ฉันมีคำจำกัดความโซนต่อไปนี้:
โซน "madetoorder.software" {
พิมพ์ต้นแบบ;
ไฟล์ "/var/lib/bind/example.com.zone";
อนุญาตการโอน { เซิร์ฟเวอร์ที่เชื่อถือได้; };
เช็คชื่อเตือน;
อัปเดตนโยบาย {
ให้สิทธิ์ local-ddns zonesub ใด ๆ
ให้สิทธิ์ letsencrypt_wildcard ชื่อ _acme-challenge.example.com txt;
};
ขนาดวารสารสูงสุด 2M;
};
ดังที่แสดงไว้ คาดว่าจะอนุญาตให้ฉันเพิ่มและลบโดเมนย่อย (หรือที่รู้จักในชื่อ foo.example.com) โดยใช้ อัพเดท. ฉันลองต่อไปนี้ แต่ฉันได้รับ ใบรับรอง ข้อผิดพลาด:
$ sudo nsupdate
> ท้องถิ่น 165.232.146.181
> โซน madetoorder.software
> อัปเดต ลบ ve-vlc.madetoorder.software
> ส่ง
ใบรับรอง
> อัปเดตเพิ่ม ve-vlc.madetoorder.software 60 ก 165.232.146.181
> ส่ง
ใบรับรอง
> เลิก
อย่างที่เราเห็นกันว่า ส่ง คำสั่งล้มเหลวด้วย a ใบรับรอง.
ฉันรู้ว่า ddns ท้องถิ่น โหลดคีย์สำเร็จตั้งแต่เมื่อฉันลองโดยไม่ใช้ ซูโด ฉันได้รับข้อผิดพลาดต่อไปนี้:
$ nsupdate -l
19-เม.ย.-2565 21:50:16.831 เปิด: //run/named/session.key: สิทธิ์ถูกปฏิเสธ
ไม่สามารถอ่านคีย์จาก //run/named/session.key: สิทธิ์ถูกปฏิเสธ
เมื่อดูที่ไฟล์ดูเหมือนว่าจะเป็นรหัสที่ถูกต้องตามที่คาดไว้
อีกทั้ง ให้เข้ารหัส การเปลี่ยนแปลงฟิลด์ TXT ทำงานได้ตามที่คาดไว้ มีอะไรผิดปกติใน:
ให้สิทธิ์ local-ddns zonesub ใด ๆ
บันทึก:
ดังที่แสดงในนิยามโซน ไฟล์ .zone อยู่ภายใต้ /var/lib/ผูก. และไดเร็กทอรีเป็นของ ราก: ผูก ด้วยสิทธิ์ -rwxrwxr-x. ไฟล์นั้นมีสิทธิ์ -rw-------. ดังนั้น ชื่อ (ซึ่งทำงานเป็น ผูก) สามารถเข้าถึงไฟล์
ฉันพบวิธีแก้ไขปัญหาของฉัน
ฉันเริ่มต้นใหม่ ชื่อ.
ฉันไม่แน่ใจเหมือนกันว่าเกิดอะไรขึ้น ดูเหมือนว่ากำลังทำงานอยู่:
ชื่อสถานะ $ systemctl
â Named.service - เซิร์ฟเวอร์ชื่อโดเมน BIND
โหลดแล้ว: โหลดแล้ว (/lib/systemd/system/named.service; เปิดใช้งาน; การตั้งค่าล่วงหน้าของผู้ขาย: เปิดใช้งาน)
ใช้งานอยู่: ใช้งานอยู่ (ทำงาน) ตั้งแต่วันพุธที่ 2022-04-20 14:25:48 UTC; 9 ชั่วโมงที่แล้ว
เอกสาร: ชาย:ชื่อ(8)
PID หลัก: 2334296 (ชื่อ)
งาน: 14 (จำกัด: 9508)
หน่วยความจำ: 44.3M
CGroup: /system.slice/named.service
ââ2334296 /usr/sbin/ชื่อ -f -u ผูก
แต่ฉันไม่สามารถเข้าถึงอะไรได้ ฉันใช้เวลาเล็กน้อยเพื่อสังเกตว่าระบบเป็นจริง ตาย.
เมื่อฉันทดสอบโดยใช้ ขุด @ns1.example.com www.example.com มันล้มเหลวเมื่ออยู่ในสถานะนั้น แต่พอร์ต UDP เปิดอยู่และดังที่แสดงไว้ด้านบน สถานะแจ้งว่า OKAY (สัญลักษณ์แสดงหัวข้อย่อยเป็นสีเขียวในคอนโซลของฉัน)
ฉันหวังว่านี่จะช่วยคนอื่นได้เพราะมันเป็นสถานะที่แปลก
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
