ฉันจะร้องขอพร็อกซี DNS จาก bind9 ไปยัง acme-dns ได้อย่างไร
นี่คือไฟล์กำหนดค่าที่มีชื่อ/bind9 ของฉัน
ตัวเลือก {
ไดเร็กทอรี "/var/cache/bind";
auth-nxdomain เลขที่; # สอดคล้องกับ RFC1035
การตรวจสอบ DNSsec อัตโนมัติ;
ฟังบน v6 { ใด ๆ ; };
ไฟล์ดัมพ์ "data/cache_dump.db";
ไฟล์สถิติ "data/named_stats.txt";
ไฟล์ memstatistics "data/named_mem_stats.txt";
การเรียกซ้ำ ใช่;
อนุญาตการเรียกซ้ำ { ใด ๆ ;}; # ต้องเปลี่ยนเพื่อให้ bind9 สืบค้น 127.0.0.53
รุ่น "ไป";
};
โซน "example.in" {
พิมพ์ต้นแบบ;
ไฟล์ "/usr/local/etc/bind/zones/db.xample.in";
};
โซน "auth.example.com" {
พิมพ์คงต้นขั้ว;
ที่อยู่เซิร์ฟเวอร์ { 127.0.0.3; };
ไปข้างหน้าก่อน
ผู้ส่งต่อ { 127.0.0.3; };
};
ฉันตั้งค่า acme-dns ที่จะวิ่งต่อไป 127.0.0.3:53. มันตอบกลับระเบียน SOA, NS และ TXT
ขณะสอบถามกับ ขุด TXT test.auth.example.com +trace, เข้าใจแล้ว -E(0)ง ซึ่งสามารถทำซ้ำได้ด้วย ขุด TXT test.auth.example.com @127.0.0.1 +norecurse +noedns +dnssec
17 มิ.ย. 03:14:09 ในชื่อเซิร์ฟเวอร์ [6000]: ลูกค้า @ 0xffff7c0142c8 127.0.0.1#53223 (test.auth.example.com): แบบสอบถาม: test.auth.example.com ใน TXT -E(0)D (127.0.0.1)
17 มิ.ย. 03:14:09 ในชื่อเซิร์ฟเวอร์ [6000]: ลูกค้า @ 0xffff7c0142c8 127.0.0.1#53223 (test.auth.example.com): แบบสอบถามล้มเหลว (REFUSED) สำหรับ test.auth.example.com/IN/TXT ที่query.c:5499
รุ่น:
BIND 9.16.16 (รุ่นเสถียร)
ระบบปฏิบัติการ: ลินุกซ์ ARM64(aarch64)
ฉันลองตั้งค่า dnssec-ตรวจสอบหมายเลข;, มันไม่ได้ผล
https://github.com/joohoi/acme-dns/blob/master/config.cfg
[ทั่วไป]
ฟัง = "127.0.0.1:53"
# ชื่อโดเมนเพื่อตอบสนองคำขอของ
โดเมน = "auth.example.com"
#โซนเนมเซิร์ฟเวอร์
nsname = "one.ns.example.com"
# ที่อยู่อีเมลของผู้ดูแลระบบ โดยแทนที่ @ ด้วย .
nsadmin = "admin.example.com"
# ระเบียนที่กำหนดไว้ล่วงหน้าให้บริการนอกเหนือจาก TXT
บันทึก = [
# โดเมนที่ชี้ไปที่ IP สาธารณะของเซิร์ฟเวอร์ acme-dns ของคุณ
"auth.example.com 198.51.100.1",
# ระบุว่า auth.example.org จะแก้ไขระเบียน *.auth.example.org ใดๆ
"auth.example.com NS one.ns.xample.in",
]
ไฟล์โซน
$TTL 3600
@ IN SOA one.ns.xample.in. เว็บมาสเตอร์.xample.in. (
2 ; อนุกรม
604800 ; รีเฟรช
86400 ; ลองอีกครั้ง
2419200 ; หมดอายุ
604800 ) ; TTL แคชเชิงลบ
;
@ 86400 IN NS one.ns.xample.in.
@ 86400 IN NS two.ns.xample.in.
@ ใน A 1.1.1.1
www ใน A 1.1.1.1
_dmarc ใน TXT "v=DMARC1; p=ปฏิเสธ;"
_acme-challenge ใน TXT __test_message__
คำถาม: ฉันจะพร็อกซีคำขอ DNS จาก bind9 ไปยัง acme-dns ได้อย่างไร
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
