<div dir="ltr">Hi,<div><br></div><div>I try to generate certificate via letsencrypt , to that i need to record  the following entry in my pdns server for letsencrypt challenge</div><div><pre style="box-sizing:border-box;font-family:Consolas,"Andale Mono WT","Andale Mono","Lucida Console","Lucida Sans Typewriter","DejaVu Sans Mono","Bitstream Vera Sans Mono","Liberation Mono","Nimbus Mono L",Monaco,"Courier New",Courier,monospace;margin-top:0px;margin-bottom:0px;padding:12px;line-height:1.5;overflow:auto"><font size="4"><span class="gmail-n" style="color:rgb(51,51,51);box-sizing:border-box">_acme</span><span class="gmail-o" style="color:rgb(64,64,64);box-sizing:border-box;font-weight:bold">-</span><span class="gmail-n" style="color:rgb(51,51,51);box-sizing:border-box">challenge</span><span class="gmail-o" style="color:rgb(64,64,64);box-sizing:border-box;font-weight:bold">.</span><span class="gmail-o" style="box-sizing:border-box"><font color="#333333"><a href="http://cloud.lfpw.dsna.fr">cloud.lfpw.dsna.fr</a></font></span><span class="gmail-o" style="color:rgb(64,64,64);box-sizing:border-box;font-weight:bold">.</span><font color="#404040" style=""> </font><span class="gmail-mi" style="color:rgb(0,153,153);box-sizing:border-box">300</span><font color="#404040" style=""> </font><span class="gmail-n" style="color:rgb(51,51,51);box-sizing:border-box">IN</span><font color="#404040" style=""> </font><span class="gmail-n" style="color:rgb(51,51,51);box-sizing:border-box">TXT</span><font color="#404040" style=""> </font><span class="gmail-s2" style="color:rgb(221,17,68);box-sizing:border-box">"gfj9Xq...Rg85nM"</span></font></pre></div><div>I'm using an ldapbackend with pdns in container mode.</div><div><br></div><div>How I can make this kind of input in dns server ?</div><div><br></div><div>1- When i try via pdnsutil tools , i receive that error message</div><b>podman exec pdns pdnsutil add-record   <a href="http://cloud.lfpw.dsna.fr">cloud.lfpw.dsna.fr</a></b>  <span class="gmail-n" style="box-sizing:border-box;color:rgb(51,51,51)">_acme</span><span class="gmail-o" style="box-sizing:border-box;font-weight:bold">-</span><span class="gmail-n" style="box-sizing:border-box;color:rgb(51,51,51)">challenge</span>  <b> TXT '"</b>

gfj9Xq...Rg85nM  <b>"'</b><br><blockquote style="margin:0 0 0 40px;border:none;padding:0px"><div>Jun 08 19:57:56 [LdapBackend] LDAP servers = ldap://200.xx.xx.xx:1389/</div><div>Jun 08 19:57:56 [LdapBackend] Ldap connection succeeded</div><div>Jun 08 19:57:56 [LdapBackend] LDAP servers = ldap://200.xx.xx.xx:1389/</div><div>Jun 08 19:57:56 [LdapBackend] Ldap connection succeeded</div><div>Jun 08 19:57:56 [LdapBackend] Search = basedn: dc=cloud,dc=lfpw,dc=dsna,dc=fr, filter: (&(associatedDomain=

<span class="gmail-n" style="box-sizing:border-box;color:rgb(51,51,51)">_acme</span><span class="gmail-o" style="box-sizing:border-box;font-weight:bold">-</span><span class="gmail-n" style="box-sizing:border-box;color:rgb(51,51,51)">challenge</span>.<a href="http://cloud.lfpw.dsna.fr">cloud.lfpw.dsna.fr</a>)(TXTRecord=*)), qtype: TXT</div><div>Jun 08 19:57:56 [LdapBackend] Search = basedn: dc=cloud,dc=lfpw,dc=dsna,dc=fr, filter: (associatedDomain=<span class="gmail-n" style="box-sizing:border-box;color:rgb(51,51,51)">_acme</span><span class="gmail-o" style="box-sizing:border-box;font-weight:bold">-</span><span class="gmail-n" style="box-sizing:border-box;color:rgb(51,51,51)">challenge</span>.<a href="http://cloud.lfpw.dsna.fr">cloud.lfpw.dsna.fr</a>),</div><div> qtype: ANY</div></blockquote><blockquote style="margin:0 0 0 40px;border:none;padding:0px"><div><b><font color="#0000ff">backend did not accept the new RRset, aborting</font></b></div><div>Jun 08 19:57:56 [LdapBackend] Ldap connection closed</div><div>Jun 08 19:57:56 [LdapBackend] Ldap connection closed</div><div><br></div></blockquote>2- I try to do the record via my ldapserver with an ldif file<div><br></div><blockquote style="margin:0 0 0 40px;border:none;padding:0px"><div><b>This record is KO:</b></div></blockquote><blockquote style="margin:0 0 0 40px;border:none;padding:0px"><div>dn: dc=_acme-challenge,dc=cloud,dc=lfpw,dc=dsna,dc=fr</div><div>objectclass: top</div><div>objectclass: dnsdomain</div><div>objectclass: dNSDomain2</div><div>objectclass: domainrelatedobject</div><div>dc: _acme-challenge</div><div>TXTRecord: "bzEja8EGD3dloAObjOgE2ZCNwPO4SUOrK3kmaVmJdMA"</div><div>associateddomain: <font size="4" color="#0000ff"><b style="">_<a href="http://acme-challenge.cloud.lfpw.dsna.fr">acme-challenge.cloud.lfpw.dsna.fr</a>.</b></font></div></blockquote><div><br></div><div><blockquote style="margin:0 0 0 40px;border:none;padding:0px"><div>  <b>This record is OK:  </b><br></div></blockquote></div><blockquote style="margin:0 0 0 40px;border:none;padding:0px"><div>dn: dc=_acme-challenge,dc=cloud,dc=lfpw,dc=dsna,dc=fr</div><div>objectclass: top</div><div>objectclass: dnsdomain</div><div>objectclass: dNSDomain2</div><div>objectclass: domainrelatedobject</div><div>dc: _acme-challenge</div><div>TXTRecord: "bzEja8EGD3dloAObjOgE2ZCNwPO4SUOrK3kmaVmJdMA"</div><div>associateddomain: <font size="4" color="#0000ff"><b>_<a href="http://acme-challenge.cloud.lfpw.dsna.fr">acme-challenge.cloud.lfpw.dsna.fr</a></b></font></div><div><font size="4"><b><br></b></font></div></blockquote><blockquote style="margin:0 0 0 40px;border:none;padding:0px"><div>The record for challenge must be: <font size="4">

<b>_<a href="http://acme-challenge.cloud.lfpw.dsna.fr">acme-challenge.cloud.lfpw.dsna.fr</a>.</b> </font>(with<b> .</b> at the end)</div><div><br></div></blockquote>Thanks for your help !</div>