DNS 解析间歇性失败 - Amazon Route 53
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

DNS 解析间歇性失败

当您尝试浏览域 (example.com) 或子域 (www.example.com) 时,如果您的浏览器显示“找不到服务器”错误,则下面是一些常见的原因解释。

您已将域转移到 Route 53 并且启用了 DNSSEC

如果您在启用 DNSSEC 的情况将域转移到 Route 53,则 DNSSEC 公有密钥也会转移。如果您将 Route 53 用作域的 DNS 服务,则 DNS 解析可能会失败或成功,具体取决于 DNS 递归解析程序是否支持 DNSSEC:

当递归解析程序支持 DNSSEC 时,解析会失败

支持 DNSSEC 的递归解析程序尝试使用域的公有密钥,来验证它从 Route 53 获取的记录是否合法。但是,Route 53 对于 DNS 不支持 DNSSEC,因此它返回给解析程序的记录不会进行签名。解析程序使用 SERVFAIL 错误响应 DNS 查询。

当解析程序不支持 DNSSEC 时,解析会成功

不支持 DNSSEC 的递归解析程序不会尝试验证来自 Route 53 的记录是否合法。解析程序使用从 Route 53 获取的响应,对 DNS 查询做出响应。

要解决此问题,请删除您的域的公有密钥。有关更多信息,请参阅 删除域的公有密钥