Назад | Перейти на главную страницу

Route53 перестал разрешать записи DNS

По названию. На прошлой неделе мой TXT и другие записи DNS на Route53 перестали разрешать:

https://dnschecker.org/#TXT/thuijls.net

Записи устанавливаются следующим образом:

Чего еще здесь могло не хватать? Насколько мне известно, с 2018 года ничего не изменилось. Домен был автоматически продлен в начале сентября, если это имело значение.

Может ли кто-нибудь сказать мне, в чем может быть проблема, или указать мне правильное направление?

Вы, вероятно, забыли продлить доменное имя (так как в реестре указан срок его действия) 2020-09-04T23:33:05Z), и когда это произойдет, многие регистраторы либо приостановят работу домена (поместят домен в EPP clientHold) status) или измените серверы имен доменов, которые будут предоставлять разные ответчики.

Почему я так думаю?

  • Вы сказали, что все работает с 2018 года и ничего не меняли
  • вы опубликовали сегодня сообщение "на прошлой неделе", что делает проблему примерно 23 или 20 дней после даты истечения срока.
  • "Домен был автоматически продлен ранее в сентябре" неоднозначно: да, технически домены gTLD автоматически продлеваются по истечении срока действия ... но это справедливо только в том случае, если вы в какой-то момент заплатите своему регистратору, иначе домен будет удален; но до этого, как только истечет срок действия, регистратор может изменить разрешение вашего домена по разным причинам, в том числе убедившись, что вы, наконец, получили уведомление о том, что вам нужно действовать.

Основываясь на ответе @MLu, мы видим серверы имен, которые являются одним из ваших регистраторов (Amazon), поскольку они были кэшированы некоторыми рекурсивными серверами имен.

Но если мы прямо сейчас спросим реестр, он публикует правильные серверы имен:

$ dig @a.gtld-servers.net thuijls.net NS | grep -E 'IN\s+NS\s+\S'
thuijls.net.        172800  IN  NS  ns-975.awsdns-57.net.
thuijls.net.        172800  IN  NS  ns-1151.awsdns-15.org.
thuijls.net.        172800  IN  NS  ns-1600.awsdns-08.co.uk.
thuijls.net.        172800  IN  NS  ns-29.awsdns-03.com.

Итак, я предполагаю, что вы пошли к своему регистратору, чтобы продлить домен, заплатив за него, что вернуло его на прежние серверы имен.

Обе 1.1.1.1, 8.8.8.8 и 9.9.9.9 теперь также есть этот набор серверов имен для вашего домена, поэтому ваша проблема кажется решенной:

$ for ns in 1.1.1.1 8.8.8.8 9.9.9.9 ; do echo $ns; dig @$ns thuijls.net TXT +short; done
1.1.1.1
"protonmail-verification=da168308ef062c75001796f57700ee75473bb0dd"
"v=spf1 include:_spf.protonmail.ch mx ~all"
8.8.8.8
"protonmail-verification=da168308ef062c75001796f57700ee75473bb0dd"
"v=spf1 include:_spf.protonmail.ch mx ~all"
9.9.9.9
"protonmail-verification=da168308ef062c75001796f57700ee75473bb0dd"
"v=spf1 include:_spf.protonmail.ch mx ~all"

Серверы имен в вашем регистраторе не настроены для указания на ваши серверы Route53:

~ $ dig ns thuijls.net

;; ANSWER SECTION:
thuijls.net.        172799  IN  NS  dns1.registrar-servers.com.
thuijls.net.        172799  IN  NS  dns2.registrar-servers.com.

Вместо того dns1.registrar-servers.com. это должно быть что-то вроде ns-123.awsdns-99.net. и тому подобное.

Зайдите к своему регистратору (видимо, это Регистрация домена Route53) и убедитесь, что список серверов имен там соответствует списку NS в вашем Зона хостинга Route53 thuijls.net.