如何排查 Route 53 中公有托管区域的 DNS 记录解析问题?

上次更新日期:2021 年 4 月 19 日

如何排查 Amazon Route 53 中公有托管区域的 DNS 记录解析问题?

解决方法

注意:如果您在运行 AWS 命令行界面 (AWS CLI) 命令时遇到错误,请确保您使用的是最新版的 AWS CLI

检查域状态问题

1.    使用以下命令检查域状态:

whois domain_name |grep 'status'

如果域状态(Extensible Provisioning Protocol 代码)为“非活动”或“ServerHold”,则域将不会解析。

2.    如果您的域状态为“非活动”或“ServerHold”,请联系域注册商以帮助您修复域状态。

使用以下命令确定域注册商:

whois domain_name |grep 'Registrar'

在您的首选 Whois 实用程序(域注册查找工具)中查询通用或国家/地区特定的顶级域 (TLD)。

检查名称服务器问题

确认域注册商已正确配置权威名称服务器。要查找权威名称服务器,请检查 Route 53 公有托管区域的名称服务器 (NS) 资源记录集中的值。

使用以下命令检查注册商的名称服务器配置:

whois domain_name |grep 'Name Server'

例如,whois example.com |grep 'Name Server' 的输出为:

Name Server: NS-1125.AWSDNS-12.ORG
Name Server: NS-1774.AWSDNS-29.CO.UK
Name Server: NS-272.AWSDNS-34.COM
Name Server: NS-985.AWSDNS-59.NET

如果公有托管区域中的名称服务器与 whois 输出不匹配,请参阅添加或更改名称服务器或粘附记录

检查记录集问题

使用以下命令检查是否在 Route 53 的托管区域中创建了所需的 DNS 记录:

dig Domain_name record_type

例如,$dig amazon.com A 的输出为:

; <<>> DiG 9.10.6 <<>> amazon.com +question
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 29804
;; flags: qr rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 512
;; QUESTION SECTION:
;amazon.com.            IN    A
;; ANSWER SECTION:
amazon.com.        44    IN    A    54.239.28.85
amazon.com.        44    IN    A    205.251.242.103
amazon.com.        44    IN    A    176.32.103.205
;; Query time: 4 msec
;; SERVER: 192.168.1.1#53(192.168.1.1)
;; WHEN: Fri Mar 19 20:28:51 IST 2021
;; MSG SIZE  rcvd: 87

注意:相应资源记录集的 Type (类型) 列中列出了记录名称。有关更多信息,请参阅支持的 DNS 记录类型

检查源问题

对于本地浏览器或移动设备:

  • 清除浏览器缓存,然后尝试访问域。
  • 检查您请求的是否是正确的域。请求域时,移动设备浏览器可能会附加“www”。

对于使用 VPC .2 Resolver 连接到 Amazon Virtual Private Cloud (Amazon VPC) 或 AWS 资源的本地计算机:

如果您的私有和公有托管区域具有重叠的命名空间(例如“example.com”和“accounting.example.com”),则 Resolver 会根据最具体的匹配路由流量。如果存在匹配的私有托管区域,但没有与请求中的域名和类型匹配的记录,则 Resolver 不会将请求转发至公有 DNS 解析程序。而是会向客户端返回 NXDOMAIN(域不存在)错误。如果您无意中创建了具有重叠命名空间的私有托管区域,则可以删除私有托管区域

检查记录缓存问题

1.    使用以下命令检查从 DNS 解析程序返回的记录值是否与权威名称服务器返回的值匹配。如果域未解析为预期的 IP 地址,则 DNS 解析程序可能已缓存该值。如果域正在解析为意外的 IP 地址,请清除浏览器缓存。

dig domain_name record_type @authorative_name_server

例如,$dig amazon.com @NS-1125.AWSDNS-12.ORG 的输出为:

; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.68.rc1.64.amzn1 <<>> amazon.com @NS-1125.AWSDNS-12.ORG

;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 63711
;; flags: qr aa rd; QUERY: 1, ANSWER: 3, AUTHORITY: 0, ADDITIONAL: 0
;; WARNING: recursion requested but not available

;; QUESTION SECTION:
;amazon.com.            IN    A

;; ANSWER SECTION:
amazon.com.        60    IN    A    205.251.242.103
amazon.com.        60    IN    A    54.239.28.85
amazon.com.        60    IN    A    176.32.103.205

;; Query time: 2 msec
;; SERVER: 208.78.70.31#53(208.78.70.31)
;; WHEN: Fri Mar 19 15:08:52 2021
;; MSG SIZE  rcvd: 76

2.    使用以下命令检查公有解析程序是否显示相同的结果。如果公有解析程序返回预期结果,说明本地计算机上的 DNS 解析程序可能存在问题。

dig domain @public_resolver_Ip

例如,$dig amazon.com @1.1.1.1 的输出为:

; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.68.rc1.64.amzn1 <<>> amazon.com @1.1.1.1
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 26860
;; flags: qr rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;amazon.com.            IN    A

;; ANSWER SECTION:
amazon.com.        15    IN    A    205.251.242.103
amazon.com.        15    IN    A    54.239.28.85
amazon.com.        15    IN    A    176.32.103.205

;; Query time: 1 msec
;; SERVER: 1.1.1.1#53(1.1.1.1)
;; WHEN: Fri Mar 19 15:09:41 2021
;; MSG SIZE  rcvd: 76

检查 DNSSEC 问题

确认您已为域正确配置了 DNSSEC。使用 DNSSEC 分析器工具或您的首选实用程序查看域是否存在 DNSSEC 问题。

绕过 DNSSEC,然后查看是否获得预期的结果:

dig domain_name +cd

例如,$ dig amazon.com +cd 的输出为:

; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.68.rc1.64.amzn1 <<>> amazon.com +cd
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 55636
;; flags: qr rd ra cd; QUERY: 1, ANSWER: 3, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;amazon.com.            IN    A

;; ANSWER SECTION:
amazon.com.        29    IN    A    205.251.242.103
amazon.com.        29    IN    A    176.32.103.205
amazon.com.        29    IN    A    54.239.28.85

;; Query time: 2 msec
;; SERVER: 1.1.1.1#53(1.1.1.1)
;; WHEN: Fri Mar 19 15:10:13 2021
;; MSG SIZE  rcvd: 76

这篇文章对您有帮助吗?


您是否需要账单或技术支持?