Всем доброго дня!
За 5 дней до истечения wildcard сертификата для сайта от Sectigo решил заказать новый и узнал что они теперь с РФ не работают также как Thawte.
Заказав wildcard от Global Sign, узнал что выпуск может затянуться на несколько дней, официально до 7 рабочих в реальности до 20.
Решил в качестве временного решения получить бесплатный Let's encrypt.
В панели isp manager сгенерил запрос на wildcard сертификат и начал получать сообщения типа
Для продолжения процедуры получения сертификата Let's Encypt domain.ru_le2022 добавьте TXT-записи: '_acme-challenge.domain.ru. TXT _PfR4FAMOuwkDO0uoTbDH8qz4llTI0x0FYvRqH385gk, _acme-challenge.domain.ru. TXT tPVoZIGYgXd9p1XHRO1LITNTkF6IqK52DmAmweS0qPs' на серверах имен 'dns1.yandex.net., dns2.yandex.net.'. Получение будет возобновлено после 2022-06-04 12:07:02
У нас DNS лежат в yandex connect (360), захожу в управление записями домена и добавляю 2 штуки -
https://s.mail.ru/iAgb/eehtbmBeS
Сама форма на примере первой записи выглядит так -
https://s.mail.ru/A1mH/Z74owGmtx
Проверяю через консоль dig'ом и через reg.ru - этих записей нет, даже спустя несколько часов -
https://s.mail.ru/FhXQ/AdAS14KBb
Что я делаю не так?
UPDATE
Сидел жал кнопку проверки записей на reg.ru и в какой-то момент нужные записи появились и при нажатии Проверить пропали.
С тех пор жал пару десятков раз больше не появлялись...
Это какой-то заскок у яндекса?
UPDATE 2
Спасибо ответившим по поводу прямого запроса для проверки записи!
Вижу что записи добавились вроде как, НО, по ходу пьесы их приходится менять.
И вот какая интересная штука получается, dns сервер Яндекса за 5 секунд отдает разные запросы...
Т.е. команда dig dns1.yandex.net _acme-challenge.domain.ru txt +short сначала отдает пустой ответ (это правильно т.к. на данный момент записи удалены)
Через секунду отдает
"tPVoZIGYgXd9p1XHRO1LITNTkF6IqK52DmAmweS0qPs"
"_PfR4FAMOuwkDO0uoTbDH8qz4llTI0x0FYvRqH385gk"
Еще через секунду опять пустой ответ.
Через секунду
"LNl19gdPxYSBQKU9kDy42qBG0OesryXkOIejeqvBGuU"
"o4twtxWierQADkupjPuQp1GPQlcZ3QyO6riuvSMCXc4"
Естественно проверяльщик Let's encrypt видит левые записи и падает в 403 ошибку.
Как это вообще работает?!