对于 LetsEncrypt,我需要在我的 DNS 中创建一个 TXT 记录以进行身份验证。我使用我的 ISP 创建了一个 TXT 记录,但一小时后我仍然无法查询 ISP DNS 来找到 TXT 记录。只是为了测试,我为不同的主机名创建了一个新的 CNAME 记录,这个记录显示得相当快。
我的 ISP 的 DNS 服务器:ns0.transip.net。
命令行上查询:
dig @ns0.transip.net ftp2.vanzanten.be
结果是CNAME和A记录。
查询:dig @ns0.transip.net dig _acme-challenge.vanzanten.be不返回答案部分。
我的查询有误吗?我应该再等一会儿吗?现在已经 2 小时了。TXT 记录是否创建有误,尽管它是通过提供商控制面板上的 Web 界面完成的。
答案1
你的测试dig @ns0.transip.net dig _acme-challenge.vanzanten.be有两点错误:
dig中间有杂散,造成怪异。- 预期记录的类型不是
A,但是TXT。
dig @ns0.transip.net _acme-challenge.vanzanten.be TXT将是适当的测试,如下所示:
$ dig @ns0.transip.net _acme-challenge.vanzanten.be TXT +norec
; <<>> DiG 9.11.25-RedHat-9.11.25-2.fc33 <<>> @ns0.transip.net _acme-challenge.vanzanten.be TXT +norec
; (2 servers found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 56046
;; flags: qr aa; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;_acme-challenge.vanzanten.be. IN TXT
;; ANSWER SECTION:
_acme-challenge.vanzanten.be. 300 IN TXT "hT1NqF_CMjuQnNagi_dvnyG7WSRKmda-AUBt6ELKbyY"
;; Query time: 7 msec
;; SERVER: 2a01:7c8:dddd:195::195#53(2a01:7c8:dddd:195::195)
;; WHEN: Sun Dec 27 20:24:07 UTC 2020
;; MSG SIZE rcvd: 141
$