LetsEncrypt の場合、認証のために DNS に TXT レコードを作成する必要があります。ISP で TXT レコードを作成しましたが、1 時間経っても ISP DNS を照会して TXT レコードを見つけることができません。テストのために、別のホスト名に新しい CNAME レコードを作成しましたが、このレコードはすぐに表示されます。
私の ISP の DNS サーバー: ns0.transip.net
。
コマンドラインでのクエリ:
dig @ns0.transip.net ftp2.vanzanten.be
結果は CNAME と A レコードです。
クエリ:dig @ns0.transip.net dig _acme-challenge.vanzanten.be
回答セクションを返しません。
私のクエリは間違っていますか? もっと待つ必要がありますか? すでに 2 時間経過しています。プロバイダーのコントロール パネルの Web インターフェイスを介して実行したにもかかわらず、TXT レコードが間違って作成されたのでしょうか。
答え1
あなたのテストはdig @ns0.transip.net dig _acme-challenge.vanzanten.be
2 つの点で間違っています:
dig
真ん中に迷子があり、奇妙さを引き起こしています。- 期待されるレコードの型は ではなくです
A
。TXT
dig @ns0.transip.net _acme-challenge.vanzanten.be TXT
適切なテストは次のようになります。
$ dig @ns0.transip.net _acme-challenge.vanzanten.be TXT +norec
; <<>> DiG 9.11.25-RedHat-9.11.25-2.fc33 <<>> @ns0.transip.net _acme-challenge.vanzanten.be TXT +norec
; (2 servers found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 56046
;; flags: qr aa; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;_acme-challenge.vanzanten.be. IN TXT
;; ANSWER SECTION:
_acme-challenge.vanzanten.be. 300 IN TXT "hT1NqF_CMjuQnNagi_dvnyG7WSRKmda-AUBt6ELKbyY"
;; Query time: 7 msec
;; SERVER: 2a01:7c8:dddd:195::195#53(2a01:7c8:dddd:195::195)
;; WHEN: Sun Dec 27 20:24:07 UTC 2020
;; MSG SIZE rcvd: 141
$