วิธีแก้ไขปัญหาด้านล่าง: ใช้ $ddns-confgen หรือ $tsig-keygen, อดีตให้ไวยากรณ์ที่จะวางลงในของคุณ ชื่อ.conf ไฟล์
ปัญหา:
ฉันกำลังพยายามกำหนดค่า BIND9 (ver9.161-Ubuntu) เพื่อให้ฉันสร้างบันทึก TXT ซึ่ง Letsecrypt สามารถใช้เพื่อตรวจสอบความถูกต้องของโดเมนได้ และสุดท้ายก็อนุญาตให้สร้างใบรับรอง SSL สำหรับระบบภายใน/ส่วนตัว
มีเอกสารประกอบมากมายเกี่ยวกับกระบวนการ โดยเฉพาะอย่างยิ่งคำแนะนำทีละขั้นตอนจาก Home Assistant (ชุดระบบอัตโนมัติในบ้านในการกำหนดค่า nginx + letsencrypt) อย่างไรก็ตาม อัลกอริทึมและกระบวนการดูเหมือนว่าจะเปลี่ยนไปตั้งแต่เริ่มจัดทำเอกสาร
เอกสารประกอบกำหนดให้สร้างคีย์ DNSSEC เพื่ออนุญาตการอัปเดตโฮสต์
$dnssec-keygen -a HMAC-SHA512 -b 512 -n HOST ให้เข้ารหัส
dnssec-keygen: ร้ายแรง: อัลกอริทึมที่ไม่รู้จัก HMAC-SHA512
ถ้าฉันวิ่ง dnssec-keygen -- ช่วยด้วยมันมีรายการของอัลกอริทึมที่เป็น
"RSASHA1 | NSEC3RSASHA1 | RSASHA256 | RSASHA512 | ECDSAP256SHA256 | ECDSAP384SHA384 | ED25519 | ED448 | DH"
หากคำสั่งด้านบนเปลี่ยนเป็น: RSASHA512 และขนาดคีย์เปลี่ยนเป็น 1024 จากนั้นระบบเกิดข้อผิดพลาดกับ:
dnssec-keygen: ร้ายแรง: ประเภทชื่อ DNSKEY ไม่ถูกต้อง HOST
หลังจากลุยผ่านอัลกอริทึมแล้ว สิ่งเดียวที่ไม่ส่งข้อผิดพลาดคือ DH โดยการตั้งค่าอัลกอริทึมเป็น DH คีย์จะถูกสร้างขึ้น
ปัญหาต่อไปคือไม่รู้จักโปรโตคอล DH เมื่อใช้ในไฟล์ name.conf.local
การเพิ่มส่วนสำคัญลงใน ชื่อ.conf.local ไฟล์:
คีย์ "letsencrypt" {
อัลกอริทึม DH;
ความลับ "Averylongkey==";
};
แต่เมื่อฉันวิ่ง:
$ sudo ชื่อ-checkconf
/etc/bind/named.conf.local:14: อัลกอริทึมที่ไม่รู้จัก 'DH'
โดยทั่วไปเอกสารเก่าจะขอให้คุณใช้วิธี keygen ที่ล้าสมัย
นี่เป็นเพียงการตั้งค่าปกติเพื่ออนุญาตการอัปเดตแบบไดนามิกไปยังโซน
สร้างคีย์ที่เหมาะกับ TSIG เช่น:
$ tsig-keygen ให้เข้ารหัสคีย์
คีย์ "letsencrypt-key" {
อัลกอริทึม hmac-sha256;
ความลับ "igyPH4oXPjutSfJVpv3CTgTjxSOyehJ7uVO274UuUDo=";
};
$
และใส่คีย์นี้ในการกำหนดค่าของคุณ
จากนั้นสำหรับโซนที่เกี่ยวข้องให้เพิ่ม ปรับปรุงนโยบาย ที่อนุญาตให้ไคลเอนต์ใช้คีย์นี้เพื่อจัดการบันทึกใดๆ ก็ตามที่คุณต้องการเพื่อจุดประสงค์นี้
เช่น
โซน "example.com {
...
อัปเดตนโยบาย {
ให้สิทธิ์อนุญาตรหัสลับ ชื่อ _acme-challenge.www.example.com. TXT;
ให้สิทธิ์อนุญาตรหัสลับ ชื่อ _acme-challenge.example.com TXT;
...
};
};
หมายเหตุด้านข้าง:
โปรดทราบว่าเมื่อโซนได้รับการกำหนดค่าให้จัดการผ่านการอัปเดตแบบไดนามิก มันไม่เหมาะสำหรับสิ่งอื่นใดนอกจาก BIND เองที่จะทำการเปลี่ยนแปลงกับไฟล์โซน
สิ่งนี้บ่งบอกถึงเวิร์กโฟลว์ที่ค่อนข้างแตกต่างออกไปหากไฟล์ถูกแก้ไขโดยตรงก่อนหน้านี้ แต่โดยรวมแล้วฉันจะบอกว่านี่เป็นวิธีที่ทันสมัยกว่าและเกิดข้อผิดพลาดน้อยกว่าในการเปลี่ยนแปลงทั้งหมดที่ทำผ่านโปรโตคอลการอัปเดตแบบไดนามิก แทนที่จะเขียนกระบวนการภายนอกไปยัง ไฟล์โซนโดยตรง เครื่องมือเช่นตัวอย่าง nsvi อนุญาตให้ใช้ประสบการณ์การแก้ไขที่คล้ายกัน แต่มีการเปลี่ยนแปลงที่ใช้ผ่านการอัปเดตแบบไดนามิก
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
