ns-cloud-e2.googledomains.com は REFUSED を返します

Google Cloud Platform 上の Kubernetes クラスタに HTTPS を実装しようとしています。他に何を確認したり探したりする必要があるのか​​わかりません。Google マネージド証明書を使用しています。

出力を掘る

; <<>> DiG 9.11.5-P4-5.1+deb10u5-Debian <<>> demo.abhikube.tk
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 59409
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 512
;; QUESTION SECTION:
;demo.abhikube.tk.              IN      A

;; ANSWER SECTION:
demo.abhikube.tk.       300     IN      A       35.190.47.137

;; Query time: 47 msec
;; SERVER: 169.254.169.254#53(169.254.169.254)
;; WHEN: Sun Sep 12 10:00:45 UTC 2021
;; MSG SIZE  rcvd: 61

指示：-openssl s_client -connect demo.abhikube.tk:443 -tls1_2

CONNECTED(00000003)
write:errno=0
---
no peer certificate available
---
No client certificate CA names sent
---
SSL handshake has read 0 bytes and written 213 bytes
Verification: OK
---
New, (NONE), Cipher is (NONE)
Secure Renegotiation IS NOT supported
Compression: NONE
Expansion: NONE
No ALPN negotiated
SSL-Session:
    Protocol  : TLSv1.2
    Cipher    : 0000
    Session-ID:
    Session-ID-ctx:
    Master-Key:
    PSK identity: None
    PSK identity hint: None
    SRP username: None
    Start Time: 1631440972
    Timeout   : 7200 (sec)
    Verify return code: 0 (ok)
    Extended master secret: no

何度も試しましたが、Google は証明書のステータスを と表示し続けますFailedNotVisible。他に何をすればこの問題を解決できますか? 私は SSL の専門家ではありません。Google ドキュメントには、検証結果が正常であれば機能するはずと書かれていましたが、機能しません。HTTP バージョンは正常に動作します。

チェックしてみたhttps://dnssec-analyzer.verisignlabs.com/..itショー

No DS records found for abhikube.tk in the tk zone
    ns-cloud-e2.googledomains.com returns REFUSED for abhikube.tk/DNSKEY
    ns-cloud-e4.googledomains.com returns REFUSED for abhikube.tk/DNSKEY
    ns-cloud-e3.googledomains.com returns REFUSED for abhikube.tk/DNSKEY
    ns-cloud-e1.googledomains.com returns REFUSED for abhikube.tk/DNSKEY