Certbot的TXT记录值是多少？

Question

最近，我使用certbot/ DNS -route53 53向我的域添加了一个免费的dns通配符SSL。SSL和HTTPS工作得很好，但我只关心一个问题。在获得证书的过程中，我得到了每个域和子域的DNS TXT记录值，并要求将这些记录添加到我的Route53托管区域。我认为这些价值观应该是秘密，不应该被分享或暴露给任何人。但是，如果我只是转到这个链接"https://toolbox.googleapps.com/apps/dig/#TXT“并键入我的域，例如_acme-挑战性。{ subdomains }，它将准确地显示我的每个域和子域的记录值。

这些TXT记录值是什么，它们是否安全？如果没有，是否有任何方法禁止对这些值的访问？

Answer 1

它们不是秘密。他们只是作为你拥有域名的证据。就像我说的，“为了证明这是你的Facebook账号，请上传一张松鼠戴帽子的照片”。松鼠的照片不是秘密，事实上它必须公开，这样我才能看到它。但是，这些值所具有的属性(在您看来可能会使它们看起来像密码)是，它们应该是唯一的，不太可能偶然存在于某人的域上，就像我不会通过请求猫的照片来验证Facebook一样。