TXT Eintrag für Subdomain möglich (Let's Encrypt DNS-Challenge)

  • Hi,
    ich versuche gerade einen TXT Eintrag für meine Domäne im CCP zu hinterlegen, wobei ich mit Subdomains arbeite. Im Beispiel wäre meine Domain "example" mit der TLD "org".
    Der TXT Eintrag im CCP sieht wie folgt aus:


    Code
    _acme-test.host.subdomain TXT "Dies ist ein Test"


    Wenn ich nun per dig den Eintrag abfragen will, bekomme ich immer NXDOMAIN als Rückmeldung vom Server.


    Bash
    dig @root-dns.netcup.net _acme-test.host.subdomain.example.org txt


    Was ohne Probleme klappt ist folgender Eintrag:

    Code
    _acme-test TXT "Dies ist ein Test 2"


    Ist das ein gewolltes Verhalten von Netcup oder mache ich hier was falsch?


    Danke für jeden Tipp oder Hinweis,
    Lemmy


    Hintergrund: Ich möchte mit Hilfe von Traefik ein LE SSL-Zertifikat für einen Webserver mit der Domain host.subdomain.example.org erstellen und nutze dafür die DNS-Challenge mit einer Kopplung an die Netcup-API.

  • Ich möchte mit Hilfe von Traefik ein LE SSL-Zertifikat für einen Webserver mit der Domain host.subdomain.example.org erstellen und nutze dafür die DNS-Challenge mit einer Kopplung an die Netcup-API.

    Das ist ein "gewolltes Verhalten" (=verwendete BIND-Syntax) von Netcup. Einträge im CCP für Hauptdomäne ("example.org") und Unterdomänen sehen wie folgt aus:

    Code
    _acme-challenge                         TXT  ...
    _acme-challenge.subdomain               TXT  ...
    _acme-challenge.subsubdomain.subdomain  TXT  ...

    ("host" wäre hierbei die "subsubdomain"; die Hauptdomäne muss man sich bei dieser Syntax immer am Ende dazudenken.)

    VServer IOPS Comparison Sheet: https://docs.google.com/spreadsheets/d/1w38zM0Bwbd4VdDCQoi1buo2I-zpwg8e0wVzFGSPh3iE

  • Ich hab's gerade mal getestet. Bei mir klappt's:


    Code
    dig @root-dns.netcup.net _acme-test.host.subdomain.XXX.de txt +short
    "Dies ist ein Test"

    Hab den Eintrag genau so angelegt wie du (_acme-test.host.subdomain)

    RS Brezn | VPS 500 G8 Plus | 2× VPS Karneval 2020 | VPS Pocket Admin | RS Cyber Quack | VPS 500 ARM


    Dieses Gebäude hat mir die Vorfahrt genommen! *hup*

  • m_ueberall Aber genau so hat er den Eintrag doch angelegt. Oder habe ich nen Knick in der Pupille?


    Für mich sieht das aktuell dann eher nach einer Latenz des DNS-Server aus. Steht im CCP denn hinter allen Records ein "OK"?

    Stimmt, hätte so funktionieren können/sollen. :P

    Entweder wurde der Test ausgeführt, bevor Netcup-seitig die Änderung publiziert wurde oder (wahrscheinlicher) ein lokaler Cache lieferte veraltete Werte. Im Zweifelsfall den client-seitigen Cache löschen und/oder Abfrageergebnisse via https://www.whatsmydns.net/ kontrollieren.

    VServer IOPS Comparison Sheet: https://docs.google.com/spreadsheets/d/1w38zM0Bwbd4VdDCQoi1buo2I-zpwg8e0wVzFGSPh3iE

  • Mit @root-dns.netcup.net im dig Befehl sollte doch eigentlich direkt der DNS-Server von Netcup abgefragt werden. Da sollte kein Caching-Problem auftreten.

    RS Brezn | VPS 500 G8 Plus | 2× VPS Karneval 2020 | VPS Pocket Admin | RS Cyber Quack | VPS 500 ARM


    Dieses Gebäude hat mir die Vorfahrt genommen! *hup*