Wie kann ich „Verifizierung ausstehend“-Probleme bei Domänennamen für VPC-Endpunktservices beheben?

Letzte Aktualisierung: 23.03.2022

Ich konfiguriere einen privaten DNS-Namen für meinen Amazon Virtual Private Cloud (Amazon VPC)-Endpunktservice (AWS PrivateLink) und richte einen DNS-TXT-Eintrag ein. Die Domänenverifizierung hängt im Status „Verifizierung ausstehend“ fest. Wie kann ich das Problem beheben?

Kurzbeschreibung

Die folgenden Gründe sind häufig dafür verantwortlich, dass die Domänenverifizierung im Status Verifizierung ausstehend hängen bleibt:

  • Sie verwenden einen Domänennamen, der weder Ihnen noch Ihrer Organisation gehört.
  • Sie haben einen TXT-Datensatz in einer privaten Zonendatei anstelle einer öffentlichen Zonendatei erstellt.
  • Der Domänen-Registrar hat die falschen Nameserver für Ihre Domäne.

Hinweis: Informationen zum Einrichten eines privaten DNS-Namens für Ihre VPC-Endpunktservices finden Sie unter Wie kann ich meinen VPC-Endpunktservice für die Verwendung eines benutzerdefinierten privaten DNS-Namens einrichten?

Auflösung

Sie verwenden einen Domänennamen, der weder Ihnen noch Ihrer Organisation gehört

Der Endpunktserviceanbieter kann nur einen Domänennamen, der Ihnen oder Ihrer Organisation gehört, als privaten DNS-Namen verwenden. Sie können beispielsweise nicht „amazonaws.com“ als privaten DNS-Namen verwenden, da diese Domäne Amazon gehört.

Sie haben einen TXT-Eintrag in einer privaten Zone anstelle einer öffentlichen Zone erstellt

AWS verifiziert den Besitz des Domänennamens, der unter Endpunktservices bereitgestellt wird. Dies erfolgt durch Abfragen von TXT-Datensätzen gegen den autorisierten öffentlichen Nameserver, der unter dem Domänen-Registrar konfiguriert ist. Die Verifizierung schlägt fehl, wenn der Benutzer den TXT-Eintrag in einer privaten Zonendatei konfiguriert hat, da er nicht öffentlich abgefragt werden kann.

Sie können überprüfen, ob der TXT-Datensatzwert in der öffentlich zu verifizierenden Domäne erstellt wurde oder nicht, indem Sie den Befehl nslookup verwenden. Dieser Befehl funktioniert sowohl auf Windows- als auch auf Linux-Computern:

nslookup -type=TXT _aksldja21i1.myexampleservice.com

Wenn der TXT-Eintrag in der öffentlich zu verifizierenden Domäne erstellt wurde, erhalten Sie den beim Erstellen des TXT-Datensatzes verwendeten Domänenverifizierungswert als Ausgabe:

_aksldja21i1.myexampleservice.com text = "vpce:asjdakjshd78126eu21”

Wenn der TXT-Datensatz in der privaten gehosteten Zone erstellt wurde, erhalten Sie eine Ausgabe ähnlich der folgenden:

_aksldja21i1.myexampleservice.com = "v=spf1 -all”

Hinweis: Sie können diese Informationen auch auf Websites Dritter wie whatsmydns verifizieren.

Der Domänen-Registrar hat die falschen Nameserver für Ihre Domäne

Für die private DNS-Verifizierung fragt AWS die öffentlichen Nameserver ab, die unter dem Domänen-Registrar registriert sind. Daher ist es wichtig, sicherzustellen, dass die Nameserver in Ihrer öffentlichen Zonendatei mit den Namenservern Ihrer beim Registrar registrierten Domäne übereinstimmen.

Hinweis: Wenn der Bestätigungsstatus längere Zeit Verifizierung ausstehend anzeigt, können Sie versuchen, den Verifizierungsprozess manuell zu starten. Weitere Informationen finden Sie unter Verwalten von DNS-Namen für VPC-Endpunktservices.