我想更新 wildcart 子域的 letsencrypt 证书。为此,我在区域文件中创建了一个 TXT 条目
_acme-challenge.dep IN TXT "<...challenge...>"
此子域名也有自己的 A 名称
dep IN A <external ip>
以及 CNAME
*.dep IN CNAME dep
我已经删除了该 CNAME,但dig -t txt _acme-challenge.dep.mydomain仍然返回 CNAME,而不是带有质询的 TXT。
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 512
;; QUESTION SECTION:
;_acme-challenge.dep.mydomain. IN TXT
;; ANSWER SECTION:
_acme-challenge.dep.mydomain. 6092 IN CNAME dep.mydomain.
为什么 TXT 请求会返回 CNAME,我如何让 DNS 理解,对于 acme-challenge 它应该返回挑战?
编辑:无论如何我运行了 certbot-auto 并且它成功完成了挑战(显然它比我聪明)...现在我想知道我做错了什么,因为我总是得到 CNAME 而不是 TXT 返回。