ฉันกำลังทดลองกับ Synology NAS ที่ใช้ bind9 และ samba เพื่อโฮสต์โดเมนย่อยในเครื่องที่มีขอบเขต AD ที่มีชื่อเดียวกัน เช่น โดเมน : sub.x.notcom, realm : sub.x.notcom ... ฉันจะแทนที่โดเมนจริงของฉันสำหรับสิ่งนี้ในคำถาม
ฉันต้องการความสามารถในการอัปเดต RFC2136 ของโซน ดังนั้นฉันจึงสร้างคีย์ HMAC-SHA512 ที่เก็บไว้ในชื่อ/etc/key และบอกการผูกเกี่ยวกับมัน:
./named/etc/conf/named.key.conf:include "/etc/key/update-key";
ตรวจสอบแล้วว่านี่คือเส้นทางที่ถูกต้องภายใน chroot (ชื่อจะไม่เริ่มหากไม่ใช่)
ฉันเห็นว่านโยบายการอัปเดตถูกเก็บไว้ใน ชื่อ/etc/samba/private/named.conf.update ซึ่งสร้างขึ้นโดยอัตโนมัติ แต่ฉันค้นพบว่าตัวสร้างค้นหาไฟล์ชื่อ "named.conf.update.static" เพื่อให้คุณสามารถแนะนำทุนเพิ่มเติมได้ ดังนั้นฉันจึงเพิ่ม:
ชื่อ/etc/samba/private/named.conf.update.static
ให้สิทธิ์ตัวแทนคีย์การอัปเดต * CNAME;
และตรวจสอบว่าสิ่งนี้ถูกรีดลงในไฟล์ names.conf.update หลังจากนั้นไม่กี่นาที:
sh-4.3# ชื่อเพิ่มเติม/etc/samba/private/named.conf.update*
:::::::::::::::
ชื่อ/etc/samba/private/named.conf.update
:::::::::::::::
/* ไฟล์นี้สร้างขึ้นโดยอัตโนมัติ - ห้ามแก้ไข */
อัปเดตนโยบาย {
/* จุดเริ่มต้นของรายการคงที่ */
ให้สิทธิ์ตัวแทน local-ddns * CNAME;
/* สิ้นสุดรายการคงที่ */
ให้สิทธิ์ SUB.X.NOTCOM ms-self * A AAAA;
ให้สิทธิ์ Administrator@SUB.X.NOTCOM ไวลด์การ์ด * A AAAA SRV CNAME;
ให้สิทธิ์ synology$@sub.x.notcom wildcard * A AAAA SRV CNAME;
};
:::::::::::::::
ชื่อ/etc/samba/private/named.conf.update.static
:::::::::::::::
ให้สิทธิ์ตัวแทน local-ddns * CNAME;
ฉันพยายามสร้างการอัปเดต DNS โดยใช้ อัพเดท
# nsupdate -k ชื่อ/etc/key/update-key
> อัปเดตเพิ่ม foo.sub.x.notcom 300 ใน CNAME www.google.com
> ส่ง
; ข้อผิดพลาด TSIG กับเซิร์ฟเวอร์: tsig บ่งชี้ข้อผิดพลาด
การอัปเดตล้มเหลว: NOTAUTH(BADKEY)
> คำตอบ
ตอบ:
;; ->>ส่วนหัว<<- opcode: UPDATE, สถานะ: NOTAUTH, id: 45171
;; ธง: qr ra; โซน: 1, PREREQ: 0, UPDATE: 0, เพิ่มเติม: 1
;; ส่วนโซน:
;home.kfs.org. ใน SOA
;; TSIG PSEUDOSECTION:
คีย์การปรับปรุง 0 TSIG ใด ๆ hmac-sha512 1623287759 300 0 45171 แป้นเสีย 0
หลายอย่างดูเหมือนไม่มีเอกสาร (เช่น ไฟล์ .static) และพารามิเตอร์จำนวนมากในไฟล์ปรับแต่งก็ดูเหมือนจะไม่มีเอกสาร/แทบไม่มีอยู่ใน google/ddg
ดูเหมือนว่าฉันจะบอก Bind เกี่ยวกับคีย์การอัปเดตเท่านั้น แต่ไม่ใช่แซมบ้า นอกเหนือจาก nsupdate แล้ว ไคลเอ็นต์กรณีทดสอบดั้งเดิมของฉันจะเป็นไคลเอ็นต์ "dns-rfc2136" ของ certbot
มีวิธีการอนุญาตให้อัปเดต rfc2136 เป็นโดเมน dns ที่ควบคุมด้วย samba หรือไม่
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
