KUINS (Kyoto University Integrated information Network System)内でcert-managerを使ってDNS-01 Challengeを動かした時にハマったのでメモ。
KUINSでは、Port 53のUDPをブロックしているため、1.1.1.1などの外部DNSにアクセスできず、内部DNSのみ利用できる。 www.iimc.kyoto-u.ac.jp
ところで、cert-managerはDNS-01 Challengeを行うとき、TXTレコードが正しく設定されているかどうか自分自身で一旦確認してから実行している。 この時、直接authoritative nameserverを見に行くせいで、KUINSだとうまく動かない。
cert-managerのHelm Valuesにdns01RecursiveNameservers=10.224.253.1:53とdns01RecursiveNameserversOnly=trueを設定することで動作させることができた。
めでたしめでたし。
