Existem muitos clientes ACME (LetsEncrypt) de terceiros que fornecem mais recursos do que o certbot padrão. Eles mantêm uma lista no site deles aqui: Implementações do cliente ACME
Muitos deles possuem algum tipo de arquitetura de plug-in do DNS e alguns permitem que você especifique diferentes plug-ins para diferentes nomes em um certificado. Mas nenhum que eu saiba permite que você combine plugins por zona (de forma que mais de um plugin serviria o registro TXT de uma única zona).
No entanto, se você já está pensando em escrever pré / post hooks para fazer isso. Eu sugiro usar algo como acme.sh . Tem uma tonelada de plugins DNS pré-escritos. Você provavelmente poderia facilmente combinar dois ou mais deles em um único plug-in mesclado que efetivamente atingiria seu objetivo.