dnsmasqでCAAレコードを追加する(letsencryptのため)
1772 ワード
letsencryptで証明書を取得しようとしたところCAAレコードの設定で失敗する。
エラー内容
Failed authorization procedure. [ドメイン] (dns-01): urn:ietf:params:acme:error:caa :: CAA record for [ドメイン] prevents issuance
IMPORTANT NOTES:
- The following errors were reported by the server:
Domain: [ドメイン]
Type: None
Detail: CAA record for [ドメイン] prevents issuance
dnsmasqの設定はこんな感じでしている
dnsmasq.conf
dns-rr=[ドメイン],257,0569737375656c657473656e63727970742e6f7267
host -t CAA [ドメイン]
で確認すると、
;; Got bad packet: FORMERR
70 bytes
12 db 85 80 00 01 00 01 00 00 00 00 03 61 70 70 .............~~~
03 64 65 76 08 67 6f 6f 64 66 69 6e 64 02 6a 70 ~~~~~~~~~~~~~~~~
00 01 01 00 01 c0 0c 01 01 00 01 00 00 00 00 00 ................
15 05 69 73 73 75 65 6c 65 74 73 65 6e 63 72 79 ..issueletsencry
70 74 2e 6f 72 67 pt.org
て感じでダメそう
このエラーは、前に00
をつけると治るそうなので、さっきの設定に追加
dnsmasq.conf
dns-rr=[ドメイン],257,000569737375656c657473656e63727970742e6f7267
$ host -t CAA [ドメイン]
[ドメイン] has CAA record 0 issue "letsencrypt.org"
これで証明書取得できました
Author And Source
この問題について(dnsmasqでCAAレコードを追加する(letsencryptのため)), 我々は、より多くの情報をここで見つけました https://qiita.com/_y_s_k_w/items/ae438921389b58e4d346著者帰属:元の著者の情報は、元のURLに含まれています。著作権は原作者に属する。
Content is automatically searched and collected through network algorithms . If there is a violation . Please contact us . We will adjust (correct author information ,or delete content ) as soon as possible .