Ir para o conteúdo
Ao usar o AWS re:Post, você concorda com os AWS re:Post Termos de uso
AWS re:Postre:Post
sobre o re:Post

Como soluciono problemas de propagação de DNS após transferir um domínio para o Route 53 ou outro provedor de hospedagem de DNS?

6 minuto de leitura
0

Quero resolver os problemas de propagação de DNS encontrados depois de transferir um domínio para o Amazon Route 53.

Breve descrição

Quando você transfere seu domínio para o Amazon Route 53, os seguintes problemas podem causar interrupções temporárias na resolução do domínio:

  • Atrasos na atualização do servidor de nomes
  • Registros DNS em cache
  • Configurações incorretas do registro DNS
  • Configurações incorretas de extensões de segurança do Sistema de Nomes de Domínio (DNSSEC)
  • Blocos em nível de registrador

Resolução

Importante: siga as seguintes práticas recomendadas ao transferir um domínio:

  • Planeje sua transferência de domínio durante períodos de baixo tráfego.
  • Reduza seus valores Time to Live (TTL) para 60 segundos ou menos alguns dias antes de transferir seu domínio.
  • Mantenha ativos seus registros DNS antigos e novos durante a transição.
  • Desative as DNSSEC antes de transferir seu domínio. Em seguida, reative o DNSSEC depois da transferência de seu domínio ser concluída.

Solucionar falhas de resolução de domínio devido a atrasos na atualização do servidor de nomes

Se seu domínio falhar na resolução e mostrar registros de início de autoridade de zonas DNS antigas, um dos seguintes problemas é verdadeiro:

  • Você não atualizou seus servidores de nomes no nível do registrador.
  • O resolvedor local armazena em cache servidores de nomes desatualizados.

Execute o comando dig para visualizar seus servidores de nomes de domínio, resolução de DNS e configuração de registros:

dig web.example-url.com

Observação: substitua example-url pelo seu URL.

No exemplo de saída a seguir, o domínio sofreu uma falha de resolução porque as informações do nome de domínio não existiam no servidor de nomes correto:

; <<>> DiG 9.18.33 <<>> web.example.com  
;; global options: +cmd  
;; Got answer:  
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 59604  
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1  

;; OPT PSEUDOSECTION:  
; EDNS: version: 0, flags:; udp: 4096  
;; QUESTION SECTION:  
;web.example.com.               IN      A  

;; AUTHORITY SECTION:  
example.com.            900     IN      SOA     ns-1536.awsdns-00.co.uk. awsdns-hostmaster.amazon.com. 1 7200 900 1209600 86400

Verifique se os servidores de nomes no seu registrador de domínio coincidem com os servidores de nomes do seu novo provedor de DNS ou do Route 53. Em seguida, espere até que o valor TTL do seu servidor de nomes antigo expire para que a alteração entre em vigor. Se o problema persistir, libere o DNS no seu resolvedor de DNS local.

Observação: para verificar a resolução de DNS e a configuração do registro do seu nome de domínio, também é possível usar o comando nslookup.

Solucionar problemas de resolução de domínio inconsistente para armazenamento em cache de registros DNS

Se os resolvedores de DNS da sua máquina local ou do provedor de serviços de Internet armazenarem em cache informações de DNS desatualizadas, os usuários terão acesso inconsistente ao seu domínio em diferentes redes e locais.

Execute o comando dig para visualizar seus servidores de nomes de domínio e, em seguida, revise as saídas dos caches no nível local ou do resolvedor local. Os exemplos de saídas a seguir contêm informações de DNS desatualizadas:

; <<>> DiG 9.18.33 <<>> example.com  
;; global options: +cmd  
;; Got answer:  
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 56173  
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 1  

;; OPT PSEUDOSECTION:  
; EDNS: version: 0, flags:; udp: 4096  
;; QUESTION SECTION:  
;example.com.                   IN      A  

;; ANSWER SECTION:  
example.com.            300     IN      A       1.1.1.1  
example.com.            300     IN      A       2.2.2.2

Se você encontrar informações de DNS desatualizadas, limpe seus caches de DNS locais. Em seguida, teste o acesso ao seu domínio a partir de redes diferentes para verificar se a alteração está em vigor.

Observação: é uma prática recomendada reduzir os valores de TTL do seu servidor de nomes para 60 segundos antes de transferir seu serviço de DNS.

Solucionar problemas de funcionalidade parcial do domínio devido à configuração incorreta do registro DNS

Se a transferência do registro DNS estiver incompleta ou incorreta, você terá uma funcionalidade parcial do domínio, como quando um site carrega, mas os serviços de e-mail falham.

Execute o comando dig para solucionar problemas de configuração do registro DNS.

Tipo de registro A

Exemplo de comando:

dig example.com A

Exemplo de saída:

; <<>> DiG 9.18.33 <<>> example.com  
;; global options: +cmd  
;; Got answer:  
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 56173  
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 1  

;; OPT PSEUDOSECTION:  
; EDNS: version: 0, flags:; udp: 4096  
;; QUESTION SECTION:  
;example.com.                   IN      A  

;; ANSWER SECTION:  
example.com.            300     IN      A       1.1.1.1  
example.com.            300     IN      A       2.2.2.2

Tipo de registro MX

Exemplo de comando:

dig web.example.com MX

Exemplo de saída:

; <<>> DiG 9.18.33 <<>> web.example.com MX  
;; global options: +cmd  
;; Got answer:  
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 59604  
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1  

;; OPT PSEUDOSECTION:  
; EDNS: version: 0, flags:; udp: 4096  
;; QUESTION SECTION:  
;web.example.com.               IN      MX  

;; AUTHORITY SECTION:  
example.com.            900     IN      SOA     ns-1536.awsdns-00.co.uk. awsdns-hostmaster.amazon.com. 1 7200 900 1209600 86400

As saídas do exemplo anterior mostram que o registro Tipo A está configurado, mas o registro MX está ausente. O registro MX ausente mostra que ocorreu uma configuração incorreta do registro DNS durante uma migração de DNS.

Revise sua configuração anterior de DNS e sua configuração no Route 53. Verifique se você configurou corretamente os seguintes registros no sistema do seu novo provedor de DNS:

  • A
  • CNAME
  • MX
  • TXT

Em seguida, aguarde de 24 a 48 horas para que suas alterações de DNS se propaguem.

Solucionar falha de resolução completa devido a configurações incorretas de DNSSEC

Quando você transfere um domínio para fora de um ambiente que usa DNSSEC, você pode enfrentar uma falha na resolução do domínio. Verifique se você configurou corretamente as DNSSEC em seu novo ambiente.

Se o problema persistir, desative as DNSSEC com seu registrador e no nível do provedor de DNS. Em seguida, certifique-se de que seu novo registrador de domínio ofereça suporte às DNSSEC e ative as DNSSEC em seu novo ambiente.

Solucionar problemas de um domínio bloqueado

Execute o comando whois para verificar o status de registro do seu domínio:

whois example-url.com

Observação: substitua example-url.com pelo seu URL.

Se a saída mostrar que o status do seu domínio é clientHold ou serverHold, um administrador bloqueou seu domínio no nível do registrador.

Exemplo de saída:

   Domain Name: EXAMPLE-URL.COM  
   Domain Status: clientDeleteProhibited https://icann.org/epp#clientDeleteProhibited  
   Domain Status: clientTransferProhibited https://icann.org/epp#clientTransferProhibited  
   Domain Status: clientHold https://icann.org/epp#clientHold  
   Domain Status: serverHold https://icann.org/epp#serverHold

Para desbloquear seu domínio, entre em contato com seu administrador.

Informações relacionadas

Como tornar o Amazon Route 53 o serviço de DNS para um domínio existente

Tópicos
Networking & Content Delivery
Tags
Amazon Route 53
Idioma
Português
AWS OFICIALAtualizada há 4 meses
Sem comentários

Conteúdo relevante