我有一个域,最初来自GoDaddy,最终转移到了AWS;它位于Route53中的“注册域”下。 状态为“ clientTransferProhibited”,是“ ok”状态之一,并且域尚未过期(直到2020-07-12才有效)
但是它在某些时候停止工作(不确定确切的时间或原因)。它曾经指向过许多不同的EC2实例,一个S3网站,在有无子域的情况下都可以使用它,没有问题,直到最近我尝试将其与Digital Ocean Droplet一起使用(只需将IP记录在案)即可。设为A记录),发现它不再起作用。 Ping超时,traceroute挂起。
我检查了whois-结果使我感到困惑,因为这表示注册商是某些Gandi SAS。以前从未听说过这个名字;我拥有其他两个域,并且正如预期的那样,它们在Whois响应的注册服务商部分中显示Godaddy。域转移到AWS后,我希望AWS tp会显示为注册商。
尽管在whois响应中列出的名称服务器似乎是正确的-与我在Route53的“域”部分中看到的名称相同,并且与“托管区域中的NS类型的值”中列出的名称服务器相同。
尚未:traceroute:未知主机alexakarpov.xyz = |
我在做什么错了?
答案 0 :(得分:1)
如果提供了真实姓名,则任何在线工具都会显示此问题: http://dnsviz.net/d/alexakarpov.xyz/dnssec/
您有一个me脚的代表团。
xyz权威的域名服务器告诉:
$ dig @$(dig ns xyz. +short|tail -1) alexakarpov.xyz NS | grep 'IN NS '
alexakarpov.xyz. 1h IN NS ns-102.awsdns-12.com.
alexakarpov.xyz. 1h IN NS ns-1223.awsdns-24.org.
alexakarpov.xyz. 1h IN NS ns-1724.awsdns-23.co.uk.
alexakarpov.xyz. 1h IN NS ns-954.awsdns-55.net.
询问其中任何一个名称服务器:
for ns in ns-102.awsdns-12.com. ns-1223.awsdns-24.org. ns-1724.awsdns-23.co.uk. ns-954.awsdns-55.net. ; do dig @$ns alexakarpov.xyz NS +noqr| grep status; done
;; ->>HEADER<<- opcode: QUERY, status: REFUSED, id: 57934
;; ->>HEADER<<- opcode: QUERY, status: REFUSED, id: 14503
;; ->>HEADER<<- opcode: QUERY, status: REFUSED, id: 48681
;; ->>HEADER<<- opcode: QUERY, status: REFUSED, id: 12837
在父级列出的名称服务器中,没有一个是您名字的权威,因此您的授权很la脚。
您需要修复那些名称服务器,以使它们在您的域名上具有权威性,或者您需要将名称服务器更改为在名称服务器上具有权威性的某些名称服务器。
谁是您的注册服务商,除了您需要更改名称服务器(这需要通过您的注册服务商进行)之外,上面没有涉及。
PS:您可以在https://www.internic.net/alpha.html上查看gTLD注册商列表,这是官方列表。列出了亚马逊,但随后在哪个域名注册服务商中赞助您的域名是在whois中看到的,这是您唯一使用的域名。
答案 1 :(得分:0)
AWS使用Gandi SAS进行域注册,因此您的域现在在AWS上。 现在,您需要检查以下内容:
您当前使用的名称服务器是什么?他们是AWS吗?
如果否,请在AWS上创建一个托管区域,并在Route53控制台上获取4个名称服务器,转到域并使用这4个名称服务器进行传播。
完成此操作后,执行dig domain.example NS,看看您是否正在查看这4个名称服务器。
以后在AWS Route53托管区域中创建所有记录。
以下是在whois中当前看到的4个名称服务器:
Name Server: NS-102.AWSDNS-12.COM
Name Server: NS-1223.AWSDNS-24.ORG
Name Server: NS-1724.AWSDNS-23.CO.UK
Name Server: NS-954.AWSDNS-55.NET
确保名称服务器是创建托管区域时获得的名称服务器。