Report bugs to HuaweiCloud DNS API

[eastonman]

Please report here if you encounter any bugs related to HuaweiCloud DNS API

[tutugreen]

Hi，发现一些小问题。

_get_zoneid

acme.sh/dnsapi/dns_huaweicloud.sh

Lines 118 to 143 in 1476f83

	_get_zoneid() {
	_token=$1
	_domain_string=$2
	export _H1="X-Auth-Token: ${_token}"
	i=1
	while true; do
	h=$(printf "%s" "${_domain_string}" | cut -d . -f $i-100)
	if [ -z "$h" ]; then
	#not valid
	return 1
	fi
	_debug "$h"
	response=$(_get "${dns_api}/v2/zones?name=${h}")
	if _contains "${response}" "id"; then
	_debug "Get Zone ID Success."
	_zoneid=$(echo "${response}" | _egrep_o "\"id\": *\"[^\"]*\"" | cut -d : -f 2 | tr -d \" | tr -d " ")
	printf "%s" "${_zoneid}"
	return 0
	fi
	i=$(_math "$i" + 1)
	done
	return 1
	}

由于接口是模糊搜索的，当账户存在 同域子域名 或 更长但末尾相同的域名 等情况时，会Get到多个ID

例如账户存在公网解析域名：
a.com
b.a.com
ca.com

如果为 d.a.com 创建DNS验证时，会用a.com，response筛出3个Zone的ID，处理后换行分割，在 _add_record GET 时

acme.sh/dnsapi/dns_huaweicloud.sh

Line 168 in 1476f83

response=$(_get "${dns_api}/v2/zones/${zoneid}/recordsets?name=${_domain}")

会异常

[tutugreen]

_get_recordset_id()

acme.sh/dnsapi/dns_huaweicloud.sh

Line 152 in 1476f83

if _contains "${response}" "id"; then

返回的response的"self"包含被检索的name。

{
"links": {
"self": "https://dns.myhuaweicloud.com/v2/zones/xxxxxxxxxx/recordsets?name=id.aaa.com"
},
"recordsets": [],
"metadata": {
"total_count": 0
}
}

如果只是判断 “id” 字符串是否存在，会导致包含 "id" 的域名，例如 aaaaid.com、或者 id.aaa.com，recordset一直判为存在，无限重复尝试删除。

[eastonman]

@tutugreen 感谢您！
acme.sh这边提交PR需要跑action的测试 https://github.com/acmesh-official/acme.sh/wiki/DNS-API-Test
您 #3887 的PR如果不方便配置action，也可以由我帮您提交PR

[tutugreen]

@eastonman Wow，谢谢指导！我这边试试调整下。

2022-01-05 Edited：试了N波，终于把 Check 跑通了，有讲究的，学到很多，重新提了PR。

[hayye]

报错了，提示
dns_api(dns_huaweicloud): Error getting token.

[sub-rats]

报错了，提示 dns_api(dns_huaweicloud): Error getting token.

修改 dnsapi 中 dns_huaweicloud.sh

修改 dns_api="https://dns.ap-southeast-1.myhuaweicloud.com"

将 ap-southeast-1 改为国内任意一个节点，如 ：cn-north-4

[hayye]

报错了，提示 dns_api(dns_huaweicloud): Error getting token.

修改 dnsapi 中 dns_huaweicloud.sh

修改 dns_api="https://dns.ap-southeast-1.myhuaweicloud.com"

将 ap-southeast-1 改为国内任意一个节点，如 ：cn-north-4

我好像知道问题了，我这个是华为账号不是华为云账号，看华为官方文档，华为账号是不能通过密码获取token的，，只有华为云账号才可以，，或者就是升级到企业用户在创建子账户去获取，，华为这逻辑是真恶心啊

[yanshibin]

报错了，提示 dns_api(dns_huaweicloud): Error getting token.

修改 dnsapi 中 dns_huaweicloud.sh
修改 dns_api="https://dns.ap-southeast-1.myhuaweicloud.com"
将 ap-southeast-1 改为国内任意一个节点，如 ：cn-north-4

我好像知道问题了，我这个是华为账号不是华为云账号，看华为官方文档，华为账号是不能通过密码获取token的，，只有华为云账号才可以，，或者就是升级到企业用户在创建子账户去获取，，华为这逻辑是真恶心啊

创建了子账号 给了admin 权限都获取不了啊

[wangjianls]

成功获取。有几个注意的点

1. 账号必须是子账号，创建子账号时需要关闭登录保护
2. 修改/root/.acme.sh/dnsapi/dns_huaweicloud.sh 中的 dns_api，以及get token ，body中的为同一个值，我写的 cn-north-4