Handling Non-Terminal FQDN
Hallo
Wir rollen bei uns im Institut gerade Lets Encrypt aus. Dabei sind wir auf ein kleines Problem gestossen:
Per Default wird der FQDN eines A-Records als Typ "Host [terminal]" angelegt. Für solche FQDNs kann man aber die gewünschten TXT Records für LE nicht anlegen.
Um das zu machen, muss ich den A-Record suchen und den "FQDN bearbeiten" Button anklicken -> erweiterte Parameter und dort einen non-termial Typ auswählen. Ich kann diesen Typ auch nicht beim Erstellen eines A-Records angeben. Es gibt zwar das Feld "FQDN-Typ (in RR)", das ist aber ein Freitext Feld und ich weiß nicht was ich da eintragen soll. Also muss ich wenn ich einen neuen A-Record anlege, immer daran denken danach noch den FQDN zu bearbeiten.
Das ist schon etwas umständlich und gerade Nutzer, die nicht so oft mit dem DNSVS zu tun haben, werden das garantiert vergessen und sich wundern warum keine Zertifikate erzeugt werden.
Könnte man den Default Typ von "Host [terminal]" auf "Host [non-terminal]" ändern ? Oder für Lets Encrypt eine Sonderlösung in die API einbauen ?