Comment résoudre les problèmes de noms de domaines bloqués à l’état En attente de vérification pour les services de points de terminaison d'un VPC ?

Date de la dernière mise à jour : 23/03/2022

Je configure un nom DNS privé pour mon service de point de terminaison (AWS PrivateLink) Amazon Virtual Private Cloud (Amazon VPC) et je configure un enregistrement DNS TXT. La vérification du domaine est bloquée à l’état En attente de vérification. Comment puis-je résoudre ce problème ?

Brève description

Voici les raisons courantes pour lesquelles la vérification du domaine est bloquée à l'état En attente de vérification :

  • Vous utilisez un nom de domaine qui n'appartient ni à vous ni à votre organisation.
  • Vous avez créé un enregistrement TXT dans un fichier de zone privée au lieu d'un fichier de zone publique.
  • Le serveur d'inscription de domaine possède des serveurs de noms incorrects pour votre domaine.

Remarque : pour plus d'informations sur la configuration d'un nom DNS privé pour vos services de points de terminaison d'un VPC, consultez Comment configurer mon service de point de terminaison d'un VPC pour utiliser un nom DNS privé personnalisé ?

Résolution

Vous utilisez un nom de domaine qui n'appartient ni à vous ni à votre organisation

Le fournisseur de services de points de terminaison ne peut utiliser qu'un nom de domaine appartenant à vous ou à votre organisation en tant que nom DNS privé. Par exemple, vous ne pouvez pas utiliser « amazonaws.com » comme nom DNS privé, car ce domaine appartient à Amazon.

Vous avez créé un enregistrement TXT dans une zone privée au lieu d'une zone publique

AWS vérifie la propriété du nom de domaine fourni sous les services de points de terminaison. La procédure consiste à interroger les enregistrements TXT sur le serveur de noms publics autorisé configuré sous le serveur d'inscription de domaine. La vérification échoue si l'utilisateur a configuré l'enregistrement TXT dans un fichier de zone privée, car il ne peut pas être interrogé publiquement.

Vous pouvez vérifier si la valeur de l'enregistrement TXT est créée dans le domaine publiquement vérifiable ou non à l'aide de la commande nslookup. Cette commande fonctionne sur les machines Windows et Linux :

nslookup -type=TXT _aksldja21i1.myexampleservice.com

Si l'enregistrement TXT a été créé dans le domaine publiquement vérifiable, vous recevez la valeur de vérification de domaine utilisée lors de la création de l'enregistrement TXT en tant que sortie :

_aksldja21i1.myexampleservice.com text = "vpce:asjdakjshd78126eu21”

Si l'enregistrement TXT a été créé dans la zone hébergée privée, vous recevez une sortie similaire à la suivante :

_aksldja21i1.myexampleservice.com = "v=spf1 -all”

Remarque : vous pouvez également vérifier ces informations en utilisant des sites web tiers, tels que whatsmydns.

Le serveur d'inscription de domaine possède des serveurs de noms incorrects pour votre domaine

Pour la vérification DNS privée, AWS interroge les serveurs de noms publics enregistrés auprès du serveur d'inscription de domaine. Il est donc important de s'assurer que les serveurs de noms de votre fichier de zone publique correspondent aux serveurs de noms de votre domaine enregistré auprès du serveur d'inscription.

Remarque : si l'état de la vérification indique En attente de vérification pendant une longue période, vous pouvez essayer de démarrer manuellement le processus de vérification. Pour plus d'informations, voir Gérer les noms DNS pour les services de points de terminaison d'un VPC.