traceroute:未知主机和未知注册商的 whois
traceroute: unknown host and whois with unknown registrar
我有一个域,最初来自 GoDaddy,最终转移到 AWS;它在 Route53 的注册域下。
状态为"clientTransferProhibited",属于"ok"状态之一,域名尚未过期(有效期至2020-07-12)
但它在某个时候停止工作(不确定确切的时间或原因)。它曾经是,我让它指向一堆不同的 EC2 实例,一个 S3 网站,使用它有和没有子域,没问题,直到我最近尝试将它与 Digital Ocean droplet 一起使用(只需将 IP 放在记录中设置为A记录),发现不能用了。 Ping 刚刚超时,traceroute 挂起。
我检查了 whois - 结果让我感到困惑,因为它说注册商是某个 Gandi SAS。以前从未听过这个名字;我拥有其他几个域,正如预期的那样,它们在 whois 响应的注册商部分显示了 Godaddy。域转移到 AWS 后,我希望 AWS tp 显示为注册商。
whois 响应中列出的名称服务器似乎是正确的 - 与我在 Route53 的“域”部分中看到的相同,与“托管区域中 NS 类型的值”中列出的相同。
然而:traceroute:未知主机alexakarpov.xyz
=|
我做错了什么?
AWS 使用 Gandi SAS 进行域注册,因此您的域现在在 AWS 中。
现在,您需要检查以下内容:
您当前的域名服务器是什么?他们是 AWS 的吗?
如果不是,请在 AWS 上创建一个托管区域并获取 4 个名称服务器,在 Route53 控制台上,转到域并使用这 4 个名称服务器并传播它们。
完成后,执行 dig domain.example NS 并查看您是否看到这 4 个名称服务器。
创建 AWS Route53 托管区域中的所有记录。
这些是当前在 whois 中看到的 4 个名称服务器:
Name Server: NS-102.AWSDNS-12.COM
Name Server: NS-1223.AWSDNS-24.ORG
Name Server: NS-1724.AWSDNS-23.CO.UK
Name Server: NS-954.AWSDNS-55.NET
确保名称服务器是您在创建托管区域时获得的名称服务器。
如果您提供了真实姓名,任何在线工具都会显示问题:
http://dnsviz.net/d/alexakarpov.xyz/dnssec/
你有一个蹩脚的代表团。
xyz 权威名称服务器告诉:
$ dig @$(dig ns xyz. +short|tail -1) alexakarpov.xyz NS | grep 'IN NS '
alexakarpov.xyz. 1h IN NS ns-102.awsdns-12.com.
alexakarpov.xyz. 1h IN NS ns-1223.awsdns-24.org.
alexakarpov.xyz. 1h IN NS ns-1724.awsdns-23.co.uk.
alexakarpov.xyz. 1h IN NS ns-954.awsdns-55.net.
询问这些名称服务器中的任何一个:
for ns in ns-102.awsdns-12.com. ns-1223.awsdns-24.org. ns-1724.awsdns-23.co.uk. ns-954.awsdns-55.net. ; do dig @$ns alexakarpov.xyz NS +noqr| grep status; done
;; ->>HEADER<<- opcode: QUERY, status: REFUSED, id: 57934
;; ->>HEADER<<- opcode: QUERY, status: REFUSED, id: 14503
;; ->>HEADER<<- opcode: QUERY, status: REFUSED, id: 48681
;; ->>HEADER<<- opcode: QUERY, status: REFUSED, id: 12837
None 父级列出的名称服务器对您的名称具有权威性,因此您的委托很差。
您需要修复这些名称服务器,以便它们对您的域名具有权威性,或者您需要更改某些对您的名称服务器具有权威性的名称服务器。
谁是您的注册商在上面没有涉及,除非您需要更改您的域名服务器,这需要通过您的注册商进行。
PS:您可以在 https://www.internic.net/alpha.html 查看 gTLD 注册商列表,这是官方列表。 Amazon 已列出,但可以在 whois 中查看哪个注册商赞助您的域名,这是您的情况下的唯一用途。
我有一个域,最初来自 GoDaddy,最终转移到 AWS;它在 Route53 的注册域下。 状态为"clientTransferProhibited",属于"ok"状态之一,域名尚未过期(有效期至2020-07-12)
但它在某个时候停止工作(不确定确切的时间或原因)。它曾经是,我让它指向一堆不同的 EC2 实例,一个 S3 网站,使用它有和没有子域,没问题,直到我最近尝试将它与 Digital Ocean droplet 一起使用(只需将 IP 放在记录中设置为A记录),发现不能用了。 Ping 刚刚超时,traceroute 挂起。
我检查了 whois - 结果让我感到困惑,因为它说注册商是某个 Gandi SAS。以前从未听过这个名字;我拥有其他几个域,正如预期的那样,它们在 whois 响应的注册商部分显示了 Godaddy。域转移到 AWS 后,我希望 AWS tp 显示为注册商。
whois 响应中列出的名称服务器似乎是正确的 - 与我在 Route53 的“域”部分中看到的相同,与“托管区域中 NS 类型的值”中列出的相同。
然而:traceroute:未知主机alexakarpov.xyz =|
我做错了什么?
AWS 使用 Gandi SAS 进行域注册,因此您的域现在在 AWS 中。 现在,您需要检查以下内容:
您当前的域名服务器是什么?他们是 AWS 的吗?
如果不是,请在 AWS 上创建一个托管区域并获取 4 个名称服务器,在 Route53 控制台上,转到域并使用这 4 个名称服务器并传播它们。
完成后,执行
dig domain.example NS并查看您是否看到这 4 个名称服务器。创建 AWS Route53 托管区域中的所有记录。
这些是当前在 whois 中看到的 4 个名称服务器:
Name Server: NS-102.AWSDNS-12.COM
Name Server: NS-1223.AWSDNS-24.ORG
Name Server: NS-1724.AWSDNS-23.CO.UK
Name Server: NS-954.AWSDNS-55.NET
确保名称服务器是您在创建托管区域时获得的名称服务器。
如果您提供了真实姓名,任何在线工具都会显示问题: http://dnsviz.net/d/alexakarpov.xyz/dnssec/
你有一个蹩脚的代表团。
xyz 权威名称服务器告诉:
$ dig @$(dig ns xyz. +short|tail -1) alexakarpov.xyz NS | grep 'IN NS '
alexakarpov.xyz. 1h IN NS ns-102.awsdns-12.com.
alexakarpov.xyz. 1h IN NS ns-1223.awsdns-24.org.
alexakarpov.xyz. 1h IN NS ns-1724.awsdns-23.co.uk.
alexakarpov.xyz. 1h IN NS ns-954.awsdns-55.net.
询问这些名称服务器中的任何一个:
for ns in ns-102.awsdns-12.com. ns-1223.awsdns-24.org. ns-1724.awsdns-23.co.uk. ns-954.awsdns-55.net. ; do dig @$ns alexakarpov.xyz NS +noqr| grep status; done
;; ->>HEADER<<- opcode: QUERY, status: REFUSED, id: 57934
;; ->>HEADER<<- opcode: QUERY, status: REFUSED, id: 14503
;; ->>HEADER<<- opcode: QUERY, status: REFUSED, id: 48681
;; ->>HEADER<<- opcode: QUERY, status: REFUSED, id: 12837
None 父级列出的名称服务器对您的名称具有权威性,因此您的委托很差。
您需要修复这些名称服务器,以便它们对您的域名具有权威性,或者您需要更改某些对您的名称服务器具有权威性的名称服务器。
谁是您的注册商在上面没有涉及,除非您需要更改您的域名服务器,这需要通过您的注册商进行。
PS:您可以在 https://www.internic.net/alpha.html 查看 gTLD 注册商列表,这是官方列表。 Amazon 已列出,但可以在 whois 中查看哪个注册商赞助您的域名,这是您的情况下的唯一用途。