înregistrare Logare
Puncte:0
avatar Server

Bind - cum să proxy cererile DNS către un alt server (tipul static-stub/forward nu funcționează conform așteptărilor)

drapel cn
Sairam

Cum pot trimite solicitările DNS de la bind9 la acme-dns?

Aici este fișierul meu de configurare numit/bind9

Opțiuni {
        directorul „/var/cache/bind”;
        auth-nxdomain nr; # conform cu RFC1035
        dnssec-validation auto;
        listen-on-v6 { orice; };

        dump-file "data/cache_dump.db";
        fișierul statistici „data/named_stats.txt”;
        memstatistics-file "data/named_mem_stats.txt";
        recursivitate da;
        permite-recursiune { orice;}; # a trebuit să se schimbe pentru a permite bind9 să interogheze 127.0.0.53 
        versiunea „pleacă”;
};

zona „example.in” {
    tip master;
    fișierul „/usr/local/etc/bind/zones/db.xample.in”;
};

zona „auth.example.com” {
  tip static-stub;
  adrese-server { 127.0.0.3; };
  înainte înainte;
  expeditori { 127.0.0.3; };
};

Am înființat acme-dns a alerga mai departe 127.0.0.3:53. răspunde la înregistrările SOA, NS și TXT.

În timpul interogării cu dig TXT test.auth.example.com +trace, Înțeleg -E(0)D care poate fi reprodus cu dig TXT test.auth.example.com @127.0.0.1 +norecurse +noedns +dnssec

17 iunie 03:14:09 nume în server numit[6000]: client @0xffff7c0142c8 127.0.0.1#53223 (test.auth.example.com): interogare: test.auth.example.com IN TXT -E(0)D (127.0.0.1)
17 iunie 03:14:09 nume în server numit[6000]: client @0xffff7c0142c8 127.0.0.1#53223 (test.auth.example.com): interogarea eșuată (REFUSĂ) pentru test.auth.example.com/IN/TXT la interogare.c:5499

versiuni:

BIND 9.16.16 (Versiune stabilă)
OS: Linux ARM64(aarch64)

Am încercat să setez dnssec-validare nr;, N-a funcționat

Fișiere de configurare

https://github.com/joohoi/acme-dns/blob/master/config.cfg

[general]
asculta = "127.0.0.1:53"
# nume de domeniu pentru a servi cererile
domeniu = „auth.example.com”
# server de nume de zonă
nsname = „one.ns.example.com”
# adresa de e-mail admin, unde @ este înlocuit cu .
nsadmin = „admin.example.com”
# de înregistrări predefinite difuzate în plus față de TXT
înregistrări = [
    # domeniu care indică IP-ul public al serverului dvs. acme-dns 
    „auth.example.com. A 198.51.100.1”,
    # specificați că auth.example.org va rezolva orice înregistrări *.auth.example.org
    „auth.example.com. NS one.ns.example.in.”,
]

fișier de zonă

3600 USD TTL
@ IN SOA one.ns.xample.in. webmaster.exemplu.in. (
                              2; Serial
                         604800; Reîmprospăta
                          86400; Reîncercați
                        2419200; Expira
                         604800); Cache negativ TTL
;
@ 86400 IN NS one.ns.xample.in.
@ 86400 IN NS doi.ns.exemplu.in.
@ ÎN A 1.1.1.1
www ÎN A 1.1.1.1
_dmarc IN TXT "v=DMARC1; p=resping;"
_acme-challenge IN TXT __test_message__

Întrebare: Cum pot trimite solicitările DNS de la bind9 la acme-dns?

484
0 + 3
djdomi avatar
drapel za
djdomi
Există mai multe moduri. Eu însumi aș sugera că ` forwarders {127.0.0.3}; numai înainte; ` ar trebui folosit, altfel este posibil ca serverul dvs. să încerce mai întâi
0
Răspunde
drapel cn
Sairam
SOA lucrează numai cu forward, dar înregistrările TXT nu apar.
0
Răspunde
djdomi avatar
drapel za
djdomi
apoi arată-ne fișierele de zonă ale ambelor
0
Răspunde
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.