我更新了在我的 Amazon Route 53 公有托管区中设置的 DNS 记录。但是,这些更改需要很长时间才能完成传播。
简短描述
DNS 传播是指在整个互联网更新 DNS 更改所花费的时间。如果传播未完成,则客户端在解析域名后将无法得到更新后的值。
如果您遇到传播未完成的情况,则客户端无法连接到您的应用程序。有些客户端可能还会遇到与 DNS 相关的错误,例如 Servfail、NXDomain 或 Refused。在这种情况下,客户端可以直接连接到应用程序的 IP 地址,但无法通过域名进行连接。
解决方法
Route 53 中有 100 多个边缘站点,它们的 DNS 名称服务器可以回答来自客户端的 DNS 查询。当您更新托管区中的记录集时,更改将在 60 秒内传播到所有 Route 53 边缘站点。边缘站点会使用来自您的托管区的最新信息进行更新,并且会根据更新的信息响应客户端查询。如果客户端直接向域名的托管区名称服务器发送查询,则客户端会收到正确的响应。
要确认客户端收到了正确的响应,请使用 dig 工具:
dig <domain name> @<name server>
然后,使用任何公共 DNS 工具检查不同 AWS 区域的域名解析。某些位置可能会显示更新后的值,而某些位置会仍然显示先前的值。或者,您可能仍会在所有区域中看到先前的值。在这两种情况下,传播都未完成,您必须等待公共 DNS 解析器的缓存被清除。
如果您更新了 DNS 设置但没有看到预期结果,请查看您的用例的以下故障排除步骤: