Por que meus registros DNS TXT para certbot-auto não são levados em consideração?

tag-icon tag-icon domain-name-system certbot txt-record
Por que meus registros DNS TXT para certbot-auto não são levados em consideração?

Tentei adicionar um valor txt aos meus registros DNS para usar o certbot (certbot-auto conforme explicadoaqui).

Aqui estão meus registros DNS em modo texto (com números de exemplo):

@ 10800 IN SOA ex1.example.net. hostmaster.example.net. XXXXX XXXXX XXXX XXXXXX XXXXX
* 1800 IN A XXX.XXX.XXX.XXX
@ 10800 IN A XXX.XXX.XXX.XXX
@ 10800 IN MX 10 @
@ 10800 IN MX 50 fb.mail.gandi.net.
_acme-challenge.example.org 1800 IN A XXX.XXX.XXX.XXX
_acme-challenge.example.org 10800 IN TXT "a-value"
_acme-challenge.example.org 10800 IN TXT "another-value"
www.example.org 1800 IN A XXX.XXX.XXX.XXX

mas quando eu corro:

host -t txt _acme-challenge.example.org

Eu recebo:

_acme-challenge.example.org has no TXT record

Por que meus registros TXT não são levados em consideração?

Responder1

Algumas coisas a considerar:

_acme-challenge.example.net    1800  IN  A    XXX.XXX.XXX.XXX
_acme-challenge.example.org   10800  IN  TXT  "a-value"
_acme-challenge.example.org   10800  IN  TXT  "another-value"
www.example.org                1800  IN  A    XXX.XXX.XXX.XXX

Você deve terminar o FQDN à esquerda com um ponto. Caso contrário, colocará $ORIGIN depois dele. Presumo que este não seja o comportamento desejado.

Em segundo lugar, você está mixando discos para duas zonas diferentes. Como isso funcionaria? Não deveriam todos terminar com 'example.net'?

informação relacionada