Problème Lets encrypt : Temporary failure in name resolution

Bonjour à toute la communauté, et merci pour tout le travail fait sur Yunohost.

Mon serveur YunoHost

Matériel: NUC Intel + VM VirtualBox ; derrière une FreeBOX à la maison.
Version de YunoHost: 3.8.4.6
J’ai accès à mon serveur : Oui, totalement, en SSH, webadmin…
Êtes-vous dans un contexte particulier ou avez-vous effectué des modificiations particulières sur votre instance ? : non
Si oui, expliquer: je viens juste d’installer Bitwarden, quelques minutes avant.

Description du problème

Il y a plusieurs mois, le renouvellement de mon certificat LetsEncrypt a planté.
Faute de temps, j’ai laissé en l’état et j’ai utilisé un certificat autosigné.

Je veux aujourd’hui réinstaller un certif Lets Encript, mais la procédure n’aboutit toujours pas : A priori il y a un problème de : Temporary failure in name resolution.

A noter :

  • La commande nslookup cez.ynh.fr me renvoie pourtant la bonne adresse IP de ma box et associée au domaine.
  • J’ai tenté également sans succès de relancer une installation sans “check” : yunohost domain cert-install cez.ynh.fr --no-checks

Le log complet est ici : https://paste.yunohost.org/raw/dewesixuda

Pourriez vous m’aider à résoudre ce problème ?

Par avance, un grand merci !

Cezembre

Hmben naivement on dirait que c’est lié à l’enregistrement xmpp-upload … Est-ce qu’il y a un truc particulier de ce côté ?

Qu’est ce que tu as si tu fais la liste des domaines de ton instance ?

yunohost domain list 

Je n’ai qu’un seul domaine, et il est correct :

admin@cez:~$ sudo yunohost domain list
domains: cez.ynh.fr

Bonjour,

Voici la config DNS (en partie) :

; XMPP
_xmpp-client._tcp 3600 IN SRV 0 5 5222 cez.ynh.fr.
_xmpp-server._tcp 3600 IN SRV 0 5 5269 cez.ynh.fr.
muc 3600 IN CNAME @
pubsub 3600 IN CNAME @
vjud 3600 IN CNAME @
xmpp-upload 3600 IN CNAME @

et :

; Extra
* 3600 IN A 82.67.235.167
@ 3600 IN CAA 128 issue "letsencrypt.org"

Je ne suis pas un spécialiste de cette partie, mais pourtant je ne vois rien qui cloche…

une idée mais je doute que cela soit la solution :

Modifier les 2 lignes :

_xmpp-client._tcp 3600 IN SRV 0 5 5222 cez.ynh.fr.
_xmpp-server._tcp 3600 IN SRV 0 5 5269 cez.ynh.fr.

en :

_xmpp-client._tcp.cez.ynh.fr 3600 IN SRV 0 5 5222 cez.ynh.fr.
_xmpp-server._tcp.cez.ynh.fr 3600 IN SRV 0 5 5269 cez.ynh.fr.

Qu’en pensez vou ?

Merci

Est-ce que tu veux faire un

dig +short xmpp-upload.tondomaine.tld @127.0.0.1

Ça devrait renvoyer quelque chose (l’IP globale de la machine), mais si je comprends bien ce qu’il se passe, ça ne va rien renvoyer. A mon avis c’est du à pihole qui bricole la conf dnsmasq…

Yes !

C’était bien lié à PiHole.
J’avais d’ailleurs des messages etranges dans Diagnostic qui allaient aussi dans ce sens : (“La conf a été modifié à la main et ne sera plus mise à jour…”), mais je n’avais pas fait le lien moi même.

J’ai donc desinstallé PiHole, installé le certificat LetsEncrypt, puis enfin réinstallé PiHole.

Et ca marche.

Un grand merci pour le coup de main, c’est super !

Je réouvre le post tout de même, pour donner quelques infos complémentaires :

Après desinstallation de PiHole, installation du certificat LetsEncrypt puis réinstallation de PiHole tout fonctionne.

J’ai ensuite reparamétré le pihole : selection de DNS en IPv4 et IPv6 , ajout de listes de blocages supplémentaires, ajout d’URL dans la blacklist et dans la whiteslit.

Et là : Le Diagnostic me redonne à nouveau une alerte (plus courte cette fois-ci) :

Le fichier de configuration /etc/dnsmasq.conf semble avoir été modifié manuellement.

  • C’est probablement OK si vous savez ce que vous faites ! YunoHost cessera de mettre à jour ce fichier automatiquement … Mais attention, les mises à jour de YunoHost pourraient contenir d’importantes modifications recommandées. Si vous le souhaitez, vous pouvez inspecter les différences avec yunohost tools regen-conf dnsmasq --dry-run --with-diff et forcer la réinitialisation à la configuration recommandée avec yunohost tools regen-conf dnsmasq --force

Est-ce que cela annonce des problèmes de renouvellement de certificat LetsEncrypt dans 90 jours … ? C’est possible… A suivre donc.

(ps : Elle est pas mal du tout cette fonction de Diagnostic !)

This topic was automatically closed 15 days after the last reply. New replies are no longer allowed.