“无效或缺少别名 DNS TXT 记录。”使用 associate-alias 时，即使记录似乎存在

我目前正在尝试按照此页面上的说明将备用域名从一个 Cloudfront 分配转移到另一个：https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/CNAMEs.html#alternate -域名移动

当我运行以下命令时：

aws cloudfront associate-alias --alias dev.example.net --target-distribution-id E37***********

它给出了错误消息

An error occurred (IllegalUpdate) when calling the AssociateAlias operation: Invalid or missing alias DNS TXT records.

我已经添加了DNS TXT记录，等待它在控制台报告

INSYNC

。

我尝试转移的子域是

dev.example.net

并且根据文档，我为

_dev.example.net

添加了 TXT 记录。我通过向我们的

example.net

托管区域添加一条记录来完成此操作，子域为

_dev

.

记录在 Route 53 控制台中的显示方式如下：

执行

nslookup -q=TXT _dev.example.net

给出以下内容：

Server:  ip-***-**-*-*.ap-southeast-2.compute.internal
Address:  ***.**.*.*

Non-authoritative answer:
_dev.example.net  text =

        "d*************.cloudfront.net"

如果有帮助，之前我添加了那条TXT记录，

nslookup -q=TXT _dev.example.net

给出了如下回复：

Server:  ip-***-**-*-*.ap-southeast-2.compute.internal
Address:  ***.**.*.*

example.net
        primary name server = ns-1536.awsdns-00.co.uk
        responsible mail addr = awsdns-hostmaster.amazon.com
        serial  = 1
        refresh = 7200 (2 hours)
        retry   = 900 (15 mins)
        expire  = 1209600 (14 days)
        default TTL = 86400 (1 day)

其他信息：

• 我的目标发行版有一个

  dev.example.net

  的证书与之关联

• example.net

  是我整个根域的占位符
• 我有权更新两个发行版并执行关联别名操作
• 两个发行版都在同一个账户中
• 我也试过把TXT记录放在

  dev.

  下而不是

  _dev.

• 我也试过把TXT记录放在

  _.dev.

  下（根据我发现的一些日本文章）
• 可能很重要：我没有指出

  dev.example.net

  我在53号公路的目标分布。在文档中，它表示应该在成功运行 associate-alias 命令后完成。
• 可能很重要：我使用的托管区域是私有的

如果我可以提供任何进一步的信息，请告诉我。对于接下来要尝试什么，我有点不知所措，所以我不确定这里还有什么相关的。提前干杯

example.net

_dev.example.net TXT d******.cloudfront.net