балансировщик нагрузки облачной платформы Google DNS и DNSSEC не работают в США

Question

вот мой сценарий: Я построил LB на GCP (https). Статический зарезервированный IP DNSSEC включен DNS A и CNAME записи 4 веб-сервера находятся за LB back end передний конец установлен для https при переходе по IP работает LB и сайт подходит. при переходе через DNS-имя сайт НЕ работает в США, однако, если я использую VPN для другой страны, он работает.

Если вы посмотрите здесь, вы можете увидеть, как DNS распространяется в некоторых странах, а не в других: https://dnschecker.org/

если я использую Google DNS Checker, я получаю ошибки DNSSEC: https://dns.google.com/

Я пытался использовать самоподписанный сертификат, а также сертификат, управляемый Google, но проблема остается той же.

Я даже попытался полностью перестроить LB с новым EXT IP. Любые идеи были бы хорошы. Спасибо

Answer 1

После дальнейшей проверки я понял, что я забыл сделать, это зайти в мои домены Google (или все, что вы используете для управления доменом) и добавить туда информацию DNSSEC: (Дайджест, тип, ID и т. Д.).

Информацию для размещения можно найти, если вы зайдете в свой проект GCP -> Облачный DNS -> нажмите на зону -> нажмите «Настройка регистратора» в правом верхнем углу.

Используйте информацию там, чтобы поместить ее в конфигурацию DNSSEC администратора вашего домена.