

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Solucionar os problemas de validação por DNS
<a name="troubleshooting-DNS-validation"></a>

Consulte as orientações a seguir se tiver problemas ao validar um certificado com o DNS.

A primeira etapa na solução de problemas de DNS é verificar o status atual do seu domínio com ferramentas como as seguintes:
+ **dig** – [Linux](https://linux.die.net/man/1/dig), [Windows](https://help.dyn.com/how-to-use-binds-dig-tool/)
+ **nslookup** – [Linux](https://linux.die.net/man/1/nslookup), [Windows](https://learn.microsoft.com/en-us/windows-server/administration/windows-commands/nslookup)

**Topics**
+ [Sublinhas proibidos pelo provedor de DNS](#underscores-prohibited)
+ [Ponto final padrão adicionado pelo provedor DNS](#troubleshooting-trailing-period)
+ [Validação de DNS em caso de falha GoDaddy](#troubleshooting-DNS-GoDaddy)
+ [Console do ACM não exibe o botão “Criar registros no Route 53”](#troubleshooting-route53-1)
+ [Falha de validação do Route 53 em domínios privados (não confiáveis)](#troubleshooting-route53-2)
+ [A validação é bem-sucedida, mas a emissão ou renovação falham](#troubleshooting-dns-pending-violation)
+ [Falha de validação para o servidor de DNS em uma VPN](#troubleshooting-vpn)

## Sublinhas proibidos pelo provedor de DNS
<a name="underscores-prohibited"></a>

Se o seu provedor de DNS não permite sublinhas iniciais em valores de CNAME, você pode remover a sublinha do valor fornecido pelo ACM e validar seu domínio sem ela. Por exemplo, o valor de `_x2.acm-validations.aws` pode ser alterado para CNAME `x2.acm-validations.aws` para fins de validação. No entanto, o nome do parâmetro CNAME sempre deve começar com um sublinhado.

Você pode usar qualquer um dos valores no lado direito da tabela abaixo para validar um domínio.


|  Nome  |  Tipo  |  Valor  | 
| --- | --- | --- | 
|  `_<random value>.example.com.`  |  CNAME  |  `_<random value>.acm-validations.aws.`  | 
|  `_<random value>.example.com.`  |  CNAME  |  `<random value>.acm-validations.aws.`  | 

## Ponto final padrão adicionado pelo provedor DNS
<a name="troubleshooting-trailing-period"></a>

Alguns provedores de DNS adicionam por padrão um ponto final ao valor CNAME fornecido. Como resultado, adicionar o ponto você mesmo causa um erro. Por exemplo, "`<random_value>.acm-validations.aws.`" é rejeitado enquanto "`<random_value>.acm-validations.aws`" é aceito.

## Validação de DNS em caso de falha GoDaddy
<a name="troubleshooting-DNS-GoDaddy"></a>

Pode ocorrer uma falha na validação por DNS para domínios registrados no GoDaddy e outros registros, a menos que você modifique os valores CNAME fornecidos pelo ACM. Considerando-se example.com como o nome de domínio, o registro CNAME emitido tem a seguinte forma:

```
NAME: _ho9hv39800vb3examplew3vnewoib3u.example.com. VALUE: _cjhwou20vhu2exampleuw20vuyb2ovb9.j9s73ucn9vy.acm-validations.aws.
```

Você pode criar um registro CNAME compatível com GoDaddy truncando o domínio apex (incluindo o ponto) no final do campo NAME, da seguinte forma:

```
NAME: _ho9hv39800vb3examplew3vnewoib3u VALUE: _cjhwou20vhu2exampleuw20vuyb2ovb9.j9s73ucn9vy.acm-validations.aws.
```

## Console do ACM não exibe o botão “Criar registros no Route 53”
<a name="troubleshooting-route53-1"></a>

Se você selecionar o Amazon Route 53 como seu provedor de DNS, AWS Certificate Manager poderá interagir diretamente com ele para validar a propriedade do seu domínio. Em algumas circunstâncias, o botão **Criar registroa no Route 53** pode não estar disponível quando você espera. Se isso acontecer, verifique as seguintes causas possíveis.
+ Você não está usando o Route 53 como provedor de DNS.
+ Você está conectado ao ACM e ao Route 53 por contas diferentes.
+ Você não tem permissões do IAM para criar registros em uma zona hospedada pelo Route 53.
+ Você ou outra pessoa já validou o domínio.
+ O domínio não é endereçável publicamente.

## Falha de validação do Route 53 em domínios privados (não confiáveis)
<a name="troubleshooting-route53-2"></a>

Durante a validação de DNS, o ACM procura um CNAME em uma zona hospedada publicamente. Quando não encontra, ele expira após 72 horas com o status **Validation timed out (Validação atingiu o tempo limite)**. Você não pode usá-lo para hospedar registros de DNS para domínios privados, incluindo recursos em uma [zona hospedada privada](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-dns.html#vpc-private-hosted-zones) do Amazon VPC, domínios não confiáveis em sua PKI privada e certificados autoassinados. 

AWS fornece suporte para domínios publicamente não confiáveis por meio do [CA privada da AWS](https://aws.amazon.com/certificate-manager/private-certificate-authority/)serviço. 

## A validação é bem-sucedida, mas a emissão ou renovação falham
<a name="troubleshooting-dns-pending-violation"></a>

Se a emissão do certificado falhar com “Validação pendente”, mesmo que o DNS esteja correto, verifique se a emissão não está sendo bloqueada por um registro de Autorização da autoridade de certificação (CAA). Para obter mais informações, consulte [(Opcional) Configurar um registro de CAA](setup.md#setup-caa).

## Falha de validação para o servidor de DNS em uma VPN
<a name="troubleshooting-vpn"></a>

Se você localizar um servidor de DNS em uma VPN e o ACM não validar um certificado verificado nesse servidor, verifique se o servidor está acessível publicamente. A emissão de certificados públicos usando a validação por DNS do ACM requer que os registros de domínio sejam resolvidos pela Internet pública.