Amazon web services 如何理解重新创建的托管区域已准备好进行ACM证书的DNS验证
我已删除并创建了AWS Route 53托管区域,我想添加由证书管理器(ACM)服务创建和管理的公共SSL证书 创建可能需要48小时才能完成的状态: 如果删除托管分区,则无法将其取消删除。您必须创建一个新的托管区域,并更新域名注册的名称服务器,这可能需要最多48小时才能生效 问题是:我如何知道重新创建的托管区域是否准备好附加CNAME记录集以验证ACM证书?我应该坐48小时来保证吗Amazon web services 如何理解重新创建的托管区域已准备好进行ACM证书的DNS验证,amazon-web-services,amazon-route53,aws-certificate-manager,Amazon Web Services,Amazon Route53,Aws Certificate Manager,我已删除并创建了AWS Route 53托管区域,我想添加由证书管理器(ACM)服务创建和管理的公共SSL证书 创建可能需要48小时才能完成的状态: 如果删除托管分区,则无法将其取消删除。您必须创建一个新的托管区域,并更新域名注册的名称服务器,这可能需要最多48小时才能生效 问题是:我如何知道重新创建的托管区域是否准备好附加CNAME记录集以验证ACM证书?我应该坐48小时来保证吗 注意:我正在使用Cloudformation创建证书,如果证书在12小时内未验证,堆栈创建将失败并回滚。这就是为什
注意:我正在使用Cloudformation创建证书,如果证书在12小时内未验证,堆栈创建将失败并回滚。这就是为什么我不能立即将CNAME记录放在托管区域上,并尽可能等待它被验证。这主要与域是否能够实际解析有关。因此,假设您配置了某种记录,您可以验证它是否已解析 一个简单的测试是在域中创建一个TXT记录或其他一些记录,然后使用
digdrillnslookupdig Example.com; <<>> DiG 9.10.6 <<>> example.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 48750
;; flags: qr rd ra ad; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1452
;; QUESTION SECTION:
;example.com. IN A
;; ANSWER SECTION:
example.com. 4257 IN A 93.184.216.34
;; Query time: 9 msec
;; SERVER: 1.1.1.1#53(1.1.1.1)
;; WHEN: Sat May 18 21:29:18 CEST 2019
;; MSG SIZE rcvd: 56
;挖掘9.10.6 example.com
;; 全局选项:+cmd
;; 得到答案:
;; ->>实际上,HEADERA Route53托管区域是使用默认记录集(一个NS和一个SOA)生成的,所以我不需要费心创建测试记录集。如果可以,您的意思是重要部分是;;答案部分:
,我的还没有:)@vahdet是的,应该可以,或者你可以简单地查找SOA或NS记录。由于它提供了大量信息,所以投票率较高。但是,我注意到,即使没有出现答案部分
,也会颁发证书。这很有趣。@vahdet是的,这是意料之中的。TTL取决于服务器上次请求的时间,因此您的本地解析器可能与AWS的解析器不同。你可以通过dig+trace example.com
绕过这个问题