Проблемы связывания AWS EC2 и домена Route 53 (переданных от другого провайдера) | nslookup не разрешает IP-адреса

Я новичок в AWS, и у меня возникли проблемы с привязкой моего недавно перенесенного домена к веб-приложению EC2, работающему в Ubuntu.

Cpnfigurations

Настройка EC2 завершена. Эластичный IP-адрес назначен EC2. Назначенный список серверов имен для недавно перенесенных доменов. Создана размещенная зона с новой записью A с именем: mydomain.com Псевдоним: нет Значение:

При попытке получить доступ к моему веб-приложению со статическим IP-адресом он работает нормально. Однако с доменом это не похоже на разрешение хоста.

nslookup для домена дает результат ниже

Сервер: Неизвестный Адрес: fe80 :: 1

Истекло время ожидания DNS-запроса. таймаут составил 2 секунды. *** Истекло время ожидания запроса на неизвестное

Любая помощь будет оценена по достоинству. Заранее спасибо

Большое спасибо за предоставленную всю эту информацию.

У меня немного дополнительной информации из http://viewdns.

info Отсутствуют записи NS на локальных серверах упс! Похоже, что следующие серверы имен, перечисленные на родительских серверах, не указаны на ваших локальных серверах: ns-1089.awsdns-08.org. ns-1886.awsdns-43.co.uk. ns-431.awsdns-53.com. ns-765.awsdns-31.net.

Местные серверы имен отвечают авторитетно
Упс! Следующие серверы имен не отвечают за ваш домен: ns-431.awsdns-53.com. ns-765.awsdns-31.net. ns-1089.awsdns-08.org. ns-1886.awsdns-43.co.uk.

Отсутствуют записи NS на локальных серверах Ой! Похоже, что следующие серверы имен, перечисленные на родительских серверах, не указаны на ваших локальных серверах: ns-1089.awsdns-08.org. ns-1886.awsdns-43.co.uk. ns-431.awsdns-53.com. ns-765.awsdns-31.net. **


amazon-web-services dns amazon-ec2 amazon-route53
person Roshin    schedule 29.01.2015    source источник
comment
Вы вошли в систему регистрации домена и обновили серверы имен для своего домена, чтобы они указывали на те, которые вам предоставил Route53? Вы хотите указать имя своего домена, чтобы мы могли проверить его в DNS? (Вы всегда можете отредактировать доменное имя, как только решите проблему.)   -  person Bruce P    schedule 30.01.2015
comment
Да. Обновлен список серверов имен для моего домена на маршруте 53. Мое доменное имя - trueweekends.in.   -  person Roshin    schedule 02.02.2015

Ответы (1)


arrow_upward
1
arrow_downward

После тестирования вашего домена и перечитывания вашего вопроса я понял, что это, вероятно, проблема:

Создана размещенная зона с новой записью A с именем: mydomain.com Псевдоним: нет Значение:

Поскольку вы просто используете отдельный экземпляр EC2, вы не хотите использовать псевдоним. Как указано в документации Route53 указывает, что псевдонимы применяются только к эластичным балансировщикам нагрузки, сегментам S3, конечным точкам CloudFront (CDN) и записям в одном домене.

Скорее всего, вы захотите удалить все определенные вами A-записи, а затем создать CNAME для mydomain.com (а не псевдоним), который имеет значение DNS-записи EC2 для вашего экземпляра. Вы также можете создать запись www.mydomain.com, которая также является CNAME для вашей записи DNS EC2.

После того, как вы создали эти записи CNAME, nslookup должен выдать примерно следующие результаты:

$ nslookup mydomain.com
Server:     10.1.2.11
Address:    10.1.2.11#53

Non-authoritative answer:
mydomain.com    canonical name = ec2-111-222-123-1.eu-west-1.compute.amazonaws.com.
Name:   ec2-111-222-123-1.eu-west-1.compute.amazonaws.com
Address: 111.222.123.1

Не забывайте, что когда вы вносите изменения в свои записи DNS, потребуется некоторое время, чтобы эти изменения вступили в силу при тестировании. По умолчанию для Route53 TTL составляет 300 секунд (5 минут), поэтому, если вы не изменили TTL, вы должны увидеть изменение в течение 5 минут. Вы можете увидеть, сколько секунд осталось в TTL, если вы используете dig вместо nslookup:

$ dig www.news.com
...
;; ANSWER SECTION:
www.news.com.       234 IN  CNAME   phx1-rb-gtm3-tron-xw-lb.cnet.com.

«234» означает, что локальный DNS-сервер истечет через 234 секунды и снова запросит авторитетный DNS-сервер. Вам нужно подождать, пока это значение не достигнет 0, прежде чем ваш локальный DNS-сервер в следующий раз будет искать mydomain.com или www.mydomain.com.

Редактировать:

Я бы посоветовал дважды проверить ваши серверы имен в Route53 и подтвердить их при регистрации вашего домена. Если я сделаю whois для вашего домена, он покажет:

$ whois trueweekends.in
...
Name Server:NS-1089.AWSDNS-08.ORG
Name Server:NS-765.AWSDNS-31.NET
Name Server:NS-431.AWSDNS-53.COM
Name Server:NS-1886.AWSDNS-43.CO.UK

Я должен иметь возможность запросить любой из этих серверов имен и получить от них список тех же серверов имен. Например, взгляните на домен todoist.com, который также размещен на AWS:

$ whois todoist.com
...
Name Server: NS-938.AWSDNS-53.NET
Name Server: NS-1046.AWSDNS-02.ORG
Name Server: NS-1799.AWSDNS-32.CO.UK
Name Server: NS-158.AWSDNS-19.COM

Если я запрашиваю у одного из этих серверов имен список серверов имен, связанных с todoist.com, я получаю:

$ dig @NS-938.AWSDNS-53.NET todoist.com NS
...
;; ANSWER SECTION:
todoist.com.        172800  IN  NS  ns-1046.awsdns-02.org.
todoist.com.        172800  IN  NS  ns-158.awsdns-19.com.
todoist.com.        172800  IN  NS  ns-1799.awsdns-32.co.uk.
todoist.com.        172800  IN  NS  ns-938.awsdns-53.net.

Если я сделаю то же самое с вашим доменом, я не получу никаких результатов. Следующие запросы не дали ответов:

$ dig @NS-1089.AWSDNS-08.ORG trueweekends.in NS
$ dig @NS-765.AWSDNS-31.NET trueweekends.in NS
$ dig @NS-1799.AWSDNS-32.CO.UK trueweekends.in NS
$ dig @NS-158.AWSDNS-19.COM trueweekends.in NS

Если вы на 100% уверены, что у вас есть правильные серверы имен, перечисленные в вашем домене (те, которые я упомянул выше, соответствуют тому, что Route53 показывает, что вы должны использовать), и вы уверены, что ваши записи в Route53 настроены правильно, я бы посоветовал связаться с Поддержка AWS, потому что похоже, что есть какая-то проблема с Route53, которая неправильно обрабатывает ваш домен.

person Bruce P    schedule 02.02.2015
comment
Спасибо за ваш ответ. Я по-прежнему не вижу, чтобы у меня что-то работало. Как я уже сказал ранее, у меня есть сеанс EC2 и эластичный IP-адрес для него. Я не могу привязать свой домен (trueweekends.in) к среде EC2. Я попытался создать CName и Arecord, чтобы связать его с моим EC2. но это не помогло мне заставить веб-сайт работать через мой домен, не уверен, что я делаю что-то не так. - person Roshin; 03.02.2015
comment
Я добавил дополнительные комментарии в свой пост. Пожалуйста, посмотрите и помогите понять, что это значит. Заранее спасибо. - person Roshin; 04.02.2015
comment
Определенно кажется, что с Route53 есть что-то странное, если вы уверены, что у вас указаны правильные DNS-серверы. Я бы предложил удалить всю зону в Route53, а затем воссоздать ее с нуля. Скорее всего, это создаст новые DNS-серверы, которые вам затем потребуется обновить для своего домена. Если это не сработает, я снова рекомендую обратиться в службу поддержки AWS, поскольку это звучит так, как будто здесь есть странная проблема. - person Bruce P; 04.02.2015
comment
Я изменил свой сервер имен на свои старые NS провайдеров, и он отлично работал с моим доменом. поэтому похоже, что с серверами имен AWS что-то не так. если - person Roshin; 04.02.2015
comment
У меня он заработал после смены сервера имен. Я удалил существующую зону хостинга и добавил новую, создав разные серверы имен. Большое спасибо Брюсу Пи за помощь мне в этом. - person Roshin; 10.02.2015