DNS problem: SERVFAIL looking up CAA


#1

Buenas tardes, tengo un dominio: www.oye.com.es , el dia 19/06/2018 cree sin ningún problema el certificado digital para convertir mi página web de http a https , lo instale y estará funcionando hasta el 19/09/2018.

El problema ha venido cuando he intentado renovar el certificado ha través de https://zerossl.com , me deja crear los 2 fichero csr y key, me crea el fichero para meter en la carpeta .well-known/acme-challenge pero cuando le doy a continuar me dice

Resultados de la verificación

Algunos dominios han fallado la verificación. Comprueba la lista y luego pulsa "Siguiente" para repetir la verificación. Nota: El código de verificación será diferente.

Dominio Error
www.oye.com.es DNS problem: SERVFAIL looking up CAA for oye.com.es

La pagina web esta instalada en mi ordenador, el sistema operativo es Windows 10 pro version 1803; tengo instalado xampp con la versión 7.1.18; y la resolución de dns la tengo en Dynu.

He probado a quitar el antivirus, a desactivar el firewall de Windows, por si bloquearan la verificación, lo he probado con otros clientes por si el de zerossl tuviera algún problema pero en todos me dan el mismo problema

Si alguien me puede ayudar porque llevo 17 dias intentándolo y si no lo soluciono volverá mi página web a ser http


#2

I only speak English well-enough to communicate. I will post this in English first, and then translate it to Spanish below.

There is a problem with your DNS configuration. www.oye.com.es is able to resolve, but Let’s Encrypt looks for a CAA record using “tree climbing” method, which means that it keeps looking for a CAA record on all names until it finds one. It will check www.oye.com.es, not find a CAA record, then check oye.com.es. DNS queries to oye.com.es fail because there are no name servers configure for this domain. A workaround would be to add a CAA record authorizing Let’s Encrypt to issue certificates for your domain to www.oye.com.es and try again. How you would go about this depends on your DNS provider. You would need to add a new record with type “CAA” to the www subdomain, just like how you added the A record for this domain. The contents of this record should be: issue "letsencrypt.org".


Solo hablo inglés lo suficientemente bien como para comunicarme. Primero publicaré esto en inglés y luego lo traduciré al español a continuación.

Hay un problema con su configuración de DNS. www.oye.com.es es capaz de resolverlo, pero Let’s Encrypt busca un registro CAA utilizando el método" tree climbing ", lo que significa que sigue buscando un registro CAA en todos los nombres hasta que encuentre uno. Verificará www.oye.com.es, no encontrará un registro CAA, luego verificaoye.com.es. Las consultas DNS a oye.com.es fallan porque no hay servidores de nombres configurados para este dominio. Una solución alternativa sería agregar un registro de CAA que autoriza Let’s Encrypt para emitir certificados para su dominio a www.oye.com.es y vuelva a intentarlo. Cómo lo haría depende de su proveedor de DNS. Debería agregar un nuevo registro con el tipo “CAA” al subdominio www, al igual que cómo agregó el registro A para este dominio. El contenido de este registro debe ser: issue 'letsencrypt.org `.


#3

Hi @francisco

if your dns-provider shows this error, perhaps there is no configuration creating a new CAA entry.

But: You have an entry www.oye.com.es, but nothing with oye.com.es

So create an A-record

oye.com.es 195.82.119.90

with the same ip of your www.oye.com.es - record.


#4

La respuesta de @jared.m está muy buena, y la traducción automática está cada vez mejor.

Cuidado con eso: es correcto en el original, ¡pero la traducción tiene puntuación incorrecta!

Tal vez se necessita también el número 0 antes de la palabra issue, entonces 0 issue "letsencrypt.org".


#5

Muchas gracias, siguiendo tus pasos he conseguido verificar el dominio creando oye.com.es con la misma dirección dns que www.oye.com.es
me alegra saber que la comunidad se preocupa por solucionar los problemas que van surgiendo.
un saludo de Francisco


#6

Muchas gracias, he conseguido verificar el dominio creando oye.com.es con la misma dirección dns que www.oye.com.es
me alegra saber que la comunidad se preocupa por solucionar los problemas que van surgiendo.
un saludo de Francisco


#7

Muchas gracias, consegui verificar el dominio creando oye.com.es con la misma dirección dns que www.oye.com.es
me alegra saber que la comunidad se preocupa por solucionar los problemas que van surgiendo.
un saludo de Francisco


#8

Now you have one Letsencrypt - certificate with two names, created today:

https://transparencyreport.google.com/https/certificates/2w07FrY%2BempJ3s4fgh9hGFbkFDWz5kR1EHEX6tp3qzA%3D

So adding the A-record

nslookup oye.com.es.
Name: oye.com.es
Address: 195.82.119.90

worked without adding a CAA record.

PS: Looks like Google Translate spanish -> english is working :wink:


#9

This topic was automatically closed 30 days after the last reply. New replies are no longer allowed.