對於 LetsEncrypt,我需要在 DNS 中建立 TXT 記錄以進行身份驗證。我透過 ISP 建立了一筆 TXT 記錄,但一小時後我仍然無法查詢 ISP DNS 來查找 TXT 記錄。只是為了測試,我為不同的主機名稱創建了一個新的 CNAME 記錄,並且該記錄顯示得相當快。
我的 ISP 的 DNS 伺服器:ns0.transip.net。
命令列查詢:
dig @ns0.transip.net ftp2.vanzanten.be
結果是CNAME和A記錄。
查詢:dig @ns0.transip.net dig _acme-challenge.vanzanten.be不回傳答案部分。
我的查詢不正確嗎?我應該再等更長的時間嗎?現在已經2小時了。 TXT 記錄建立是否不正確,儘管它是透過我的控制面板上與提供者的 Web 介面完成的。
答案1
您的測試dig @ns0.transip.net dig _acme-challenge.vanzanten.be在兩個方面是錯誤的:
dig中間有一個流浪,造成怪異。- 預期記錄的類型不是
A, butTXT。
dig @ns0.transip.net _acme-challenge.vanzanten.be TXT將是適當的測試,如下所示:
$ dig @ns0.transip.net _acme-challenge.vanzanten.be TXT +norec
; <<>> DiG 9.11.25-RedHat-9.11.25-2.fc33 <<>> @ns0.transip.net _acme-challenge.vanzanten.be TXT +norec
; (2 servers found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 56046
;; flags: qr aa; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;_acme-challenge.vanzanten.be. IN TXT
;; ANSWER SECTION:
_acme-challenge.vanzanten.be. 300 IN TXT "hT1NqF_CMjuQnNagi_dvnyG7WSRKmda-AUBt6ELKbyY"
;; Query time: 7 msec
;; SERVER: 2a01:7c8:dddd:195::195#53(2a01:7c8:dddd:195::195)
;; WHEN: Sun Dec 27 20:24:07 UTC 2020
;; MSG SIZE rcvd: 141
$