DNS problem: SARVFAIL looking up A for

Por favor, preencha todos os campos abaixo para que nós possamos ajudar você. Obs.: você deve indicar seu nome de domínio para receber ajuda. Os nomes de domínio dos certificados emitidos são divulgados nos logs da Transparência de Certificados (por exemplo, crt.sh | example.com). Assim, não indicar seu nome de domínio não o mantém em segredo, mas torna a nossa ajuda mais difícil.

Posso ler respostas em inglês: Sim

Meu nome de domínio é: cravinhos.sp.gov.br

Executei esse comando: certbot -d mail.cravinhos.sp.gov.br

Produziu essa saída:
IMPORTANT NOTES:

  • The following errors were reported by the server:

    Domain: mail.cravinhos.sp.gov.br
    Type: None
    Detail: DNS problem: SERVFAIL looking up A for
    mail.cravinhos.sp.gov.br - the domain's nameservers may be
    malfunctioning; DNS problem: SERVFAIL looking up AAAA for
    mail.cravinhos.sp.gov.br - the domain's nameservers may be
    malfunctioning

Meu servidor web é (com versão): 2.4

O sistema operacional no meu servidor web é (com versão): Debian

O serviço de hospedagem do meu site (se aplicável) é: edatacenter.com.br

Posso acessar um shell root na minha máquina (sim ou não, ou não sei): sim

Uso um painel de controle para administrar meu site (não, ou indique o nome e a versão do painel de controle):

Hello @aureliobraz, welcome to the Let's Encrypt community. :slightly_smiling_face:

There has been an on going issue with domain names in .sp.gov.br, sorry! :frowning:
The issue is actively being worked on and investigated; but . . .

Please see these links for some details and context.

2 Likes

Oi @aureliobraz,

Como pode ver nos outros tópicos, os servidores DNS da Prodesp parecem ter algum tipo de problema ao responderem aos pedidos estrangeiros. Não sabemos ainda se resulta de bloqueios intencionais de endereços IP estrangeiros, ou de sobrecargas em alguns servidores que acabam criando falhas intermitentes.

Seria muito bom ter contato com alguém da Prodesp para investigar esses problemas!

Escrevi em outros tópicos que a AC Let's Encrypt é mais exigente no seu uso do protocolo DNS, comparada com um navegador comum. Assim o fato de um site funcionar normalmente no navegador não é suficiente, em si, para confirmar que não haja problemas no DNS!

3 Likes

I called Prodesp yesterday to report the problem and was waiting for a 3rd call but in the evening we got an email from CloudFlare stating that one of our domains had the certificate renewed.
It would help if somebody can make a --dry-run too to check if its working now or they made some change only for our domain.

Ótimo @paulopera , acabei de verificar os dns, DNS Checker - DNS Check Propagation Tool
todos os servidores respondendo, fiz a renovação do certificado com sucesso!
abraço a todos e muito obrigado pela ajuda!

1 Like

Bom dia,

Hoje recebi um e-mail da Prodesp onde modificaram o firewall de borda do mesmo para amenizar os ataques que vem recebendo, pelo que verifiquei depois da respostas os DNS *.sp.gov.br voltaram a responder em todos os países o que deve ter resolvido o problema que estamos tendo.

Good morning,

Today I received an email from Prodesp where they modified the edge firewall to mitigate the attacks they have been receiving. From what I verified after the responses, the *.sp.gov.br DNSs started responding in all countries, which must have solved the problem we were having.

2 Likes

This topic was automatically closed 30 days after the last reply. New replies are no longer allowed.