我已設定網站使用 Amazon Route 53 for DNS 服務,但無法從網際網路存取我的網站。如何對此問題進行疑難排解?
解決方法
檢查網站的公有託管區域資源記錄集
確認 Route 53 中網站網域名稱的公有託管區域已填入適當的資源記錄集。若要更新記錄集的值,請參閱編輯記錄。如需記錄類型特定的值,請參閱建立或編輯 Amazon Route 53 記錄時指定的值。
**重要:**公有託管區域至少必須包含您的網域的位址記錄 (A 記錄)。如果您要查詢的網域名稱的記錄不存在,則會傳回 NXDOMAIN 錯誤代碼。
確認資源記錄集可公開存取
如需指示,請參閱如何驗證 Amazon Route 53 公有託管區域中的資源記錄集是否可從網際網路存取?
檢查網域名稱註冊商的 NS 記錄
檢查網域註冊商設定的名稱伺服器 (NS) 是否與網域的 Route 53 公有託管區域中的四個授權 NS 記錄相同。
- 取得公有託管區域的名稱伺服器。
- 使用您偏好的 WHOIS 公用程式 (網域註冊查詢工具) 搜尋您網站的網域名稱。
- 驗證 WHOIS 輸出中網域的 NS 是否與 Route 53 公有託管區域中的相同 NS 記錄相符。
- 如果 NS 記錄不符,且您的網域註冊商是 Route 53,請在註冊商處更新網域的名稱伺服器,更新為指派給 Route 53 公有託管區域的四個授權 NS 記錄。
**注意:**對於在第三方註冊商註冊的網域,請遵循註冊商的文件來變更網域的 NS。
**注意:**前一個註冊商的 NS 可能直到 TTL (最多 48 小時) 才會從頂層網域 (TLD) 過期。在此期間,網域的 DNS 查詢可能會同時傳送至 Route 53 和先前註冊商的 NS。Route 53 會立即回應來自尚未快取先前註冊商 NS 的解析程式的網域之 DNS 查詢。
檢查 DNSSEC 組態
如果您的網域使用網域名稱系統安全性延伸 (DNSSEC),則必須在網域註冊商和 DNS 服務供應商層級開啟 DNSSEC。
如果已對網域開啟 DNSSEC,但在 DNS 服務供應商端處於關閉狀態,則執行 DNSSEC 驗證的 DNS 解析程式會傳回 SERVFAIL 錯誤給用戶端。在此情況下,如果用戶端使用執行 DNSSEC 驗證的 DNS 解析程式,則無法存取網域。
**例如:**如果在網域層級開啟 DNSSEC,但不在 DNS 服務提供者層級開啟,下列命令會傳回 SERVFAIL 錯誤:
>> dig @8.8.8.8 www.example.com
若要繞過 DNSSEC 驗證,請使用 +cd 旗標執行以下命令:
**注意:**將 example.com 取代為您的網域名稱。
>> dig @8.8.8.8 example.com +cd
如果您在繞過驗證後可以按預期解析網域,通常表示 NS 中的 DNSSEC 組態錯誤。
**注意:**Route 53 支援 DNSSEC 用於網域註冊和 DNS 服務。如需詳細資訊,請參閱設定網域的 DNSSEC 和在 Amazon Route 53 中設定 DNSSEC 簽署。
檢查使用其他 DNS 解析程式時是否發生 DNS 解析問題
使用公有解析程式 (例如 Google Resolver(8.8.8.8)、Cloudflare(1.1.1.1) 或 OpenDNS) 來解析您的網域,以測試網域的解析。如果使用特定解析程式時問題仍然存在,原因可能是該特定解析程式的問題。或者,解析程式可能已快取舊的 DNS 回應。
執行下列命令以對解析程式執行 DNS 查詢:
**注意:**將 example.com 取代為您的網域,並將 ResolverIP 取代為您使用的解析程式 IP。
>> dig example.com @<ResolverIP><br>>> nslookup example.com <ResolverIP>
如果解析程式之前收到了網域的負面回應,則會快取此回應。在這種情況下,即使記錄已更正,由於解析程式的負向快取,用戶端仍可能收到 NXDOMAIN/NODATA 回應。如需詳細資訊,請參閱授權開始 (SOA) 記錄。
驗證網域的 EPP 狀態代碼
在您偏好的 WHOIS 公用程式 (網域註冊查詢工具) 中搜尋您網站的網域名稱。然後,確認該網域沒有指派延伸佈建協定 (EPP) 狀態代碼,這表示 DNS 中的非作用網域。狀態代碼 (例如 serverHold、clientHold 或 inactive) 表示網域未在 DNS 中啟用,無法解析。
如果 Route 53 是您網域的註冊商,請參閱我的網域已暫停 (狀態為 ClientHold)。如需 EPP 狀態代碼的清單,請參閱 ICANN 網站上的 EPP 狀態代碼。
相關資訊
我的網域在網際網路上無法使用
使用 Amazon Route 53 註冊網域名稱
在不遷移父網域的情況下使用 Amazon Route 53 作為子網域的 DNS 服務
Amazon Route 53 DNS 的最佳實務