Hi zusammen,
aktuell möchte ich für eine nicht extern erreichbare Subdomain ein Wildcard-SSL-Zertifikat haben.
Als reverse-proxy und anforderer hierfür ist Caddy mit dem netcup-dns-plugin aktiv.
Nun funktioniert das anfordern und die dns-txt-records scheinbar wunderbar, aber kann von extern nicht validiert werden.
Im Caddy sehe ich, dass mein lokaler Host anscheinen einen timeout beim anfragen von den netcup-nameservern bekommt ?
Code
Nov 16 16:51:30 mono01 caddy[21307]: {"level":"error","ts":1668613890.8654814,"logger":"tls.obtain","msg":"will retry","error":"[*.meinedomain.de] Obtain: [*.meinedomain.de] solving challenges: waiting for solver certmagic.solverWrapper to be ready: checking DNS propagation of \"_acme-challenge.meinedomain.de\": read tcp 192.168.171.2:36928->46.38.225.225:53: i/o timeout (order=https://acme.zerossl.com/v2/DV90/order/w02GF_wNesuRmdgHUYnzGg) (ca=https://acme.zerossl.com/v2/DV90)","attempt":9,"retrying_in":1800,"elapsed":7412.034317054,"max_duration":2592000}
Selber abrufen mit dig an die DNS scheint aber kein Problem zu sein, womit ich ein Netzwerkproblem erstmal ausschließen würde.
Code
[root@mono01 caddy]# dig @46.38.225.225 -t txt meinedomain.de
; <<>> DiG 9.16.33-RH <<>> @46.38.225.225 -t txt meinedomain.de
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 23351
;; flags: qr aa rd; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1
;; WARNING: recursion requested but not available
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1232
; COOKIE: e85823d8b42291f70100000063750c63d27896c4a8ae4941 (good)
;; QUESTION SECTION:
;meinedomain.de. IN TXT
;; ANSWER SECTION:
meinedomain.de. 300 IN TXT "v=spf1 mx a:meinedomain.de ..."
;; Query time: 15 msec
;; SERVER: 46.38.225.225#53(46.38.225.225)
;; WHEN: Wed Nov 16 17:14:27 CET 2022
;; MSG SIZE rcvd: 168
Display More
Habt ihr dazu eine Idee ?
Danke und Gruß