DNS 解決が断続的に失敗する

ドメイン (example.com) またはサブドメイン (www.example.com) を参照しようとして、ブラウザに「Server not found」エラーが表示される場合、以下が問題の原因である可能性があります。

ドメインを Route 53 に転送し、DNSSEC が有効になっている

DNSSEC が有効なときにドメイン登録を Route 53 に転送すると、DNSSEC パブリックキーも転送されます。Route 53 をドメインの DNS サービスとして使用する場合、DNS 解決が失敗するか成功するかは、DNS 再帰リゾルバーが DNSSEC をサポートしているかどうかに基づきます。

再帰リゾルバーが DNSSEC をサポートしている場合、解決は失敗します

DNSSEC をサポートする再帰リゾルバーは、ドメインのパブリックキーを使用して、Route 53 から取得したレコードが正当なものであることを確認しようとします。ただし、リゾルバーに返されるレコードは署名されていません。リゾルバーは DNS クエリに SERVFAIL エラーで応答します。

リゾルバーが DNSSEC をサポートしていない場合、解決は成功します。

DNSSEC をサポートしていない再帰リゾルバーは、Route 53 からのレコードが正当であることを確認しようとしません。リゾルバーは、DNS クエリに から 取得したレスポンスで応答します。Route 53.

この問題を解決するには、ドメインのパブリックキーを削除します。詳細については、「」を参照してください。ドメインのパブリックキーの削除.