certbot 给出错误 DNS 问题:SERVFAIL 查找 CAA

certbot giving error DNS problem: SERVFAIL looking up CAA for

问题陈述
我正在 certbot 的帮助下为我的域创建证书。我在同一台机器和同一域的其他环境中尝试过相同的过程。但是今天我无法创建证书。

采取的步骤(我过去对同一域的其他环境采取的相同步骤并且工作正常)
请注意我的域是注册域名Azurezure

certbot -d api.stg.<my domain> --manual --preferred-challenges dns certonly

此命令为我提供文本记录。我在我的 AZure DNS 区域中使用键 _acme-challenge.api.stg

添加了这条 txt 记录

当我点击回车时出现以下错误

Failed authorization procedure. api.stg.<my domain> (dns-01): urn:ietf:params:acme:error:dns :: DNS problem: SERVFAIL looking up CAA for api.stg.<my domain>

IMPORTANT NOTES:
 - The following errors were reported by the server:

   Domain: api.stg.<my domain>
   Type:   None
   Detail: DNS problem: SERVFAIL looking up CAA for
   api.stg.<my domain>

您需要为 Azure DNS 托管(或任何其他)域区域创建 CAA dns 记录,让加密工作。这是示例 powershell(目前无法在门户中完成):

New-AzDnsRecordSet -Name @ -ResourceGroupName %rg% -ZoneName %zone% -Ttl 3600 -RecordType CAA `
  -DnsRecords (New-AzDnsRecordConfig -Caaflags 0 -CaaTag "issue" -CaaValue "letsencrypt.org")