AWS EC2 和 Route 53 域（从不同提供商转移）链接问题 | nslookup 无法解析任何 IP 地址

Posted 2023-03-04

【中文标题】AWS EC2 和 Route 53 域（从不同提供商转移）链接问题 | nslookup 无法解析任何 IP 地址

【英文标题】：AWS EC2 and Route 53 Domain ( Transfered from different Provider ) Linking Issues | nslookup doesnt resolve any ip address

【发布时间】：2015-03-29 02:32:48

【问题描述】：

我是 AWS 新手，无法将我最近转移的域链接到在 Ubuntu 上运行的 EC2 Web 应用程序。

Cpnfigurations

EC2 设置完成。 为 EC2 分配了一个弹性 IP。 将名称服务器的 liost 分配给最近转移的域。 使用新的 A 记录创建托管区域 名称：mydomain.com 别名：无 价值：

当尝试使用静态 IP 访问我的 Web 应用程序时，它工作正常。但是，使用域似乎无法解析主机。

nslookup for domain 给出以下结果

服务器：未知 地址：fe80::1

DNS 请求超时。 超时为 2 秒。 *** 请求未知超时

任何帮助将不胜感激。提前致谢

非常感谢您提供所有这些信息。

我从http://viewdns 获得的其他信息很少。

info 本地服务器上缺少 NS 记录 哎呀！似乎在父服务器上列出的以下名称服务未在您的本地服务器上列出： ns-1089.awsdns-08.org。 ns-1886.awsdns-43.co.uk。 ns-431.awsdns-53.com。 ns-765.awsdns-31.net.

本地域名服务器权威回答 哎呀！以下域名服务器不会为您的域做出权威回答： ns-431.awsdns-53.com。 ns-765.awsdns-31.net。 ns-1089.awsdns-08.org。 ns-1886.awsdns-43.co.uk.

本地服务器上缺少 NS 记录 哎呀！似乎在父服务器上列出的以下名称服务未在您的本地服务器上列出： ns-1089.awsdns-08.org。 ns-1886.awsdns-43.co.uk。 ns-431.awsdns-53.com。 ns-765.awsdns-31.net.**

【问题讨论】：

您是否登录了您的域注册商并更新了您的域的名称服务器以指向 Route53 提供给您的那些？您愿意提供您的域名以便我们检查 DNS 吗？ （解决问题后，您可以随时编辑域名。）

是的，我做到了。在路由 53 中更新了我的域的名称服务器列表。我的域名是 trueweekends.in。

【参考方案1】：

在测试您的域并重新阅读您的问题后，我意识到这很可能是问题所在：

使用名称为 mydomain.com 别名的新 A 记录创建托管区域： 没有价值：

由于您只是在使用单个 EC2 实例，因此您不想使用别名。正如Route53 documentation 所述，别名仅适用于弹性负载均衡器、S3 存储桶、CloudFront (CDN) 端点和同一域中的记录。

您可能想要做的是删除您已定义的所有 A 记录，然后为 mydomain.com 创建一个 CNAME（不是别名），其值为您的实例的 EC2 DNS 记录。您可能还想创建一个 www.mydomain.com 记录，该记录也是您的 EC2 DNS 记录的 CNAME。

一旦您创建了这些 CNAME 记录，那么 nslookup 应该会为您提供如下结果：

$ nslookup mydomain.com
Server:     10.1.2.11
Address:    10.1.2.11#53

Non-authoritative answer:
mydomain.com    canonical name = ec2-111-222-123-1.eu-west-1.compute.amazonaws.com.
Name:   ec2-111-222-123-1.eu-west-1.compute.amazonaws.com
Address: 111.222.123.1  

不要忘记，当您对 DNS 记录进行更改时，这些更改需要一些时间才能在您测试时生效。 Route53 默认的 TTL 为 300 秒（5 分钟），因此除非您更改 TTL，否则您应该会在 5 分钟内看到更改。如果你使用 dig 而不是 nslookup，你可以看到 TTL 还剩下多少秒：

$ dig www.news.com
...
;; ANSWER SECTION:
www.news.com.       234 IN  CNAME   phx1-rb-gtm3-tron-xw-lb.cnet.com.

这里的“234”表示本地DNS服务器将在234秒后过期这个结果，并再次查询权威DNS服务器。在本地 DNS 服务器下次查找 mydomain.com 或 www.mydomain.com 之前，您需要等待该值达到 0。

编辑：

我建议在 Route53 中仔细检查您的域名服务器并在您的域注册中验证它们。如果我在您的域上执行 whois，则会显示：

$ whois trueweekends.in
...
Name Server:NS-1089.AWSDNS-08.ORG
Name Server:NS-765.AWSDNS-31.NET
Name Server:NS-431.AWSDNS-53.COM
Name Server:NS-1886.AWSDNS-43.CO.UK

我应该能够查询这些名称服务器中的任何一个，并从它们那里获得相同名称服务器的列表。例如，看一下同样托管在 AWS 上的域 todoist.com：

$ whois todoist.com
...
Name Server: NS-938.AWSDNS-53.NET
Name Server: NS-1046.AWSDNS-02.ORG
Name Server: NS-1799.AWSDNS-32.CO.UK
Name Server: NS-158.AWSDNS-19.COM

如果我查询其中一个名称服务器以获取与 todoist.com 关联的名称服务器列表，那么我会得到：

$ dig @NS-938.AWSDNS-53.NET todoist.com NS
...
;; ANSWER SECTION:
todoist.com.        172800  IN  NS  ns-1046.awsdns-02.org.
todoist.com.        172800  IN  NS  ns-158.awsdns-19.com.
todoist.com.        172800  IN  NS  ns-1799.awsdns-32.co.uk.
todoist.com.        172800  IN  NS  ns-938.awsdns-53.net.

如果我对您的域做同样的事情，我不会得到任何结果。以下查询都没有答案：

$ dig @NS-1089.AWSDNS-08.ORG trueweekends.in NS
$ dig @NS-765.AWSDNS-31.NET trueweekends.in NS
$ dig @NS-1799.AWSDNS-32.CO.UK trueweekends.in NS
$ dig @NS-158.AWSDNS-19.COM trueweekends.in NS

如果您 100% 确定您的域中列出了正确的名称服务器（我上面提到的那些与 Route53 显示的您应该使用的匹配）并且您确定您在 Route53 中的记录设置正确，那么我建议联系 AWS 支持，因为听起来 Route53 无法正确处理您的域存在某种问题。

【讨论】：

感谢您的回复。我仍然没有看到任何对我有用的东西。正如我之前所说，我有一个 EC2 会话和一个弹性 IP 地址。我无法将我的域 (trueweekends.in) 链接到 EC2 环境。我尝试创建 CName 和 Arecord 以将其与我的 EC2 关联。但它有助于我让网站通过我的域运行，不确定我是否做错了什么。

我在帖子中添加了额外的 cmets。请查看并帮助了解这是什么意思。提前致谢。

如果您确定列出了正确的 DNS 服务器，Route53 肯定会有些奇怪。我建议删除 Route53 中的整个区域，然后从头开始重新创建它。这可能会创建新的 DNS 服务器，然后您需要为您的域更新这些服务器。如果这不起作用，那么我再次建议联系 AWS 支持，因为这听起来像是一个奇怪的问题。

我将我的名称服务器更改为我的旧提供商 NS，它在我的域中运行良好。所以 AWS 名称服务器似乎有问题。如果

我在更改我的名称服务器后让它工作了。我删除了现有的托管区域并添加了新的托管区域，创建了不同的名称服务器。非常感谢 Bruce P 在这方面为我提供的帮助。