為什麼我的 DNS 變更需要這麼長時間才能在 Route 53 和公有解析程式中傳播?

1 分的閱讀內容
0

我更新了在我的 Amazon Route 53 公共託管區域中設定的 DNS 記錄。但是,這些變更需要比預期更長的時間才能完成傳播。為什麼我的 DNS 變更需要這麼長時間才能傳播?

簡短描述

DNS 傳播是指在整個網際網路更新 DNS 變更所需的時間。如果傳播未完成,用戶端在解析網域名稱後將不會看到更新後的值。

如果您遇到未完成傳播的情況,則用戶端無法連接到您的應用程式。某些用戶端可能還會遇到 DNS 相關錯誤,例如「Servfail」、「NXDomain」或「Refused」。在這種情況下,用戶端可以直接連線至應用程式的 IP 地址,但無法透過網域名稱進行連線。

解決方法

Route 53 中有超過 100 個邊緣節點,它們的 DNS 名稱伺服器可回應來自用戶端的 DNS 查詢。當您更新託管區域中的記錄集時,變更會在 60 秒內傳播到所有 Route 53 邊緣節點。邊緣節點會更新為託管區域中的最新資訊,且該邊緣節點會根據最新資訊回應用戶端查詢。如果用戶端直接將查詢傳送到網域名稱的託管區域名稱伺服器,則用戶端會收到正確的回應。

使用 dig 工具確認用戶端是否已收到所需的回應:

dig <domain name> @<name server>

然後,使用任何公共 DNS 工具檢查來自不同區域的網域解析。某些位置可能會顯示已更新的值,而其他位置仍會顯示先前的值。或者,您可能會發現先前的值仍顯示在所有區域中。兩種情況下,傳播都未完成,您必須等待公用 DNS 解析程式快取以清除。

如果您已更新 DNS 設定,但看不到預期結果,請根據您的情景查看下列疑難排解步驟:


AWS 官方
AWS 官方已更新 3 年前