如何使用AWS Route 53为Zoho Mail验证我的域?

时间:2018-08-03 18:27:49

标签: dns amazon-route53 domain-name zoho

我在AWS Route 53上购买了trogg.io,并试图设置Zoho Mail。我被困在“验证域”步骤中。

在我的Route 53 DNS中输入TXT记录,然后在Zoho上单击“继续进行TXT验证”后,我弹出框显示“ TXT验证失败,没有为您的域找到TXT记录。”即使等待了几个小时并尝试使用CNAME方法,我仍然遇到类似的失败。我想念什么?是因为域名是.io吗?或者也许除了Route 53外,我还需要配置其他一些产品/服务?

这是DNS记录屏幕截图(我粘贴了Zoho建议的值):

Route 53 TXT Record

1 个答案:

答案 0 :(得分:1)

问题并非归因于Zoho Mail:其弹出窗口包含正确的说明。

问题是由于Route 53的配置不正确。

这里是解释。

Route 53要做的第一步是通过联系io TLD注册中心来注册新域。 Route 53仅使用两个注册服务商ID:468和81,具体取决于TLD(请参阅IANA注册服务商ID公开列表:81是Amazon分包商的注册服务商,而468直接注册到了Amazon)。因此,我们可以检查您的域是否已被AWS使用的两个注册商之一正确地注册到io TLD 注册

% whois -h whois.nic.io trogg.io | grep 'Registrar IANA ID'
Registrar IANA ID: 81

由于在whois请求的输出中找到的注册服务商ID是81,因此我们可以得出结论,亚马逊当然第一步是正确的。

Route 53需要做的第二步是将某些AWS DNS服务器的名称发送到注册表,以添加将该域从io域服务器委派给AWS服务器的NS资源记录。

我们可以使用两种不同的工具检查第二步:whoisdig

首先,我们使用whois在io TLD注册中心的数据库中查找DNS记录:

% whois -h whois.nic.io trogg.io | grep 'Name Server'
Name Server: NS-673.AWSDNS-20.NET
Name Server: NS-1685.AWSDNS-18.CO.UK
Name Server: NS-304.AWSDNS-38.COM
Name Server: NS-1263.AWSDNS-29.ORG

第二,我们在某个io名称服务器中查询您域的NS记录:

% dig io ns +short | head -1
ns-a3.io.
% dig @ns-a3.io. trogg.io NS | grep trogg.io
; <<>> DiG 9.10.6 <<>> @ns-a3.io. trogg.io NS
;trogg.io.          IN  NS
trogg.io.       86400   IN  NS  ns-304.awsdns-38.com.
trogg.io.       86400   IN  NS  ns-673.awsdns-20.net.
trogg.io.       86400   IN  NS  ns-1263.awsdns-29.org.
trogg.io.       86400   IN  NS  ns-1685.awsdns-18.co.uk.

按预期,whois数据库和io区域包含四个AWS名称服务器的相同DNS列表。

因此,我们可以得出结论,io注册表正确完成了其工作。

Route 53的下一步是在四个带有至少一个SOA资源记录的名称服务器上托管您的域名。

因此我们检查此任务:

% for ns in ns-304.awsdns-38.com. ns-673.awsdns-20.net. ns-1263.awsdns-29.org. ns-1685.awsdns-18.co.uk.
for> do
for> dig @$ns trogg.io soa | grep ANSWER
for> done
;; flags: qr rd; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0
;; flags: qr rd; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0
;; flags: qr rd; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0
;; flags: qr rd; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0

如您所见,四个服务器中每个服务器的ANSWER计数均为0。

因此,您的域不是由Route 53服务器托管的。

  

我想念什么?

此问题不是归因于io TLD服务器也不归因于Zoho Mail服务。 这仅是因为您的DNS没有在Route 53上正确配置。

  

是因为域是.io吗?

否,AWS可以通过其分包商之一GANDI来注册任何io域。

  

或者也许我除了Route 53外还需要配置其他产品/服务?

否,这仅是由于您对Route 53的配置所致。您对Zoho Mail的问题并非归因于Zoho Mail。