%20DNS-Eintrag%20unterbrochen.png)
Ich habe die folgenden DNS-Einträge für die Stammdomäne example.com:
*CNAME-Eintrag zeigt auffoo.comdummy.apiTXT-Eintrag mit dem Wertdummy
Wenn ich versuche, aufzulösen bla.foo.com, wird es korrekt in den CNAME-Eintrag aufgelöst, aber wenn ich versuche, aufzulösen api.foo.com, schlägt die Auflösung durch den DNS-Server fehl. Das würde für mich Sinn ergeben, wenn es einen TXT-Eintrag für gäbe api.foo.com, aber in diesem Fall gibt es nur einen TXT-Eintrag für die spezifischere Domäne dummy.api.foo.com.
Ist zu erwarten, dass eine spezifischere Domäne eine Platzhalterübereinstimmung überschreibt, selbst wenn es sich nur um eine teilweise Übereinstimmung handelt, wie in diesem Fall? Und gibt es eine andere Möglichkeit, dies zu beheben, als einen expliziten CNAME-Eintrag für hinzuzufügen api?
Zum Kontext: Dies geschieht auf Azure DNS und insbesondere auf den _acme-challenge-TXT-Einträgen, die für Let’s Encrypt erstellt werden.
Antwort1
Es sieht so aus, als ob diese Situation durch Abschnitt 2.2.2 in RFC 4592 abgedeckt ist (https://www.rfc-editor.org/rfc/rfc4592), die besagt, dass der Datensatz dummy.api.example.comimplizit zur Existenz eines leeren Datensatzes führt api.example.com, weshalb der Platzhaltereintrag nicht mehr übereinstimmt. Daher besteht die einzige Lösung darin, einen expliziten Eintrag für api.example.commit demselben CNAME wie der Platzhalter hinzuzufügen.
Antwort2
Wann wurde der DNS-Eintrag erstellt/geändert? Überprüfen Sie den Eintrag beispielsweise anhand von: https://www.whatsmydns.net/
Wie versuchen Sie, den DNS-Eintrag aufzulösen?
Wenn Sie ein Linux-Terminal verwenden, versuchen Sie etwas wie Folgendes:
dig a api.foo.com +trace
Dadurch erhalten Sie eine vollständige Ausgabe aller DNS-Resolver, die Ihre Anfrage durchläuft, und erhalten die endgültige Antwort des autoritativen Nameservers, wodurch etwaige Caching-Probleme ausgeschlossen werden sollten.