Amazon 仮想プライベートクラウド (Amazon VPC) エンドポイントサービス (AWS PrivateLink) にプライベート DNS 名を設定し、DNS TXT レコードを設定しています。ドメイン検証ステータスが検証保留中のままになっています。これをトラブルシューティングするにはどうすればよいですか?
簡単な説明
ドメイン検証ステータスが [Pending Verification] ステータスのままになる一般的な理由は次のとおりです。
- 自身または所属している組織が所有していないドメイン名を使用している。
- パブリックゾーンファイルではなくプライベートゾーンファイルに TXT レコードを作成している。
- ドメインレジストラに、使用中のドメインに対して間違ったネームサーバーがある。
**注意:**VPC エンドポイントサービスにプライベート DNS 名を設定する方法については、「カスタムプライベート DNS 名を使用するように VPC エンドポイントサービスを設定するにはどうすればよいですか?」を参照してください。
解決方法
自身または所属している組織が所有していないドメイン名を使用している
エンドポイントサービスプロバイダーは、ユーザーまたはユーザーが所属している組織が所有するドメイン名のみをプライベート DNS 名として使用できます。例えば、「amazonaws.com」をプライベート DNS 名として使用することはできません。そのドメインは Amazon が所有しているためです。
パブリックゾーンではなくプライベートゾーンに TXT レコードを作成した
AWS は、エンドポイントサービスで提供されるドメイン名の所有権を検証します。これは、ドメインレジストラで設定された承認済みパブリックネームサーバに対して TXT レコードをクエリすることによって実行されます。プライベートゾーンファイルに TXT レコードを設定した場合、TXT レコードはパブリックにクエリできないため、検証は失敗します。
nslookup コマンドを使用して、TXT レコード値が公開検証可能なドメインで作成されたかどうかを確認できます。このコマンドは、Windows マシンと Linux マシンの両方で機能します。
nslookup -type=TXT _aksldja21i1.myexampleservice.com
TXT レコードが公開検証可能なドメインで作成された場合は、TXT レコードの作成時に使用されたドメイン検証値を出力として受け取ります。
_aksldja21i1.myexampleservice.com text = "vpce:asjdakjshd78126eu21”
TXT レコードがプライベートホストゾーンで作成された場合、次のような出力が表示されます。
_aksldja21i1.myexampleservice.com = "v=spf1 -all”
注意:whatsmydns などのサードパーティのウェブサイトを使用して、この情報を確認することもできます。
ドメインレジストラに、ドメインに対して間違ったネームサーバーがある
プライベート DNS 検証では、AWS はドメインレジストラに登録されているパブリックネームサーバーに対してクエリを実行します。そのため、パブリックゾーンファイル内のネームサーバーが、レジストラの登録済みドメインのネームサーバーと一致していることを確認することが重要です。
**注意:**検証ステータスが長期間 Pending Verification と表示される場合は、手動で検証プロセスを開始してみることができます。詳細については、「VPC エンドポイントサービスの DNS 名を管理する」を参照してください。
関連情報
最近 DNS サービスを Amazon Route 53 に移転しましたが、ドメインレジストラでネームサーバーを更新しませんでした。