[已修复]DNSPod国际版Bug导致无法签发SSL证书

前段时间的CloudXNS实名风波让很多站长把域名迁往了其他公共DNS处,我也临时把部分域名迁移到了DNSPod国际版(dnspod.com),过了几天后发现迁到DNSPod国际版的域名的Let`s Encrypt证书无法正常续签了

什么会导致无法签发?

我想到了CAA记录,尝试dig了一下我的域名的CAA,发现DNSPod国际版的服务器直接把CAA查询丢弃了

CAA记录是最近才强制要求CA在签发证书时进行验证的,默认情况下,没有添加CAA记录的域名的NS遇到CAA查询时会直接返回SOA记录,CA默认会允许签发操作,而超时的话通过不了CA的验证,从而导致签发失败

下图为标准DNS无CAA记录时返回的内容

至于DNSPod国际版丢弃CAA查询的原因,之前看到过DNSPod的创始人说过DNSPod的系统是非标准的架构,所以会丢弃非常规查询。国内版在很久前就修复了这个问题(ref:V2EX 帖子12楼),而国际版没人管,至今未修复这个bug,博主在10月10日发送了反馈邮件到DNSPod国际版留的惟一一个联系方式也就是一个邮箱,至今无回复,发送到SOA中邮箱的邮件直接被退回(收件人地址不存在),次日在腾讯云发工单到DNSPod售后组,客服人员表示“国际版我们联系不到,您自己联系吧”


2017年10月21日注:经过和V2EX上DNSPod员工的交流,DNSPod国际版现已支持查询CAA时返回SOA记录

若无特殊说明,本站文章均为原创,转载请保留原文链接:极客族 » [已修复]DNSPod国际版Bug导致无法签发SSL证书

赞 (3)

评论 4

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
  1. liwanglin12当然是选择换回 CloudXNS 啦回复
  2. 某翁国外版估计已经被抛弃回复
    • 极雪的确是这样的,员工回复是:“国际版目前仅保持维护状态,不会再有新功能添加。”回复