我正在尝试针对 letsencrypt 挑战调试我的 DNS 设置。
我理解 BIND9 可能没有收到请求,尽管当时还早。遗憾的是,.jnl 没有被创建。
我想知道的是,我如何从远程计算机发送请求,最终查看另一端出现的问题。 letsencrypt 会做什么来向我们发送 TXT 字段更新?我可以运行哪些命令行命令?
这相当于命令nsupdate,但是来自远程计算机。
答案1
这相当于 nsupdate 命令,但是来自远程计算机。
nsupdate 从远程计算机运行。
当 nsupdate 启动时,只需运行nsupdate -k keyfile并发出命令server example.com,告诉它向哪个服务器发送更新。
答案2
使用Let's Encrypt 暂存环境与您选择的 ACME 客户端一起。
首先进行分阶段测试,以免受到生产的速率限制。
请注意,不是 Let's Encrypt 向您发送 DNS 更新请求,而是 API 告诉您应该将它们设置为什么。各种客户端都有钩子来自动化 DNS。阅读您最喜欢的钩子和手册nsupdate页,了解它们delete和addTXT 记录的工作原理,以及 DNS 服务器是否可配置。