Come posso risolvere i problemi relativi al nome di dominio con lo stato "in attesa di verifica" per i servizi endpoint VPC?

Ultimo aggiornamento: 23/03/2022

Sto configurando un nome DNS privato per il servizio endpoint Amazon Virtual Private Cloud (Amazon VPC) (AWS PrivateLink) e sto configurando un record DNS TXT. La verifica del dominio è bloccata nello stato "in attesa di verifica". In che modo posso risolvere il problema?

Breve descrizione

Di seguito sono riportati i motivi più comuni per cui la verifica del dominio rimane bloccata nello stato "in attesa di verifica":

  • Stai utilizzando un nome di dominio che non è di tua proprietà o della tua organizzazione.
  • Hai creato un record TXT in un file di zona privato invece che pubblico.
  • Il registrar di dominio non ha i server dei nomi corretti per il tuo dominio.

Nota: per informazioni sulla configurazione di un nome DNS privato per i servizi endpoint VPC, consulta How can I set up my VPC endpoint service to use a custom private DNS name?

Risoluzione

Stai utilizzando un nome di dominio che non è di tua proprietà o della tua organizzazione

Il fornitore di servizi endpoint può utilizzare solo un nome di dominio di tua proprietà o della tua organizzazione come nome DNS privato. Ad esempio, non puoi utilizzare "amazonaws.com" come nome DNS privato perché quel dominio è di proprietà di Amazon.

Hai creato un record TXT in una zona privata invece che pubblica

AWS verifica la proprietà del nome di dominio fornito nell'ambito dei servizi endpoint. Ciò avviene eseguendo una query sui record TXT sul server dei nomi pubblico autorizzato e configurato nel registrar di dominio. La verifica non va a buon fine se l'utente ha configurato il record TXT su un file di zona privato, in quanto non è possibile eseguire una query pubblicamente.

Puoi controllare se il valore del record TXT viene creato nel dominio verificabile pubblicamente utilizzando il comando nslookup . Questo comando funziona su computer Windows e Linux:

nslookup -type=TXT _aksldja21i1.myexampleservice.com

Se il record TXT è stato creato nel dominio verificabile pubblicamente, riceverai il valore verifica del dominio utilizzato durante la creazione del record TXT come output:

_aksldja21i1.myexampleservice.com text = "vpce:asjdakjshd78126eu21”

Se il record TXT è stato creato nella zona ospitata privata, riceverai un output simile al seguente:

_aksldja21i1.myexampleservice.com = "v=spf1 -all”

Nota: puoi anche verificare queste informazioni utilizzando siti Web di terze parti, come whatsmydns.

Il registrar di dominio non ha i server dei nomi corretti per il tuo dominio

Per effettuare la verifica DNS privata, AWS esegue query sui server dei nomi pubblici registrati nel registrar di domini. Quindi, è importante assicurarsi che i server dei nomi nel file della zona pubblica corrispondano ai server dei nomi del dominio registrato nel registrar.

Nota: se lo stato della verifica è In attesa di verifica per un lungo periodo di tempo, allora puoi provare ad avviarlo manualmente. Per ulteriori informazioni, consulta Manage DNS names for VPC endpoint services.