作成経緯
cloudfornt用の証明書を発行したがDNS検証がいつまで立っても終わらなかった。
過ちを繰り返さないようにメモ。
参考サイト/参考記事
http://blog.livedoor.jp/harukisan7/archives/24272658.html
https://docs.aws.amazon.com/ja_jp/Route53/latest/DeveloperGuide/domain-name-servers-glue-records.html#domain-name-servers-glue-records-procedure
https://docs.aws.amazon.com/ja_jp/Route53/latest/DeveloperGuide/GetInfoAboutHostedZone.html
原因
route53で登録されているドメインのNSとホストゾーンのNSが一致していなかったのが原因でした。
dig hoge.com. +traceを実行してみて確認してみると
hoge.com. 172800 IN NS ns-53.awsdns-06.com.
hoge.com. 172800 IN NS ns-909.awsdns-49.net.
hoge.com. 172800 IN NS ns-1095.awsdns-08.org.
hoge.com. 172800 IN NS ns-2012.awsdns-59.co.uk.
の状態でした。
これはroute53に登録されているドメインのNSですが、ホストゾーンのNSのレコードとは異なっていました。
なのでドメインの方のNSをホストゾーンのNSに合わせて上げます。
変更後は以下の様になりました。
hoge.com. 172800 IN NS ns-707.awsdns-24.net.
hoge.com. 172800 IN NS ns-220.awsdns-27.com.
hoge.com. 172800 IN NS ns-1183.awsdns-19.org.
hoge.com. 172800 IN NS ns-1555.awsdns-02.co.uk.
しばらく(自分の場合は2~3時間ほど)まつと
発行済になった!
ずっとホストゾーンの方にドメインのNSを記載するように編集していたのでうんうん悩んでいました。
ネットワークは本当に知識が弱いですね……。