ACME DNS challenge nevystaví certifikát

[hknmtt]

Mam ClouDNS a chcem LE certifikat cez DNS challenge. Vsetko zbehne ako ma, az na to, ze mi LE vracia

urn:ietf:params:acme:error:dns - DNS problem: NXDOMAIN looking up TXT for _acme-challenge.foo.com - check that a DNS record exists for this domain

Pricom ked sa pozriem do admin panelu tak TXT zaznam tam je. Ked si nacitam DNS cez mtoolbox.com, tak DNS zaznam je v poriadku. Takze neviem kde moze byt problem kedze DNS je v platnom stave.

Na webe som nasiel plno odkazov ale nic uzitocne a casto s kompletne odlisnymi rieseniami.

[Reklama]

[Zopper]

Pokud je ten challenge záznam opravdu jak má být, zkusil jsi prostě počkat pár hodin?

[hknmtt]

Teraz som niekde cital, ze by to mohlo byt preto, ze domena nema Ackovy zaznam, cize sub/domena nesmeruje na ziaden server. Ale to mi pride ako totalna blbost ak ide o DNS challenge. Ale tak zase kto vie, mozno LE nechce vydavat certifikaty "na prazdno", alebo co...

Overim si to, ked domena bude smerovat na nejaky server.

Aktualne som aj nahodou zistil, ze ClouDNS poskytuje sam DNS challenge a sam poriesi SSL certifikat aj jeho obnovu, cez LE alebo ZeroSSL, takze prakticky poriesi za mna to co som chcel, co je dost fajn.

[Filip Jirsák]

Mam ClouDNS a chcem LE certifikat cez DNS challenge. Vsetko zbehne ako ma, az na to, ze mi LE vracia

urn:ietf:params:acme:error:dns - DNS problem: NXDOMAIN looking up TXT for _acme-challenge.foo.com - check that a DNS record exists for this domain

Pricom ked sa pozriem do admin panelu tak TXT zaznam tam je. Ked si nacitam DNS cez mtoolbox.com, tak DNS zaznam je v poriadku. Takze neviem kde moze byt problem kedze DNS je v platnom stave.

Na webe som nasiel plno odkazov ale nic uzitocne a casto s kompletne odlisnymi rieseniami.

V DNS se hodně cachuje, takže možná ještě vaše změna není viditelná všude. Zkontrolujte si také, jak máte nastavené autoritativní servery pro doménu – zda mezi nimi není i nějaký server, kde by ten záznam nebyl.

[jjrsk]

...DNS challenge...

Obavam se, ze tohle ti bude spolehlive fungovat pouze a vyhradne v pripade, ze mas vlastni dns. Par vyjimek asi bude, ale i pokud pouzivas nejaky api, tak to ze ten zaznam zapises do nej neznamena, ze se v nejakym svepravnym case vystavi.

Dalsi vec je ta, ze dost provozovatelu dnsek ti domenu namiri na nejaky svuj parkovaci web ... a pro ten si sami vystavujou cert, coz ti to muze rozbit taky.

[Reklama]

[Ondřej Caletka]

Mam ClouDNS a chcem LE certifikat cez DNS challenge. Vsetko zbehne ako ma, az na to, ze mi LE vracia

urn:ietf:params:acme:error:dns - DNS problem: NXDOMAIN looking up TXT for _acme-challenge.foo.com - check that a DNS record exists for this domain

Pricom ked sa pozriem do admin panelu tak TXT zaznam tam je. Ked si nacitam DNS cez mtoolbox.com, tak DNS zaznam je v poriadku. Takze neviem kde moze byt problem kedze DNS je v platnom stave.

Ta chyba ze strany Let's Encrypt je celkem jednoznačná: vidí pro dané doménové jméno NXDOMAIN. Takže buď něco není nastavené správně z vaší strany, nebo má daná zóna velké negativní TTL. Když uvedete konkrétní doménové jméno, tak se na to někdo třeba bude moci podívat. Takhle je to věštění.

[Filip Jirsák]

Obavam se, ze tohle ti bude spolehlive fungovat pouze a vyhradne v pripade, ze mas vlastni dns. Par vyjimek asi bude, ale i pokud pouzivas nejaky api, tak to ze ten zaznam zapises do nej neznamena, ze se v nejakym svepravnym case vystavi.

Já t oběžně používám, mimo jiné i s ClouDNS, a funguje to. Není důvod, proč by to nefungovalo – poskytovatel DNS obvykle má nějaký časový limit, do kterého záznamy vystaví. A TTL záznamů si obvykle nastavujete sám. A životnost DNS výzvy v ACME je podle mne několik dnů, takže rezerva je tam dostatečná.

Dalsi vec je ta, ze dost provozovatelu dnsek ti domenu namiri na nejaky svuj parkovaci web ... a pro ten si sami vystavujou cert, coz ti to muze rozbit taky.

ClouDNS vám do DNS sám žádné záznamy negeneruje. A i kdyby ano a vystavoval by pro to certifikát, těch TXT záznamů tam může být víc.