Certbot регулярно не соответствует имени хоста при автоматическом запуске, но успешно запускается вручную

Я использую Let's Encrypt и Certbot на CentOS 7 с локальным DNS. Let's Encrypt отлично работает, и обновления часто (?) просто работают, но очень регулярно, например, по крайней мере, каждые несколько дней, я получаю сообщение об ошибке на одном из моих продлений с сообщением вроде:

Не удалось обновить сертификат domain.com с ошибкой: имя хоста «acme-v02.api.letsencrypt.org» не соответствует «sub.domain.com» Все обновления не удались. Не удалось обновить следующие сертификаты:
/etc/letsencrypt/live/domain.com/fullchain.pem (сбой) 1 продление сбой(ы), 0 сбой(ы) синтаксического анализа

Если я зайду по ssh и побегу цербот возобновить вручную это часто просто работает, но иногда и там тоже происходит сбой.

Это раздражает, потому что я получаю электронные письма о сбоях через cron.

Я предполагаю, что это сводится к DNS, но я не могу сказать, есть ли проблемы на моей стороне, поскольку все остальное работает хорошо, я предполагаю, что мне что-то не хватает в том, как они это делают на своей стороне.

Спасибо