DNS TXTレコード確認する方法の備忘録です。

経緯は、Let’s Encryptという無料のSSLの証明書を使用しています。
機関が3か月と短いですが、独自ドメインでSSLが無料で使用できるので助かります。

で、Let’s Encryptの証明書発行に一度失敗してしまい、以来ずっと認証でつまづいています。

まず環境ですが、Let’s Encryptの証明書発行スタードメインを契約しているので、そこから発行してもらっています。
ドメインの所有者確認は、DNS認証とWeb認証があります。
で、DNS認証をしたいので、DNSにTXTレコードを追加して「所有者確認」をしてもらっています。

他でもサイトの所有証明やドメインの所有証明でDNSにTETレコードを追加する機会も多いと思います。
最初にミスをしなければ問題なく認証されると思うのですが、一度失敗すると問い合わせサーバ等に記憶が残ってしまい直ぐに再実行しても正しい内容が取得できないケースが出てきます。

で、DNS TXTレコード確認する方法ですが、
nslookup -q=txt hostname

例）itsys.co.jpのDNSに以下のTXTレコードを追加
　　_acme-challenge.itsys.co.jp TXT=ua_Jb9fkiajHyFxia8TI9WDnMquwxHxly6dQlLOS8g0

　　コマンド
　　nslookup -q=txt _acme-challenge.itsys.co.jp

　　結果
　　_acme-challenge.itsys.co.jp text = “ua_Jb9fkiajHyFxia8TI9WDnMquwxHxly6dQlLOS8g0”

となります。
レコードが正常に登録されていないと「_acme-challenge.itsys.co.jp を見つけられません: Non-existent domain」
などとなります。

以上、極たまにしか確認しないので忘れてしまうため、DNS TXTレコード確認する方法の備忘録を残しておきます。