如何了解重新创建的托管区域已准备好进行 ACM 证书的 DNS 验证

Question

我已经删除并创建了一个 AWS Route 53 托管区域，我想添加一个 public 由 Certificate Manager (ACM) 服务创建和管理的 SSL 证书。

创建最多可能需要 48 小时才能完成的 docs 状态：

If you delete a hosted zone, you can't undelete it. You must create a new hosted zone and update the name servers for your domain registration, which can require up to 48 hours to take effect.

问题是：我如何知道重新创建的托管区域是否准备好附加 CNAME 记录集以验证 ACM 证书？要不要坐等48小时来保证？

注意：我正在使用 Cloudformation 创建证书，如果证书未在 12 小时内得到验证，堆栈创建将失败并回滚。这就是为什么我不能立即将 CNAME 记录放在托管区域上并尽可能等待它被验证的原因。

Answer 1

这主要与域是否可以实际解析有关。因此，假设您配置了某种记录，您可以验证它是否已解析。

一个简单的测试是在域中创建一个 TXT 记录或其他记录，然后使用 dig、drill 或 nslookup.[=16 解析它=]

示例：dig example.com 将 return 结果如：

; <<>> DiG 9.10.6 <<>> example.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 48750
;; flags: qr rd ra ad; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1452
;; QUESTION SECTION:
;example.com.           IN  A

;; ANSWER SECTION:
example.com.        4257    IN  A   93.184.216.34

;; Query time: 9 msec
;; SERVER: 1.1.1.1#53(1.1.1.1)
;; WHEN: Sat May 18 21:29:18 CEST 2019
;; MSG SIZE  rcvd: 56

这里要查找的行是example.com. 4257 IN A 93.184.216.34，表示解析成功。

如何了解重新创建的托管区域已准备好进行 ACM 证书的 DNS 验证

How to understand a recreated hosted zone is ready for DNS validation of an ACM certificate

amazon-web-services

amazon-route53

aws-certificate-manager