Всем доброго времени суток!
Имеется домен $mydomain в Яндекс.Коннект, для которого на текущий момент отсутствует публичный API. Также имеется желание использовать сервис Let's Encrypt и выполнять DNS-01 challenge для подтверждения владения доменом.
Появилась мысль выделить поддомен acme.$mydomain и делегировать его на Яндекс.Почта для домена (поддомен подключается к другой учетке на яндексе, разумеется). При удачном исходе это могло бы дать:
1) возможность воспользоваться публичным API Яндекс.ПДД для выполнения DNS-01 challenge;
2) большую безопасность, т. к. ACME-клиентом будет использоваться PDDToken поддомена, а не основного домена.
Проблема заключается в невозможности пройти подтверждение поддомена - как только жму кнопку "Проверить владение доменом", тут же DNS-сервера яндекса перехватывают SOA поддомена, что приводит к тупиковой ситуации - DNS-записи основного домена уже не доступны, а новые завести еще нельзя.
Это до попытки пройти подтверждение поддоменаC:\> nslookup -type=soa acme.$mydomain. dns1.yandex.net.
Name: UnKnown
Address: 213.180.204.213
$mydomain
primary name server = dns1.yandex.ru
responsible mail addr = $myyandexaccount1.yandex.ru
serial = 2011102501
refresh = 14400 (4 hours)
retry = 900 (15 mins)
expire = 1209600 (14 days)
default TTL = 14400 (4 hours)
А это сразу после попытки ее выполнить (т.е. нажатия кнопки 'Проверить владение доменом'C:\> nslookup -type=soa acme.$mydomain. dns1.yandex.net.
Name: UnKnown
Address: 213.180.204.213
acme.$mydomain
primary name server = dns1.yandex.net
responsible mail addr = $myyandexaccount2.yandex.ru
serial = 2017071901
refresh = 14400 (4 hours)
retry = 900 (15 mins)
expire = 1209600 (14 days)
default TTL = 14400 (4 hours)
Простой
Простой
Простой
