Как понять, воссозданная размещенная зона готова к проверке DNS сертификата ACM

Question

Я удалил и создал размещенную зону AWS Route 53 и хочу добавить общедоступный сертификат SSL, созданный и управляемый службой диспетчера сертификатов (ACM).

docs заявляет, чтосоздание может занять до 48 часов:

Если вы удалите размещенную зону, вы не сможете ее восстановить.Вы должны создать новую размещенную зону и обновить серверы имен для регистрации вашего домена, для вступления в силу может потребоваться до 48 часов .

Вопрос: Как узнать, готова ли воссозданная размещенная зона для установки набора записей CNAME для проверки сертификата ACM?Должен ли я бездействовать в течение 48 часов, чтобы гарантировать это?

Примечание: Я создаю сертификат с помощью Cloudformation, и если сертификат не проверен в течение 12 часов, создание стека завершается неудачно и откатывается,Вот почему я не могу сразу поместить запись CNAME в размещенную зону и ждать, пока она не будет проверена, когда это возможно.

Answer 1

Это в основном связано с тем, может ли домен на самом деле разрешаться.Предполагая, что у вас настроена какая-то запись, вы можете проверить, что она разрешается.

Простым тестом будет создание записи TXT или какой-либо другой записи в домене, а затем ее разрешение с помощью * 1003.*, drill или nslookup.

Пример: dig example.com вернет результаты, такие как:

; <<>> DiG 9.10.6 <<>> example.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 48750
;; flags: qr rd ra ad; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1452
;; QUESTION SECTION:
;example.com.           IN  A

;; ANSWER SECTION:
example.com.        4257    IN  A   93.184.216.34

;; Query time: 9 msec
;; SERVER: 1.1.1.1#53(1.1.1.1)
;; WHEN: Sat May 18 21:29:18 CEST 2019
;; MSG SIZE  rcvd: 56

Строка для поиска здесь - example.com. 4257 IN A 93.184.216.34, что означает, чторешен успешно.