¿Cómo compruebo si el subdominio delegado se resuelve correctamente?

Descripción breve

Puede configurar una zona principal para su dominio de vértice (como ejemplo.com) mediante Amazon Route 53 o un proveedor de DNS externo. También puede usar su proveedor de DNS para configurar un conjunto de delegación para el subdominio (como www.ejemplo.com).

Si utiliza un conjunto de delegación independiente para el subdominio, puede tener las siguientes configuraciones:

• Un dominio de vértice y un subdominio que utilizan Route 53
• Un dominio de vértice que usa un servicio DNS de terceros y un subdominio que usa Route 53
• Un dominio de vértice que usa Route 53 y un subdominio que se delega a un servicio DNS de terceros

Para comprobar si el subdominio se resuelve correctamente y solucionar los problemas según sea necesario, siga estos pasos según su proveedor de DNS y su configuración.

Solución

Nota: Los siguientes comandos solo se aplican a las instancias de Linux de Amazon Elastic Compute Cloud (Amazon EC2). Si utiliza Amazon EC2 para Windows, puede utilizar herramientas web de terceros, como DiG GUI y Dig web interface, para solucionar problemas.

Un dominio de vértice y un subdominio que utilizan Route 53

1.    Para comprobar que el subdominio se resuelve correctamente, ejecute el comando dig:

dig RECORD_TYPE DESIRED_SUBDOMAIN_RECORD

**Nota:**Sustituya RECORD_TYPE y DESIRED_SUBDOMAIN_RECORD por sus detalles pertinentes.

2.    En el resultado, compruebe que tiene un tipo de registro de su elección en la zona alojada del subdominio. En el siguiente resultado de ejemplo, hay un registro A para www.ejemplo.com en el subdominio:

$ dig www.example.com
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 48170
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0
;; QUESTION SECTION:
;www.example.com.                IN         A
;; ANSWER SECTION:
www.example.com.     60          IN         A          127.0.0.1

3.    Si la búsqueda se realiza correctamente en otros servidores DNS, es posible que el solucionador local tenga problemas de almacenamiento en caché. Para omitir el solucionador local, ejecute el comando dig @ con otro solucionador y su nombre de dominio. Por ejemplo, la siguiente búsqueda utiliza el solucionador público de Google:

dig @8.8.8.8 www.example.com

Realice la búsqueda directamente en uno de los servidores de nombres de AWS autorizados para la zona alojada del dominio de vértice:

dig @ns-***.awsdns-**.com www.example.com

4.    Si la búsqueda de DNS falla, utilice el comando dig +trace:

dig +trace www.example.com

A continuación, revise el resultado para identificar dónde se produce un error en la búsqueda a lo largo de la cadena DNS. Consulte el siguiente ejemplo de resultado para un comando dig +trace:

$dig +trace www.example.com
; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.62.rc1.56.amzn1 <<>> +trace www.example.com
;; global options: +cmd
.                                   518400 IN         NS        G.ROOT-SERVERS.NET.
.....
.                                   518400 IN         NS        F.ROOT-SERVERS.NET.
;; Received 228 bytes from 169.xxx.xxx.xxx#53(169.xxx.xxx.xxx) in 21 ms
com.                            172800 IN         NS        c.gtld-servers.net.
.....
com.                            172800 IN         NS        i.gtld-servers.net.
;; Received 498 bytes from 199.xxx.xxx.xxx #53(199.xxx.xxx.xxx) in 198 ms
.example.com.   172800          IN         NS        ns-xxx.awsdns-xx.com.
.example.com.   172800          IN         NS        ns-xxx.awsdns-xx.net.
.example.com.   172800          IN         NS        ns-xxx.awsdns-xx.co.uk.
.example.com.   172800          IN         NS        ns-xxx.awsdns-xx.org.
;; Received 207 bytes from 192.xxx.xxx.xxx #53(192.xxx.xxx.xxx) in 498 ms
www.example.com.     172800 IN         NS        ns-xxx.awsdns-xx.com.
www.example.com.     172800 IN         NS        ns-xxx.awsdns-xx.net.
www.example.com.     172800 IN         NS        ns-xxx.awsdns-xx.co.uk.
www.example.com.     172800 IN         NS        ns-xxx.awsdns-xx.org.
;; Received 175 bytes from 205.xxx.xxx.xxx #53(205.xxx.xxx.xxx) in 345 ms
www.example.com.     900      IN         SOA      ns-xxx.awsdns-xx.com. awsdns-hostmaster.amazon.com. 1 7200 900 1209600 86400
$ dig www.example.com.com
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 22072
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0
;; QUESTION SECTION:
www.example.com.com.          IN         A
;; AUTHORITY SECTION:
www.example.com.com. 60       IN         SOA      ns-xxx.awsdns-xx.com. awsdns-hostmaster.amazon.com. 1 7200 900 1209600 86400

5.    En función del resultado obtenido, siga los pasos de solución de problemas pertinentes.

dig devuelve el estado NOERROR sin sección ANSWER, y el resultado dig +trace solo incluye los servidores de nombres del dominio de vértice

Falta el registro NS de su subdominio delegado en la zona alojada de su dominio de vértice. Además, el tipo de registro del subdominio del dominio raíz es incorrecto. Por ejemplo, aparece un registro MX en lugar de un registro A.

Para solucionar este problema, cree un registro NS en la zona alojada de su dominio de vértice para el subdominio con los servidores de nombres correctos. Además, elimine el registro que no sea NS del subdominio de la zona alojada del dominio de vértice. A continuación, coloque el registro que no sea NS en la zona alojada del subdominio.

dig devuelve el estado de NXDOMAIN y el resultado de dig +trace solo incluye los servidores de nombres del dominio de vértice

Falta el registro NS del subdominio delegado en la zona alojada del dominio de vértice.

Para solucionar este problema, cree un registro NS en la zona alojada del dominio de vértice con los servidores de nombres correctos.

dig +trace devuelve los servidores de nombres del subdominio delegado, pero dig devuelve el estado NOERROR sin sección ANSWER

La zona alojada contiene un registro del tipo incorrecto para su subdominio delegado. Por ejemplo, existe un registro TXT en lugar de un registro A para su subdominio en la zona alojada del subdominio.

Para solucionar este problema, cree un nuevo registro A para el subdominio delegado en la zona alojada del subdominio.

dig +trace devuelve los servidores de nombres del subdominio delegado, pero dig devuelve el estado SERVFAIL

Los servidores de nombres de Route 53 de su subdominio delegado en la zona alojada de su dominio de vértice son incorrectos en el registro NS. Confirme este problema mediante una búsqueda de DNS en uno de los servidores de nombres del subdominio delegado con el comando dig @. Un servidor de nombres incorrecto devuelve el estado REFUSED.

Para solucionar este problema, modifique el registro NS con los servidores de nombres correctos para la zona alojada de su subdominio.

Un dominio de vértice que usa un servicio DNS de terceros y un subdominio que usa Route 53

1.    Compruebe si los servidores de nombres del subdominio están configurados correctamente en la zona principal.

2.    Si los servidores de nombres no están configurados correctamente, busque los registros NS de la zona alojada de su subdominio. A continuación, añada esos registros a la zona alojada del dominio de vértice o al archivo de zona con el proveedor de DNS externo.

3.    Para comprobar que el subdominio se resuelve correctamente, utilice el comando dig @ con uno de los servidores de nombres de zona alojada del subdominio:

dig @ns-***.awsdns-**.com www.example.com

**Nota:**Si la resolución de DNS falla, siga los métodos del paso 4 de un dominio de vértice y un subdominio que utilizan Route 53.

Un dominio de vértice que usa Route 53 y un subdominio que se delega a un tercero

1.    Compruebe si los servidores de nombres del subdominio están configurados correctamente en la zona principal.

2.    Si los servidores de nombres no están configurados correctamente, añada registros NS en la zona alojada de su dominio de vértice en Route 53.

3.    Para comprobar que el subdominio se resuelve correctamente, utilice el comando dig @ con el servidor de nombres autorizado de su servicio DNS externo:

dig @THIRD_PARTY_NAME_SERVER www.example.com

**Nota:**Si la resolución de DNS falla, siga los métodos del paso 4 de un dominio de vértice y un subdominio que utilizan Route 53.

Información relacionada

¿Cómo creo un subdominio para mi dominio alojado en Route 53?