AWS announces AWS Interconnect – multicloud (preview), providing simple, resilient, high-speed private connections to other cloud service providers. AWS Interconnect - multicloud is easy to configure and provides high-speed, resilient connectivity with dedicated bandwidth, enabling customers to interconnect AWS networking services such as AWS Transit Gateway, AWS Cloud WAN, and Amazon VPC to other cloud service providers with ease.
为什么我的域在 Amazon SES 中卡在“验证等待中”或“未验证”状态?
我向我的域的 DNS 服务器添加了规范名称记录(CNAME)。CNAME 与我想在 Amazon Simple Email Service (Amazon SES) 上验证的域的指定名称和值相匹配。但是,Amazon SES 验证仍处于“验证等待中”或“未验证”状态。
简短描述
由于以下一个或多个原因,Amazon SES 域验证可能会卡在“验证等待中”或“未验证”状态:
- CNAME 记录包含其他字符或缺少字符。
- 您的 DNS 提供商会自动将顶点域添加到 DNS 记录的末尾。
- 您没有将 CNAME 记录添加到委托的域名服务器。
解决方法
CNAME 记录包含其他字符或缺少字符
要查看您的 CNAME 记录中是否有其他或缺失的字符,请完成以下步骤:
- 使用 DNS 工具搜索您的 CNAME 记录。
**注意:**Amazon SES 会为 Easy DKIM 身份验证生成三个 CNAME 记录。对每条记录重复以下步骤。
Windows
运行 nslookup 命令:
**注意:**请将 4hzwn5lmznmmjyl2pqf2agr3uzzzzxyz_domainkey.example.com 替换为您在 Amazon SES 中的 CNAME 记录名称。C:\>nslookup -type=CNAME 4hzwn5lmznmmjyl2pqf2agr3uzzzzxyz_domainkey.example.com
macOS 或 Linux
运行 dig 命令:
**注意:**将 4hzwn5lmznmmjyl2pqf2agr3uzzzzxyz_domainkey.example.com 替换为您在 Amazon SES 中的 CNAME 记录名称。$ dig CNAME 4hzwn5lmznmmjyl2pqf2agr3uzzzzxyz_domainkey.example.com +short - 查看 dig 或 nslookup 命令的输出中规范名称后面的字符串。该字符串必须与 Amazon SES 控制台上 Identities(身份)列表中列为域的 CNAME 值相匹配。
以下示例输出包含其他字符(空格):dig CNAME 4hzwn5lmznmmjyl2pqf2agr3ueo2kf3d._domainkey.example.com +short" 4hzwn5lmcnmmoylkpqf2agr3uwo2kxyz.dkim.amazonses.com."
创建 CNAME 记录时,最佳做法是直接从 Amazon SES 控制台复制值。不要排除任何字符(例如,“=”),也不要包含任何其他字符,例如空格。
DNS 提供商会自动将顶点域添加到 DNS 记录的末尾
某些 DNS 提供商会自动将顶点域附加到 DNS 记录的末尾。例如,如果您输入 4hzwn5lmznmmjyl2pqf2agr3uzzzzxyz_domainkey.example.com,则您的 DNS 提供商可能会在记录名称后面附加 .example.com。这会将记录名称更改为 4hzwn5lmznmmjyl2pqf2agr3uzzzzxyz_domainkey.example.com.example.com。
**注意:**Amazon SES 为 Easy DKIM 身份验证生成三个 CNAME 记录。对每条记录重复以下步骤。
使用 DNS 工具搜索顶点域重复的 CNAME 记录。
Windows
运行 nslookup 命令:
C:\>nslookup -type=CNAME 4hzwn5lmznmmjyl2pqf2agr3uzzzzxyz_domainkey.example.com.example.com
**注意:**将 4hzwn5lmznmmjyl2pqf2agr3uzzzzxyz_domainkey.example.com.example.com 替换为您在 Amazon SES 中的 CNAME 记录名称。
macOS 或 Linux
运行 dig 命令:
**注意:**将 4hzwn5lmznmmjyl2pqf2agr3uzzzzxyz_domainkey.example.com.example.com 替换为您在 Amazon SES 中的 CNAME 记录名称。
dig CNAME 4hzwn5lmznmmjyl2pqf2agr3uzzzzxyz_domainkey.example.com.example.com
如果输出返回您的 CNAME 记录值,则说明 DNS 提供商将顶点域添加到 DNS 记录名称字段的末尾了。要解决此问题,请在 CNAME 记录名称的末尾添加句点。
例如 4hzwn5lmznmmjyl2pqf2agr3uzzzzxyz_domainkey.example.com。
DNS 提供商无法将域名附加到记录名称,原因是 CNAME 记录名称末尾添加了句点。
您没有将 CNAME 记录添加到委托的域名服务器
要将 CNAME 记录添加到委托的域名服务器,请完成以下步骤:
- 使用 DNS 工具查找要验证的域的委托域名服务器。
Windows
运行 nslookup 命令:
**注意:**请将 example.com 替换为要验证的域。C:\>nslookup -type=NS example.com Non-authoritative answer: example.com nameserver = ns3.example.com example.com nameserver = ns4.example.com example.com nameserver = ns1.example.com example.com nameserver = ns2.example.com
macOS 或 Linux
运行 dig 命令:
**注意:**将 example.com 替换为要验证的域。$ dig -t NS example.com ;; ANSWER SECTION: example.com. 172800 IN NS ns1.example.com. example.com. 172800 IN NS ns2.example.com. example.com. 172800 IN NS ns3.example.com. example.com. 172800 IN NS ns4.example.com. - 从您创建 CNAME 记录的 DNS 服务中获取您的 CNAME 记录的域名服务器。例如,您在 Amazon Route 53 中创建了 CNAME 记录。在 Route 53 控制台中,域名服务器显示在 Value(值)列中。
- 如果域名服务器不匹配,请在委托的域名服务器中添加 CNAME 记录。或者,将具有 CNAME 记录的域名服务器配置为 DNS 注册商中的新委托域名服务器。
在 Amazon SES 上重试域验证
验证状态为“验证等待中”
要在验证状态为“验证等待中”时重试域验证,请完成以下步骤:
- 打开 Amazon SES 控制台。
- 选择您的域所在的 AWS 区域。
- 在导航窗格中,选择 Identities(身份)。
- 选择卡在 Verification pending(验证等待中)状态的域。
- 选择 Delete(删除),然后确认删除。
- 选择 Create identity(创建身份)。然后,重新输入处于验证等待中状态的域。确保选择相同的设置。
- 选择 Create identity(创建身份)。
- 等待域的 Verification status(验证状态)变为 Verified(已验证)。
验证状态为“未验证”
要在验证状态为“未验证”时重试域验证,请完成以下步骤:
- 打开 Amazon SES 控制台。
- 选择您的域所在的 AWS 区域。
- 在导航窗格中,选择 Identities(身份)。
- 选择卡在 Unverified(未验证)状态的域。
- 在 Authentication(身份验证)下的 DomainKeys Identified Mail (DKIM)(域名密钥标识的邮件 (DKIM))设置中,选择 Retry(重试)。
- 等待域的身份****状态变为已验证。
相关信息
- 语言
- 中文 (简体)
