如何排查 Route 53 中的域转移故障?

上次更新日期:2021 年 5 月 20 日

如何排查 Amazon Route 53 中的域转移故障?

简短描述

在以下情况下,您可能会在 Route 53 中遇到域转移故障:

  • 将域从另一个注册商转移到 Route 53(转入)
  • 将域从 Route 53 转移到另一个注册商(转出)
  • 将域从 AWS 账户转移到另一个 AWS 账户(跨账户转移)

解决方法

注意:如果您在运行 AWS 命令行界面 (AWS CLI) 命令时遇到错误,请确保您使用的是最新版的 AWS CLI

排查无法将域从另一个注册商转移到 Route 53(转入)的故障

在将域转移到 Route 53 之前,请务必确认:

  • 您当前的注册商允许转移。
  • 该域没有以下任何 EPP 代码或状态:
    • clientTransferProhibited
    • serverTransferProhibited
    • pendingDelete
    • pendingTransfer
    • redemptionPeriod
  • Route 53 支持域名的顶级域 (TLD)
  • 您的 AWS 账户具有有效的付款方式

解决无效的验证码错误

您收到以下错误消息:“您从当前注册商处获得的授权代码无效”。有关后续步骤,请参阅您从当前注册商处获得的授权码无效

解决 clientTransferProhibited 状态或域锁定错误

如果您当前的注册商未禁用转移锁定,则转入过程将失败。您可以通过运行 whois 命令来确认这是否是导致域转移失败的原因。例如:

$ whois example.com | grep "Status"
   Domain Status: clientTransferProhibited https://icann.org/epp#clientTransferProhibited

如果您在 whois 输出中看到“serverTransferProhibited”状态,请联系当前的注册商以获取更多信息。

要禁用转移锁定,请使用当前注册商的控制台或与注册商联系。

确定为什么转移卡在了第 5 步

在域转移过程的第 5 步中,Route 53 将授权表 (FOA) 发送给注册人联系电子邮件。您必须点击该电子邮件中的确认链接。如果您没有收到 FOA 电子邮件,请参阅重新发送域转移的授权电子邮件

注意:如果您在转移过程中更改了注册人的电子邮件地址,则 Route 53 可能会将授权电子邮件发送到新地址和以前的地址。您必须点击两封电子邮件中的确认链接才能继续。

确定为什么您没有收到域转移授权电子邮件

作为域转入过程的一部分,Route 53 会向域注册者的电子邮件地址发送授权电子邮件。您必须点击该电子邮件中的链接来验证您的电子邮件地址。否则,可能会导致您的域在一段时间后停止工作。如果您没有收到授权电子邮件,请检查电子邮件的垃圾邮件文件夹。如果仍然找不到电子邮件,请参阅重新发送域转移的授权电子邮件

确定为什么转移卡在了第 7 步

如果您的域转入请求卡在第 7 步,则会看到“等待当前注册商完成转移”状态消息。有关如何检查您的状态的更多信息,请参阅查看域转移的状态

此状态表示转移正在等待当前注册商的批准。收到批准后,转移过程可以继续。根据您的注册商和顶级域 (TLD) 的要求,此步骤可能:

  • 通用 TLD 需要 7 天
  • 国家/地区代码 TLD (ccTLD) 需要 10 天

注意:无法加快 Route 53 中的这一步骤。但是,您可以通过与当前注册商联系来加快域转移的速度。

排查无法将域从 Route 53 转移到另一个注册商(转出)的故障

解决“clientTransferProhibited”状态错误

所有通用 TLD 和几个地理 TLD 的域注册表均提供锁定域的选项。锁定域可防止有人不经您的允许将域转移到另一个注册商处。如果您启用域的转移锁定,则状态将更新为“clientTransferProhibited”。要删除状态,请禁用转移锁定:

1.     打开 Route 53 控制台

2.     在导航窗格中,选择 Registered Domains (注册的域)

3.     选择您打算更新的域的名称。

4.     在 Transfer lock (转移锁定) 下,选择 Disable (禁用)

或者,您可以在 AWS CLI 中运行以下命令:

aws route53domains disable-domain-transfer-lock \
    --region us-east-1 \
    --domain-name example.com

注意:确保用相应的值替换域名占位符。

解锁“转移锁定”或删除“clientTransferProhibited”状态

您尝试从 AWS 管理控制台或 DisableDomainTransferLock API 解锁域。但是,您收到以下错误消息:“TLDRulesViolation: [TLD] 不支持域锁定/解锁操作”。要解决此问题,请确定 TLD 是否支持转移锁定。如果 TLD 不支持跟踪锁定,但您在域中看到锁定图标,请创建支持案例。对于案例类型,请确保选择 Account and billing support (账户和账单支持)

在已关闭的 AWS 账户中转移域

当您关闭 AWS 账户时,所有关联的 AWS 资源都将被删除,包括托管区域。但是,所有域名都将保留到其到期日期为止。删除账户后,您将无法修改其余域名的配置。在这种情况下,您将无法更新名称服务器或完成转出过程。

创建支持案例,将域从已关闭账户转移到另一个 AWS 账户或其他注册商。创建案例时,请确保:

  • 从已关闭的账户创建支持案例。您可以使用 AWS 账户根用户的凭证登录到您的已关闭账户。
  • 为案例类型选择 Account and billing support (账户和账单支持)
  • 包括您想要转出的域名。
  • 包括目标 AWS 账号(如果转移到另一个有效的 AWS 账户)。

排查无法将域从 AWS 账户转移到另一个 AWS 账户(跨账户转移)的故障

自 2021 年 4 月起,您无法使用 AWS 管理控制台将域从一个 AWS 账户转移到另一个 AWS 账户。如果您尝试使用控制台或 TransferDomain API 来执行此操作,则可能会看到以下错误:“发生了错误。请耐心等待,AWS Ninjas 正在解决这个问题。”

要将域转移到另一个 AWS 账户,您可以:


这篇文章对您有帮助吗?


您是否需要账单或技术支持?