Erro na geração de DNS Acme

Pessoal estou tentando gerar um endereço de dns tipo txt que seria o _acme, porem o valor sempre e gerado o mesmo e parece nunca propagar.

Gerando este erro

Create DNS-TXT-Record _acme-challenge.images.simplo7.net with value 03E0h1dIUIV9byMwORmZ18mtxKCgVbPFklWeafsjN14 Create DNS-TXT-Record _acme-challenge.images.simplo7.net with value orHKq0rnPCnDmN2rD0o5lmEdo4-19RX8yTPBhGdaZMM Remove DNS-TXT-Record _acme-challenge.images.simplo7.net with value 03E0h1dIUIV9byMwORmZ18mtxKCgVbPFklWeafsjN14 Remove DNS-TXT-Record _acme-challenge.images.simplo7.net with value orHKq0rnPCnDmN2rD0o5lmEdo4-19RX8yTPBhGdaZMM

Challenge validation failed: No TXT record found at _acme-challenge.images.simplo7.net (urn:ietf:params:acme:error:unauthorized)

Error: An Internal Error Has Occurred.

Stack Trace

Apontamento feito.

_acme-challenge.imagens.simplo7.net. IN TXT "orHKq0rnPCnDmN2rD0o5lmEdo4-19RX8yTPBhGdaZMM"

Consegue ver algo que possa me ajudar?

Fico no aguardo.

1 Like

Sorry I am not fluent in Spanish, therefore I will have to answer in English.

I think I just ran into a similar problem, I am running a Master DNS-Server with my hosting provider polling for updates frequently to serve as a secondary DNS.

I think that letsencrypt uses some cached entries or does not query the master DNS-Server in my (and possibly your case) and therefore the verification fails.

You might want to check if your primary DNS-Server (the one you configured to be used by certbot) serves the record during runtime with

dig @your.DNS.IP.address -t TXT _acme-challenge.yourdomain.something

This should show you the current challenge stored in DNS.

Me retornou este erro porem neste domínio tenho outros subdomínios que funcionou o dns para gerar o certificado.

1 Like

Which ACME client are you using?
Please show the command you ran or the menu choice you made.

1 Like

He's wasn't writing in Spanish, so I guess it's a good thing you didn't answer in Spanish.
LOL

3 Likes

Vou colar uma cópia do formulário em português abaixo:


Por favor, preencha todos os campos abaixo para que nós possamos ajudar você. Obs.: você deve indicar seu nome de domínio para receber ajuda. Os nomes de domínio dos certificados emitidos são divulgados nos logs da Transparência de Certificados (por exemplo, https://crt.sh/?q=example.com). Assim, não indicar seu nome de domínio não o mantém em segredo, mas torna a nossa ajuda mais difícil.

Posso ler respostas em inglês:

Meu nome de domínio é:

Executei esse comando:

Produziu essa saída:

Meu servidor web é (com versão):

O sistema operacional no meu servidor web é (com versão):

O serviço de hospedagem do meu site (se aplicável) é:

Posso acessar um shell root na minha máquina (sim ou não, ou não sei):

Uso um painel de controle para administrar meu site (não, ou indique o nome e a versão do painel de controle):

1 Like

Mas além disso, vou tentar lidar com o seu problema com as informações que já deu.

Não sei qual o software que está usando (ou desenvolvendo?) e não sei como ele tenta criar o registro DNS (com qual tipo de integração com um servidor DNS, etc.).

Entretanto, o resultado parece errado porque seu servidor DNS (em ns.simplo7.net) responde com um alias CNAME apontando para o nome app.simplo.net.

$ dig TXT _acme-challenge.images.simplo7.net @ns.simplo7.net

[...]
;; ANSWER SECTION:
_acme-challenge.images.simplo7.net. 300	IN CNAME app.simplo7.net.
[...]

Mas esse registro CNAME não é um registro TXT como a AC espera encontrar sob esse nome DNS. Assim acho que o servidor DNS pode ter sido configurado com uma resposta geral/padrão com esse registro CNAME. Nesse caso qualquer jeito que o software usa para tentar instalar o registro TXT não dá certo, porque a resposta continua da forma padrão com o CNAME, em vez do conteúdo necessário num registro TXT.

2 Likes

Ola boa tarde.

Me perdoem o tempo de minha resposta, consegui identificar o problema em meu serviço de Dns após pesquisar alguns itens na web.

Agradeço o apoio

3 Likes