这是我的场景:我已经在GCP(https(上建立了一个LB。静态保留IPDNSSEC设置为打开DNS A和CNAME记录LB后端后面有4个web服务器https的前端集当通过IP时,LB工作并且站点出现。当通过DNS名称时,该网站在美国不起作用,但如果我在另一个国家使用VPN,它会起作用。
如果你看看这里,你可以看到DNS是如何在一些国家传播的,而不是在其他国家:https://dnschecker.org/
如果我使用谷歌DNS检查器,我会得到DNSSEC错误:https://dns.google.com/
我尝试使用自签名证书和谷歌管理的证书,仍然是同样的问题。
我甚至尝试用一个新的EXT IP完全重建LB。任何想法都将不胜感激。谢谢
经过进一步检查,我意识到我忘记做的是转到我的Google域(或您用于域管理的任何域(,并在那里添加DNSSEC信息:(摘要、类型、ID等(。
如果您转到GCP项目-->云DNS-->单击区域-->单击右上角的"注册器设置",可以找到要放在那里的信息。
使用那里的信息,将其放入您的域管理员DNSSEC配置中。