添加 TXT 记录时通配符 DNS 解析失败

Question

我使用 IBM SOFTLAYER 进行 DNS 设置，设置如下

$ORIGIN mydomain.com.
$TTL 86400
@ IN SOA ns1.softlayer.com. support.softlayer.com. (
                       2018110900        ; Serial
                       7200              ; Refresh
                       600               ; Retry
                       1728000           ; Expire
                       43200)            ; Minimum

@                      86400    IN NS    ns1.softlayer.com.
@                      86400    IN NS    ns2.softlayer.com.


@                      60       IN TXT   v=spf1 include:_spf.google.com ~all
google._domainkey      86400    IN TXT   v=DKIM1; k=rsa; p=AB
_dmarc.mydomain.com.  86400    IN TXT   v=DMARC1; p=quarantine; pct=100; rua=mailto:support@mydomain.com
*                      900      IN CNAME mydomain.com.
devadmin               86400    IN CNAME admin.mydomain.com.
ftp                    86400    IN CNAME admin.mydomain.com.
@                      86400    IN A     100.100.100.100
admin                  86400    IN A     200.200.200.200

此设置工作正常，我可以解决 mydomain.com、devmedia.mydomain.com、x.devmedia.mydomain.com

等查询

当我为 Lets Encrypt 域验证添加另一个 TXT 记录时出现问题。

_acme-challenge.devmedia 60       IN TXT   txttestrest

添加后，带有 devmedia.mydomain.com 的域将停止解析。这是正常行为还是 DNS 中的某些错误。我需要在我的 DNS 中明确添加 devmedia.mydomain.com 还是有其他方法可以做到这一点。

Answer 1

CNAME 记录不允许与其他记录共存。由于您为 devmedia 定义了 CNAME，因此无法创建 acme-challenge.devmedia。所以要么你需要将 devmedia 更改为 A 记录，要么以其他方式处理它。

创建 acme-challenge.admin 可能会奏效，因为那是 CNAME 指向的地方，但我不确定他们是否真的会那样检查。

添加 TXT 记录时通配符 DNS 解析失败

Wildcard DNS resolution failed when adding TXT record

dns

ibm-cloud-infrastructure