这是我的情况: 我已经在GCP(https)上建立了一个LB。 静态保留IP DNSSEC设置为开 DNS A和CNAME记录 LB后端后面有4个Web服务器 前端设置为https 通过IP进行访问时,LB正常工作,并且站点出现了。 通过DNS名称时,该站点在美国不起作用,但是,如果我在另一个国家/地区使用VPN,则可以正常工作。
如果您在此处查看,则可以看到在某些国家/地区而不是其他国家/地区如何传播DNS: https://dnschecker.org/
如果我使用Google DNS Checker,则会收到DNSSEC错误: https://dns.google.com/
我尝试使用自签名证书以及google托管证书,仍然是同一问题。
我什至尝试用新的EXT IP完全重建LB。 任何想法,将不胜感激。 谢谢
答案 0 :(得分:1)
进一步检查后,我意识到我忘记做的是转到我的Google Domains(或您用于域管理的任何内容)并在其中添加DNSSEC信息: (摘要,类型,ID等)。
如果您转到GCP项目-> Cloud DNS->单击区域->单击右上角的“注册器设置”,则可以找到放置在那里的信息。
在此处使用信息,将其放入您的域管理员DNSSEC配置中。