-2

这是我的场景:我在 GCP (https) 上构建了一个 LB。静态保留 IP DNSSEC 设置为 DNS A 和 CNAME 记录 4 个 Web 服务器位于 LB 后端前端设置为 https 时,通过 IP 时,LB 工作并且站点出现。通过 DNS 名称时,该站点在美国无法使用,但是如果我在另一个国家/地区使用 VPN,它可以使用。

如果您看这里,您可以看到 DNS 如何在某些国家/地区传播,而在其他国家/地区则不然: https ://dnschecker.org/

如果我使用 Google DNS Checker,我会收到 DNSSEC 错误: https ://dns.google.com/

我尝试使用自签名证书和谷歌管理证书,仍然是同样的问题。

我什至尝试用新的 EXT IP 完全重建 LB。任何想法,将不胜感激。谢谢

4

1 回答 1

1

经过进一步检查,我意识到我忘记做的是转到我的 Google Domains(或您用于域管理的任何内容)并在那里添加 DNSSEC 信息:(摘要、类型、ID 等)。

如果您转到您的 GCP 项目 --> Cloud DNS --> 单击区域 --> 单击右上角的“注册器设置”,可以找到放置在那里的信息。

使用那里的信息,将其放入您的域管理员 DNSSEC 配置中。

于 2018-11-05T16:10:36.320 回答