.png)
Tengo las siguientes entradas DNS para el dominio raíz example.com:
*Registro CNAME que apunta afoo.comdummy.apiRegistro TXT que contiene el valordummy
Cuando intento resolverlo bla.foo.com, se resuelve correctamente en la entrada CNAME, pero cuando intento resolverlo api.foo.com, el servidor DNS no se resuelve. Esto tendría sentido para mí si hubiera una entrada TXT para api.foo.com, pero en este caso sólo hay una entrada TXT para el dominio más específico dummy.api.foo.com.
¿Se espera que un dominio más específico anule una coincidencia comodín incluso si es solo una coincidencia parcial, como en este caso? ¿Y hay alguna forma de solucionar este problema además de agregar un registro CNAME explícito para api?
Para el contexto: esto está sucediendo en Azure DNS y específicamente en los registros TXT _acme-challenge que se están creando para Let's Encrypt.
Respuesta1
Parece que esta situación está cubierta por la sección 2.2.2 en RFC 4592 (https://www.rfc-editor.org/rfc/rfc4592), que establece que el registro dummy.api.example.comda como resultado la existencia implícita de un registro vacío api.example.com, razón por la cual la entrada comodín deja de coincidir. Por lo tanto, la única solución es agregar una entrada explícita api.example.comcon el mismo CNAME que el comodín.
Respuesta2
¿Cuándo se creó/modificó el registro DNS? Intente verificar la entrada en algo como: https://www.whatsmydns.net/
¿Cómo intentas resolver la entrada DNS?
Si está utilizando una terminal Linux, intente algo como lo siguiente:
dig a api.foo.com +trace
Esto le brindará una salida completa a través de todos los solucionadores de DNS por los que viaja su solicitud y le mostrará la respuesta final del servidor de nombres autorizado, lo que debería descartar cualquier problema de almacenamiento en caché.