我正在尝试将特定区域有条件地转发到一组对该区域具有权威性的 Amazon Route 53 名称服务器。当我尝试添加名称服务器时,验证失败,并显示不太有用的错误消息“验证期间发生超时”。
如果我尝试从命令行(通过类似的东西nslookup host.example.com ns-000.awsdns-00.com)从该名称服务器查询区域中的记录,它可以正常工作。
该错误使我无法单击“确定”并完全创建条件转发区域。
AskOverflow.Dev
看来验证过程正在尝试从 Route 53 名称服务器查询根区域 SOA 记录,而 Route 53 名称服务器根本不响应该请求。(我认为这是一个无效的验证;它请求的记录完全超出了正在配置的范围。也就是说,如果 Route 53 名称服务器会以 SERVFAIL 或 REFUSED 响应而不是根本无法响应,那就太好了并让客户端超时。)
我能够通过仅使用响应根 SOA 记录请求的名称服务器(如 8.8.8.8)创建区域来解决此问题。然后,创建区域后,编辑区域以添加正确的名称服务器,并删除添加的用于欺骗 Microsoft DNS 以允许创建区域的名称服务器。