¿Cómo soluciono los problemas de resolución de DNS para los registros de las zonas alojadas públicas de Route 53?

Descripción corta

Los siguientes problemas pueden impedir la resolución de DNS para los dominios y registros en las zonas alojadas de Route 53:

• Discordancias entre tu registrador y los servidores de nombres de Route 53.
• Registros DNS incorrectos en Route 53.
• Cambios de registro frecuentes.
• Delegación de subdominio incorrecta.
• Retrasos de propagación de DNS
• Firewalls o listas de control de acceso de la red (ACL de la red) que bloquean las respuestas de DNS.
• Comprobaciones de estado que afectan a tu enrutamiento.

Resolución

Nota: Si se muestran errores al ejecutar comandos de la Interfaz de la línea de comandos de AWS (AWS CLI), consulta Solución de problemas de AWS CLI. Además, asegúrate de utilizar la versión más reciente de la AWS CLI.

Solución de las discrepancias entre el registrador y los servidores de nombres de Route 53

Si los servidores de nombres que configuras en tu registrador de dominios y en tu zona alojada de Route 53 no coinciden, significa que tu dominio no se resuelve correctamente.

Para comprobar que tus servidores de nombres coinciden, sigue estos pasos:

1. Ejecuta el comando whois para comprobar los servidores de nombres de nivel del registrador:

   whois example-url | grep example-name-server

   Nota: Sustituye example_url por tu URL y example_name_server por tu nombre de servidor.
2. Usa la consola de Route 53 para obtener los servidores de nombres de la zona alojada.
3. Compara el resultado del comando whois con los servidores de nombres de tu zona alojada.
4. Si los servidores de nombres no coinciden, actualiza el registrador para que coincida con la zona alojada.
   Según los siguientes resultados de ejemplo, debes actualizar el registrador para incluir ns-2050.awsdns-66.org y ns-2051.awsdns-67.co.uk.
   Resultado de whois:

   Name Server: ns-2048.awsdns-64.com  
   Name Server: s-2049.awsdns-65.net

   Servidores de nombres en la zona alojada:

   ns-2048.awsdns-64.com  
   ns-2049.awsdns-65.net  
   ns-2050.awsdns-66.org  
   ns-2051.awsdns-67.co.uk

Solución de problemas de registros DNS incorrectos en Route 53

Ejecuta el comando dig para mostrar tu registro DNS según tu tipo de registro DNS:

dig example_type example_url +short

Nota: Sustituye example_type por tu tipo de registro DNS y example_url por tu URL.

A continuación, completa los siguientes pasos de solución de problemas según tu tipo de registro DNS.

A

Resultado de ejemplo:

192.0.2.44

Confirma que la dirección IP del resultado coincide con la dirección IP del host de tu servidor.

TXT

Resultado de ejemplo:

"v=spf1 include: _spf.example _ url ~all"

Incluye un espacio en blanco entre las dos partes y no escribas los valores de TXT entre comillas dobles. Para obtener más información, consulta ¿Cómo soluciono el error que recibo al crear un registro TXT con la sintaxis DKIM?"CharacterStringTooLong (Value is too long) encountered with {Value}"

MX

Resultado de ejemplo:

10 mail.example_URL.com

Route 53 no admite el símbolo @ en los nombres de los registros. Si los nombres de tus registros incluyen el símbolo @, elimínalo.

CNAME

Resultado de ejemplo:

www.example_url.com

Comprueba que su registro apunta a la URL correcta.

AAAA (IPv6)

Resultado de ejemplo:

2001:0db8:85a3:0000:0000:8a2e:0370:7334

Comprueba que la dirección IPv6 coincide con la configuración del servidor.

Para obtener una lista completa de los tipos de registros DNS que admite Route 53, consulta Supported DNS record types (Tipos de registros DNS compatibles).

Solución de problemas de cambios frecuentes en los registros que provocan un almacenamiento en caché de DNS no deseado

Los solucionadores recursivos de DNS almacenan en caché los registros de DNS en función del valor de tiempo de vida (TTL) de la política de enrutamiento. Si cambias tus registros con frecuencia, los cambios no se propagarán instantáneamente debido al almacenamiento en caché de DNS.

Ejecuta el comando dig para comprobar el valor de TTL:

`dig example_url +ttlunits`

Nota: Sustituye example_url por tu URL.

En el siguiente resultado de ejemplo, el valor de TTL de example_url es de 300 segundos:

example_url 300 IN A 192.0.2.44

Antes de cambiar tus registros de DNS, reduce el valor de TTL a 60 segundos o menos. A continuación, ejecuta el comando dig desde varias ubicaciones para verificar que el nuevo valor de TTL esté en vigor. También puedes ejecutar el comando nslookup desde diferentes ISP para comprobar tu valor de TTL:

nslookup -type=A -debug www.example_url.com

Para conocer las prácticas recomendadas sobre los valores de TTL, consulta la sección Selección de valores TTL para los registros DNS de Best practices for Amazon Route 53 DNS (Prácticas recomendadas para el DNS de Amazon Route 53).

Solución de problemas de delegaciones de subdominios incorrectas

Revisa la delegación de subdominios para ver si hay errores que provoquen problemas en la resolución de nombres.

Nota: En los siguientes ejemplos, sub.ejemplo.com es un subdominio de ejemplo.com.

Ejecuta los comandos dig y trace para identificar los registros del servidor de nombres del dominio:

dig +trace sub.example.com

En el siguiente resultado de ejemplo, ns-123.awsdns-45.net y ns-124.awsdns-46.org son servidores de nombres de sub.ejemplo.com:

;; Received 512 bytes from a.root-servers.net  
...  
sub.example.com. 300 IN NS ns-123.awsdns-45.net.  
sub.example.com. 300 IN NS ns-124.awsdns-46.org.

Comprueba que los registros del servidor de nombres de tus subdominios coincidan con los registros del servidor de nombres DNS en las siguientes zonas:

• Tu zona principal
• La zona delegada en Route 53

Si los registros del servidor de nombres de tu subdominio no coinciden con los registros del servidor de nombres DNS, actualiza tu servicio de DNS.

Para obtener más información, consulta ¿Cómo soluciono los problemas de resolución de DNS para un nuevo subdominio en Route 53?

Solución de problemas de retrasos en la propagación de DNS

Para comprobar la propagación global de tu nombre de dominio, usa el Comprobador de propagación de DNS en el sitio web whatsmydns.net. Comprueba que los valores de tus registros se hayan actualizado en todas las ubicaciones del mundo.

Si los valores de tus registros no son coherentes, asegúrate de que el valor de TTL sea de 60 segundos o menos y, a continuación, borra la caché de DNS. Si sigues teniendo retrasos en la propagación de los registros de DNS, ponte en contacto con tu registrador o proveedor de DNS para obtener ayuda.

Solución de problemas de firewalls o ACL de red que bloquean las respuestas de DNS

Verifica que los firewalls y las ACL de red de tu servidor y tu nube virtual privada (VPN) permitan el tráfico en el puerto 53.

Solución de problemas de las comprobaciones de estado que afectan al enrutamiento

Si tu dominio no pasa una comprobación de estado, Route 53 podría eliminar los registros de DNS de tu dominio de las respuestas de DNS.

Ejecuta el siguiente comando get-health-check-status de la AWS CLI para verificar el estado de la comprobación de estado del dominio:

aws route53 get-health-check-status --health-check-id example-domain-ID

Nota: Sustituye example-domain-ID por el número de identificación de tu dominio.

Si el estado de tu dominio es Error o Motivo del último error, soluciona el problema de la comprobación de estado incorrecta.

Información relacionada

Creating a subdomain that uses Amazon Route 53 as the DNS service without migrating the parent domain (Creación de un subdominio que utilice Amazon Route 53 como servicio de DNS sin migrar el dominio principal)