amazon SES コンソールから直接コピーすることをおすすめします。「=」などの文字を削除せず、スペースなど余分な文字を入れないようにしてください。

DNS プロバイダーにより、DNS レコードの末尾に apex ドメインを自動的に付加された

一部の DNS プロバイダーは、DNS レコードの末尾に apex ドメインを自動的に付加します。たとえば、4hzwn5lmznmmjyl2pqf2agr3uzzzzxyz_domainkey.example.com と入力した場合、DNS プロバイダーによっては、レコード名の末尾に .example.com を付加する場合があります。その場合、レコード名が 4hzwn5lmznmmjyl2pqf2agr3uzzzzxyz_domainkey.example.com.example.com に変更されます。

**注:**Amazon SES では Easy DKIM 認証用の CNAME レコードを3つ生成します。レコードごとに次の手順を繰り返します。

DNS ツールを使用して、Apex ドメインが重複する CNAME レコードを検索します。

Windows
nslookup コマンドを次のように実行します。

C:\>nslookup -type=CNAME 4hzwn5lmznmmjyl2pqf2agr3uzzzzxyz_domainkey.example.com.example.com

**注:**4hzwn5lmznmmjyl2pqf2agr3uzzzzxyz_domainkey.example.com.example.com は、Amazon SES の CNAME レコード名に置き換えてください。

macOS または Linux

dig コマンドを次のように実行します。

**注:**4hzwn5lmznmmjyl2pqf2agr3uzzzzxyz_domainkey.example.com.example.com は、Amazon SES の CNAME レコード名に置き換えてください。

dig CNAME 4hzwn5lmznmmjyl2pqf2agr3uzzzzxyz_domainkey.example.com.example.com

出力の結果 CNAME レコード値が返される場合、その DNS プロバイダーは DNS レコード名フィールドの末尾に Apex ドメインを付加しています。解決するには、ピリオドを CNAME レコード名の末尾に付加します。

例: 4hzwn5lmznmmjyl2pqf2agr3uzzzzxyz_domainkey.example.com.

DNS プロバイダーは、CNAME レコード名の末尾にピリオドを追加したレコード名にはドメイン名を追加することはできません。

委任されたネームサーバーに CNAME レコードを追加しなかった場合

委任されたネームサーバーに CNAME レコードを追加するには、次の手順を実行します。

DNS ツールを使用して、検証するドメインの委任されたネームサーバーを検索します。
Windows
nslookup コマンドを次のように実行します。

C:\>nslookup -type=NS example.com
Non-authoritative answer:
example.com     nameserver = ns3.example.com
example.com     nameserver = ns4.example.com
example.com     nameserver = ns1.example.com
example.com     nameserver = ns2.example.com

注: example.com は、検証するドメインに置き換えます。
macOS または Linux
dig コマンドを次のように実行します。

$ dig -t NS example.com
;; ANSWER SECTION:
example.com.   172800  IN    NS    ns1.example.com.
example.com.   172800  IN    NS    ns2.example.com.
example.com.   172800  IN    NS    ns3.example.com.
example.com.   172800  IN    NS    ns4.example.com.

**注:**example.com は、検証するドメインに置き換えてください。

CNAME レコードを作成した DNS サービスから CNAME レコードのネームサーバーを取得します。たとえば、Amazon Route 53 に CNAME レコードを作成します。Route 53 コンソールでは、ネームサーバーが [値] 列に表示されます。
ネームサーバーが一致しない場合は、CNAME レコードを委任されたネームサーバーに追加します。または、CNAME レコードがあるネームサーバーを DNS レジストラの委任された新しいネームサーバーとして設定します。

ドメイン検証を Amazon SES で再試行する

検証ステータスが「Verification pending」である場合

検証ステータスが「Verification pending」の場合にドメイン検証を再試行するには、次の手順を実行します。

Amazon SES コンソールを開きます。
ドメインが属する AWS リージョンを選択します。
ナビゲーションペインで [ID] を選択します。
次に、Verification pending に留まっているドメインを選択します。
[削除] を選択し、削除を確認します。
[ID の作成] を選択します。続いて、[Verification pending (検証保留中)] のままになっていたドメイン名を再入力します。同じ設定を選択するようにします。
[ID の作成] を選択します。
ドメインの [検証ステータス] が Verified に変わるまで待機します。

検証ステータスが「Unverified」の場合

検証ステータスが「Unverified」の場合にドメイン検証を再試行するには、次の手順を実行します。

Amazon SES コンソールを開きます。
ドメインが属する AWS リージョンを選択します。
ナビゲーションペインで [ID] を選択します。
次に、Unverified に留まっているドメインを選択します。
[認証] の [DomainKeys Identified Mail (DKIM)] 設定で [再試行] を選択します。
ドメインのID ステータス] が [Verified (検証済み)] に変わるまで待機します。

ドメインが Amazon SES で「Verification pending」または「Unverified」ステータスに留まっている理由を知りたいです。

簡単な説明

解決方法

CNAME レコードに余分な文字が入っているか、文字が抜けている

DNS プロバイダーにより、DNS レコードの末尾に apex ドメインを自動的に付加された

委任されたネームサーバーに CNAME レコードを追加しなかった場合

ドメイン検証を Amazon SES で再試行する

関連情報

関連ビデオ

関連するコンテンツ

ドメインが Amazon SES で 「Verification pending」または「Unverified」ステータスに留まっている理由を知りたいです。

簡単な説明

解決方法

CNAME レコードに余分な文字が入っているか、文字が抜けている

DNS プロバイダーにより、DNS レコードの末尾に apex ドメインを自動的に付加された

委任されたネームサーバーに CNAME レコードを追加しなかった場合

ドメイン検証を Amazon SES で再試行する

関連情報

関連ビデオ

関連するコンテンツ

ドメインが Amazon SES で「Verification pending」または「Unverified」ステータスに留まっている理由を知りたいです。