Ao usar o AWS re:Post, você concorda com os AWS re:Post Termos de uso
AWS re:Postre:Post

Por que não consigo acessar meu site que usa serviços de DNS do Route 53?

5 minuto de leitura
0

Configurei meu site para usar o Amazon Route 53 para serviços de DNS, mas não consigo acessá-lo pela Internet. Como soluciono esse problema?

Resolução

Verificar os conjuntos de registros de recursos da zona hospedada pública do site

Verifique se a zona hospedada pública do nome de domínio do seu site no Route 53 está preenchida com os conjuntos de registros de recursos apropriados. Para atualizar os valores dos conjuntos de registros, consulte Editing Records. Para valores específicos do tipo de registro, consulte Values that you specify when you create or edit Amazon Route 53 records.

Importante: no mínimo, a zona hospedada pública deve conter um registro de endereço (registro A) para seu domínio. Se não houver registro para o nome de domínio que você está consultando, um código de erro NXDOMAIN será retornado.

Verifique se os conjuntos de registros de recursos estão acessíveis ao público

Para obter instruções, consulte How do I verify that resource record sets in an Amazon Route 53 public hosted zone are accessible from the Internet?

Verificar registros NS do registrador de nomes de domínio

Verifique se os servidores de nomes (NS) configurados no registrador de domínio são os mesmos quatro registros NS autoritativos na zona hospedada pública do Route 53 do domínio.

  1. Obtenha os servidores de nomes de uma zona hospedada pública.
  2. Procure o nome de domínio do seu site usando seu utilitário WHOIS preferido (ferramenta de pesquisa de registros de domínio).
  3. Verifique se o NS do seu domínio na saída do WHOIS corresponde aos mesmos registros NS na sua zona hospedada pública do Route 53.
  4. Se os registros NS não corresponderem e seu registrador de domínio for o Route 53, atualize os servidores de nomes do seu domínio no registrador para os quatro registros NS autoritativos atribuídos à sua zona hospedada pública do Route 53.
    Observação: para domínios registrados com registradores terceirizados, siga a respectiva documentação do registrador para alterar o NS do domínio.

Observação: pode levar até a TTL (até 48 horas) para que o NS do registrador anterior expire a partir do domínio de primeiro nível (TLD). Durante esse período, as consultas de DNS para o domínio podem ser enviadas tanto ao Route 53 quanto ao NS do registrador anterior. O Route 53 responde imediatamente às consultas de DNS para o domínio feitas por resolvedores que não armazenaram em cache o NS do registrador anterior.

Verificar sua configuração de DNSSEC

Se o seu domínio usa extensões de segurança do sistema de nomes de domínio (DNSSEC), o DNSSEC deve ser ativado nos níveis do registrador de domínio e no provedor de serviços de DNS.

Se o DNSSEC estiver ativado para o domínio, mas estiver desativado no provedor de serviços de DNS, os resolvedores de DNS que realizarem a validação de DNSSEC retornarão um erro SERVFAIL aos clientes. Nesse caso, os clientes não poderão acessar o domínio se estiverem usando um resolvedor de DNS que realiza a validação de DNSSEC.

Por exemplo: o comando a seguir retornará um erro SERVFAIL se o DNSSEC estiver ativado no nível do domínio, mas não no nível do provedor de serviços de DNS:

>> dig @8.8.8.8 www.example.com

Para ignorar a validação de DNSSEC, execute este comando usando o sinalizador +cd:
Observação: substitua example.com pelo seu nome de domínio.

>> dig @8.8.8.8 example.com +cd

Se você conseguir resolver o domínio conforme o esperado depois de ignorar a validação, isso geralmente indica uma configuração incorreta do DNSSEC no NS.

Observação: o Route 53 oferece suporte ao DNSSEC para registro de domínio e serviço de DNS. Para obter mais informações, consulte Configuring DNSSEC for a domain e Configuring DNSSEC signing in Amazon Route 53.

Verificar se o problema de resolução de DNS ocorre ao usar outros resolvedores de DNS

Teste a resolução do seu domínio usando resolvedores públicos, como o Google Resolver (8.8.8.8), o Cloudflare (1.1.1.1) ou o OpenDNS, para resolver seu domínio. Se o problema persistir ao usar um resolvedor específico, a causa pode ser um problema com esse resolvedor específico. Ou o resolvedor pode ter armazenado em cache respostas de DNS mais antigas.

Execute os seguintes comandos para realizar uma consulta de DNS em um resolvedor:
Observação: substitua example.com pelo seu domínio e ResolverIPpelo IP do resolvedor que você está usando.

>> dig example.com @<ResolverIP><br>>> nslookup example.com <ResolverIP>

Se o resolvedor tiver recebido uma resposta negativa anteriormente para o domínio, ele armazenará essa resposta em cache. Nesse caso, um cliente ainda pode receber a resposta NXDOMAIN/NODATA devido ao cache negativo no resolvedor, mesmo que o registro tenha sido corrigido. Para obter mais informações, consulte The start of authority (SOA) record.

Verificar o código de status EPP do seu domínio

Procure o nome de domínio do seu site no seu utilitário WHOIS preferido (ferramenta de pesquisa de registros de domínio). Em seguida, verifique se o domínio não recebeu um código de status do protocolo EPP, que indica um domínio inativo no DNS. Códigos de status como serverHold, clientHold ou inactive indicam que o domínio não está ativado no DNS e não pode ser resolvido.

Se o Route 53 for o registrador do seu domínio, consulte My domain is suspended (status is ClientHold). Para obter uma lista dos códigos de status do protocolo EPP, consulte EPP Status Codes no site do ICANN.

Informações relacionadas

My domain is unavailable on the internet

Registering domain names using Amazon Route 53

Using Amazon Route 53 as the DNS service for subdomains without migrating the parent domain

Best practices for Amazon Route 53 DNS

Tópicos
Rede e entrega de conteúdo
Tags
Amazon Route 53
Idioma
Português

Vídeos relacionados

Assista ao vídeo de Anene para saber mais (10:43)
Assista ao vídeo de Anene para saber mais (10:43)
AWS OFICIAL
AWS OFICIALAtualizada há 2 anos

Conteúdo relevante