Für LetsEncrypt muss ich zur Authentifizierung einen TXT-Eintrag in meinem DNS erstellen. Bei meinem ISP habe ich einen TXT-Eintrag erstellt, aber eine Stunde später kann ich den ISP-DNS immer noch nicht abfragen, um den TXT-Eintrag zu finden. Nur zum Test habe ich einen neuen CNAME-Eintrag für einen anderen Hostnamen erstellt und dieser Eintrag wird ziemlich schnell angezeigt.
Der DNS-Server meines ISPs: ns0.transip.net
.
Abfrage in der Kommandozeile:
dig @ns0.transip.net ftp2.vanzanten.be
Ergebnis ist der CNAME und A-Record.
Abfrage: dig @ns0.transip.net dig _acme-challenge.vanzanten.be
Gibt keinen Antwortabschnitt zurück.
Ist meine Abfrage falsch? Soll ich noch warten? Es sind jetzt 2 Stunden vergangen. Ist der TXT-Eintrag falsch erstellt worden, obwohl dies über eine Weboberfläche in meinem Control Panel beim Anbieter erfolgt.
Antwort1
Ihr Test dig @ns0.transip.net dig _acme-challenge.vanzanten.be
ist in zweierlei Hinsicht falsch:
dig
In der Mitte befindet sich ein Streuner , der für Merkwürdigkeiten sorgt.- Der Typ des erwarteten Datensatzes ist nicht
A
, sondernTXT
.
dig @ns0.transip.net _acme-challenge.vanzanten.be TXT
wäre der geeignete Test, gemäß:
$ dig @ns0.transip.net _acme-challenge.vanzanten.be TXT +norec
; <<>> DiG 9.11.25-RedHat-9.11.25-2.fc33 <<>> @ns0.transip.net _acme-challenge.vanzanten.be TXT +norec
; (2 servers found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 56046
;; flags: qr aa; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;_acme-challenge.vanzanten.be. IN TXT
;; ANSWER SECTION:
_acme-challenge.vanzanten.be. 300 IN TXT "hT1NqF_CMjuQnNagi_dvnyG7WSRKmda-AUBt6ELKbyY"
;; Query time: 7 msec
;; SERVER: 2a01:7c8:dddd:195::195#53(2a01:7c8:dddd:195::195)
;; WHEN: Sun Dec 27 20:24:07 UTC 2020
;; MSG SIZE rcvd: 141
$