nomeado não veiculando registros TXT letsencrypt

3

Estou tentando renovar / criar certificados letsencrypt usando autenticação DNS:

certbot-auto -d xxx.it -d mail.xxx.it --manual --preferred-challenges dns certonly

No entanto, após inserir os registros solicitados:

Please deploy a DNS TXT record under the name
_acme-challenge.mail.xxx.it with the following value:

yB_EQ-wiB0NzNUVwiyfiabeIOqIXx3fWKiia1uHGesE

Before continuing, verify the record is deployed.

O desafio falha.

De fato, se eu tentar:

$ dig_acme-challenge.mail.xxx.it TXT

A solicitação também falha, embora o arquivo de zona inclua o registro:

 # fgrep TXT /var/named/chroot/var/named/master/xxx.it
 acme-challenge.mail.xxx.it IN  TXT     "yB_EQ-wiB0NzNUVwiyfiabeIOqIXx3fWKiia1uHGesE"

Suponho que o BIND (bind-9.8.2-0.62.rc1.el6_9.4.x86_64) esteja de alguma forma se recusando a fornecer registros com os sublinhados principais, mas os documentos / google não estão ajudando.

Alguma ideia?

Editar Conforme apontado na resposta abaixo, as partes do host nos registros de zona precisam ter um ponto à direita OU a parte do domínio retirada. Cuide para copiar e colar.

bind lets-encrypt Forma de vida alienígena
fonte

Respostas:

6

No seu arquivo de zona, você precisa finalizar o domínio com um. que diz ao bind para não acrescentar a origem listada na zona

 acme-challenge.mail.xxx.it. IN  TXT     "yB_EQ-wiB0NzNUVwiyfiabeIOqIXx3fWKiia1uHGesE"

Mike
fonte

Puxa, me sinto bem estúpido agora. Eu apenas copipastei os valores que LE cuspiu e nunca percebi que precisava cortar a parte do domínio. Obrigado por apontar o snafu, eu poderia estar olhando para ele há séculos antes de me atingir.

alienígena

Fiz a mesma coisa, por isso, obrigado por cometer esse erro em primeiro lugar e me poupando tempo. :)

Sam Watkins