我已删除并创建了一个 AWS Route 53 托管区域,并且我想添加一个由证书管理器 (ACM) 服务创建和管理的公共 SSL 证书。
文档指出创建可能需要长达 48 小时才能完成:
如果您删除托管区域,则无法取消删除。您必须为您的域注册创建一个新的托管区域并更新名称服务器,这可能需要长达48 小时才能生效。
问题是:我如何知道重新创建的托管区域是否已准备好附加 CNAME 记录集以验证 ACM 证书?我应该坐 48 小时来保证吗?
注意:我正在使用 Cloudformation 创建证书,如果证书未在 12 小时内验证,则堆栈创建失败并回滚。这就是为什么我不能立即将 CNAME 记录放在托管区域并尽可能等待它被验证的原因。
这主要与域是否可以实际解析有关。因此,假设您配置了某种记录,您可以验证它是否已解决。
一个简单的测试是在域中创建一个 TXT 记录或其他一些记录,然后使用dig,drill或nslookup.
示例:dig example.com将返回如下结果:
; <<>> DiG 9.10.6 <<>> example.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 48750
;; flags: qr rd ra ad; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1452
;; QUESTION SECTION:
;example.com. IN A
;; ANSWER SECTION:
example.com. 4257 IN A 93.184.216.34
;; Query time: 9 msec
;; SERVER: 1.1.1.1#53(1.1.1.1)
;; WHEN: Sat May 18 21:29:18 CEST 2019
;; MSG SIZE rcvd: 56
此处要查找的行是example.com. 4257 IN A 93.184.216.34,这意味着它已成功解决。