certbot(certbot-auto)を使用するためにDNSレコードにtxt値を追加しようとしました。ここ)。
以下はテキスト モードの DNS レコードです (例の番号付き)。
@ 10800 IN SOA ex1.example.net. hostmaster.example.net. XXXXX XXXXX XXXX XXXXXX XXXXX
* 1800 IN A XXX.XXX.XXX.XXX
@ 10800 IN A XXX.XXX.XXX.XXX
@ 10800 IN MX 10 @
@ 10800 IN MX 50 fb.mail.gandi.net.
_acme-challenge.example.org 1800 IN A XXX.XXX.XXX.XXX
_acme-challenge.example.org 10800 IN TXT "a-value"
_acme-challenge.example.org 10800 IN TXT "another-value"
www.example.org 1800 IN A XXX.XXX.XXX.XXX
しかし、実行すると:
host -t txt _acme-challenge.example.org
次のような結果になります:
_acme-challenge.example.org has no TXT record
TXT レコードが考慮されないのはなぜですか?
答え1
考慮すべき点:
_acme-challenge.example.net 1800 IN A XXX.XXX.XXX.XXX
_acme-challenge.example.org 10800 IN TXT "a-value"
_acme-challenge.example.org 10800 IN TXT "another-value"
www.example.org 1800 IN A XXX.XXX.XXX.XXX
FQDN の左側はドットで終了する必要があります。そうしないと、その後に $ORIGIN が配置されます。これは望ましい動作ではないと思います。
次に、2 つの異なるゾーンのレコードを混在させています。これはどのように機能しますか? すべて「example.net」で終わるべきではないでしょうか?