突然MyDNS+Let’s Encryptでの証明書取得が不能に。原因はIPv6経由のアクセス。

takahashi 著者:takahashi

突然MyDNS+Let’s Encryptでの証明書取得が不能に。原因はIPv6経由のアクセス。

たまたま自宅のサーバーのSSL証明を確認したら、Let’sEncryptで取得しているSSL証明書の有効期限が1か月を切っていました。

1か月に1回強制更新するように設定してあったのでおかしいなぁと思いつつ調べたところ、どういうわけか自宅サーバーからDNSサーバーへの接続がうまく行かなくなっていました。

自宅のサーバーではLet’s Encryptからワイルドカード証明書を取得しており、その際ドメインを管理しているDDNSのMyDNSと連動させることで自動で取得できるようにしています。
(詳細はこちらの記事をご覧ください。)

サーバーが接続しているインターネット回線はIPv6に対応しているため、SSL証明書を取得する際の接続先としてスクリプトで指定している”www.mydns.jp”への接続もIPv6で接続されるのですが、何故かMyDNSのIPv6アドレスに通信が到達できない状態になっていたのが原因でした。

他にもMyDNSに限らずサーバーからあらゆるドメインへのIPv6アドレス経由での接続ができなくなっているようだったので、どうやら自宅側のIPv6ネットワークがおかしくなってしまっているようでした。

とりあえず、接続先の指定をipv4.mydns.jpに変更してIPv4に固定したところ、問題なく通信できるようになったので、当分はこれでしのげそうです。

何故突然IPv6での接続ができなくなってしまったのかはまだ分かっていないのですが、まだまだ不安定なところがあるのかもしれませんね…

  • この記事いいね! (0)

著者について

takahashi

takahashi administrator

Webエンジニア。 趣味で自宅サーバーを稼働中。 ファンタジーが好き。