Al usar AWS re:Post, aceptas las AWS re:Post Términos de uso
AWS re:Postre:Post

¿Cómo puedo solucionar los problemas de respuestas NXDOMAIN al usar Route 53 como servicio de DNS?

9 minutos de lectura
0

Recibo una respuesta NXDOMAIN del solucionador de DNS o un error DNS_PROBE_FINISHED_NXDOMAIN al resolver los registros de Amazon Route 53.

Solución

Determinación de si el dominio está en estado activo o suspendido

1.    Ejecute una consulta whois en el dominio.

Nota: Asegúrese de que se haya instalado whois antes de ejecutar los siguientes comandos.

En Windows: Abra un símbolo del sistema de Windows y, a continuación, escriba whois -v example.com.
En Linux: Abra su cliente SSH. En el símbolo del sistema, escriba whois example.com.

Nota: Si el dominio está registrado en Amazon Registrar, puede usar la herramienta de búsqueda whois de Amazon Registrar.

2.    Compruebe el estado del dominio. Si el valor de Estado del dominio es clientHold, el dominio está suspendido.

Ejemplo de resultado de whois:

whois example.com
   Domain Name: EXAMPLE.COM
   Registry Domain ID: 87023946\_DOMAIN\_COM-VRSN
   Registrar WHOIS Server: whois.godaddy.com
   Registrar URL: http://www.godaddy.com
   Updated Date: 2020-05-08T10:05:49Z
   Creation Date: 2002-05-28T18:22:16Z
   Registry Expiry Date: 2021-05-28T18:22:16Z
   Registrar: GoDaddy.com, LLC
   Registrar IANA ID: 146
   Registrar Abuse Contact Email: abuse@godaddy.com
   Registrar Abuse Contact Phone: 480-624-2505
   Domain Status: clientDeleteProhibited https://icann.org/epp#clientDeleteProhibited
   Domain Status: clientHold https://icann.org/epp#clientHold  
   Domain Status: clientTransferProhibited https://icann.org/epp#clientTransferProhibited
   Domain Status: clientUpdateProhibited https://icann.org/epp#clientUpdateProhibited
   Name Server: ns-1470.awsdns-55.org.
   Name Server: ns-1969.awsdns-54.co.uk.
   Name Server: ns-736.awsdns-28.net.
   Name Server: ns-316.awsdns-39.com.

Para que un dominio vuelva a estar disponible en Internet, debe sacarlo del estado de suspensión. Los motivos más habituales por los que se puede suspender un dominio son los siguientes:

  • Ha registrado un dominio nuevo, pero no ha hecho clic en el enlace del correo electrónico de confirmación.
  • Ha desactivado la renovación automática del dominio y el dominio ha vencido.
  • Ha cambiado la dirección de correo electrónico del contacto registrado, pero no ha verificado si la nueva dirección de correo electrónico es válida.

Para obtener más información, consulte My domain is suspended (status is ClientHold).

Confirmación de si se han configurado servidores de nombres correctos en el registrador de dominios

1.    En el resultado de whois, anote los servidores de nombres con autoridad para su dominio. Consulte el resultado de whois anterior para ver un ejemplo.

También puede usar la utilidad dig para comprobar los servidores de nombres configurados.

Ejemplo de resultado de dig +trace:

dig +trace example.com

; <<>> DiG 9.11.4-P2-RedHat-9.11.4-26.P2.amzn2.2 <<>> +trace example.com
;; global options: +cmd
.                       518400  IN      NS      H.ROOT-SERVERS.NET.
.                       518400  IN      NS      I.ROOT-SERVERS.NET.
.                       518400  IN      NS      J.ROOT-SERVERS.NET.
.                       518400  IN      NS      K.ROOT-SERVERS.NET.
;; Received 239 bytes from 10.0.0.2#53(10.0.0.2) in 0 ms

com.                    172800  IN      NS      a.gtld-servers.net.
com.                    172800  IN      NS      m.gtld-servers.net.
com.                    172800  IN      NS      h.gtld-servers.net.
C41A5766
com.                    86400   IN      RRSIG   DS 8 1 86400 20210329220000 20210316210000 42351 .
;; Received 1174 bytes from 192.112.36.4#53(G.ROOT-SERVERS.NET) in 104 ms

example.com.         172800  IN      NS      ns-1470.awsdns-55.org.  	------>Name servers of interest.
example.com.         172800  IN      NS      ns-1969.awsdns-54.co.uk.
example.com.         172800  IN      NS      ns-736.awsdns-28.net.
example.com.         172800  IN      NS      ns-316.awsdns-39.com.

;; Received 732 bytes from 192.33.14.30#53(b.gtld-servers.net) in 91 ms

example.com.         3600    IN      A       104.200.22.130
example.com.         3600    IN      A       104.200.23.95
example.com.         3600    IN      NS      ns-1470.awsdns-55.org.
example.com.         3600    IN      NS      ns-1969.awsdns-54.co.uk.
example.com.         3600    IN      NS      ns-736.awsdns-28.net.
example.com.         3600    IN      NS      ns-316.awsdns-39.com.

;; Received 127 bytes from 173.201.72.25#53(ns-1470.awsdns-55.org) in 90 ms

2.    Abra la consola de Route 53.

3.    En el panel de navegación, seleccione Zonas alojadas.

4.    En la página Zonas alojadas, seleccione el botón de radio (no el nombre) de la zona alojada. A continuación, seleccione Ver detalles.

5.    En la página de detalles de la zona alojada, seleccione Detalles de la zona alojada.

6.    Confirme que los servidores de nombres que aparecen en los detalles de la zona alojada sean idénticos a los servidores de nombres del resultado de whois o dig +trace.

Importante: Si los servidores de nombres no son idénticos, actualícelos en el registrador de dominios. En el caso de los dominios registrados con Route 53, consulte Adding or changing name servers and glue records for a domain. En el caso de los dominios registrados con un tercero, consulte la documentación del proveedor para conocer los pasos que debe seguir para actualizar los servidores de nombres.

Confirmación de si el registro solicitado existe

Compruebe que la zona alojada del dominio contenga el registro solicitado. Por ejemplo, si recibe una respuesta NXDOMAIN cuando intenta resolver www.example.com, consulte la zona alojada de example.com para ver el registro www.example.com. Si desea conocer los pasos que debe seguir para generar un listado de registros en Route 53, consulte Listing records.

Si tiene un registro CNAME que apunta a otro nombre de dominio, asegúrese de que el nombre canónico exista y se pueda resolver.

Ejemplo

El registro CNAME de example.com se ha configurado con un valor de blog.example.com. En este caso, compruebe que el registro blog.example.com exista y se pueda resolver.

Comprobación de si existen problemas de delegación de subdominios

1.    Busque en la zona alojada principal un registro de servidor de nombres (NS) para el nombre de dominio que está resolviendo. Si existe un registro NS para un subdominio, la autoridad del dominio y sus subdominios se delegan en otra zona. Por ejemplo, si existe un registro NS para www.example.com, la autoridad para www se delega en los servidores de nombres del registro NS. Si la delegación es válida, debe crear el registro para el dominio en la zona delegada, no en la zona principal de example.com.

2.    Si la delegación no es válida, elimine el registro NS del dominio. Confirme que la zona alojada principal (example.com) contenga un registro para el nombre de dominio que está intentando resolver.

  1. Los solucionadores que implementan la minimización QNAME incluyen los detalles mínimos en cada consulta, tal como se necesita para ese paso del proceso de resolución. Esto puede provocar un problema NXDOMAIN en algunos solucionadores. Cuando configure varios niveles de delegación de subdominios, siga una delegación estricta en todos los niveles. Para obtener más información, consulte Routing traffic for additional levels of subdomains.

Determinación de si el problema de resolución de DNS solo existe en la VPC

1.    Compruebe la dirección IP del solucionador que se ha configurado en el sistema operativo (SO) del cliente. En Linux, compruebe el archivo /etc/resolv.conf. En Windows, compruebe los servidores DNS en el resultado de ipconfig /all. Busque el solucionador de DNS de nube virtual privada (VPC) predeterminado (VPC CIDR+2). Por ejemplo, si el CIDR de la VPC es 10.0.0.0/8, la dirección IP del solucionador de DNS será 10.0.0.2. Si no ve el solucionador de DNS de VPC en /etc/resolv.conf, compruebe el solucionador de DNS personalizado.

2.    Si utiliza el solucionador de DNS de VPC, compruebe las zonas alojadas privadas y las reglas del solucionador de Route 53.

Si se utilizan reglas del solucionador y zonas alojadas privadas

Si la regla del solucionador y el nombre de dominio de la zona alojada privada coinciden, la regla tiene prioridad. Para obtener más información, consulte Considerations when working with a private hosted zone. En este caso, la consulta de DNS se envía a la dirección IP de destino que se ha configurado como destino en la regla del solucionador.

Si se utiliza una zona alojada privada, pero ninguna regla del solucionador

Compruebe que haya una zona alojada privada con nombres de dominio coincidentes asociados a la VPC. Por ejemplo, puede tener una zona alojada pública y una zona alojada privada para el dominio asociado a una VPC. Se trata de un DNS de vista dividida o de horizonte dividido. En este caso, los clientes de la VPC no pueden resolver los registros creados en la zona alojada pública. Si el registro no está presente en la zona alojada privada, el DNS de la VPC no recurre a la zona alojada pública.

Si solo se utilizan reglas del solucionador, pero no zonas alojadas privadas

Consulte las reglas del solucionador de Route 53. Si una regla coincide con el nombre de dominio, la consulta del dominio se dirige a las direcciones IP de destino configuradas. Esto significa que la consulta no se dirige a los solucionadores públicos predeterminados.

Determinación de si su problema es consecuencia de un almacenamiento en caché negativo

El almacenamiento en caché negativo es el proceso de almacenar una respuesta negativa de un servidor de nombres autorizado en la caché. Una respuesta NXDOMAIN se considera negativa. Preste atención al siguiente ejemplo:

Un cliente realiza una consulta de DNS para neg.example.com y recibe un código de respuesta de NXDOMAIN porque el registro neg.example.com no existe.

Este usuario también es propietario de example.com, por lo que crea un nuevo registro para neg.example.com. El usuario sigue recibiendo una respuesta NXDOMAIN, mientras que los usuarios en otras redes pueden resolver el registro correctamente.

Si el usuario realiza una consulta a neg.example.com antes de crear el nuevo registro, recibe una respuesta NXDOMAIN. Si el usuario ha activado el almacenamiento en caché negativo en la configuración de su solucionador, el solucionador almacenará esta respuesta en la caché. Después de crear el nuevo registro, el usuario vuelva a realizar la consulta. El solucionador había recibido anteriormente esta consulta y la había almacenado en la caché, por lo que ha devuelto la respuesta desde la caché.

En la respuesta a una respuesta negativa bo se devuelve ningún registro, por lo que no hay ningún valor de tiempo de vida (TTL), a diferencia de lo que ocurre en una respuesta positiva. En este caso, el solucionador usa el valor más bajo de los siguientes:

  • El valor TTL mínimo del registro de inicio de autoridad (SOA).
  • El valor TTL del registro SOA para almacenar en caché la respuesta NXDOMAIN.

Para confirmar este problema, envíe una consulta directamente al servidor de nombres para comprobar si recibe una respuesta. Por ejemplo:

dig www.example.com @ns-1470.awsdns-55.org
Temas
Redes y entrega de contenido
Etiquetas
Amazon Route 53
Idioma
Español
OFICIAL DE AWS
OFICIAL DE AWSActualizada hace un año

Contenido relevante