Route53 中的域返回 SERVFAIL

一周前，我設置了我的域 (rentools.pl) 並將其指向 AWS 名稱伺服器。

儘管已經過去一個多星期，但似乎該域並未在所有 DNS 中執行。

我正在 dig 工具中查找它，我收到了 SERVFAIL 響應：

→ dig @8.8.8.8 rentools.pl

; <<>> DiG 9.16.1-Ubuntu <<>> @8.8.8.8 rentools.pl
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 57048
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 512
;; QUESTION SECTION:
;rentools.pl.                   IN      A

;; Query time: 60 msec
;; SERVER: 8.8.8.8#53(8.8.8.8)
;; WHEN: Wed May 26 08:38:23 CEST 2021
;; MSG SIZE  rcvd: 40

我的域已設置，因此域註冊商指向以下名稱伺服器

這是我在 Route53 中的記錄

我在某處犯了一些明顯的錯誤嗎？因為我不明白為什麼它對某些 DNS 不起作用（在我的家庭寬頻上它可以正常工作），但對於某些 DNS（例如我的移動網路），它根本不起作用。

感謝任何輸入

Rentools.pl的DS記錄指定的密鑰與用於簽署區域的密鑰不同。

該DS記錄指定了一個帶有標籤的鍵，該標籤9414在該區域中不存在。現有的 KSK 有標籤42488。

參見例如dnsviz 輸出

您應該DS通過您的註冊商更新 以匹配現有的 KSK。

引用自：https://serverfault.com/questions/1064723