Pourquoi l'erreur NXDOMAIN se produit-elle lors de la résolution de nom ?
Vous avez essayé d'exécuter une résolution de nom de domaine, mais elle n'a pas fonctionné. Votre réponse peut varier selon que la résolution de nom de domaine correspond à la première tentative de requête ou à plusieurs tentatives de requête.
Erreur NXDOMAIN sur la première requête
Vous avez tenté d'effectuer une résolution de nom de domaine pour la première fois, mais vous recevez une erreur NXDOMAIN.
Les erreurs NXDDOMAIN se produisent lorsqu'une demande de résolution d'un domaine est envoyée au DNS et que la demande ne peut pas être résolue en adresse IP. Un message d'erreur NXDOMAIN signifie que le domaine n'existe pas.
- Vérifiez que DNS Services est configuré correctement et que l'accès à
161.26.0.7et à161.26.0.8est disponible dans l'instance de serveur virtuel à l'aide de la commandedigsuivante:$ dig @161.26.0.7 yourzone.com. - Vérifiez que le serveur à partir duquel vous envoyez la demande est configuré pour utiliser l'un des programmes de résolution DNS suivants:
161.26.0.7ou161.26.0.8. - Vérifiez que le serveur à partir duquel vous envoyez la demande fait partie d'un VPC qui a été ajouté en tant que réseau autorisé à la zone DNS.
- Vérifiez que le nom de domaine complet pour lequel la résolution de nom est tentée a un enregistrement de ressource dans la zone DNS.
- Vérifiez que la demande DNS utilise le type d'enregistrement de ressource correct dans la requête.
Erreur NXDOMAIN lors de plusieurs tentatives de requête pour le même nom avec le programme de résolution personnalisé
Vous avez tenté d'effectuer une résolution de nom de domaine plusieurs fois pour un nom donné à l'aide d'un programme de résolution personnalisé, mais aucune des tentatives n'a fonctionné.
- Vous avez reçu une erreur NXDOMAIN lors de plusieurs tentatives de résolution de nom de domaine.
- L'erreur persiste pendant plusieurs minutes, mais moins d'une heure.
- La première tentative de résolution DNS est la plus longue, généralement. La plupart des tentatives pour la même requête après la première prennent moins de temps à résoudre.
Par exemple, une application de votre VPC a tenté une résolution de nom de domaine sur votre programme de résolution personnalisé. Votre programme de résolution personnalisé a répondu avec une réponse NXODMAIN provenant d'un programme de résolution DNS en amont et a mis cette réponse en cache. Ensuite, pour les requêtes suivantes, votre programme de résolution personnalisé a répondu avec cette réponse mise en cache. La résolution à partir du cache étant plus rapide, les requêtes DNS suivantes qui ont été résolues via le cache du résolveur personnalisé ont pris moins de temps. La durée de vie a un maximum de 30 minutes pour le cache négatif du programme de résolution personnalisé, qui n'est actuellement pas un paramètre de configuration.
Evitez de mettre en cache une réponse DNS négative dans le programme de résolution pour cette requête avant la période pendant laquelle les applications s'attendent à effectuer des requêtes intentionnellement et à obtenir de bonnes réponses. Exemple :
- Ajoutez l'enregistrement de ressource DNS associé au nom interrogé avant que les applications effectuent cette première requête DNS.
- Ajoutez l'enregistrement de ressource DNS associé au nom demandé, puis attendez que l'entrée de cache négative sur le programme de résolution personnalisé arrive à expiration. Reprenez les requêtes DNS et gérez l'accès aux enregistrements de ressource pour ce nom DNS.