LetsEncrypt의 경우 인증을 위해 DNS에 TXT 레코드를 생성해야 합니다. 내 ISP를 사용하여 TXT 레코드를 생성했지만 한 시간 후에도 여전히 ISP DNS에 쿼리하여 TXT 레코드를 찾을 수 없습니다. 테스트를 위해 다른 호스트 이름에 대한 새 CNAME 레코드를 생성했는데 이 레코드는 다소 빠르게 표시됩니다.
내 ISP의 DNS 서버: ns0.transip.net.
명령줄 쿼리:
dig @ns0.transip.net ftp2.vanzanten.be
결과는 CNAME 및 A 레코드입니다.
쿼리: dig @ns0.transip.net dig _acme-challenge.vanzanten.be답변 섹션을 반환하지 않습니다.
내 쿼리가 잘못되었나요? 더 기다려야 하나요? 이제 2시간이 지났습니다. 공급자와 내 제어판의 웹 인터페이스를 통해 수행되었음에도 불구하고 TXT 레코드가 잘못 생성되었습니까?
답변1
테스트가 dig @ns0.transip.net dig _acme-challenge.vanzanten.be두 가지 측면에서 잘못되었습니다.
dig중간에 엇나가는 부분이 있어 이상함을 유발합니다.- 예상되는 레코드의 유형은 가 아니지만
A입니다TXT.
dig @ns0.transip.net _acme-challenge.vanzanten.be TXT다음과 같이 적절한 테스트가 될 것입니다.
$ dig @ns0.transip.net _acme-challenge.vanzanten.be TXT +norec
; <<>> DiG 9.11.25-RedHat-9.11.25-2.fc33 <<>> @ns0.transip.net _acme-challenge.vanzanten.be TXT +norec
; (2 servers found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 56046
;; flags: qr aa; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;_acme-challenge.vanzanten.be. IN TXT
;; ANSWER SECTION:
_acme-challenge.vanzanten.be. 300 IN TXT "hT1NqF_CMjuQnNagi_dvnyG7WSRKmda-AUBt6ELKbyY"
;; Query time: 7 msec
;; SERVER: 2a01:7c8:dddd:195::195#53(2a01:7c8:dddd:195::195)
;; WHEN: Sun Dec 27 20:24:07 UTC 2020
;; MSG SIZE rcvd: 141
$