[rlug] Dns for acme challenge

Alex 'CAVE' Cernat cave at cernat.ro
Sun Jul 12 13:54:38 EEST 2020


Probabil se bazează pe nsupdate care funcționează, dar nu e chiar asa
granular (sau poate nu am studiat destul, dar mai bine scot de tot bind-ul
din ecuație).

Nu mi-e frica de api http, ba chiar m-am lovit de un caz în care chiar ar
fi de preferat unui nsupdate.

Bine, dacă serverul de dns ar ști și de înregistrări efemere, cu atât mai
bine 😛 (nu m-am uitat prin sursele de la acme=dns dacă are asa ceva, însă
pluginul doar adaugă, la șters nu face nimic)

On Sun, 12 Jul 2020, 13:44 Petru Rațiu, <rpetre at gmail.com> wrote:

> Uitandu-ma la pluginurile de DNS mentionate in documentatia de certbot la
> https://certbot.eff.org/docs/using.html#dns-plugins , singurul care pare a
> merge cu nameserver self-hosted ar fi certbot-dns-rfc2136, care are in
> manpage un exemplu cu BIND, dar probabil merge cu orice implementare de
> dynamic dns. Vezi poate te scoti fara api http.
>
> --
> P.
>
> On Sun, Jul 12, 2020 at 1:26 PM Alex 'CAVE' Cernat <cave at cernat.ro> wrote:
>
> > Salut
> >
> > O recomandare de un server dns prin care sa se poată face dns challenge
> la
> > letsencrypt, sa fie destul de granular, sa aibă un api gen http și sa fie
> > suportat de acme.sh/certbot?
> >
> > Powerdns nu prea e granular și parca e mult prea mult pentru doar câteva
> > zone, acme-dns parca e prea granular cu uuid-urile lui (deși pana acum
> pare
> > cea mai interesanta soluție)...
> >
> > Alex
> > _______________________________________________
> > RLUG mailing list
> > RLUG at lists.lug.ro
> > http://lists.lug.ro/mailman/listinfo/rlug_lists.lug.ro
> >
> _______________________________________________
> RLUG mailing list
> RLUG at lists.lug.ro
> http://lists.lug.ro/mailman/listinfo/rlug_lists.lug.ro
>


More information about the RLUG mailing list