Erreur de DNS avec www mais ok sans

Je peux lire des réponses en Anglais : Oui

Mon nom de domaine est : www.artigianu.fr

J’ai exécuté cette commande : acme.sh --issue --force -d www.artigianu.fr -d artigianu.fr -w /home/web/users/artigianu.fr/htdocs

Elle a produit cette sortie : www.artigianu.fr:Verify error:During secondary validation: DNS problem: query timed out looking up A for www.artigianu.fr

Mon serveur Web est (inclure la version) : Apache 2.4 / Bind 9

Le système d’exploitation sur lequel mon serveur Web s’exécute est (version incluse) : Debian 9

Mon hébergeur, le cas échéant, est : OVH

Je peux me connecter à un shell root sur ma machine (oui ou non, ou je ne sais pas) : Oui

J’utilise un panneau de configuration pour gérer mon site (non, ou fournit le nom et la version du panneau de configuration) : non

Bonjour,

J'arrive à créer le certificat pour artigianu.fr (sans les www). Ca ne marche pas avec les www.
Je veux avoir le même certificat pour le nom de domaine avec et sans les www.

L'erreur indique un problème sur mes dns. Pourtant l'enregistrement www est bien présent.

Avez vous une idée où je peux chercher ?

Merci pour votre aide

Cordialement.

Bonjour @Chavazas,

Comme vous utilisez dnssec, j'ai vérifié votre domaine dans dnsviz et unboundtest et il n'y a aucun problème avec la résolution dns de votre domaine.

https://dnsviz.net/d/www.artigianu.fr/dnssec/
https://unboundtest.com/m/A/www.artigianu.fr/OI6D6PGN

Peut-être qu'il s'agissait d'une erreur ponctuelle, veuillez réessayer.

Salutations,
sahsanu

Merci pour votre réponse.

Oui le problème est toujours présent. Je fais des tests depuis hier et j'ai toujours le même message d'erreur. J'ai essayé avec acme.sh et bacme et c'est pareil. Par contre ca fonctionne si avec le server de test (https://acme-staging-v02.api.letsencrypt.org/directory)

Avez vous une autre idée où je peux chercher ?

Merci

Je ne vois toujours aucune erreur DNS, s'il y en avait, le contrôle de test non lié l'aurait montré (unboundtest utilise le même résolveur DNS que Let's Encrypt).

Ce que j'ai vu, c'est que les serveurs DNS ne servent pas exactement les mêmes informations:

$ dig @ns1.cr-corsica.com www.artigianu.fr
;; ANSWER SECTION:
www.artigianu.fr.       86400   IN      A       46.105.53.75

;; AUTHORITY SECTION:
artigianu.fr.           86400   IN      NS      ns1.cr-corsica.com.
artigianu.fr.           86400   IN      NS      ns1.groupe-cr.com.

;; ADDITIONAL SECTION:
ns1.groupe-cr.com.      86400   IN      A       46.105.53.75
ns1.cr-corsica.com.     86400   IN      A       37.59.58.82

$ dig @ns1.groupe-cr.com. www.artigianu.fr
;; ANSWER SECTION:
www.artigianu.fr.       86400   IN      A       46.105.53.75

;; AUTHORITY SECTION:
artigianu.fr.           86400   IN      NS      ns1.groupe-cr.com.
artigianu.fr.           86400   IN      NS      ns1.cr-corsica.com.

;; ADDITIONAL SECTION:
ns1.groupe-cr.com.      86400   IN      A       46.105.53.75

ns1.groupe-cr.com n'affiche pas l'enregistrement A pour ns1.cr-corsica.com et cela ne devrait pas poser de problème, mais cela montre que les paramètres DNS ne sont pas identiques sur les deux serveurs.

Maintenant, j'ai également testé votre domaine dans mxtoolbox et à partir de ce site Web, ils ne peuvent pas non plus résoudre votre domaine.

https://mxtoolbox.com/emailhealth/www.artigianu.fr/

Est-il possible que vous ayez un pare-feu qui bloque certaines requêtes DNS de certaines IP?

Il est très rare que l'utilisation du serveur de préparation de Let's Encrypt fonctionne et non avec le serveur de production de Let's Encrypt.

Essayez d'ajouter le paramètre --debug 2 à la commande acme.sh pour voir si cela donne d'autres indices.

@lestaff, could you please be so kind and take a look to know why the user is getting the error: DNS problem: query timed out looking up A for www.artigianu.fr from production side but it is working fine from staging side?

MERCI ca marche...

Je n'ai pas de firewall, j'ai simplement redémarré fail2ban et fait un flush iptables

Problème résolu, merci