Amazon Route 53 に登録したドメインの名前解決が出来たり出来なかったりします。端末によっては dig コマンドの結果に IP アドレスが返ってきません。

テクニカルサポートノート。サービス名:Amazon Route 53, NXDOMAIN, clientHold
2020.04.12

この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。

困っていた内容

サイト表示が出来たり出来なかったりします。サーバのリソースやネットワークには問題がないように見受けられます。また、調査を進めていくとサイト表示が行なえない端末から dig コマンドを使って Amazon Route 53 に登録したドメインの名前解決を行っても、下記の通り IP アドレスが返ってきません。

$ dig dev.invalid
; <<>> DiG 9.10.6 <<>> dev.invalid
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 46694
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 512
;; QUESTION SECTION:
;dev.invalid. IN A

;; AUTHORITY SECTION:
. 10800 IN SOA a.root-servers.net. nstld.verisign-grs.com. 2020041100 1800 900 604800 86400

;; Query time: 12 msec
;; SERVER: xxx.xxx.xxx.xxx#53(xxx.xxx.xxx.xxx)
;; WHEN: Sun Apr 12 00:50:30 JST 2020
;; MSG SIZE rcvd: 116

どう対応すればいいの?

名前解決が出来ないことおよび NXDOMAIN が応答されていることより、対象のドメインが停止されている可能性があります。該当ドメインに WHOIS クエリを送信してドメインステータスが clientHold であれば、ドメインは停止中です。

$ whois dev.invalid |grep -i status
status: ACTIVE
Domain Status: clientHold https://icann.org/epp#clientHold

ドメインの停止中は、ドメインの登録者の連絡先である E メールアドレスに E メールが送信されるのが一般的です。送信された E メールを確認し適切な対応をお願いします。

参考情報