[英]How to understand a recreated hosted zone is ready for DNS validation of an ACM certificate
我已刪除並創建了一個AWS Route 53托管區域,我想添加一個由證書管理器(ACM)服務創建和管理的公共SSL證書。
文檔指出創建過程最多可能需要48小時才能完成:
如果刪除托管區域,則無法取消刪除它。 您必須創建一個新的托管區域並更新域名服務器以進行域注冊,這最多可能需要48個小時才能生效。
問題是: 我怎么知道重新創建的托管區域是否准備好附加CNAME記錄集以驗證ACM證書? 我應該坐48小時以保證嗎?
注意:我正在使用Cloudformation創建證書,如果證書在12小時內未通過驗證,則堆棧創建將失敗並回滾。 這就是為什么我不能立即將CNAME記錄放置在托管區域上,並等待它盡可能地被驗證。
這主要與域是否可以實際解析有關。 因此,假設您已配置了某種記錄,則可以驗證它是否可以解決。
一個簡單的測試是創建一個TXT記錄或域中的其他記錄,然后使用dig
, drill
或nslookup
解決該問題。
示例: dig example.com
將返回如下結果:
; <<>> DiG 9.10.6 <<>> example.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 48750
;; flags: qr rd ra ad; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1452
;; QUESTION SECTION:
;example.com. IN A
;; ANSWER SECTION:
example.com. 4257 IN A 93.184.216.34
;; Query time: 9 msec
;; SERVER: 1.1.1.1#53(1.1.1.1)
;; WHEN: Sat May 18 21:29:18 CEST 2019
;; MSG SIZE rcvd: 56
在此處查找的行是example.com. 4257 IN A 93.184.216.34
example.com. 4257 IN A 93.184.216.34
,這意味着它已成功解決。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.