google 云平台负载均衡器 dns amd DNSSEC 在美国不工作
google cloud platform load balancer dns amd DNSSEC not working in US
这是我的场景:
我已经在 GCP (https) 上构建了一个 LB。
静态预留IP
DNSSEC 设置为开启
DNS A 和 CNAME 记录
4 个 Web 服务器位于 LB 后端之后
前端设置为 https
当通过 IP 时,LB 工作并且站点出现。
当通过 DNS 名称访问时,该站点在美国无法运行,但是如果我在另一个国家/地区使用 VPN,它就可以运行。
如果你看这里,你可以看到 DNS 是如何传播到一些国家而不是其他国家的:
https://dnschecker.org/
如果我使用 Google DNS 检查器,我会收到 DNSSEC 错误:
https://dns.google.com/
我尝试使用自签名证书以及 google 托管证书,仍然是同样的问题。
我什至尝试用新的 EXT IP 完全重建 LB。
任何想法,将不胜感激。
谢谢
进一步检查后,我意识到我忘记做的是转到我的 Google 域(或您用于域管理的任何内容)并在其中添加 DNSSEC 信息:
(摘要、类型、ID 等)。
如果您转到您的 GCP 项目 --> Cloud DNS --> 单击区域 --> 单击右上角的 "Registrar Setup",可以找到放置在那里的信息。
使用那里的信息,将其放入您的域管理员 DNSSEC 配置中。
这是我的场景: 我已经在 GCP (https) 上构建了一个 LB。 静态预留IP DNSSEC 设置为开启 DNS A 和 CNAME 记录 4 个 Web 服务器位于 LB 后端之后 前端设置为 https 当通过 IP 时,LB 工作并且站点出现。 当通过 DNS 名称访问时,该站点在美国无法运行,但是如果我在另一个国家/地区使用 VPN,它就可以运行。
如果你看这里,你可以看到 DNS 是如何传播到一些国家而不是其他国家的: https://dnschecker.org/
如果我使用 Google DNS 检查器,我会收到 DNSSEC 错误: https://dns.google.com/
我尝试使用自签名证书以及 google 托管证书,仍然是同样的问题。
我什至尝试用新的 EXT IP 完全重建 LB。 任何想法,将不胜感激。 谢谢
进一步检查后,我意识到我忘记做的是转到我的 Google 域(或您用于域管理的任何内容)并在其中添加 DNSSEC 信息: (摘要、类型、ID 等)。
如果您转到您的 GCP 项目 --> Cloud DNS --> 单击区域 --> 单击右上角的 "Registrar Setup",可以找到放置在那里的信息。
使用那里的信息,将其放入您的域管理员 DNSSEC 配置中。