OutSite DNS validatie mislukt bij het aanvragen. Wat kan ik controleren?

Doorloop onderstaande stappen als de DNS validatie is mislukt:

Let op:

AFAS Support kan je niet ondersteunen bij het aanmaken van de DNS records. Raadpleeg hiervoor je systeembeheerder.

1. Controleer de aanvraag bij je DNS-hosting provider

Controleer eerst of je de aanvraag juist hebt aangemaakt bij je DNS-hosting provider. Je hebt een URL met www en een URL zonder www. Dit kan er als volgt uitzien:

Let op:

Bij sommige DNS-hosting providers (bijvoorbeeld bij TRANS IP) hoef je niet het volledige TXT-record op te nemen. Je vult dan het TXT-record in, exclusief de domeinnaam.

Je vult dan niet _acme-challenge.werkenbij.enyoi.nl in, maar _acme-challenge.werkenbij.

Je hosting provider vult in dat geval zelf het record met het domein aan (bijvoorbeeld enyoi.nl).

Waarom moet je dit zo doen? Vul je bij bijvoorbeeld hostingprovider TRANS IP wel _acme-challenge.werkenbij.enyoi.nl in, dan wordt het record feitelijk aangemaakt als _acme-challenge.werkenbij.enyoi.nl.enyoi.nl met als resultaat dat AFAS en Let's Encrypt de aanvraag niet kan valideren en je OutSite site niet kan worden aangemaakt.

2. Controleer of het TXT record terug te vinden is in de DNS

Dit is een vereiste om de aanvraag te kunnen laten valideren door AFAS en Let's Encrypt. Voer dit op één van de volgende twee manieren uit:

Via Powershell

Voer het volgende uit:

  • Resolve-DnsName _acme-challenge.afas.nl -Type TXT

Het resultaat ziet er dan als volgt uit, waarbij je onder 'strings' de inhoud van het opgevoerde TXT record terug kan vinden:

Via MxtoolBox.com

  1. Ga naar: https://mxtoolbox.com.
  2. Vul bij Domain Name het volgende in: TXT: [naam txt record] (zie afbeelding).

    Voorbeeld:

    TXT:_acme-challenge.afas.nl

  3. Klik op de oranje knop: MX Lookup (zie afbeelding).

Als het record juist is aangemaakt, is het resultaat het volgende:

3. Ik krijg de volgende melding bij het verlengen van het certificaat: Het IP-adres van de site is [IP-adres]. Het A-record van domein [Domein] verwijst naar [IP-adres]. Zorg dat het A-record verwijst naar [IP-adres] anders werkt je site niet.

Dit is op te lossen door de A-record correct in te richten en ervoor te zorgen dat het A record niet verkeerd verwijst (doorgaans door een verkeerde CNAME).

Je kunt dit controleren in Powershell met de volgende regel:

Resolve-DnsName [domeinnaam] -type a

Als je output krijgt met het juiste IP-adres, dan is het correct.