Suite réinstallation et restauration probléme diagnosis et dns

Configuration de mon YunoHost

**Matériel:**VM auto-hebergé proxmox
Accès Internet: fibre à la maison
YunoHost version:
yunohost version :11.0.9.14 (stable)
yunohost-admin version : 11.0.10 (stable)
moulinette version : 11.0.9(stable)
ssowat version : 11.0.9(stable)
As tu modifié ton yunohost avec des configuration spécifiques ou bien utilise tu uniquement la web administration et/ou la ligne de commande yunohost ? modifié
Si modifié, comment:

changement domaine pour postfix et les fichiers de l’appication redirect_yhn

Description de mon problème

Mon nom de domaine est hébergé chez online.net.

Suite au crash de mon hyperviseur j’ai du tout réinstallé, vive les sauvegarde.

Entre temps certain de mes certificats lets’encrypt sont arrivés à expiration, j’ai tenté de les renouveller via interface web comme en CLI mais impossible car diagnosis mets de erreurs, j’ai tenté de revenir à un certificat auto-signé et ensuite de forcer l’installation du certificat lets’encrypt mais échec sur toute la ligne.

Voici le résultat du diagnostique https://paste.yunohost.org/raw/tivijoxucu

et voici le contenu du bind chez mon hébergeur de domaine

;; Zone dump from zone version "La barre IPV6"
$ORIGIN maindomain.tld..
@ 3600 IN  SOA ns0.online.net. hostmaster.maindomain.tld.. 2022092214 10800 3600 604800 3600
mx.maindomain.tld..maindomain.tld.. 14400 IN AAAA 2a01:e0a:5d5:XX:XX:XX:feb6:XX
tube.maindomain.tld..maindomain.tld.. 14400 IN AAAA 2a01:e0a:5d5:XX:XX:XX:feb6:XX
office.maindomain.tld..maindomain.tld.. 14400 IN AAAA 2a01:e0a:5d5:XX:XX:XX:feb6:XX
meteo.maindomain.tld..maindomain.tld.. 14400 IN AAAA 2a01:e0a:5d5:XX:XX:XX:feb6:XX
lbca.maindomain.tld..maindomain.tld.. 14400 IN AAAA 2a01:e0a:5d5:XX:XX:XX:feb6:XX
home.maindomain.tld..maindomain.tld.. 14400 IN AAAA 2a01:e0a:5d5:XX:XX:XX:feb6:XX
stats.maindomain.tld..maindomain.tld.. 14400 IN AAAA 2a01:e0a:5d5:XX:XX:XX:feb6:XX
photo.maindomain.tld..maindomain.tld.. 14400 IN AAAA 2a01:e0a:5d5:XX:XX:XX:feb6:XX
www.maindomain.tld..maindomain.tld.. 14400 IN AAAA 2a01:e0a:5d5:XX:XX:XX:feb6:XX
dev.maindomain.tld..maindomain.tld.. 14400 IN AAAA 2a01:e0a:5d5:XX:XX:XX:feb6:XX
labo.maindomain.tld..maindomain.tld.. 14400 IN AAAA 2a01:e0a:5d5:XX:XX:XX:feb6:XX
chat.maindomain.tld..maindomain.tld.. 14400 IN AAAA 2a01:e0a:5d5:XX:XX:XX:feb6:XX
xmpp.maindomain.tld..maindomain.tld.. 14400 IN AAAA 2a01:e0a:5d5:XX:XX:XX:feb6:XX
domotic.maindomain.tld..maindomain.tld.. 14400 IN AAAA 2a01:e0a:5d5:XX:XX:XX:feb6:XX
nuage.maindomain.tld..maindomain.tld.. 14400 IN AAAA 2a01:e0a:5d5:XX:XX:XX:feb6:XX
stats.maindomain.tld..maindomain.tld.. 14400 IN AAAA 2a01:e0a:5d5:XX:XX:XX:feb6:XX
maindomain.tld..maindomain.tld.. 14400 IN AAAA 2a01:e0a:5d5:XX:XX:XX:feb6:XX
xmpp-upload.maindomain.tld.. 3600 IN CNAME maindomain.tld..
chat.maindomain.tld..maindomain.tld.. 86400 IN A x.x.x.x
labo.maindomain.tld..maindomain.tld.. 86400 IN A x.x.x.x
dev.maindomain.tld.. 86400 IN A x.x.x.x
www.maindomain.tld.. 86400 IN A x.x.x.x
nuage.maindomain.tld.. 86400 IN A x.x.x.x
photo.maindomain.tld.. 86400 IN A x.x.x.x
stats.maindomain.tld.. 86400 IN A x.x.x.x
world.maindomain.tld.. 86400 IN A x.x.x.x
meteo.maindomain.tld.. 86400 IN A x.x.x.x
maindomain.tld.. 86400 IN A x.x.x.x
domotic.maindomain.tld.. 86400 IN A x.x.x.x
bags.maindomain.tld.. 86400 IN A x.x.x.x
office.maindomain.tld.. 86400 IN A x.x.x.x
lbca.maindomain.tld.. 86400 IN A x.x.x.x
*.maindomain.tld.. 86400 IN A x.x.x.x
_xmpp-client._tcp.maindomain.tld.. 3600 IN SRV 0 5 5222 maindomain.tld..
_xmpp-server._tcp.maindomain.tld.. 3600 IN SRV 0 5 5269 maindomain.tld..
maindomain.tld.. 3600 IN MX 10 maindomain.tld..
mail._domainkey.maindomain.tld.. 3600 IN TXT "v=DKIM1; h=sha256; k=rsa; p=KEYYYYY
_dmarc.maindomain.tld.. 3600 IN TXT "v=DMARC1; p=none"
home.maindomain.tld.. 86400 IN A x.x.x.x
home.maindomain.tld.. 86400 IN AAAA  2a01:e0a:5d5:XX:XX:XX:feb6:XX
tube.maindomain.tld..maindomain.tld.. 86400 IN A x.x.x.x
tube.maindomain.tld..maindomain.tld.. 86400 IN AAAA  2a01:e0a:5d5:XX:XX:XX:feb6:XX
*.maindomain.tld.. 14400 IN AAAA  2a01:e0a:5d5:XX:XX:XX:feb6:XX
maindomain.tld.. 14400 IN CAA 128 issue "letsencrypt.org"
maindomain.tld.. 14400 IN TXT "v=spf1 a mx -all"
pubsub.maindomain.tld.. 3600 IN CNAME maindomain.tld..
muc.maindomain.tld.. 3600 IN CNAME maindomain.tld..
vjud.maindomain.tld.. 3600 IN CNAME maindomain.tld..
@ 14400 IN NS ns0.online.net.
@ 14400 IN NS ns1.online.net.

ou ais je merdé dans cette configuration pour que les certificats ne se renouvelles plus.

Merci pour le temps que vous pourrez m’accordé à mon probléme.

Bon je tente de refaire mon paramétrage sur le gestionnaire de ma zone DNS comme ceci mais cela ne change rien au diagnostic::

;; Zone dump from zone version "ZZ"
$ORIGIN TLD.fr.
@ 3600 IN  SOA ns0.online.net. hostmaster.TLD.fr. 2022092224 10800 3600 604800 3600
@ 3600 IN A  X.X.X.X
* 3600 IN A X.X.X.X
@ 3600 IN AAAA 2a01:::::X
* 3600 IN AAAA 2a01::::::::X
mx 14400 IN CNAME TLD.fr
tube 14400 IN CNAME @
office 14400 IN CNAME @
meteo 14400 IN CNAME @
lbca 14400 IN CNAME @
home 14400 IN CNAME @
stats 14400 IN CNAME @
photo 14400 IN CNAME @
www 14400 IN CNAME @
dev 14400 IN CNAME @
labo 14400 IN CNAME @
chat 14400 IN CNAME @
world 14400 IN CNAME @
bag 14400 IN CNAME @
domotic 14400 IN CNAME @
nuage 14400 IN CNAME @
xmpp 14400 IN CNAME @
xmpp-upload.TLD.fr. 3600 IN CNAME @
pubsub 3600 IN CNAME @
muc 3600 IN CNAME @
vjud 3600 IN CNAME @

_xmpp-client._tcp 3600 IN SRV 0 5 5222 TLD.fr.
_xmpp-server._tcp 3600 IN SRV 0 5 5269 TLD.fr.
mail._domainkey 3600 IN TXT "v=DKIM1; h=sha256; k=rsa; p=SuperClefKrippter"
TLD.fr 3600 IN MX 10 TLD.fr.
_dmarc 3600 IN TXT "v=DMARC1; p=none"
TLD.fr 14400 IN CAA 128 issue "letsencrypt.org"
TLD.fr 14400 IN TXT "v=spf1 a mx -all"

j’ai attendue bien 30 minutes avant de refaire un test pour etre sur que la propag soit effectif…

Que puis-je faire?

hier j’ai lancer la commande

yunohost domain dns-conf lcrprod.fr

j’ai inscrit sur mon gestionnaire de zone DNS le résultat.

je relance donc le diagnostic dont voici le résultat après quasiment 24h des modification faite sur ma zone DNS.

https://paste.yunohost.org/raw/isupizimon

impossible de passé outre…

Le log posté est celui de la tentative de regen de certif, pas le log du diagnostique

dans mon message original, j’ai posté le résultat du diagnostique.
il est peut etre pas trés clair, je vais donc refaire le lien…

Beh du coup si 24h plus tard le diagnostique dit qu’il y a toujours des problèmes DNS, c’est vraisemblablement qu’il y a réellement une mauvaise conf DNS, et Lets Encrypt refusera bel et bien de délivrer un certif si les DNS ne sont pas configurés correctement …

voici un diagnotic fraichement réaliser

https://paste.yunohost.org/raw/agekuciyaz

et voici ma zone DNS :

;; Zone dump from zone version "confi"
$ORIGIN TLD.fr.
@ 3600 IN  SOA ns0.online.net. hostmaster.TLD.fr. 2022092910 10800 3600 604800 3600
TLD.fr. 3600 IN A ipV4
TLD.fr. 3600 IN AAAA ipV6
bags.TLD.fr. 3600 IN A ipV4
bags.TLD.fr. 3600 IN AAAA ipV6
chat.TLD.fr. 3600 IN A ipV4
chat.TLD.fr. 3600 IN AAAA ipV6
dev.TLD.fr. 3600 IN A ipV4
dev.TLD.fr. 3600 IN AAAA ipV6
domotic.TLD.fr. 3600 IN A ipV4
domotic.TLD.fr. 3600 IN AAAA ipV6
home.TLD.fr. 3600 IN A ipV4
home.TLD.fr. 3600 IN AAAA ipV6
labo.TLD.fr. 3600 IN A ipV4
labo.TLD.fr. 3600 IN AAAA ipV6
lbca.TLD.fr. 3600 IN A ipV4
lbca.TLD.fr. 3600 IN AAAA ipV6
meteo.TLD.fr. 3600 IN A ipV4
meteo.TLD.fr. 3600 IN AAAA ipV6
mx.TLD.fr. 3600 IN A ipV4
mx.TLD.fr. 3600 IN AAAA ipV6
nuage.TLD.fr. 3600 IN A ipV4
nuage.TLD.fr. 3600 IN AAAA ipV6
office.TLD.fr. 3600 IN A ipV4
office.TLD.fr. 3600 IN AAAA ipV6
photo.TLD.fr. 3600 IN A ipV4
photo.TLD.fr. 3600 IN AAAA ipV6
tube.TLD.fr. 3600 IN A ipV4
tube.TLD.fr. 3600 IN AAAA ipV6
world.TLD.fr. 3600 IN A ipV4
world.TLD.fr. 3600 IN AAAA ipV6
www.TLD.fr. 3600 IN A ipV4
www.TLD.fr. 3600 IN AAAA ipV6
TLD.fr. 3600 IN MX 10 TLD.fr.
TLD.fr. 3600 IN TXT "v=spf1 a mx -all"
mail._domainkey.TLD.fr. 3600 IN TXT "v=DKIM1; h=sha256; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDEhkC51IDbedXVzwO5FL8PEKHBh8ChVEFa0fyiKySS0bscRbO0iFETWx1Ey+S8J1UrdqzInAvBI1Oke7bD/Muuxyj6cY8USka3bRaDRRiUsSNGf+aDm2CGTVyABsSmfzVcek2eTCpGX1zCuZHip3U8DrihosuwCEvzy3htLvwNfwIDAQAB"
_dmarc.TLD.fr. 3600 IN TXT "v=DMARC1; p=none"
bags.TLD.fr. 3600 IN MX 10 bags.TLD.fr.
bags.TLD.fr. 3600 IN TXT "v=spf1 a mx -all"
mail._domainkey.bags.TLD.fr. 3600 IN TXT "v=DKIM1; h=sha256; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDHt2O2UzfdzpeN3eXPFj505cOJh/E3mv1wi7teRWs9FLVtFC214POBkBiGTumkJvW4NzFWKhvF6I/Z8BCp+ksV2gy9vRd7IUjVlkCLIKRdugiPLVUVPNEKfF9GWgTjgR1OzHI17wV9lCU17eCQXcAYFsni8EmkU7aMjtMiIQcpwwIDAQAB"
_dmarc.bags.TLD.fr. 3600 IN TXT "v=DMARC1; p=none"
chat.TLD.fr. 3600 IN MX 10 chat.TLD.fr.
chat.TLD.fr. 3600 IN TXT "v=spf1 a mx -all"
mail._domainkey.chat.TLD.fr. 3600 IN TXT "v=DKIM1; h=sha256; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDNpo8Q7ajlQE5JTBQB5ByLBiE5c4EBZWkXJoqLHivL2UA4GmIjV2MwM4p81Latb9Q0BzlSebAmFZH7uWImfV9hjr17zFxV8mcDPcd6AOKx667jHiVQW1/iq4Y7AXYS3iSaeH0+gY7j5aBC4Sr8oNmScwy4DPkMOUcxPcS+Q0vg9wIDAQAB"
_dmarc.chat.TLD.fr. 3600 IN TXT "v=DMARC1; p=none"
dev.TLD.fr. 3600 IN MX 10 dev.TLD.fr.
dev.TLD.fr. 3600 IN TXT "v=spf1 a mx -all"
mail._domainkey.dev.TLD.fr. 3600 IN TXT "v=DKIM1; h=sha256; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC4vGc9sK5C3e1PAO1qSy1/z6nzFrX88YPsVl+SN6FMWrZxslMlI24/trU52JILMVJ1jZY5tSLtQA445abyEm2g1OgOllgNdz3F7O/MA5FE56lNli7fjjkmXM2hemvDJrH2QmntrYbf9uu3YXupfZhWkzjQ8bDP+P/Tu438Uly0TwIDAQAB"
_dmarc.dev.TLD.fr. 3600 IN TXT "v=DMARC1; p=none"
domotic.TLD.fr. 3600 IN MX 10 domotic.TLD.fr.
domotic.TLD.fr. 3600 IN TXT "v=spf1 a mx -all"
mail._domainkey.domotic.TLD.fr. 3600 IN TXT "v=DKIM1; h=sha256; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDe8BAPiJJMENNfB8lTp/ybWk1VAs4zUIoL9pMOWCsbpKIM8MclB4fzvhS0rH3rnMtuoJDgZu+ScoAncerbHGt0CsC2wgZQrWzZNSlCYppLbWvijrpLMsNpTPlrzZNfO0h2Ujdiedknj8+JXmo3S+JgI9Yre7fCYlo65fWYzlL+5QIDAQAB"
_dmarc.domotic.TLD.fr. 3600 IN TXT "v=DMARC1; p=none"
home.TLD.fr. 3600 IN MX 10 home.TLD.fr.
home.TLD.fr. 3600 IN TXT "v=spf1 a mx -all"
mail._domainkey.home.TLD.fr. 3600 IN TXT "v=DKIM1; h=sha256; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC9uigq+sRCbHeN+N4jTx4PYsIpAXbIX4xoJfBr4EB1irJ1x+FqNMlB+Nwxftw4HQkUCUGvrWXfqFI2/S6FWqZtNf7sEBaWeWXtZwbUhAMSSYgVfJASylAF5UKek9X5iO7hOgz1prAQaySg4BfOcNGfcpBvdjJOT7+WTVtblb2LiQIDAQAB"
_dmarc.home.TLD.fr. 3600 IN TXT "v=DMARC1; p=none"
labo.TLD.fr. 3600 IN MX 10 labo.TLD.fr.
labo.TLD.fr. 3600 IN TXT "v=spf1 a mx -all"
mail._domainkey.labo.TLD.fr. 3600 IN TXT "v=DKIM1; h=sha256; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDSeQjCevE8as5rxPeE/WV+aUYaQ+0fsbXWE2ABltSXm2E+6DFuWeKYy32R5dAXL3E9DK7xdgjsLNhfoT2Zd8OD93y5Ht8aW0du9bI/Gh24L7CdU7cJgGrlPLFDERvamVGcgBRDKOsnpxc5W1Y8eZJY5Qvz7hPqDhHoFbQAYknSRQIDAQAB"
_dmarc.labo.TLD.fr. 3600 IN TXT "v=DMARC1; p=none"
lbca.TLD.fr. 3600 IN MX 10 lbca.TLD.fr.
lbca.TLD.fr. 3600 IN TXT "v=spf1 a mx -all"
mail._domainkey.lbca.TLD.fr. 3600 IN TXT "v=DKIM1; h=sha256; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC9SD9ptld4nt1A7jUxqXdL5QKyqZoTM50vrcvGmacXtKYKzFluF/advFRl1b3+2ABRr8iJuRWzM1eDuxMVgN22WE1Y++UNETvwCpZklQdiHZVpm3N+e9J4QhChestpfcJjMQjQnIEce9qusFBHh4Emza93+zSEzQT0S72VYCEdlwIDAQAB"
_dmarc.lbca.TLD.fr. 3600 IN TXT "v=DMARC1; p=none"
meteo.TLD.fr. 3600 IN MX 10 meteo.TLD.fr.
meteo.TLD.fr. 3600 IN TXT "v=spf1 a mx -all"
mail._domainkey.meteo.TLD.fr. 3600 IN TXT "v=DKIM1; h=sha256; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCi+RrZ+KVe/dNB5ynhS7A3QZIxFtGQs44u6/xlkwD2ln7VO+t0PuUXPCONVRkw7Ihbs2jXa70+plUBH83h9b/87UaEiB8NKNsCBwn1FxsporeThDp3VCaxdWMJYmytSs2gGD3NCXiZ30zsUtswkPefmygiy33TrXVhGjxj6VvUFQIDAQAB"
_dmarc.meteo.TLD.fr. 3600 IN TXT "v=DMARC1; p=none"
mx.TLD.fr. 3600 IN MX 10 mx.TLD.fr.
mx.TLD.fr. 3600 IN TXT "v=spf1 a mx -all"
mail._domainkey.mx.TLD.fr. 3600 IN TXT "v=DKIM1; h=sha256; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDL01LPta0ck07VYN7feGYLUO8Fd5FE9khOTKYDkqNBq4Sv5Q0lg7T+r1qX/+3tlVDcEyTiRZ9N99uOCuhDhI6RoagujGVduOl6rmOVWxrk9j3i5/l+njqyQ0ooKiEheBmBw2hYG/CgxLUTCrnJWFi9E0idqSqlm2JYOw3vC43mkwIDAQAB"
_dmarc.mx.TLD.fr. 3600 IN TXT "v=DMARC1; p=none"
nuage.TLD.fr. 3600 IN MX 10 nuage.TLD.fr.
nuage.TLD.fr. 3600 IN TXT "v=spf1 a mx -all"
mail._domainkey.nuage.TLD.fr. 3600 IN TXT "v=DKIM1; h=sha256; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC0aBpaUWWn1SHNN5dg96mUqduu3FlYO0kSSbZIQSmdm+8s7P5quy8leSfpb/wZabBBAjNo5Rt4oSQp8Zq3nlLy5eDDxeWbEGiEFRZWTgR+F343W4U2T8/WuRhXGHKRWzN86o49z0qpsRaxC5ACmJfeJKtF/M889nXJgv+zBbOxswIDAQAB"
_dmarc.nuage.TLD.fr. 3600 IN TXT "v=DMARC1; p=none"
office.TLD.fr. 3600 IN MX 10 office.TLD.fr.
office.TLD.fr. 3600 IN TXT "v=spf1 a mx -all"
mail._domainkey.office.TLD.fr. 3600 IN TXT "v=DKIM1; h=sha256; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDO2BbjY5c/vq9wpVYMMJVUjak7VDKzpVTDSD/1mGO7LIkCcQeD1KkYfJD0knqoY+/i5Eeubsqx1iI6nZUkHFP5SBaEEf+oVAZIaxAQ//ebExzxW0juV0GVSe0clEOV+6POqSoMbO6Q4mj2t8NqQ8SImRH1CuIKkIHniezNl2WZFwIDAQAB"
_dmarc.office.TLD.fr. 3600 IN TXT "v=DMARC1; p=none"
photo.TLD.fr. 3600 IN MX 10 photo.TLD.fr.
photo.TLD.fr. 3600 IN TXT "v=spf1 a mx -all"
mail._domainkey.photo.TLD.fr. 3600 IN TXT "v=DKIM1; h=sha256; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCgWpGazSaAanjM8zJ9EednYfAKiMDrP4jcvbHD2SSvHPxc63P1LQOEjipQcIwai2fwwjhY0XRy5rM3Au8btyeHK5AtCcmbh5TrqDqi/dDm1DTmtNwWM/C6ln9/h7hLverUZzr0FnIqkJ8SWs5nUPyWuxdyJZlXKivym+x2Al9xfwIDAQAB"
_dmarc.photo.TLD.fr. 3600 IN TXT "v=DMARC1; p=none"
tube.TLD.fr. 3600 IN MX 10 tube.TLD.fr.
tube.TLD.fr. 3600 IN TXT "v=spf1 a mx -all"
mail._domainkey.tube.TLD.fr. 3600 IN TXT "v=DKIM1; h=sha256; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCbj0x331lOPJov/D6KecuoWI7EmgJAHFLkMRt93KU7Ddngs/UiC8ZZeoZfacx2dD5keIrUGa4afkDO9Nndu/kbkRZWmkmbQZ26UoujpGw6yo4yI/nSrPZy99LecYuA7Z4yM7x2pRf8QvEIIIZMHsvRM0UZmN5jcZD1dGvII8kXIQIDAQAB"
_dmarc.tube.TLD.fr. 3600 IN TXT "v=DMARC1; p=none"
world.TLD.fr. 3600 IN MX 10 world.TLD.fr.
world.TLD.fr. 3600 IN TXT "v=spf1 a mx -all"
mail._domainkey.world.TLD.fr. 3600 IN TXT "v=DKIM1; h=sha256; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCvf+JAVMK1XlHd2/V8Xez39zHLL3pxKNszY1MervdVRH8ccFY4tzSBShrgveYB+gQdw+dBhE5bACrXU3d1Qiuseh99+h/rJjM4BQCW/qHvlSCSTZMwviJ+D6wJ4oV6IjftuanYQfra3l9MScegp9+1aBbUO9mGa2XVnRQPvJZFCQIDAQAB"
_dmarc.world.TLD.fr. 3600 IN TXT "v=DMARC1; p=none"
www.TLD.fr. 3600 IN MX 10 www.TLD.fr.
www.TLD.fr. 3600 IN TXT "v=spf1 a mx -all"
mail._domainkey.www.TLD.fr. 3600 IN TXT "v=DKIM1; h=sha256; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCyqu+CRjZ8uQdM0HSVokMekxRYrPq3Wl+WTA7wwMhHE2cRA0ukNSCBldReykiBywqbal7rjntCO2bwa0AswHZqWtNb7N2QEmck25Evrmo6D5o8TpQ+4XGcP/sDrcflY7V42oLlQfQT+dUbChhvRwWh+IB92Yii1Je2CUIAJx5XOwIDAQAB"
_dmarc.www.TLD.fr. 3600 IN TXT "v=DMARC1; p=none"
_xmpp-client._tcp.world.TLD.fr. 3600 IN SRV 0 5 5222 world.TLD.fr.
_xmpp-server._tcp.world.TLD.fr. 3600 IN SRV 0 5 5269 world.TLD.fr.
muc.world.TLD.fr. 3600 IN CNAME world.TLD.fr.
pubsub.world.TLD.fr. 3600 IN CNAME world.TLD.fr.
vjud.world.TLD.fr. 3600 IN CNAME world.TLD.fr.
xmpp-upload.world.TLD.fr. 3600 IN CNAME world.TLD.fr.
*.TLD.fr. 3600 IN A ipV4
*.TLD.fr. 3600 IN AAAA ipV6
TLD.fr. 3600 IN CAA 128 issue "letsencrypt.org"

cette zone DNs est issue du résltat sudo yunohost domain dns-conf TLD.fr et a été publié le 2022-09-29T10:32:33.

donc je ne vois pas pourquoi le diagnostic ne passe pas.
j’ai quand même pus forcer le renouvellement de mes certificats avec les option --nocheck et --force.

il y a quand même u truc qui m’échappe completement dans cette histoire.

je lance la commande yunhost domaine dns-conf TLD.FR, je copie/colle le résultat de cette commande sur mon gestionnaire de zone DNS, j’attends plus de 24h que la propagation ce face et ensuite je relance le dignostic et j’ai toutjours des erreurs alors que les information affiché dans les détails sont strictement identique a ma zone DNS.

quid ?

Aucune idée, mais je crois déjà avoir entendu parler de registrar comme OVH qui ignore silenciseusement le changement si il y a genre une erreur de syntaxe dans la zone DNS “brute”, et le format des zones DNS n’est même pas 100% standard je crois (ou alors le standard n’est pas respecté, un truc du genre)

ok merci pour l’info, je vais tenté de creuser dans ce sens.

existe t il un site qui permet de vérifié la syntaxe de la zone “DNS brute” ?

c’est histoire d’avoir des éléments a fournir au support pour a aider a l’analyse de leur part.

This topic was automatically closed 30 days after the last reply. New replies are no longer allowed.