我最近将我的域 asimov.au 从 Google Domains 转移到 AWS Route 53。因此,我在接收某些发件人的电子邮件时遇到问题。我的电子邮件是通过 Google Workspace 发送的。
此外,一些网站(包括 StackOverflow)将我的电子邮件标记为临时电子邮件,不允许我注册。
我还在各种 DNS 查找网站上看到一些令人困惑和矛盾的结果。
以下工具报告正确的记录:
以下工具未显示正确的记录:
*DNS 检查器显示 MX 记录尚未传播到所有位置,尽管已超过 48 小时。
我已执行以下操作来尝试解决该问题:
Route 53中的域设置如下: 53 号公路仪表板
区域配置如下: 区域设置
注意: 我添加了指向环回的 apex A 记录作为测试,看看它是否正在传播
万一其他人遇到这个问题,我就知道发生了什么。这是由于域名转移时似乎导入了 DNSSEC 记录,但该记录不正确。修复方法是删除 DNSSEC 密钥并禁用它。传播几乎立即开始,并在大约一个小时内同步到所有主要服务器。
我最初在 Route 53 托管区域中检查了 DS 记录,但没有意识到它们没有出现在那里,而是出现在“注册域”页面下名为 DNSSEC 密钥的选项卡中。
请注意,问题不是因为启用了 DNSSEC,而是因为配置错误。最好的解决方案是生成有效密钥并正确配置 DNSSEC,而不是禁用它。
