Я пытаюсь обновить / создать сертификаты letsencrypt с помощью DNS auth:
certbot-auto -d xxx.it -d mail.xxx.it --manual --preferred-challenges dns certonly
Однако после вставки запрошенных записей:
Please deploy a DNS TXT record under the name
_acme-challenge.mail.xxx.it with the following value:
yB_EQ-wiB0NzNUVwiyfiabeIOqIXx3fWKiia1uHGesE
Before continuing, verify the record is deployed.
Вызов проваливается.
Действительно, если я попробую:
$ dig_acme-challenge.mail.xxx.it TXT
Запрос также не выполняется, хотя файл зоны включает запись:
# fgrep TXT /var/named/chroot/var/named/master/xxx.it
acme-challenge.mail.xxx.it IN TXT "yB_EQ-wiB0NzNUVwiyfiabeIOqIXx3fWKiia1uHGesE"
Я предполагаю, что BIND (bind-9.8.2-0.62.rc1.el6_9.4.x86_64) каким-то образом отказывается обслуживать записи с ведущими символами подчеркивания, но docs / google не помогают.
Любые идеи?
редактировать Как указано в ответе ниже, части хоста в записях зоны должны иметь конечную точку ИЛИ удалить часть домена. Следите за тем, чтобы скопировать и вставить.
В вашем файле зоны вам необходимо завершить домен расширением. который сообщает bind не добавлять источник, который вы указываете в зоне
acme-challenge.mail.xxx.it. IN TXT "yB_EQ-wiB0NzNUVwiyfiabeIOqIXx3fWKiia1uHGesE"