J'ai récemment transféré un domaine buymy.coffee vers un nouveau compte. Lorsque j'ai fait cela, j'ai supprimé la zone hébergée dans l'ancien compte et je l'ai recréée dans le nouveau compte. Je pensais avoir bien fait les choses, mais lorsque je fais un nslookup Je reçois l'erreur :
** server can't find buymy.coffee: SERVFAILJ'ai attendu 10 jours juste pour être sûr que ce n'était pas un problème de cache.
Voici quelques informations supplémentaires :
Vous êtes dans un scénario de délégation boiteuse, voir https://dnsviz.net/d/buymy.coffee/YlRerw/dnssec/
En bref, les serveurs de noms du registre ne correspondent pas aux serveurs de noms de la zone déléguée. Tant que ce problème n'est pas résolu, aucun service DNS fiable ne peut être garanti.
$ dig @$(dig NS coffee +short | tail -1) buymy.coffee NS +noall +auth
buymy.coffee. 1h IN NS ns-718.awsdns-25.net.
buymy.coffee. 1h IN NS ns-128.awsdns-16.com.
buymy.coffee. 1h IN NS ns-1310.awsdns-35.org.
buymy.coffee. 1h IN NS ns-1601.awsdns-08.co.uk.vs
$ dig @ns-718.awsdns-25.net. buymy.coffee NS
; <<>> DiG 9.18.1 <<>> @ns-718.awsdns-25.net. buymy.coffee NS
; (1 server found)
;; global options: +cmd
;; Sending:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 16686
;; flags: rd ad; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
; COOKIE: da92eec7b8a2a23b
;; QUESTION SECTION:
;buymy.coffee. IN NS
;; QUERY SIZE: 53
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: REFUSED, id: 16686
^^^^^^^Les serveurs de noms utilisés (définis dans le registre pour la délégation) ne sont donc pas les bons ou ne sont pas configurés correctement. Renseignez-vous auprès de votre fournisseur DNS.
Merci beaucoup pour votre réponse. J'essaie de contacter AWS pour obtenir de l'aide à ce sujet. Connaissez-vous un moyen de voir l'historique des serveurs de noms pour ce domaine ? J'ai supprimé l'entrée de la zone hébergée dans un autre compte AWS. (J'augmenterai la note dès que j'aurai suffisamment de points)
completedns.com/dns-history montre que le domaine a été créé le 15 mars avec les mêmes serveurs de noms. Votre registraire devrait être en mesure de vous donner l'historique complet du domaine, car les changements de serveurs de noms doivent être effectués par le registraire. L'agent d'enregistrement et le fournisseur de DNS sont deux tâches totalement distinctes, qui peuvent être confiées à une seule entité si vous le souhaitez.
Le moyen le plus simple et le plus rapide de résoudre ce problème est de mettre à jour le serveur de noms chez le registrar (entrée de l'enregistrement du domaine). Ils doivent correspondre aux serveurs de noms listés en HAUT de l'écran de la console Route53 (développer "Hosted zone details"). Vous devrez également corriger votre entrée NS (dans Route53) pour qu'elle corresponde aux valeurs de "Name servers" en haut de l'écran de la console Route53.
SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.
