web-dev-qa-db-ja.com

ルート53を使用し、DNSにCloudflareを使用し、DNSを正しく構成するのに問題がある登録済みドメイン

CloudflareセットアップからGithubPages + Universal SSLを構成しようとしていますが、残念ながらJekyll/Github Pagesの部分はうまくいっていますが、DNS構成もうまくいきません。

Amazon/AWS/Route 53( http://oblio360.com )からドメインを購入しましたが、現在はここと同様の状況にあります。

Cloudflareのネームサーバーを変更した後のDNSエラー

私がしたことは:

  1. AWSからドメイン名を購入しました。
  2. Githubを指すようにCNAMESでRoute53を最初に設定しました。
  3. SSLが欲しいと決めました。
  4. Github Pagesの制限について知り、CloudFlareを使用することにしました。このチュートリアルに従いました:www.benburwell.com/posts/configuring-cloudflare-universal-ssl/
  5. AWSで以前のCNAMEを削除し、CloudFlareネームサーバーを使用するようにNSレコードセットを変更しました。
  6. CloudFlareでSSLとDNSを構成しましたが、現在は機能しているように見える3つのサブドメインがあります:dota.oblio360.com/Hearthstone.oblio360.com/blog.oblio360.com)。
  7. そして今、それはトリッキーになります。メールにGoogleAppsを使用したい。私は彼らと私のドメインを確認しようとしてきましたが、それを機能させることができません。 TXT RR検証、HTMLメタタグ、HTMLファイルのアップロードを試しましたが、何も機能しません。
  8. だから私は調査を始め、これを見つけました:

www.whatsmydns.net/#TXT/oblio360.com

=>世界中のいくつかのネームサーバーはSOAを以前のAWSのものと見なし、いくつかはCloudFlareを参照します。AWSで設定されたSOAレコードを更新する必要がありますか?現在これを言います:

ns-302.awsdns-37.com. awsdns-hostmaster.Amazon.com. 1 7200 900 1209600 86400

  1. 別のデバッグツールを見つけました:

www.intodns.com/oblio360.com

他のServerFaultの質問を読みましたが、どのように進めればよいかわかりません。 CloudFlareネームサーバーのRoute53にAエントリを追加する必要がありますか?

  1. DNSについて読んでいるにもかかわらず、続行するのが少し怖いです。DNSの性質上、間違いを修正するのに何時間もかかるからです:(

ご協力いただきありがとうございます!

4
oblio

同じ質問をしたかもしれない貧しい人々のために:あなたはホストゾーンセクションのRoute53にNS RRを追加する必要はありません。あなたはあなたの登録ドメインに行き、あなたのドメインをクリックする必要があります変更したい場合は、そこにネームサーバーを追加/編集します。

これらはドメインNSであり、レジストラに関連付けられており、ゾーン自体の内部で委任されたものとは異なります。

私がこれを行ったとき、更新はほぼ瞬時でした。AWSデータセンターはおそらくGoogleのデータセンターの隣にあります:)

16
oblio

「他のServerFaultの質問を読みましたが、どうすればよいかわかりません。CloudFlareネームサーバーのRoute53にAエントリを追加する必要がありますか?」

明確にするために...いいえ。それは問題を引き起こします。

「今では注意が必要です。メールにGoogleAppsを使用したいのですが、ドメインを確認しようとしましたが、機能しません。TXT = RR検証、HTMLメタタグ、HTMLファイルのアップロード、何も機能しません。

私の推測では、DNS設定にプロキシ(オレンジ色のクラウド)でマークされたGoogle検証レコードが記録されている可能性があります。これにより、Googleが検証を試みるときに問題が発生します。検証レコードは、CloudFlareDNS設定で灰色の雲としてマークする必要があります。

1
damoncloudflare