Nginx Proxy Manager met domein via freedom.nl

Shariff · 21 januari 2025 om 17:41

Hallo!
Ik hoop dat iemand dit al heeft gedaan en werkend gekregen.
Wat ik probeer te doen is een dns challenge in NPM te doen op basis van het domein dat ik bij mijn freedom.nl abonnement heb gekozen.
Waar ik tegenaan loop is dat ik niet goed weet wat ik moet doen met de DNS challenge. Ik dacht dat ik ACME-DNS moet kiezen, maar moet dan wat informatie geven zodat dit zal werken met de DNS instellingen van freedom.nl.

Heeft iemand tips?

Ontzettend bedankt!

Noci · 22 januari 2025 om 00:14

Aannemende dat je DNS challenge bedoeld voor LetsEncrypt…
Ik gebruik hiervoor dns-standalone… (dan moet wel poort 53 geforward worden naar het systeem waar je letsencrypt staat.
dns-standalone: source GitHub - siilike/certbot-dns-standalone: Standalone DNS server plugin for certbot verification

Er is een mogelijkheid dmv. de dns-rfc2136 module. Die is alleen lastiger op te zetten en loopt alleen goed als je ALLEEN met je eigen DNS server te maken hebt. (die dan rfc2136 moet ondersteuen).

Shariff · 22 januari 2025 om 14:14

Dank u wel voor uw tip! Ik ga ermee aan de slag.

keunes · 12 maart 2026 om 17:40

Hoi @Noci,

Sorry dat ik je tag in een oud topic, maar ik wil graag hetzelfde en loop ergens tegenaan met certbot-dns-standalone. Aangezien je het voorstelde, ga ik er even van uit dat je er verstand van hebt en/of het zelf gebruikt

Ik heb een DNS CNAME record aangemaakt, en de volgende stap is:

point *.acme.example.com to certbot

Daarvoor zijn twee opties: je hebt al een DNS server of nog niet. Die heb ik niet, maar ik heb wel een IP-adres met poort 53 beschikbaar. Daarvoor wordt het volgende voorgesteld:

acme     IN  NS  ns.acme.example.com.
ns.acme  IN  A   1.2.3.4

In Mijn Freedom kun je echter geen name server record aanmaken. Dus: wat nu? Heb je suggesties? (Is die constructie wel nodig, als je een wildcard DNS record hebt? Dat wijst tenslotte ook naar acme.example.com)

Noci · 20 maart 2026 om 10:30

Ik was even elders…, Ik zal later vandaag even antwoorden hoe ik ‘t heb.

Noci · 20 maart 2026 om 21:42

Hai @keunes ,

Ik heb ook een andere DNS service draaien (voor andere domeinen), en daar kan ik wel een NS record aanmaken.
Zoneedit levert voor mij de service als secondary waarbij de primary op m’n eigen server in house draait. Maar dan heb je dus idd. een ander domain ergens nodig.

Hier is niet aan te ontkomen. (het is niet voor niets een vorm van authenticatie).

Misschien kan de helpdesk van Freedom je hier een handje helpen.
Zij hebben meer rechten in DNS. Ik heb dat nooit gevraagd.
Ze zetten op verzoek ook reverse lookup goed voor mail servers.