Делегация указывает, что зона должна быть подписана в соответствии с:
www.spidersoft.com.au. 900 В ДС 53542 8 1 410D8843D8EE59CC30F788EC2581BDDE09CF3BD9
www.spidersoft.com.au. 900 В DS 2371 13 2 15D49FF575EAE3467EE343069296BC78B942F5A8806160893DED476E CB9E8B75
www.spidersoft.com.au. 900 В ДС 10717 8 1 EFD0A37F5128E60444AEA34C2974309B607488B3
Это немного странно с этими несколькими ДС записи для разных ключей, но не обращая внимания на это...
$ dig @ns-1851.awsdns-39.co.uk spidersoft.com.au DNSKEY +dnssec +norec
; <<>> DiG 9.11.5-P4-5.1+deb10u5-Debian <<>> @ns-1851.awsdns-39.co.uk spidersoft.com.au DNSKEY +dnssec +norec
; (2 сервера найдено)
;; глобальные параметры: +cmd
;; Получил ответ:
;; ->>HEADER<<- код операции: QUERY, статус: NOERROR, id: 49231
;; флаги: qr aa ad; ЗАПРОС: 1, ОТВЕТ: 0, АВТОРИЗАЦИЯ: 1, ДОПОЛНИТЕЛЬНО: 1
;; ДОПОЛНИТЕЛЬНЫЙ ПСЕВДОРАЗДЕЛ:
; ЭДНС: версия: 0, флаги: делать; UDP: 4096
;; РАЗДЕЛ ВОПРОСОВ:
;spidersoft.com.au. В DNSKEY
;; ОТДЕЛ ПОЛНОМОЧИЙ:
www.spidersoft.com.au. 900 В SOA ns-1851.awsdns-39.co.uk. awsdns-hostmaster.amazon.com. 1 7200 900 1209600 86400
;; Время запроса: 22 мс
;; СЕРВЕР: 2600:9000:5307:3b00::1#53(2600:9000:5307:3b00::1)
;; КОГДА: вторник, 24 августа, 10:08:48 по центральноевропейскому летнему времени 2021 г.
;; РАЗМЕР MSG rcvd: 133
$
...вообще нет ключей.
Вам нужно либо подписать зону и опубликовать соответствующий ДС или удалить ДС если зона на самом деле предназначена быть неподписанной. ДС записи управляются через вашего регистратора (если это все с Route53, это фактически означает «часть регистрации домена интерфейса», а не «часть интерфейса DNS-хостинга»).
См. Документация Route53 для особенностей подписания зоны, размещенной на их сервисе.
