星期三, 六月 28, 2023

168 Spaceship 域名托管至 Cloudflare 并设置 DS(DNSSEC) 记录时踩过的坑 一直在 Propagation 然后失败

懒的截图了, 直接打字吧. 

起因是从某telegram频道得知, spaceship域名服务商注册>6位纯数字xyz域名只需要$0.67. 

我就注册了帐号, 买了个域名, 确实是这个价, paypal支付, 续费目前也是$0.67的价格. 支持dnssec, 隐私也可以全设置成private, whois只能查到一个给你开case的链接.

1, 我先使用的是spaceship自带的dns, 填好了自己A记录的ip之后, 系统就一直在Propagation, 大概有半个小时, 最后的结果是google cloudflare两个全球dns一直是Propagation, 其它地区都正常. 这时候我试了一下223.5.5.5 / 120.53.53.53 / 114.114.114.114 / 1.1.1.1 / 8.8.8.8, 全都返回 SERVFAIL, 我真是R了狗了. 又等了半个小时, 还是这样. 

2, 又托管到了vps的dns上, 结果还是一样. 又浪费了好长时间. 

3, 最后换到了cloudflare上, 然后照着cf的指引加了a记录, aaaa记录, 和dnssec, 但出现了新的问题, Propagation持续了半个小时左右, 然后全都失败了... 再试, 等了半小时继续失败...  这个时候我去查whois, NS记录特码的确实是cloudflare给的啊... 然而cf面板里一直是等待验证... 

4, (解决办法)在spaceship面板里, 切换回spaceship的ns, 然后把dnssec关了(这时候我的a/aaaa等记录已经删干净了, 如果有dnssec也删掉或者关掉), 不用等Propagation, 切换成Cloudflare的ns记录, 如果有dnssec记录, 也都删掉. 然后Cloudflare面板里删掉这个域名, 重新添加. 


等了十几分钟后, Propagation里面Cloudflare已推送成功, Cloudflare面板里也有权限管理了. 

现在再去Cloudflare里面设置dnssec. 

码的, 折腾了一天. 


总结: 当你迁移的时候, 不要留系统默认的或者你自己设置的 DS (DNSSEC) 记录, 等转过去了再设置这些记录. 

0 条评论: