Merci pour ta réactivité ! Sur le sujet, j'ai trouvé ça : https://letsencrypt.org/docs/caa/#timeout mais je vois pas pourquoi il cherche des enregistrements CAA alors que j'ai jamais rien configuré de tel jusqu'à aujourd'hui. Je vais revoir ma conf Certbot ce soir. Quelqu'un a vu passer une news Let's Encrypt du genre qu'il faut définir impérativement ces enregistrements ? Grégory Reinbold 4 juin 2019 10:29 "Mathieu Goessens" <gebura@poolp.org> a écrit:
Hello,
Je ne vois rien de particulier sur les deux domaines, grifon.nosheep.fr maggie.ninja les NS sont cohérents entre la zone, et la zone parente, tous répondent, donc à priori la zone marche.
En revanche, $ dig CAA maggie.ninja +short $ dig CAA grifon.nosheep.fr +short $ dig CAA nosheep.fr +short $ À chaque fois, une réponse vide. Vu que les messages que tu cites parlent de problèmes pour trouver cet enregistrement https://en.wikipedia.org/wiki/DNS_Certification_Authority_Authorization tu peux peut être commencer par essayer de le définir, et/ou voir pourquoi lets encrypt essai de le consulter (ce doit être optionnel, tu as peut être activé un truc).
++
Grégory Reinbold via Grifon:
Bonjour
J'ai besoin d'un petit coup de patte de mes amis ingénieurs du réseau.
Cela fait quelques jours (2, 3 ou 4) que j'ai des soucis de renouvellement de certificats Let's Encrypt sur ma VM Grifon.
Le renouvellement des certificats est automatisé tous les jours vers 3h du matin.
Les erreurs sont parlantes : 2 renew failure(s), 0 parse failure(s) IMPORTANT NOTES: - The following errors were reported by the server: Domain: grifon.nosheep.fr Type: None Detail: DNS problem: query timed out looking up CAA for nosheep.fr - The following errors were reported by the server: Domain: maggie.ninja Type: None Detail: DNS problem: query timed out looking up CAA for maggie.ninja Mais je parviens à joindre ma VM depuis chez moi (réseau Free) et depuis une machine chez OVH. Je test un ping 4/6, ça répond systématiquement.
Je précise que je n'ai rien modifié de ma conf réseau ni de ma zone DNS. Le problème est survenu du jour au lendemain, sans action de ma part.
Quelqu'un a une idée ?
Grégory Reinbold
Le corps de ce message sera téléchargé à votre demande.
-- Mathieu Goessens IT Consultant