如何了解重新創建的托管區域已准備就緒，可以對ACM證書進行DNS驗證

Question

我已刪除並創建了一個AWS Route 53托管區域，我想添加一個由證書管理器（ACM）服務創建和管理的公共SSL證書。

文檔指出創建過程最多可能需要48小時才能完成：

如果刪除托管區域，則無法取消刪除它。 您必須創建一個新的托管區域並更新域名服務器以進行域注冊，這最多可能需要48個小時才能生效。

問題是： 我怎么知道重新創建的托管區域是否准備好附加CNAME記錄集以驗證ACM證書？ 我應該坐48小時以保證嗎？

注意：我正在使用Cloudformation創建證書，如果證書在12小時內未通過驗證，則堆棧創建將失敗並回滾。 這就是為什么我不能立即將CNAME記錄放置在托管區域上，並等待它盡可能地被驗證。

Answer 1

這主要與域是否可以實際解析有關。 因此，假設您已配置了某種記錄，則可以驗證它是否可以解決。

一個簡單的測試是創建一個TXT記錄或域中的其他記錄，然后使用dig ， drill或nslookup解決該問題。

示例： dig example.com將返回如下結果：

; <<>> DiG 9.10.6 <<>> example.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 48750
;; flags: qr rd ra ad; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1452
;; QUESTION SECTION:
;example.com.           IN  A

;; ANSWER SECTION:
example.com.        4257    IN  A   93.184.216.34

;; Query time: 9 msec
;; SERVER: 1.1.1.1#53(1.1.1.1)
;; WHEN: Sat May 18 21:29:18 CEST 2019
;; MSG SIZE  rcvd: 56

在此處查找的行是example.com. 4257 IN A 93.184.216.34 example.com. 4257 IN A 93.184.216.34 ，這意味着它已成功解決。