J'administre un serveur sous Debian qui utilise bind9 pour résolution DNS et ISPConfig 3 pour interface graphique de gestion. J'avais généré un Wildcard SSL Let’s Encrypt qui utilise la validation par fichier TXT de DNS. Cela avait bien fonctionner. Aujourd'hui je veux régénérer le même SSL pour sont renouvellement. Mais, quand je modifie ma zone DNS pour y mettre l'enregistrement TXT de vérification de Let’s Encrypt, même avec un TLL de 180, après plus de 10h d'attente, je ne retrouve pas l'enregistrement TXT dans la propagation DNS.
Quand j'édite le fichier de zone DNS sur le serveur, je vois bien l'enregistrement TXT mais quand je fais
dig @localhost monsite.com TXT
sur le serveur, je ne vois pas l'enregistrement TXT. J'ai beau redémarrer bind9 avec
/etc/init.d/bind9 restart
mais rien.
Ce qui m’empêche de valider le TXT et de générer le SSL.
Voici mon fichier de zone
$TTL 3600
@ IN SOA ns1.serveurdnsprimaire.net. domaine.adressemail.com. (
2018121310 ; serial, todays date + todays serial #
7200 ; refresh, seconds
540 ; retry, seconds
604800 ; expire, seconds
3600 ) ; minimum, seconds
;
monsite.com. 3600 A xxx.xxx.xx.xxx
sousdomaine1 3600 A xxx.xxx.xx.xxx
sousdomaine2 3600 A xxx.xxx.xx.xxx
ns2 3600 A y.yyy.yy.yyy
sousdomaine3 3600 A xxx.xxx.xx.xxx
sousdomaine4 3600 A xxx.xxx.xx.xxx
mail 3600 A xxx.xxx.xx.xxx
ns1 3600 A xxx.xxx.xx.xxx
www 3600 A xxx.xxx.xx.xxx
monsite.com. 3600 MX 10 mail.monsite.com.
monsite.com. 3600 NS ns1.serveurdnsprimaire.net.
monsite.com. 3600 NS ns2.serveurdnssecondaire.net.
monsite.com. 3600 TXT "v=spf1 mx a ~all"
_acme-challenge 3600 TXT "GZ8hK5gwR31mKxhmmsuHPASo0-4u6qAQyRUUqdyBHHo"
_acme-challenge 3600 TXT "2FGb-Lf7ugfmLql4eL6AL5j3fAUD-vZvT3OMuYbqJ6g"
$INCLUDE Kmonsite.com.+007+24533.key
$INCLUDE Kmonsite.com.+007+61533.key
En faisant
dig @localhost monsite.com TXT,
Tous les autres entrées apparaissent sauf les entrée _acme-challenge de Let’s Encrypt
; <<>> DiG 9.10.3-P4-Debian <<>> @localhost monsite.com TXT
; (2 servers found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 31851
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 3
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;monsite.com. IN TXT
;; ANSWER SECTION:
monsite.com. 3600 IN TXT "v=spf1 mx a ~all"
;; AUTHORITY SECTION:
monsite.com. 3600 IN NS ns1.serveurdnsprimaire.net.
monsite.com. 3600 IN NS ns2.serveurdnssecondaire.net.
;; ADDITIONAL SECTION:
ns1.serveurdnsprimaire.net. 3600 IN A xxx.xxx.xx.xxx
ns2.serveurdnssecondaire.net. 172074 IN A y.yyy.yy.yyy
;; Query time: 0 msec
;; SERVER: ::1#53(::1)
;; WHEN: Thu Dec 13 17:43:02 CET 2018
;; MSG SIZE rcvd: 158
La commande
named-checkzone nom_de_ma_zone /emplacement/fichier/de/zone
me donne
zone monsite.com/IN: loaded serial 2018121310 OK
Quelqu'un a t'il dejà eu ce problème de DNS ? Avez-vous une idée de pour résoudre mon problème ?
Merci d'avance
Dernière modification par dodo2018 (14-12-2018 06:30:02)
Debian
Debian-France
Debian-Facile
Debian-fr.org
Forum-Debian.fr
Debian ?
Communautés
