digコマンドでTXTレコード(DNSレコード)の確認

2020-12-11

Let’s Encryptの無料SSL証明書でワイルドカードSSLが利用できるようなり3ヶ月に一度更新しています。
個人利用ではなく商用利用しているので自動更新ではなく、手動でテストサーバーでSSL証明書を更新してその後に本番サーバーで更新しています

自動更新をおこなっていないので、その都度、DNS サーバーに認証用の TXT レコードを更新しています。
その際に、下記のdigコマンドでTXTレコードを確認していますが、コマンドのオプションをよく忘れるのでブログに残しておきます

$ dig -t TXT _acme-challenge.example.com

$ dig -t TXT _acme-challenge.example.com
; <<>> DiG 9.11.13-RedHat-9.11.13-6.el8_2.1 <<>> -t TXT _acme-challenge.example.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 17726
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;_acme-challenge.example.com.   IN      TXT

;; ANSWER SECTION:
_acme-challenge.example.com. 86400 IN   TXT     "XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX"

;; Query time: 136 msec
以下、省略

「ANSWER SECTION」のTXTレコードが、ワイルドカード更新時に設定したDNSレコードと同じならDNSレコード

;; ANSWER SECTION:
 _acme-challenge.example.com. 86400 IN TXT "XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX"