如何为 AWS 上的 DNS 记录设置 DNSSEC

How to setup DNSSEC for DNS records on AWS

型号:

我的域名已在提供商 subreg.cz 中注册,他具有 DNSSEC 能力。 我将域指向带有 AWS 名称服务器的 AWS Route 53。 尝试在 DNS 记录上设置 DNSSEC。 没有任何成功。

我为什么要这样做?

我有 AWS Cloudfront 上的域 ALIAS 以及提供的证书。

我想为此 ALIAS 启用 DNSSEC,但不知道在不丢失证书可能性的情况下最好的方法是什么。

能否请您分享您的建议,我该如何实现解决方案?

遗憾的是,Amazon AWS 的 Route 53 服务目前不支持您的工作流程。

Route 53 supports DNSSEC for domain registration but does not support DNSSEC for DNS service.(from AWS Route 53 Support docs)

对于 DNSSEC signing(托管服务)和 domain registration(注册服务),AWS Route 53

DNSSECnow supported

(click) your hostedzone -> DNSSEC signing tab -> Enable DNSSEC signing