Назад | Перейти на главную страницу

Условная пересылка на сервер имен AWS Route 53 не проходит проверку

Я пытаюсь выполнить условную переадресацию определенной зоны на набор серверов имен Amazon Route 53, которые являются полномочными для этой зоны. Когда я пытаюсь добавить серверы имен, проверка не выполняется, и появляется не очень полезное сообщение об ошибке «Во время проверки произошел тайм-аут».

Если я попытаюсь запросить записи в зоне с этого сервера имен из командной строки (через что-то вроде nslookup host.example.com ns-000.awsdns-00.com), работает исправно.

Ошибка не позволяет мне нажать «ОК» и вообще создать зону условной пересылки.

Похоже, что процесс проверки пытается запросить SOA-запись корневой зоны с сервера имен Route 53, а сервер имен Route 53 просто не отвечает на этот запрос. (Я бы сказал, что это недопустимая проверка; он запрашивает запись, полностью выходящую за рамки того, что настраивается. Тем не менее, было бы неплохо, если бы серверы имен Route 53 ответили SERVFAIL или REFUSED вместо того, чтобы вообще не отвечать и давая клиенту время ожидания.)

Мне удалось обойти это, создав зону только с сервером имен, который ответил на запрос корневой записи SOA, например 8.8.8.8. Затем, как только зона будет создана, отредактируйте зону, чтобы добавить правильные серверы имен, и удалите тот, который был добавлен, чтобы обмануть Microsoft DNS и разрешить создание зоны.