traceroute: неизвестный хост и whois с неизвестным регистратором

Question

У меня есть домен, первоначально из GoDaddy, в конечном итоге перенесенный в AWS;это под Зарегистрированными Доменами в Route53.Статус «clientTransferProjected», который является одним из «нормальных» статусов, и срок действия домена еще не истек (хорошо до 2020-07-12)

Но в какой-то момент он перестал работать (точно не уверенкогда или почему).Он имел обыкновение, у меня было указание на кучу разных экземпляров EC2, веб-сайт S3, использовал его с поддоменами и без, без проблем, пока недавно я не попытался использовать его с каплей Digital Ocean (просто поместил IP в RecordУстановить как запись), и обнаружил, что он больше не работает.Пинг только время ожидания, traceroute зависает.

Я проверил whois - и результаты меня смутили, потому что он говорит, что регистратором является какой-то Gandi SAS.Никогда не слышал имя раньше;У меня есть пара других доменов, и они показывают Godaddy в части регистрации Whois, как и ожидалось.После того, как домен был перенесен в AWS, я ожидаю, что AWS tp появится в качестве регистратора.

Серверы имен, перечисленные в ответе whois, кажутся правильными - как и в разделе «Домен» в Route53, и так же, как иуказан в значении типа NS в размещенной зоне.

и еще: traceroute: неизвестный хост alexakarpov.xyz = |

что я делаю не так?

Answer 1

Если вы указали истинное имя, любой онлайн-инструмент обнаружит проблему: http://dnsviz.net/d/alexakarpov.xyz/dnssec/

У вас плохое делегирование.

xyz уполномоченные серверы имен сообщают:

$ dig @$(dig ns xyz. +short|tail -1) alexakarpov.xyz NS | grep 'IN NS '
alexakarpov.xyz.    1h IN NS ns-102.awsdns-12.com.
alexakarpov.xyz.    1h IN NS ns-1223.awsdns-24.org.
alexakarpov.xyz.    1h IN NS ns-1724.awsdns-23.co.uk.
alexakarpov.xyz.    1h IN NS ns-954.awsdns-55.net.

Запрашивая любой из этих серверов имен:

 for ns in ns-102.awsdns-12.com. ns-1223.awsdns-24.org. ns-1724.awsdns-23.co.uk. ns-954.awsdns-55.net. ; do dig @$ns alexakarpov.xyz NS +noqr| grep status; done
;; ->>HEADER<<- opcode: QUERY, status: REFUSED, id: 57934
;; ->>HEADER<<- opcode: QUERY, status: REFUSED, id: 14503
;; ->>HEADER<<- opcode: QUERY, status: REFUSED, id: 48681
;; ->>HEADER<<- opcode: QUERY, status: REFUSED, id: 12837

Ни один из перечисленных серверов имен у родителей не является доверенным для вашего имени, поэтому у вас есть хромое делегирование.

Вам необходимо либоисправьте эти серверы имен, чтобы они были авторитетными для вашего доменного имени, или вам нужно изменить серверы имен для тех, которые являются авторитетными на вашем сервере имен.

Кто ваш регистратор, не вступает в игру в приведенном выше,кроме случаев, когда вам нужно изменить свои серверы имен, что должно произойти через вашего регистратора.

PS: список регистраторов рДВУ можно посмотреть по адресу https://www.internic.net/alpha.html, это официальный список.Amazon указан в списке, но тогда кто из регистраторов спонсирует ваше доменное имя, есть что-то, что можно увидеть в whois, и это единственное использование в вашем случае.

Answer 2

AWS использует Gandi SAS для регистрации домена, поэтому ваш домен теперь используется в AWS. Теперь вам нужно проверить такие вещи, как:

1. Какой у вас сейчас сервер имен? Они из AWS?

2. Если нет, создайте размещенную зону на AWS и получите 4 сервера имен, на консоли Route53 перейдите в домены и используйте эти 4 сервера имен и распространите их.

3. Как только это будет сделано, выполните dig domain.example NS и посмотрите, видите ли вы эти 4 сервера имен.

4. Создание всех записей в размещенной зоне AWS Route53 и далее.

Это 4 сервера имен, которые в настоящее время видят в whois:

Name Server: NS-102.AWSDNS-12.COM                                                 
Name Server: NS-1223.AWSDNS-24.ORG                                            
Name Server: NS-1724.AWSDNS-23.CO.UK                                                
Name Server: NS-954.AWSDNS-55.NET

Убедитесь, что серверы имен являются теми, которые вы получаете при создании размещенной зоны.