Условная пересылка на сервер имен AWS Route 53 не проходит проверку

Question

Условная пересылка на сервер имен AWS Route 53 не проходит проверку

Я пытаюсь выполнить условную пересылку определенной зоны на набор серверов имен Amazon Route 53, которые являются полномочными для этой зоны. Когда я пытаюсь добавить серверы имен, он не проходит проверку с не очень полезным сообщением об ошибке "Истекло время ожидания во время проверки".

Если я попытаюсь запросить записи в зоне с этого сервера имен из командной строки (через что-то вроде nslookup host.example.com ns-000.awsdns-00.com), это работает правильно.

Ошибка не дает мне возможности нажать "ОК" и вообще создать условную зону пересылки.

3

windows domain-name-system amazon-route53

Источник

wfaulk 27 фев '19 в 21:36

1 ответ

Другие вопросы по тегам windows domain-name-system amazon-route53

wfaulk 27 фев '19 в 21:36 2019-02-27 21:36 · Answer 1 · 2019-02-27 21:36

Похоже, что процесс проверки пытается запросить запись SOA корневой зоны с сервера имен Route 53, а сервер имен Route 53 просто не отвечает на этот запрос. (Я бы сказал, что это недопустимая проверка; она запрашивает запись полностью вне области того, что настраивается. При этом было бы неплохо, если бы сервер имен Route 53 отвечал SERVFAIL или REFUSED вместо того, чтобы вообще не отвечать на запросы. и давая клиенту время.)

Я смог обойти эту проблему, создав зону только с сервером имен, который ответил на запрос корневой записи SOA, например, 8.8.8.8. Затем, как только зона будет создана, отредактируйте зону, добавив правильные серверы имен, и удалите тот, который был добавлен, чтобы обмануть Microsoft DNS, позволив создать зону.