¿Cómo puedo solucionar problemas de nombres de dominio con estado Pending Verification (Verificación pendiente) para los servicios de punto de conexión de VPC?

Última actualización: 23-03-2022

Estoy configurando un nombre de DNS privado para mi servicio de punto de conexión de Amazon Virtual Private Cloud (Amazon VPC) (AWS PrivateLink) y también un registro TXT de DNS. El estado de verificación del dominio está atascado en Pending Verification (Verificación pendiente). ¿Cómo se puede solucionar este problema?

Descripción corta

Los siguientes son motivos comunes por los que el estado de verificación de dominio está atascado en Pending Verification (Verificación pendiente):

  • Está utilizando un nombre de dominio que no es de su propiedad ni de su organización.
  • Creó un registro TXT en un archivo de zona privada en lugar de en un archivo de zona pública.
  • El registrador de dominios tiene servidores de nombres incorrectos para su dominio.

Nota: Para obtener información sobre cómo configurar un nombre de DNS privado para los servicios de punto de conexión de VPC, consulte How can I set up my VPC endpoint service to use a custom private DNS name?

Resolución

Está utilizando un nombre de dominio que no es de su propiedad ni de su organización.

El proveedor de servicios de punto de conexión solo puede utilizar un nombre de dominio que sea de su propiedad o de su organización como nombre DNS privado. Por ejemplo, no puedes utilizar “amazonaws.com” como nombre de DNS privado porque ese dominio es propiedad de Amazon.

Creó un registro TXT en una zona privada en lugar de en una zona pública.

AWS verifica la propiedad del nombre de dominio proporcionado en los servicios de punto de conexión. Para ello, AWS consulta los registros TXT y los compara con el servidor de nombres públicos autorizado configurado en el registrador de dominios. La verificación no se aprobará si el usuario configuró el registro TXT en un archivo de zona privada porque no se puede consultar públicamente.

Puede comprobar si el valor del registro TXT se crea en el dominio de verificación pública o no mediante el comando nslookup. Este comando funciona tanto en máquinas Windows como Linux:

nslookup -type=TXT _aksldja21i1.myexampleservice.com

Si el registro TXT se creó en el dominio de verificación pública, recibirá como resultado el valor de verificación de dominio utilizado cuando se crea el registro TXT:

_aksldja21i1.myexampleservice.com text = "vpce:asjdakjshd78126eu21”

Si el registro TXT se creó en la zona alojada privada, recibirá un resultado similar al siguiente:

_aksldja21i1.myexampleservice.com = "v=spf1 -all”

Nota: También puede verificar esta información en cualquier sitio web de terceros, como whatsmydns.

El registrador de dominios tiene servidores de nombres incorrectos para su dominio.

Para la verificación de DNS privada, AWS consulta los servidores de nombres públicos que están registrados en el registrador de dominios. Por lo tanto, es importante asegurarse de que los servidores de nombres del archivo de zona pública coincidan con los servidores de nombres del dominio registrado en el registrador.

Nota: Si en el estado de verificación se muestra Verificación pendiente durante mucho tiempo, puede intentar iniciar el proceso de verificación de manera manual. Para obtener más información, consulte Administrar nombres DNS para los servicios de punto de conexión de VPC.