Bonjour à tous !
Déjà, merci à tous pour tous ces précieux conseils que l'on trouve sur ce forum pour l'adiministration de serveurs !!!
Je suis entrain de mettre en place un couple DNS/DNSSEC sous NSD/Docker en suivant les conseils de ces précieux tutoriels.
Et je suis confronté à un problème lors de la génération de certificat let's encrypt par challenge DNS.
Mon script ne fonctionne que si je fais un nsd-control reload sur la zone où j'ai rajouté la ligne TXT demandé pour le challenge. Hors dans vos exemples, je ne vois pas ce rechargement nécessaire.
ça me redemande donc de resigner ma zone à chaque fois. Avez-vous une parade à ça ? Ou est-ce une étape obligatoire ?
La complication vient du fait que je voulais avoir deux containers différents (un pour nsd, un pour let's encrypt) et donc la signature des zones à travers les containers et un peu chiantes à mettre en place. Mais si c'est obligatoire, je mettrai tout dans le même...
Merci à vous et bonne journée.