Назад | Перейти на главную страницу

named не обслуживает записи TXT letsencrypt

Я пытаюсь обновить / создать сертификаты letsencrypt с помощью DNS auth:

certbot-auto -d xxx.it -d mail.xxx.it --manual --preferred-challenges dns certonly

Однако после вставки запрошенных записей:

Please deploy a DNS TXT record under the name
_acme-challenge.mail.xxx.it with the following value:

yB_EQ-wiB0NzNUVwiyfiabeIOqIXx3fWKiia1uHGesE

Before continuing, verify the record is deployed.

Вызов проваливается.

Действительно, если я попробую:

$ dig_acme-challenge.mail.xxx.it TXT

Запрос также не выполняется, хотя файл зоны включает запись:

 # fgrep TXT /var/named/chroot/var/named/master/xxx.it
 acme-challenge.mail.xxx.it IN  TXT     "yB_EQ-wiB0NzNUVwiyfiabeIOqIXx3fWKiia1uHGesE"

Я предполагаю, что BIND (bind-9.8.2-0.62.rc1.el6_9.4.x86_64) каким-то образом отказывается обслуживать записи с ведущими символами подчеркивания, но docs / google не помогают.

Любые идеи?

редактировать Как указано в ответе ниже, части хоста в записях зоны должны иметь конечную точку ИЛИ удалить часть домена. Следите за тем, чтобы скопировать и вставить.

В вашем файле зоны вам необходимо завершить домен расширением. который сообщает bind не добавлять источник, который вы указываете в зоне

 acme-challenge.mail.xxx.it. IN  TXT     "yB_EQ-wiB0NzNUVwiyfiabeIOqIXx3fWKiia1uHGesE"