Domain-Name-System

如何在 DNS 中查詢特殊的 NAMED TXT 記錄

  • December 22, 2021

我正在使用 certbot 為第三方 Web 應用程序生成 ssl 證書。因為我無法進入原始碼或文件夾結構,我正在使用 DNS 驗證。更複雜的是,我的 DNS 提供商沒有明確說明更改何時應用並傳播。我必須開始該過程,獲取值,將它們發佈到 DNS,等待很長時間,然後按 ENTER 以完成驗證。如果我等待的時間不夠長,或者與伺服器的終端會話終止,我必須重新開始——這會生成要放入 DNS 的新值。

我想查詢我的 DNS 名稱伺服器以查看我的_acme_challenge值是否以及何時傳播。Let’s Encrypt 有辦法檢查這個值,但我似乎無法弄清楚這個值。我發現的所有線上論壇都是用於查詢用於 SPF 的預設 TXT 記錄。

certbot 驗證過程的輸出

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Please deploy a DNS TXT record under the name
_acme-challenge.app.mydomain.com with the following value:

4Rn5ZNCdLYDYK9uQnyZ7k3CJ8kNsNyIJa9QeXCeOCMI

Before continuing, verify the record is deployed.
(This must be set up in addition to the previous challenges; do not remove,
replace, or undo the previous challenge tasks yet. Note that you might be
asked to create multiple distinct TXT records with the same name. This is
permitted by DNS standards.)

如何查詢這個命名的TXT 記錄?

使用這樣的命令進行驗證。

dig -t txt _acme-challenge.app.mydomain.com @nameserver1.example.org
dig -t txt _acme-challenge.app.mydomain.com @nameserver2.example.org

我們還可以使用 googleapps 網頁進行此類查找。

https://toolbox.googleapps.com/apps/dig/#TXT/

在此處輸入圖像描述

引用自:https://serverfault.com/questions/951389