Score:0

ผูกการเปลี่ยนแปลง DDNS ที่ได้รับ 'การอัปเดตล้มเหลว: การแจ้งเตือน' จะแก้ไขปัญหาการให้สิทธิ์ได้อย่างไร

ธง cn

ฉันมีคำจำกัดความโซนต่อไปนี้:

โซน "madetoorder.software" {
  พิมพ์ต้นแบบ;
  ไฟล์ "/var/lib/bind/example.com.zone";
  อนุญาตการโอน { เซิร์ฟเวอร์ที่เชื่อถือได้; };
  เช็คชื่อเตือน;
  อัปเดตนโยบาย {
    ให้สิทธิ์ local-ddns zonesub ใด ๆ
    ให้สิทธิ์ letsencrypt_wildcard ชื่อ _acme-challenge.example.com txt;
  };
  ขนาดวารสารสูงสุด 2M;
};

ดังที่แสดงไว้ คาดว่าจะอนุญาตให้ฉันเพิ่มและลบโดเมนย่อย (หรือที่รู้จักในชื่อ foo.example.com) โดยใช้ อัพเดท. ฉันลองต่อไปนี้ แต่ฉันได้รับ ใบรับรอง ข้อผิดพลาด:

$ sudo nsupdate
> ท้องถิ่น 165.232.146.181
> โซน madetoorder.software
> อัปเดต ลบ ve-vlc.madetoorder.software
> ส่ง
ใบรับรอง
> อัปเดตเพิ่ม ve-vlc.madetoorder.software 60 ก 165.232.146.181
> ส่ง
ใบรับรอง
> เลิก

อย่างที่เราเห็นกันว่า ส่ง คำสั่งล้มเหลวด้วย a ใบรับรอง.

ฉันรู้ว่า ddns ท้องถิ่น โหลดคีย์สำเร็จตั้งแต่เมื่อฉันลองโดยไม่ใช้ ซูโด ฉันได้รับข้อผิดพลาดต่อไปนี้:

$ nsupdate -l
19-เม.ย.-2565 21:50:16.831 เปิด: //run/named/session.key: สิทธิ์ถูกปฏิเสธ
ไม่สามารถอ่านคีย์จาก //run/named/session.key: สิทธิ์ถูกปฏิเสธ

เมื่อดูที่ไฟล์ดูเหมือนว่าจะเป็นรหัสที่ถูกต้องตามที่คาดไว้

อีกทั้ง ให้เข้ารหัส การเปลี่ยนแปลงฟิลด์ TXT ทำงานได้ตามที่คาดไว้ มีอะไรผิดปกติใน:

ให้สิทธิ์ local-ddns zonesub ใด ๆ

บันทึก:

ดังที่แสดงในนิยามโซน ไฟล์ .zone อยู่ภายใต้ /var/lib/ผูก. และไดเร็กทอรีเป็นของ ราก: ผูก ด้วยสิทธิ์ -rwxrwxr-x. ไฟล์นั้นมีสิทธิ์ -rw-------. ดังนั้น ชื่อ (ซึ่งทำงานเป็น ผูก) สามารถเข้าถึงไฟล์

Patrick Mevzek avatar
cn flag
"ดังนั้นชื่อ (ซึ่งทำงานเป็นผูก) สามารถเข้าถึงไฟล์ได้" เป็นผู้ใช้ที่คุณเรียกใช้ `nsupdate` ซึ่งไม่สามารถอ่านไฟล์ได้เนื่องจากการอนุญาต นอกจากนี้ยังเป็นเรื่องแปลกเล็กน้อยที่จะใส่คีย์ใน '/run' เนื่องจากเป็นไดเร็กทอรีชั่วคราวที่จะหายไปเมื่อรีบูต
cn flag
@PatrickMevzek คีย์ `local-ddns` นั้นพิเศษตรงที่มันถูกสร้างโดยตั้งชื่อเมื่อเริ่มต้น อย่างน้อยนั่นคือวิธีการทำงานภายใต้ Ubuntu ทำงานในขณะวิ่ง หากคุณเริ่มชื่อใหม่ ระบบจะสร้างใหม่อีกครั้ง ดังนั้นจึงไม่จำเป็นต้องเก็บคีย์นั้นไว้ในบูท และสามารถอยู่ภายใต้ `/run`
Score:0
ธง cn

ฉันพบวิธีแก้ไขปัญหาของฉัน

ฉันเริ่มต้นใหม่ ชื่อ.

ฉันไม่แน่ใจเหมือนกันว่าเกิดอะไรขึ้น ดูเหมือนว่ากำลังทำงานอยู่:

ชื่อสถานะ $ systemctl
â Named.service - เซิร์ฟเวอร์ชื่อโดเมน BIND
     โหลดแล้ว: โหลดแล้ว (/lib/systemd/system/named.service; เปิดใช้งาน; การตั้งค่าล่วงหน้าของผู้ขาย: เปิดใช้งาน)
     ใช้งานอยู่: ใช้งานอยู่ (ทำงาน) ตั้งแต่วันพุธที่ 2022-04-20 14:25:48 UTC; 9 ชั่วโมงที่แล้ว
       เอกสาร: ชาย:ชื่อ(8)
   PID หลัก: 2334296 (ชื่อ)
      งาน: 14 (จำกัด: 9508)
     หน่วยความจำ: 44.3M
     CGroup: /system.slice/named.service
             ââ2334296 /usr/sbin/ชื่อ -f -u ผูก

แต่ฉันไม่สามารถเข้าถึงอะไรได้ ฉันใช้เวลาเล็กน้อยเพื่อสังเกตว่าระบบเป็นจริง ตาย.

เมื่อฉันทดสอบโดยใช้ ขุด @ns1.example.com www.example.com มันล้มเหลวเมื่ออยู่ในสถานะนั้น แต่พอร์ต UDP เปิดอยู่และดังที่แสดงไว้ด้านบน สถานะแจ้งว่า OKAY (สัญลักษณ์แสดงหัวข้อย่อยเป็นสีเขียวในคอนโซลของฉัน)

ฉันหวังว่านี่จะช่วยคนอื่นได้เพราะมันเป็นสถานะที่แปลก

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา