SERVFAIL на ЛЮБОМ запросе
IPSecuritas, как предполагается, работает. Когда я раньше работал в компании, которая была торговым посредником SonicWall, я никогда не мог заставлять ее работать. Теоретически Sonicwall делает прямые установки VPN IPSec, но я или пропускал шаг или иначе портил его.
Удивительно достаточно кажется, что это была эта проблема:
http://developer.amazonwebservices.com/connect/thread.jspa?threadID=53360
Инфраструктура в системе DNS Verizon, по-видимому, не могла обработать большой выход, которого приводили к таймауту запись CNAME и записи. Переименование имени подсистемы балансировки нагрузки к отдельному символу зафиксировало его.
"Рекурсия требуемое" предупреждение не должно быть релевантным - большинство авторитетных серверов, продолжит подавать авторитетные ответы, даже если рекурсию требовали, который является значением по умолчанию для dig.
Я только что использовал Google для нахождения домена, который размещается в том же месте, и он работает как ожидалось. Однако пробуя некоторый другой домен это знало, чтобы не быть размещенным, там производит SERVFAIL.
Это немного нечетно - нормальная ошибка должна быть REFUSED, но это указывает, что Ваш домен просто правильно не настраивается на том сервере.
Это лучшее решение - создать псевдоним в Amazon Route 53. Конечно, это требует, чтобы ваш DNS проходил через них.
http://docs.aws.amazon.com/Route53/latest/DeveloperGuide/HowToAliasRRS.html