Во время пробежки certbotпоявится следующее сообщение:
query timed out looking up CAA for mydomain.com
Кажется, что валун пытается запросить мой DNS с помощью CAA запись.
Однако DNS моего интернет-провайдера не поддерживает CAA, и время ожидания следующей команды истекает:
$ dig mydomain.com @ns1.my-isp.com CAA
...
;; connection timed out; no servers could be reached
То же самое для:
$ dig mydomain.com @ns1.my-isp.com -t TYPE257
...
;; connection timed out; no servers could be reached
(Для ясности: он не возвращает пустой ответ или отсутствие ответа. Время ожидания ответа истекло.)
Обычный (A, TXT, CNAME...) запрос на том же DNS выполняется правильно:
$ dig mydomain.com @ns1.my-isp.com A
(runs OK!)
Я связался со своим интернет-провайдером, и у них нет средств решить эту проблему в обозримом будущем.
По некоторым причинам, связанным с бизнесом, переход к другому хостинг-провайдеру или переключение DNS-серверов в настоящее время невозможно.
Могу ли я использовать letsencrypt?