如何排查 Route 53 中的域转移故障?
上次更新日期:2021 年 5 月 20 日
如何排查 Amazon Route 53 中的域转移故障?
简短描述
在以下情况下,您可能会在 Route 53 中遇到域转移故障:
- 将域从另一个注册商转移到 Route 53(转入)
- 将域从 Route 53 转移到另一个注册商(转出)
- 将域从 AWS 账户转移到另一个 AWS 账户(跨账户转移)
解决方法
注意:如果您在运行 AWS 命令行界面 (AWS CLI) 命令时遇到错误,请确保您使用的是最新版的 AWS CLI。
排查无法将域从另一个注册商转移到 Route 53(转入)的故障
在将域转移到 Route 53 之前,请务必确认:
- 您当前的注册商允许转移。
- 该域没有以下任何 EPP 代码或状态:
- clientTransferProhibited
- serverTransferProhibited
- pendingDelete
- pendingTransfer
- redemptionPeriod
- Route 53 支持域名的顶级域 (TLD)。
- 您的 AWS 账户具有有效的付款方式。
解决无效的验证码错误
您收到以下错误消息:“您从当前注册商处获得的授权代码无效”。有关后续步骤,请参阅您从当前注册商处获得的授权码无效。
解决 clientTransferProhibited 状态或域锁定错误
如果您当前的注册商未禁用转移锁定,则转入过程将失败。您可以通过运行 whois 命令来确认这是否是导致域转移失败的原因。例如:
$ whois example.com | grep "Status"
Domain Status: clientTransferProhibited https://icann.org/epp#clientTransferProhibited
如果您在 whois 输出中看到“serverTransferProhibited”状态,请联系当前的注册商以获取更多信息。
要禁用转移锁定,请使用当前注册商的控制台或与注册商联系。
确定为什么转移卡在了第 5 步
在域转移过程的第 5 步中,Route 53 将授权表 (FOA) 发送给注册人联系电子邮件。您必须点击该电子邮件中的确认链接。如果您没有收到 FOA 电子邮件,请参阅重新发送域转移的授权电子邮件。
注意:如果您在转移过程中更改了注册人的电子邮件地址,则 Route 53 可能会将授权电子邮件发送到新地址和以前的地址。您必须点击两封电子邮件中的确认链接才能继续。
确定为什么您没有收到域转移授权电子邮件
作为域转入过程的一部分,Route 53 会向域注册者的电子邮件地址发送授权电子邮件。您必须点击该电子邮件中的链接来验证您的电子邮件地址。否则,可能会导致您的域在一段时间后停止工作。如果您没有收到授权电子邮件,请检查电子邮件的垃圾邮件文件夹。如果仍然找不到电子邮件,请参阅重新发送域转移的授权电子邮件。
确定为什么转移卡在了第 7 步
如果您的域转入请求卡在第 7 步,则会看到“等待当前注册商完成转移”状态消息。有关如何检查您的状态的更多信息,请参阅查看域转移的状态。
此状态表示转移正在等待当前注册商的批准。收到批准后,转移过程可以继续。根据您的注册商和顶级域 (TLD) 的要求,此步骤可能:
- 通用 TLD 需要 7 天
- 国家/地区代码 TLD (ccTLD) 需要 10 天
注意:无法加快 Route 53 中的这一步骤。但是,您可以通过与当前注册商联系来加快域转移的速度。
排查无法将域从 Route 53 转移到另一个注册商(转出)的故障
解决“clientTransferProhibited”状态错误
所有通用 TLD 和几个地理 TLD 的域注册表均提供锁定域的选项。锁定域可防止有人不经您的允许将域转移到另一个注册商处。如果您启用域的转移锁定,则状态将更新为“clientTransferProhibited”。要删除状态,请禁用转移锁定:
1. 打开 Route 53 控制台。
2. 在导航窗格中,选择 Registered Domains (注册的域)。
3. 选择您打算更新的域的名称。
4. 在 Transfer lock (转移锁定) 下,选择 Disable (禁用)。
或者,您可以在 AWS CLI 中运行以下命令:
aws route53domains disable-domain-transfer-lock \
--region us-east-1 \
--domain-name example.com
注意:确保用相应的值替换域名占位符。
解锁“转移锁定”或删除“clientTransferProhibited”状态
您尝试从 AWS 管理控制台或 DisableDomainTransferLock API 解锁域。但是,您收到以下错误消息:“TLDRulesViolation: [TLD] 不支持域锁定/解锁操作”。要解决此问题,请确定 TLD 是否支持转移锁定。如果 TLD 不支持跟踪锁定,但您在域中看到锁定图标,请创建支持案例。对于案例类型,请确保选择 Account and billing support (账户和账单支持)。
在已关闭的 AWS 账户中转移域
当您关闭 AWS 账户时,所有关联的 AWS 资源都将被删除,包括托管区域。但是,所有域名都将保留到其到期日期为止。删除账户后,您将无法修改其余域名的配置。在这种情况下,您将无法更新名称服务器或完成转出过程。
创建支持案例,将域从已关闭账户转移到另一个 AWS 账户或其他注册商。创建案例时,请确保:
- 从已关闭的账户创建支持案例。您可以使用 AWS 账户根用户的凭证登录到您的已关闭账户。
- 为案例类型选择 Account and billing support (账户和账单支持)。
- 包括您想要转出的域名。
- 包括目标 AWS 账号(如果转移到另一个有效的 AWS 账户)。
排查无法将域从 AWS 账户转移到另一个 AWS 账户(跨账户转移)的故障
自 2021 年 4 月起,您无法使用 AWS 管理控制台将域从一个 AWS 账户转移到另一个 AWS 账户。如果您尝试使用控制台或 TransferDomain API 来执行此操作,则可能会看到以下错误:“发生了错误。请耐心等待,AWS Ninjas 正在解决这个问题。”
要将域转移到另一个 AWS 账户,您可以: