Estou tentando depurar minha configuração de DNS para o desafio letsencrypt.
Entendo que o BIND9 pode não estar recebendo as solicitações, embora tenha sido no início do dia. O .jnl não é criado, infelizmente.
O que eu gostaria de saber é como posso enviar uma solicitação de um computador remoto para eventualmente ver o que falha na outra extremidade. O que o letsencrypt faz para nos enviar uma atualização de campo TXT? Quais comandos de linha de comando posso executar?
Isso seria um equivalente ao nsupdatecomando, mas de um computador remoto.
Use o ambiente de teste Let's Encrypt com o cliente ACME de sua escolha.
Teste com o teste primeiro, para não obter a taxa limitada da produção.
Observe que não é o Let's Encrypt enviando solicitações de atualização de DNS, mas a API informa como elas devem ser definidas. Vários clientes têm ganchos para automatizar o DNS. Leia seus ganchos favoritos e a
nsupdatepágina man para ter uma ideia de como elesdeleteeaddos registros TXT e se o servidor DNS é configurável.nsupdate funciona a partir de um computador remoto.
Simplesmente execute
nsupdate -k keyfilee emita o comandoserver example.comquando o nsupdate for iniciado para informar para qual servidor enviar atualizações.