为什么我会得到不同的名称服务器记录?
Why do I get different name server records?
我在从 AWS Certificate Manager 生成 HTTPS 证书时遇到问题,该证书停留在等待验证状态超过 24 小时。我在 AWS 上找到了这个教程,它提供了一些关于如何解决问题的潜在线索:https://www.youtube.com/watch?v=MBGo8m6UET8
其中一个步骤建议在域上 运行ning dig 并与我的托管区域中的名称服务器进行比较。当我 运行 dig NS <my_domain> 我得到:
;; ANSWER SECTION:
<my_domain>. 0 IN NS ns-1144.awsdns-15.org.
<my_domain>. 0 IN NS ns-68.awsdns-08.com.
<my_domain>. 0 IN NS ns-1885.awsdns-43.co.uk.
<my_domain>. 0 IN NS ns-718.awsdns-25.net.
在我的 Route53 中,我有一个 <my_domain> 的托管区域,其中有一条 NS 记录,该记录是自动创建的,指向:
ns-1309.awsdns-35.org.
ns-381.awsdns-47.com.
ns-1859.awsdns-40.co.uk.
ns-722.awsdns-26.net.
据我所知,名称服务器应该在两个地方都匹配,所以我不知道为什么不匹配。我应该担心吗?我应该如何解决这个问题?
编辑: 我找到了解决问题的方法。托管区域中出现的名称服务器:
需要在此处的域上设置为名称服务器:
dig 返回的值直接取自 DNS。由于 NS(名称服务器)记录与您在 Route53 中的区域不匹配,因此该区域不是托管您的域的区域。在托管 的 AWS 中有一个 Route53 区域设置某处,但仅此而已。您在 Route53 中是否有多个区域,或者多个帐户 - 也许您使用了错误的帐户?否则请查看以前参与过 托管的任何人 - 它可能在他们的 aws 帐户中。
是的,您应该担心,您无权访问自己的 DNS,而其他一些帐户在 Route53 中拥有该区域。您需要解决此问题才能在 ACM 中使用域验证或以其他方式更改 .
在 dig 中看到的 NS 值来自您注册域名的公司(“注册商”)——他们将有一个门户网站。在某个地方会有一个“自定义名称服务器”选项或您的域的类似选项。它们目前将被设置为在 dig 中看到的值。如果您想使用 Route53 区域管理域的 DNS,则需要将它们设置为您的 Route53 区域名称服务器。
警告 - 更改名称服务器将有效删除当前 Route53 区域提供的所有 DNS 记录,这些记录不存在于您的 Route53 区域(一旦 TTL 过期)。这可能会破坏网站、电子邮件、第 3 方集成等。理想情况下,您应该让当前所有者导出区域文件,然后您可以导入它以避免丢失任何记录。
如果那不可能,并且取决于 的复杂程度,您也许能够挖掘 DNS 并检索足够的信息来设置您自己的 route53。您需要确保存在于 dns 中的所有 A、CNAME、TXT、MX 等记录都存在于您的顶点区域 () 和任何子域(例如 www.) .这种方法风险很大,可能无法获取所有记录 - 这可能会破坏与 或其任何子域相关的任何内容。这是最后的手段,不是一个好主意 ;-)
我在从 AWS Certificate Manager 生成 HTTPS 证书时遇到问题,该证书停留在等待验证状态超过 24 小时。我在 AWS 上找到了这个教程,它提供了一些关于如何解决问题的潜在线索:https://www.youtube.com/watch?v=MBGo8m6UET8
其中一个步骤建议在域上 运行ning dig 并与我的托管区域中的名称服务器进行比较。当我 运行 dig NS <my_domain> 我得到:
;; ANSWER SECTION:
<my_domain>. 0 IN NS ns-1144.awsdns-15.org.
<my_domain>. 0 IN NS ns-68.awsdns-08.com.
<my_domain>. 0 IN NS ns-1885.awsdns-43.co.uk.
<my_domain>. 0 IN NS ns-718.awsdns-25.net.
在我的 Route53 中,我有一个 <my_domain> 的托管区域,其中有一条 NS 记录,该记录是自动创建的,指向:
ns-1309.awsdns-35.org.
ns-381.awsdns-47.com.
ns-1859.awsdns-40.co.uk.
ns-722.awsdns-26.net.
据我所知,名称服务器应该在两个地方都匹配,所以我不知道为什么不匹配。我应该担心吗?我应该如何解决这个问题?
编辑: 我找到了解决问题的方法。托管区域中出现的名称服务器:
需要在此处的域上设置为名称服务器:
dig 返回的值直接取自 DNS。由于 NS(名称服务器)记录与您在 Route53 中的区域不匹配,因此该区域不是托管您的域的区域。在托管
是的,您应该担心,您无权访问自己的 DNS,而其他一些帐户在 Route53 中拥有该区域。您需要解决此问题才能在 ACM 中使用域验证或以其他方式更改
在 dig 中看到的 NS 值来自您注册域名的公司(“注册商”)——他们将有一个门户网站。在某个地方会有一个“自定义名称服务器”选项或您的域的类似选项。它们目前将被设置为在 dig 中看到的值。如果您想使用 Route53 区域管理域的 DNS,则需要将它们设置为您的 Route53 区域名称服务器。
警告 - 更改名称服务器将有效删除当前 Route53 区域提供的所有 DNS 记录,这些记录不存在于您的 Route53 区域(一旦 TTL 过期)。这可能会破坏网站、电子邮件、第 3 方集成等。理想情况下,您应该让当前所有者导出区域文件,然后您可以导入它以避免丢失任何记录。
如果那不可能,并且取决于