有條件地轉發到 AWS Route 53 名稱伺服器驗證失敗

我正在嘗試將特定區域有條件地轉發到一組對該區域具有權威性的 Amazon Route 53 名稱伺服器。當我嘗試添加名稱伺服器時，驗證失敗，並顯示不太有用的錯誤消息“驗證期間發生超時”。

如果我嘗試從命令行（通過類似的東西nslookup host.example.com ns-000.awsdns-00.com）從該名稱伺服器查詢區域中的記錄，它可以正常工作。

該錯誤使我無法點擊“確定”並完全創建條件轉發區域。

看來驗證過程正在嘗試從 Route 53 名稱伺服器查詢根區域 SOA 記錄，而 Route 53 名稱伺服器根本不響應該請求。（我認為這是一個無效的驗證；它請求的記錄完全超出了正在配置的範圍。也就是說，如果 Route 53 名稱伺服器會以 SERVFAIL 或 REFUSED 響應而不是根本無法響應，那就太好了並讓客戶端超時。）

我能夠通過僅使用響應根 SOA 記錄請求的名稱伺服器（如 8.8.8.8）創建區域來解決此問題。然後，創建區域後，編輯區域以添加正確的名稱伺服器，並刪除添加的用於欺騙 Microsoft DNS 以允許創建區域的名稱伺服器。

引用自：https://serverfault.com/questions/956050