Por que eu obtive um erro do NXDOMAIN na resolução de nomes?
Você tentou executar uma resolução de nome de domínio, mas não funcionou. Sua resposta pode variar dependendo de se a resolução do nome de domínio é a primeira tentativa de consulta, ou em várias tentativas de consulta.
erro NXDOMAIN na primeira consulta
Você tentou executar uma resolução de nome de domínio pela primeira vez, mas você recebe um erro NXDOMAIN.
Os erros de NXDDOMAIN acontecem quando uma solicitação para resolver um domínio é enviada para o DNS e a solicitação não pode ser resolvida para um endereço IP. Uma mensagem de erro NXDOMAIN significa que o domínio não existe.
- Verifique se DNS Services está configurado corretamente e se o acesso a
161.26.0.7
e161.26.0.8
está disponível de dentro da instância de servidor virtual usando o comandodig
a seguir:$ dig @161.26.0.7 yourzone.com
. - Verifique se o servidor do qual você está enviando a solicitação está configurado para usar um desses resolvedores de DNS:
161.26.0.7
ou161.26.0.8
. - Verifique se o servidor do qual você está enviando a solicitação faz parte de uma VPC que foi incluída como uma rede permitida na zona DNS.
- Verifique se o FQDN para o qual a resolução do nome é tentada tem um registro de recurso na zona de DNS.
- Verifique se a solicitação de DNS está usando o tipo de registro de recurso correto na consulta
erro NXDOMAIN através de várias tentativas de consulta para o mesmo nome com resolvedor personalizado
Você tentou executar uma resolução de nome de domínio várias vezes para um determinado nome usando um resolvedor personalizado, mas nenhuma das tentativas trabalhadas.
- Você recebeu um erro NXDOMAIN através de várias tentativas de resolução de nomes de domínio.
- O erro persiste por muitos minutos, mas menos de uma hora.
- A primeira tentativa de resolução DNS leva a mais longa, tipicamente. A maioria das tentativas para a mesma consulta após a primeira leva menos tempo para resolver.
Por exemplo, um aplicativo em seu VPC tinha tentado uma resolução de nome de domínio para o seu resolvedor personalizado. Seu resolvedor personalizado respondeu com uma resposta NXODMAIN de um resolvedor DNS upstream e tinha cached essa resposta. Em seguida, para consultas subsequentes, seu resolvedor personalizado respondeu com essa resposta em cache. Como resolver a partir do cache é mais rápido, as consultas DNS subsequentes que foram resolvidas através do cache do resolvedor personalizado levaram menos tempo. O TTL tem um máximo de 30-minute para o cache negativo para o resolvedor personalizado, que atualmente não é um parâmetro de configuração.
Evite o armazenamento em cache de uma resposta DNS negativa no resolvedor para essa consulta antes do período em que os aplicativos esperam fazer consultas intencionalmente e obter boas respostas. Por exemplo:
- Inclua o registro de recurso DNS que está associado ao nome consultado antes os aplicativos fazem essa primeira consulta DNS.
- Adiciona o registro de recurso DNS que está associado ao nome consultado, então espere até que a entrada de cache negativa no resolvedor personalizado expira. Retomar consultas DNS e manter o acesso a registros de recursos para esse nome DNS.