如何了解重新创建的托管区域已准备就绪，可以对ACM证书进行DNS验证

Question

我已删除并创建了一个AWS Route 53托管区域，我想添加一个由证书管理器（ACM）服务创建和管理的公共SSL证书。

文档指出创建过程最多可能需要48小时才能完成：

如果删除托管区域，则无法取消删除它。 您必须创建一个新的托管区域并更新域名服务器以进行域注册，这最多可能需要48个小时才能生效。

问题是： 我怎么知道重新创建的托管区域是否准备好附加CNAME记录集以验证ACM证书？ 我应该坐48小时以保证吗？

注意：我正在使用Cloudformation创建证书，如果证书在12小时内未通过验证，则堆栈创建将失败并回滚。 这就是为什么我不能立即将CNAME记录放置在托管区域上，并等待它尽可能地被验证。

Answer 1

这主要与域是否可以实际解析有关。 因此，假设您已配置了某种记录，则可以验证它是否可以解决。

一个简单的测试是创建一个TXT记录或域中的其他记录，然后使用dig ， drill或nslookup解决该问题。

示例： dig example.com将返回如下结果：

; <<>> DiG 9.10.6 <<>> example.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 48750
;; flags: qr rd ra ad; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1452
;; QUESTION SECTION:
;example.com.           IN  A

;; ANSWER SECTION:
example.com.        4257    IN  A   93.184.216.34

;; Query time: 9 msec
;; SERVER: 1.1.1.1#53(1.1.1.1)
;; WHEN: Sat May 18 21:29:18 CEST 2019
;; MSG SIZE  rcvd: 56

在此处查找的行是example.com. 4257 IN A 93.184.216.34 example.com. 4257 IN A 93.184.216.34 ，这意味着它已成功解决。