Probleem met TXT record voor Let's Encrypt

Issue: TXT records met als naam “_acme-challenge.xxxx” zijn sinds kort ‘invalid’ in de DNS instellingen. Wat doe ik fout?

Ik maak gebruik van Let’s Encrypt certificaten voor een aantal servers die niet toegankelijk zijn vanaf internet. Hiervoor maak ik gebruik de ‘manual’ methode voor het verkrijgen van een Let’s Encrypt certificaat.

Om een certificaat te krijgen, dient bij deze methode een TXT record aangemaakt te worden in DNS, waarbij de naam iets is als “_acme-challenge.xxxx”. Tot zeer recentelijk was dit mogelijk in de DNS instellingen bij Freedom.

Recentelijk krijg ik echter de melding dat “_acme-challenge.xxxx” ‘invalid’ is en kan ik mijn certificaten niet meer vernieuwen met deze methode.

Dank voor alle aanwijzingen / hulp.

Pim

Ja zelfde probleem met TLSA records: TLSA record voor DANE geeft foutmelding in DNS tabel - #8 door PeterB

Na wat onderzoek: Probleem is dat je in dat soort records puntjes moet opnemen en recent wil de editor dat niet meer accepteren.

Iemand heeft een fout gemaakt in het DNS editor script. Een zeer vervelende fout waardoor de normaalste DNS entries niet meer te maken zijn.
Ik zou zeggen leg ook even een helpdesk ticket in. Hoe meer klachten hoe beter.

3 likes

Hoi @PimA,
Heb je al contact met ons opgenomen? Zo ja, ontvang ik graag het ticketnummer van jou in een DM.
Anderzijds, dit lijkt ik ook te kunnen reproduceren en dit is gemeld bij Soverin.

3 likes

Het lijkt weer te werken; De puntjes in de naam van de entry worden weer geaccepteerd.
Althans voor TLSA. Daarmee dan ook voor DANE op zowel webserver en emailserver, zoals tevens blijkt uit een test op internet.nl. (die ziet de wijziging eigenlijk direct)

@sebas Van de helpdesk heb ik nog geen officiële terugkoppeling. Dus of het ook definitief is opgelost weet ik niet.

2 likes

Het probleem is inderdaad opgelost. Soverin heeft dat 17 uur geleden gemeld.
Op dat moment was ik niet achter mijn computer dus was onopgemerkt gebleven voor mij tot net :slight_smile:

2 likes