DNS Challenge für eigene Domain

pesensie · 27. Oktober 2024 um 14:05

Hallo,

Habe bei ipv64 eine eigene Domain angelegt und bei meinem Domainanbieter die DNS-Server von ipv64 eingetragen.

Ist es jetzt möglich, DNS-Challenge für LetsEncrypt Zertifikate zu verwenden, oder muss das mein Domainanbieter können?
Ich bekomme immer folgende log Meldung

[2024-10-27 14:02:52.567142] [ACME] [system:info] Obtaining certificate for: *.meinedomain.at
[2024-10-27 14:02:52.567190] [ACME] [system:info] Using https://acme-v02.api.letsencrypt.org/directory for CA Directory URL
[2024-10-27 14:02:54.602933] [ACME] [system:error] Obtain certificate failed: error: one or more domains had a problem:
[*.meinedomain.at] [*.meinedomain.at] acme: error presenting token: ipv64: error (400 Bad Request): invalid record informations

lg pesensie

Matthias_Schulze · 27. Oktober 2024 um 16:21

Wenn ipv64 bereits der zuständige Nameserver für deine Domain ist, ist dein Domainanbieter raus. Das Erstellen der Zertifikate läuft dann über die API von ipv64.

pesensie · 27. Oktober 2024 um 16:56

ok, das sollte so sein

pesensie · 27. Oktober 2024 um 17:39

Habe jetzt mit einer Subdomain test.*******.at probiert
hier kommt folgende Meldung

[2024-10-27 17:10:37.792983] [ACME] [system:info] Obtaining certificate for: test.*******.at
[2024-10-27 17:10:37.793078] [ACME] [system:info] Using https://acme-v02.api.letsencrypt.org/directory for CA Directory URL
[2024-10-27 17:10:39.515098] [ACME] [system:error] Obtain certificate failed: error: one or more domains had a problem:
[test.*******.at] [test.*******.at] acme: error presenting token: ipv64: unsupported domain: *******.at

Dennis_Admin · 27. Oktober 2024 um 22:31

Probiert nochmal. Gestern an etwas gearbeitet.

pesensie · 28. Oktober 2024 um 05:36

yes, es geht.
Danke!
lg pesensie

r2k23 · 19. November 2025 um 17:48

Hi Leute, ich habe ein Problem für eine eigene Domain Zertifikate auszustellen (für die CNAME-Records). Genau genommen bekomme ich folgenden Fehler:

authoritative nameservers: NS ``ns1.ipv64.net``.:53 returned NXDOMAIN for _acme-challenge.srv1.example.com

Ich nutze erfolgreich traefik als Reverse Proxy im Homelab. Erfolgreich deshalb weil die Ausstellung der Zertifikate damit prinzipiell via DNS-Challenge funktioniert. Und zwar für:

Beide Domainkonfigurationen sind identisch.

Ein jeweiliger A-Record, der mit der WAN-IP erfolgreich gesynct wird.
Die Subdomain (srv1) zeigt als CNAME auf den A-Record.
CDN-ist aktiv mit FULL-Mode.
Der dahinterstehende Homelab-Service wird im Backend / Frontend via Level 2 erfolgreich angezeigt.
Der Status ist in der DNS-Übersicht ist valid.
nslookup löst auch wie erwartet auf die NS von ipv64 auf.

Wie oben beschrieben gelingt die DNS-Challenge für example.com nicht aber für deren CNAME srv1.example.com. Ich bin ratlos?

Hoffe ihr habt einen Tipp für mich. Ich möchte mich endlich von Cloudflare lösen und habe extra das Kontoupgrade gebucht. Hier noch ein Screenshot. Die Konfiguration der eigenen Domain ist identisch zu der von ipv64.

Bis auf den Fakt natürlich, dass IPV64´s A-Record bereits eine Subdomain ist, der A-Record der eigenen Domain aber nicht. Wildcard möchte ich nicht nutzen.