margau ja Dein Link sagt:
"This is the way Let’s Encrypt validates DNS-01 challenges today. Boulder, the Let’s Encrypt server side CA software, loops over each TXT record and considers the validation successful when one matches the expected value"
von daher kein Problem, aber der DNS-Server z.B. BIND läßt es mittels nsupdate nicht zu;
von daher würde ich meinen, daß dieses DNS-01 ACME-challenge genau in dieser Konstellation ein Fehler by Design ist;