(原先写的内容没有备份,服务器被黑的时候丢了。)
我自己遇到的情况是:域名在转移服务商之前开启了 DNSSEC,但转移时没有把 DNSSEC 去掉,转移后虽然 DNS 解析正常但在申请 SSL 证书的时候(Let‘s Encrypt、ZeroSSL 这类免费的,其他的不确定,没有试过)会出现错误、申请失败,因为这个 DNSSEC 可能是类似有证书之类的保存在开启 DNSSEC 时的服务商那,更换以后就验证不了了。解决办法是找到新服务商域名后台的 DNSSEC 相关设置,删除掉迁移过来的旧的 DNSSEC 记录,有的服务商这个记录藏得比较深,找不到的话就找客服处理。