使用 Route 53 註冊的域,使用 Cloudflare for DNS,無法正確配置 DNS
我一直在嘗試從 Cloudflare 設置中配置 Github Pages + Universal SSL,不幸的是,雖然 Jekyll/Github Pages 部分進展順利,但 DNS 配置並不順利。
我從 Amazon/AWS/Route 53 ( http://oblio360.com ) 購買了一個域,現在我的情況與此處的情況類似:
更改 Cloudflare 的名稱伺服器後出現 DNS 錯誤
我所做的是:
- 從 AWS 購買的域名。
- 最初使用 CNAMES 配置 Route53 以指向 Github。
- 決定我想要 SSL。
- 發現了 Github Pages 的限制並決定使用 CloudFlare。遵循本教程:www.benburwell.com/posts/configuring-cloudflare-universal-ssl/
- 在 AWS 上刪除了以前的 CNAME,並將 NS 記錄集更改為使用 CloudFlare 名稱伺服器。
- 在 CloudFlare 配置 SSL 和 DNS,現在我有 3 個子域似乎可以工作:dota.oblio360.com / hearthstone.oblio360.com / blog.oblio360.com)。
- 現在它變得棘手了。我想將 Google Apps 用於電子郵件。我一直在嘗試與他們驗證我的域,但我無法讓它工作。我試過 TXT RR 驗證、HTML 元標記、HTML 文件上傳,沒有任何效果。
- 所以我開始調查並發現了這一點:
www.whatsmydns.net/#TXT/oblio360.com
=> 世界各地的一些名稱伺服器將 SOA 視為以前的 AWS,有些則將其視為 CloudFlare。我應該更新 AWS 中的 SOA 記錄集嗎?它目前是這樣說的:
ns-302.awsdns-37.com. awsdns-hostmaster.amazon.com. 1 7200 900 1209600 86400
- 我找到了另一個調試工具:
www.intodns.com/oblio360.com
我閱讀了另一個 ServerFault 問題,但我不確定我應該如何繼續。我應該在 Route53 中為 CloudFlare 名稱伺服器添加 A 條目嗎?
- 儘管閱讀了有關 DNS 的資訊,但我還是有點害怕繼續,因為由於 DNS 的性質,我犯的每一個錯誤都需要花費大量時間來糾正 :(
謝謝你的幫助!
對於可能有同樣問題的可憐的靈魂:您不需要在託管區域部分的 Route53 中添加 NS RR。您需要轉到您的註冊域,點擊要修改的域,然後在那裡添加/編輯名稱伺服器。
這些是域 NS,並且與註冊商相關聯,它們不同於在區域本身內部委派的那些。
當我這樣做時,更新幾乎是即時的,AWS 數據中心可能就在 Google 的旁邊🙂
“我閱讀了另一個 ServerFault 問題,但我不確定我應該如何繼續。我應該在 Route53 中為 CloudFlare 名稱伺服器添加 A 條目嗎?”
只是為了澄清……不。那會引起問題。
“現在它變得棘手了。我想使用 Google Apps 發送電子郵件。我一直在嘗試向他們驗證我的域,但我無法讓它工作。我嘗試過 TXT RR 驗證、HTML 元標記、HTML文件上傳,沒有任何作用。
我的猜測是,您的 DNS 設置中可能有 Google 驗證記錄,記錄上標有我們的代理(橙色雲),這會在 Google 嘗試驗證時出現問題。驗證記錄應在您的 CloudFlare DNS 設置中標記為灰色雲。