DNS resolution fails intermittently

ドメイン (example.com) またはサブドメイン (www.example.com) を参照しようとして、ブラウザに「Server not found」エラーが表示される場合、よくある理由は以下の通りです。

You transferred a domain to Route 53 and DNSSEC is enabled

DNSSEC が有効なときにドメインを Route 53 に転送すると、DNSSEC パブリックキーも転送されます。Route 53 をドメインの DNS サービスとして使用する場合、DNS 解決が失敗するか成功するかは、DNS 再帰リゾルバーが DNSSEC をサポートしているかどうかに基づきます。

再帰リゾルバーが DNSSEC をサポートしている場合、解決は失敗します

DNSSEC をサポートする再帰リゾルバーは、ドメインのパブリックキーを使用して、Route 53 から取得したレコードが正当なものであることを確認しようとします。ただし、Route 53 は DNS 用の DNSSEC をサポートしていないため、リゾルバーに返されるレコードは署名されていません。リゾルバーは DNS クエリに SERVFAIL エラーで応答します。

リゾルバーが DNSSEC をサポートしていない場合、解決は成功します。

DNSSEC をサポートしていない再帰リゾルバーは、Route 53 からのレコードが正当であることを確認しようとしません。リゾルバーは、DNS クエリに Route 53 から 取得したレスポンスで応答します。

この問題を解決するには、ドメインのパブリックキーを削除します。詳細については、「ドメインのパブリックキーの削除」を参照してください。