Para LetsEncrypt preciso criar um registro TXT em meu DNS para autenticação. Com meu ISP criei um registro TXT, mas uma hora depois ainda não consigo consultar o DNS do ISP para encontrar o registro TXT. Apenas para teste, criei um novo registro CNAME para um nome de host diferente e esse registro aparece bastante rápido.
Servidor DNS do meu ISP: ns0.transip.net
.
Consulta na linha de comando:
dig @ns0.transip.net ftp2.vanzanten.be
o resultado é o registro CNAME e A.
consulta: dig @ns0.transip.net dig _acme-challenge.vanzanten.be
não retorna uma seção de resposta.
Minha consulta está incorreta? Devo esperar mais? Já se passaram 2 horas. O registro TXT é criado incorretamente, embora seja feito através de uma interface web no meu painel de controle com o provedor.
Responder1
Seu teste dig @ns0.transip.net dig _acme-challenge.vanzanten.be
está errado de duas maneiras:
- Há um extraviado
dig
no meio, causando estranheza. - O tipo do registro esperado não é
A
, masTXT
.
dig @ns0.transip.net _acme-challenge.vanzanten.be TXT
seria o teste apropriado, conforme:
$ dig @ns0.transip.net _acme-challenge.vanzanten.be TXT +norec
; <<>> DiG 9.11.25-RedHat-9.11.25-2.fc33 <<>> @ns0.transip.net _acme-challenge.vanzanten.be TXT +norec
; (2 servers found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 56046
;; flags: qr aa; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;_acme-challenge.vanzanten.be. IN TXT
;; ANSWER SECTION:
_acme-challenge.vanzanten.be. 300 IN TXT "hT1NqF_CMjuQnNagi_dvnyG7WSRKmda-AUBt6ELKbyY"
;; Query time: 7 msec
;; SERVER: 2a01:7c8:dddd:195::195#53(2a01:7c8:dddd:195::195)
;; WHEN: Sun Dec 27 20:24:07 UTC 2020
;; MSG SIZE rcvd: 141
$