使用 Route 53 註冊的域，使用 Cloudflare for DNS，無法正確配置 DNS

我一直在嘗試從 Cloudflare 設置中配置 Github Pages + Universal SSL，不幸的是，雖然 Jekyll/Github Pages 部分進展順利，但 DNS 配置並不順利。

我從 Amazon/AWS/Route 53 ( http://oblio360.com ) 購買了一個域，現在我的情況與此處的情況類似：

更改 Cloudflare 的名稱伺服器後出現 DNS 錯誤

我所做的是：

1. 從 AWS 購買的域名。
2. 最初使用 CNAMES 配置 Route53 以指向 Github。
3. 決定我想要 SSL。
4. 發現了 Github Pages 的限制並決定使用 CloudFlare。遵循本教程：www.benburwell.com/posts/configuring-cloudflare-universal-ssl/
5. 在 AWS 上刪除了以前的 CNAME，並將 NS 記錄集更改為使用 CloudFlare 名稱伺服器。
6. 在 CloudFlare 配置 SSL 和 DNS，現在我有 3 個子域似乎可以工作：dota.oblio360.com / hearthstone.oblio360.com / blog.oblio360.com）。
7. 現在它變得棘手了。我想將 Google Apps 用於電子郵件。我一直在嘗試與他們驗證我的域，但我無法讓它工作。我試過 TXT RR 驗證、HTML 元標記、HTML 文件上傳，沒有任何效果。
8. 所以我開始調查並發現了這一點：

www.whatsmydns.net/#TXT/oblio360.com

=> 世界各地的一些名稱伺服器將 SOA 視為以前的 AWS，有些則將其視為 CloudFlare。我應該更新 AWS 中的 SOA 記錄集嗎？它目前是這樣說的：

ns-302.awsdns-37.com. awsdns-hostmaster.amazon.com. 1 7200 900 1209600 86400

8. 我找到了另一個調試工具：

www.intodns.com/oblio360.com

我閱讀了另一個 ServerFault 問題，但我不確定我應該如何繼續。我應該在 Route53 中為 CloudFlare 名稱伺服器添加 A 條目嗎？

9. 儘管閱讀了有關 DNS 的資訊，但我還是有點害怕繼續，因為由於 DNS 的性質，我犯的每一個錯誤都需要花費大量時間來糾正 :(

謝謝你的幫助！

對於可能有同樣問題的可憐的靈魂：您不需要在託管區域部分的 Route53 中添加 NS RR。您需要轉到您的註冊域，點擊要修改的域，然後在那裡添加/編輯名稱伺服器。

這些是域 NS，並且與註冊商相關聯，它們不同於在區域本身內部委派的那些。

當我這樣做時，更新幾乎是即時的，AWS 數據中心可能就在 Google 的旁邊🙂

“我閱讀了另一個 ServerFault 問題，但我不確定我應該如何繼續。我應該在 Route53 中為 CloudFlare 名稱伺服器添加 A 條目嗎？”

只是為了澄清……不。那會引起問題。

“現在它變得棘手了。我想使用 Google Apps 發送電子郵件。我一直在嘗試向他們驗證我的域，但我無法讓它工作。我嘗試過 TXT RR 驗證、HTML 元標記、HTML文件上傳，沒有任何作用。

我的猜測是，您的 DNS 設置中可能有 Google 驗證記錄，記錄上標有我們的代理（橙色雲），這會在 Google 嘗試驗證時出現問題。驗證記錄應在您的 CloudFlare DNS 設置中標記為灰色雲。

引用自：https://serverfault.com/questions/704565