模型：

我已经在提供商subreg.cz中注册了我的域名，并且他具有DNSSEC的能力。
我将域指向具有AWS名称服务器的AWS Route 53。
尝试在DNS记录上设置DNSSEC。
没有任何成功。

我为什么要这么做？

我在AWS Cloudfront上拥有提供证书的域ALIAS。

我想为此ALIAS启用DNSSEC，并且不知道最好的方法是什么，而不会丢失证书。

能否请您分享您的建议，我将如何解决？

不幸的是，Amazon AWS的Route 53服务当前不支持您的工作流程。


路由53支持DNSSEC进行域注册，但不支持
用于DNS服务的DNSSEC。（from AWS Route 53 Support docs）