Problemas para Actualizar mi SSL DNS problem: query timed out looking up AAAA

Help Ayuda (en Español)
1

Puedo leer las respuestas en Inglés (sí o no): Si

Mi dominio es: red2mail.cl

los DNS estan correctos, solo tiene

dominio ------ IP
www.red2mail.cl 190.XXX.XXX.XXX
red2mail.cl 190.XXX.XXX.XXX

Ejecuté este comando:
certbot --apache -d red2mail.cl -d www.red2mail.cl

Produjo esta salida:
[root@www ~]# certbot --apache -d red2mail.cl -d www.red2mail.cl
Saving debug log to /var/log/letsencrypt/letsencrypt.log
Plugins selected: Authenticator apache, Installer apache
Starting new HTTPS connection (1): acme-v02.api.letsencrypt.org
Requesting a certificate for red2mail.cl and www.red2mail.cl
Performing the following challenges:
http-01 challenge for red2mail.cl
http-01 challenge for www.red2mail.cl
Waiting for verification...
Challenge failed for domain red2mail.cl
Challenge failed for domain www.red2mail.cl
http-01 challenge for red2mail.cl
http-01 challenge for www.red2mail.cl
Cleaning up challenges
Some challenges have failed.

IMPORTANT NOTES:

  • The following errors were reported by the server:

    Domain: red2mail.cl
    Type: dns
    Detail: DNS problem: query timed out looking up A for red2mail.cl;
    DNS problem: query timed out looking up AAAA for red2mail.cl

    Domain: www.red2mail.cl
    Type: dns
    Detail: DNS problem: query timed out looking up A for
    www.red2mail.cl; DNS problem: query timed out looking up AAAA for
    www.red2mail.cl

Mi servidor web es (incluya la versión):
Centos 7

El sistema operativo en el que se ejecuta mi servidor web es (incluya la versión):
Centos

Mi proveedor de alojamiento web (si aplica) es:
en es VPS

Puedo iniciar una sesión en una shell root en mi servidor (sí, no o ):

Si, y tengo actualizado el centos

La versión de mi cliente es (por ejemplo, si usa certbot, muestre la salida de certbot --version o certbot-auto --version):

no puedo crear el certificado porque da el error AAAA

2

Hola @Soporte,

He verificado este error con https://letsdebug.net/ y luego con nslookup.

Sus servidores DNS (ns1.dns-premium.net y ns2.dns-premium.net) no responden cualquier consulta DNS AAAA. Para la AC, eso no es opcional. Es mala configuración o mal comportamiento por parte de los servidores DNS. No tiene que tener una dirección AAAA, pero el servidor DNS tiene que responder la consulta.

1 Like
3

Ese error entrega, hable con los del VPS y me dicen que todo esta bien

Let's Debug y 11 páginas más - Trabajo Microsoft Edge
Let's Debug y 11 páginas más - Trabajo Microsoft Edge1098×319 48.8 KB

4

Si los servidores ns1.dns-premium.net y ns2.dns-premium.net son de ellos, están equivocados.

Ahora me parece que esos servidores no responden cualquiera consulta enviada a sus propias direcciones IPv6. Por ejemplo

$ nslookup
> server 2803:2800:c1cc:1080:53:a:0:2
Default server: 2803:2800:c1cc:1080:53:a:0:2
Address: 2803:2800:c1cc:1080:53:a:0:2#53
> .
;; communications error to 2803:2800:c1cc:1080:53:a:0:2#53: timed out
;; communications error to 2803:2800:c1cc:1080:53:a:0:2#53: timed out
;; communications error to 2803:2800:c1cc:1080:53:a:0:2#53: timed out
;; no servers could be reached

Tal vez si no tienen soporte IPv6 en sus propios dispositivos, es posible que no lo noten. Pero es una mala configuración del servidor.

1 Like
5

This topic was automatically closed 30 days after the last reply. New replies are no longer allowed.