Не удалось разрешить DNS-символ подстановки при добавлении записи TXT

Question

У меня есть настройка DNS с IBM SOFTLAYER с настройкой ниже

$ORIGIN mydomain.com.
$TTL 86400
@ IN SOA ns1.softlayer.com. support.softlayer.com. (
                       2018110900        ; Serial
                       7200              ; Refresh
                       600               ; Retry
                       1728000           ; Expire
                       43200)            ; Minimum

@                      86400    IN NS    ns1.softlayer.com.
@                      86400    IN NS    ns2.softlayer.com.


@                      60       IN TXT   v=spf1 include:_spf.google.com ~all
google._domainkey      86400    IN TXT   v=DKIM1; k=rsa; p=AB
_dmarc.mydomain.com.  86400    IN TXT   v=DMARC1; p=quarantine; pct=100; rua=mailto:support@mydomain.com
*                      900      IN CNAME mydomain.com.
devadmin               86400    IN CNAME admin.mydomain.com.
ftp                    86400    IN CNAME admin.mydomain.com.
@                      86400    IN A     100.100.100.100
admin                  86400    IN A     200.200.200.200

Эта установка работает нормально, и я могу разрешать такие запросы, как mydomain.com, devmedia.mydomain.com, x.devmedia.mydomain.com

Проблема возникает, когда я добавляю еще одну запись TXT для проверки домена Lets Encrypt.

_acme-challenge.devmedia 60       IN TXT   txttestrest

После добавления домены с devmedia.mydomain.com перестают разрешаться. Это нормальное поведение или какая-то ошибка в DNS. Нужно ли явно добавлять devmedia.mydomain.com в свой DNS или есть другой способ сделать это?

Answer 1

Записи CNAME не могут сосуществовать с другими записями. Поскольку для devmedia определено CNAME, вы не можете создать acme-challenge.devmedia . Поэтому вам нужно либо изменить devmedia на запись A, либо обработать ее другим способом.

Возможно, вместо этого можно создать acme-challenge.admin , поскольку именно на это указывает CNAME, но я не уверен, действительно ли они проверят этот путь.