Amazon web services Can'；t为AWS路由53上的子域创建CAA记录

我在AWS 53号公路有一个公共托管区。为了简单起见，我们将这个域称为“foo.com”。我从科摩多买了一张证书

我有一个子域“bar.foo.com”的CNAME类型记录。为了更新“bar.foo.com”子域的Let's Encrypt证书，我需要添加一个CAA记录

如果我尝试为子域添加CAA记录，将收到以下错误消息

Name: bar.foo.com | Type: CAA | Value: 0 issue "letsencrypt.org"

错误消息：

不允许DNS名称为bar.foo.com.的CAA类型的RRSet，因为 已存在具有相同DNS名称的CNAME类型的冲突RRSet 存在于zone foo.com中

以下是AWS控制台的屏幕截图：

---

我让它工作了！我在CAA记录的“foo.com”中输入了第二行

我不确定这样做是否正确，但它是有效的

---

如果您希望保留CNAME记录，并且您允许Let's encrypt为您的根域生成证书，那么此解决方案是唯一适用于您的情况的解决方案，我认为这是完全正确的。或者，由于此记录的目标是来自同一托管区域的另一个值，请更改

C将
别名设置为
Yes
的
A
记录命名为
，然后使用与以前相同的目标值。这将允许其他记录以
CNAME
不（也不应该）的方式共存。这完全救了我！简直不敢相信它不在AWS文档中。该错误意味着您在同一标签上已经有了
CNAME
记录
bar.foo.com
，根据定义，如果您在某个标签上有
CNAME
记录，您就不能为同一标签拥有任何其他记录类型。
0 issue "letsencrypt.org"