Ir para o conteúdo
Ao usar o AWS re:Post, você concorda com os AWS re:Post Termos de uso
AWS re:Postre:Post
sobre o re:Post

Como soluciono problemas de resolução de DNS para registros em zonas hospedadas públicas do Route 53?

6 minuto de leitura
0

Quero resolver problemas de resolução de DNS para domínios e registros em minhas zonas hospedadas no Amazon Route 53.

Breve descrição

Os problemas a seguir podem impedir a resolução de DNS para domínios e registros nas zonas hospedadas do Route 53:

  • Falta de correspondência entre seu registrador e os servidores de nome do Route 53.
  • Registros DNS incorretos no Route 53.
  • Mudanças frequentes de registros.
  • Delegação incorreta do subdomínio.
  • Atrasos na propagação de DNS
  • Firewalls ou listas de controle de acesso à rede (ACLs da rede) que bloqueiam as respostas de DNS.
  • Verificações de integridade que afetam seu encaminhamento.

Resolução

Observação: se você receber erros ao executar comandos da AWS Command Line Interface (AWS CLI), consulte Solução de problemas da AWS CLI. Além disso, verifique se você está usando a versão mais recente da AWS CLI.

Solucione falta de correspondência entre seu registrador e seus servidores de nome do Route 53

Se os servidores de nome que você configura no registrador de domínio e na sua zona hospedada do Route 53 não forem correspondentes, seu domínio não será resolvido corretamente.

Para verificar se seus servidores de nome são correspondentes, conclua as seguintes etapas:

  1. Execute o comando whois para verificar seus servidores de nome em nível de registrador: 
    whois example-url | grep example-name-server
    Observação: Substitua example_url pelo seu URL e example_name_server pelo seu servidor de nome.
  2. Use o console do Route 53 para obter os servidores de nome da sua zona hospedada.
  3. Compare a saída do comando whois com os servidores de nome da sua zona hospedada.
  4. Se os servidores de nome não forem correspondentes, atualize seu registrador para que corresponda à sua zona hospedada.
    Com base nos exemplos de saídas a seguir, você deve atualizar o registrador para incluir ns-2050.awsdns-66.org e ns-2051.awsdns-67.co.uk.
    saída whois: 
    Name Server: ns-2048.awsdns-64.com  
Name Server: s-2049.awsdns-65.net
    Servidores de nome na zona hospedada: 
    ns-2048.awsdns-64.com  
ns-2049.awsdns-65.net  
ns-2050.awsdns-66.org  
ns-2051.awsdns-67.co.uk

Solucione problemas de registros de DNS incorretos no Route 53

Execute o comando dig para exibir seu registro de DNS com base no seu tipo de registro de DNS:

dig example_type example_url +short

Observação: Substitua example_type pelo seu tipo de registro de DNS e example_url pelo seu URL.

Em seguida, conclua as etapas de solução de problemas a seguir com base no seu tipo de registro de DNS.

A

Exemplo de saída:

192.0.2.44

Confirme se o endereço IP em sua saída corresponde ao endereço IP do host do seu servidor.

TXT

Exemplo de saída:

"v=spf1 include: _spf.example _ url ~all"

Inclua um espaço em branco entre as duas partes e não coloque seus valores de TXT entre aspas duplas. Para obter mais informações, consulte Como faço para resolver o erro que ocorre ao criar um registro TXT com a sintaxe DKIM?"CharacterStringTooLong (Value is too long) encountered with {Value}"

MX

Exemplo de saída:

10 mail.example_URL.com

O Route 53 não suporta o símbolo @ em nomes de registros. Se os nomes dos seus registros incluírem o símbolo @, remova-o.

CNAME

Exemplo de saída:

www.example_url.com

Verifique se seu registro aponta para o URL correto.

AAAA (IPv6)

Exemplo de saída:

2001:0db8:85a3:0000:0000:8a2e:0370:7334

Verifique se o endereço IPv6 corresponde à configuração do seu servidor.

Para obter uma lista completa dos tipos de registro de DNS que o Route 53 suporta, consulte Tipos de registro DNS com suporte.

Solucione problemas de alterações frequentes de registros que causam cache de DNS não intencional

Os resolvedores recursivos de DNS armazenam em cache os registros de DNS com base no valor do Time to Live (TTL) da sua política de encaminhamento. Se você altera seus registros com frequência, suas alterações não se propagam instantaneamente devido ao cache de DNS.

Execute o comando dig para verificar seu valor de TTL:

`dig example_url +ttlunits`

Observação: Substitua example_url pelo seu URL.

No exemplo de saída a seguir, o valor de TTL example_url é 300 segundos:

example_url 300 IN A 192.0.2.44

Antes de alterar seus registros de DNS, reduza seu valor de TTL para 60 segundos ou menos. Em seguida, execute o comando dig em vários locais para verificar se seu novo valor de TTL está em vigor. Também é possível executar o comando nslookup em diferentes ISPs para verificar seu valor de TTL:

nslookup -type=A -debug www.example_url.com

Para saber as práticas recomendadas relacionadas a valores de TTL, consulte a seção Escolher valores de TTL para registros de DNS em Práticas recomendadas do Amazon Route 53 DNS.

Solucione problemas de delegações incorretas de subdomínios

Analise sua delegação de subdomínio em busca de erros que causem falhas nas resoluções de nomes.

Observação: Nos exemplos a seguir, sub.exemplo.com é um subdomínio de exemplo.com.

Execute os comandos dig and trace para identificar os registros do servidor de nome do seu domínio:

dig +trace sub.example.com

No exemplo de saída a seguir, ns-123.awsdns-45.net e ns-124.awsdns-46.org são servidores de nome de sub.exemplo.com:

;; Received 512 bytes from a.root-servers.net  
...  
sub.example.com. 300 IN NS ns-123.awsdns-45.net.  
sub.example.com. 300 IN NS ns-124.awsdns-46.org.

Verifique se os registros do servidor de nome dos seus subdomínios correspondem aos registros do servidor de nome DNS nas seguintes zonas:

  • Sua zona principal
  • A zona delegada em Route 53

Se os registros do servidor de nome do seu subdomínio não corresponderem aos registros do servidor de nome DNS, atualize seu serviço DNS.

Para obter mais informações, consulte Como criar um subdomínio para um domínio que está hospedado no Route 53?

Solucione problemas de atrasos na propagação de DNS

Para verificar a propagação global do seu nome de domínio, use o DNS Propagation Checker (Verificador de propagação de DNS) no site whatsmydns.net. Verifique se os valores do seu registro foram atualizados em todos os locais globais.

Se os valores do seu registro não forem consistentes, verifique se o seu valor de TTL é de 60 segundos ou menos e, em seguida, limpe o cache do seu DNS. Se você ainda se deparar com atrasos na propagação do registro de DNS, entre em contato com seu registrador ou provedor de DNS para obter assistência.

Solucionar problemas de firewalls ou ACLs de rede que bloqueiam respostas de DNS

Verifique se os firewalls e as ACLs de rede em seu servidor e sua nuvem privada virtual (VPN) permitem tráfego na porta 53.

Solucione problemas de verificações de integridade que afetam seu encaminhamento

Se seu domínio falhar em uma verificação de integridade, o Route 53 poderá remover os registros de DNS do seu domínio das respostas de DNS.

Execute o seguinte comando get-health-check-status da AWS CLI para verificar o status da verificação de integridade do seu domínio:

aws route53 get-health-check-status --health-check-id example-domain-ID

Observação: Substitua example-domain-ID pelo número de identificação do seu domínio.

Se o Status do seu domínio for Falha ou Motivo da última falha, solucione problemas da sua verificação de não integridade.

Informações relacionadas

Criação de um subdomínio que usa o Amazon Route 53 como serviço DNS sem migrar o domínio principal

Tópicos
Networking & Content Delivery
Tags
Amazon Route 53
Idioma
Português
AWS OFICIALAtualizada há 3 meses
Sem comentários

Conteúdo relevante