Tham gia Đăng nhập
Điểm:0
avatar Server

Ràng buộc - cách ủy quyền các yêu cầu DNS đến một máy chủ khác (loại tĩnh-sơ khai/chuyển tiếp không hoạt động như mong đợi)

lá cờ cn
Sairam

Làm cách nào để ủy quyền các yêu cầu DNS từ bind9 sang acme-dns?

Đây là tập tin cấu hình có tên/bind9 của tôi

tùy chọn {
        thư mục "/var/cache/bind";
        auth-nxdomain số; # phù hợp với RFC1035
        tự động xác thực dnssec;
        nghe-on-v6 { bất kỳ; };

        tệp kết xuất "data/cache_dump.db";
        tệp thống kê "data/named_stats.txt";
        tệp memstatistics "data/named_mem_stats.txt";
        đệ quy có;
        cho phép đệ quy { bất kỳ;}; # phải thay đổi để cho phép bind9 truy vấn 127.0.0.53 
        phiên bản "ra đi";
};

vùng "xample.in" {
    gõ chủ;
    tệp "/usr/local/etc/bind/zones/db.xample.in";
};

vùng "auth.example.com" {
  gõ tĩnh-sơ khai;
  địa chỉ máy chủ { 127.0.0.3; };
  chuyển tiếp trước;
  giao nhận { 127.0.0.3; };
};

Tôi thiết lập acme-dns chạy tiếp 127.0.0.3:53. nó trả lời các bản ghi SOA, NS và TXT.

Trong khi truy vấn với khai thác TXT test.auth.example.com +trace, Tôi hiểu rồi -E(0)D mà có thể được sao chép với đào TXT test.auth.example.com @127.0.0.1 +norecurse +noedns +dnssec

Ngày 17 tháng 6 03:14:09 in-servername named[6000]: client @0xffff7c0142c8 127.0.0.1#53223 (test.auth.example.com): truy vấn: test.auth.example.com IN TXT -E(0)D (127.0.0.1)
Ngày 17 tháng 6 03:14:09 in-servername named[6000]: client @0xffff7c0142c8 127.0.0.1#53223 (test.auth.example.com): truy vấn không thành công (REFUSED) cho test.auth.example.com/IN/TXT tại truy vấn.c:5499

phiên bản:

BIND 9.16.16 (Bản phát hành ổn định)
Hệ điều hành: Linux ARM64 (aarch64)

Tôi đã thử thiết lập xác thực dnssec không;, nó không hoạt động

tập tin cấu hình

https://github.com/joohoi/acme-dns/blob/master/config.cfg

[tổng quan]
nghe = "127.0.0.1:53"
# tên miền để phục vụ các yêu cầu tắt của
tên miền = "auth.example.com"
# máy chủ tên vùng
nsname = "one.ns.example.com"
# địa chỉ email của quản trị viên, trong đó @ được thay thế bằng .
nsadmin = "admin.example.com"
# bản ghi được xác định trước được phân phát ngoài TXT
bản ghi = [
    # tên miền trỏ tới IP công cộng của máy chủ acme-dns của bạn 
    "auth.example.com. A 198.51.100.1",
    # xác định rằng auth.example.org sẽ giải quyết mọi bản ghi *.auth.example.org
    "auth.example.com. NS one.ns.xample.in.",
]

tập tin vùng

$ TTL 3600
@ TRONG SOA one.ns.xample.in. quản trị trang web.xample.in. (
                              2 ; nối tiếp
                         604800 ; Làm mới
                          86400 ; Thử lại
                        2419200 ; Hết hiệu lực
                         604800 ); Bộ đệm âm TTL
;
@ 86400 TRONG NS one.ns.xample.in.
@ 86400 TRONG NS hai.ns.xample.in.
@ TRONG MỘT 1.1.1.1
www TRONG MỘT 1.1.1.1
_dmarc IN TXT "v=DMARC1; p=reject;"
_acme-thử thách TRONG TXT __test_message__

Câu hỏi: Làm cách nào để ủy quyền các yêu cầu DNS từ bind9 sang acme-dns?

484
0 + 3
djdomi avatar
lá cờ za
djdomi
Có nhiều cách. Bản thân tôi sẽ đề xuất rằng ` giao nhận {127.0.0.3}; chuyển tiếp chỉ; ` nên được sử dụng nếu không có thể máy chủ của bạn sẽ thử nó trước
0
Hồi đáp
lá cờ cn
Sairam
SOA chỉ hoạt động với chuyển tiếp, nhưng các bản ghi TXT không hiển thị.
0
Hồi đáp
djdomi avatar
lá cờ za
djdomi
sau đó cho chúng tôi xem các tệp vùng của cả hai
0
Hồi đáp
lá cờ VietNam
Phan Văn Trường
Câu hỏi này là trong các ngôn ngữ khác:

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.