問題タブ [bind9]

権限のあるDNSサーバー（a1、a2とも呼ばれる）にドメイン要求を転送する2つのミラーリングされたフォワードDNSサーバー（単純化のためにf1、f2という名前）があり、権限のあるDNSサーバーに新しいドメインを追加しましたがnslookup、新しいf1 または f2 からドメインを取得すると、次のようなドメインが存在しないというエラーが表示されます。nslookupa1またはa2の場合、機能しました。

また、以前digはより多くのデバッグ情報を取得していました。

しかし、奇妙なことにrndc flush、f1 または f2 のいずれかで行った場合、正常にリクエストできます。

私は、この 2 つの発掘調査の出力で、AUTHORITY SECTION.

どんな助けでも大歓迎です。前もって感謝します。

複数のデーモン アプリケーションが、同じ TLS 証明書 (またはチェーン、またはプライベート) キーにアクセスしようとしています。

• NGINX は /etc/letsencrypt/live/example.org/privkey.pem にアクセスしたい
• アパッチもそうです。
• そしてバインド。
• そして私のお気に入りの [sftdyn] Github パッケージ。

そして、それらはすべて異なる GID とグループ名でデーモンを実行します。

秘密鍵を安全な方法で保護しながら、次のさまざまなアプローチを使用して (独自の GID を持つ) さまざまなデーモン間で共有する試み (および後でいくつかは廃止されました) は次のとおりです。

1. ファイルパーミッションを「blaze ofGlory」に設定しますchmod a+rwx。秘密の privkey.pem ファイルがファイルシステム全体に公開されるため、これは修正されました。

2. 新しいグループkeysを作成nginxしapache、、、named(またはbind)、およびsftdynグループをkeys/etc/group 内のグループに (または を使用してadduser nginx keys) 追加します。keysPEM ファイルで新しいグループを使用します。次に、PEM ファイルのアクセス許可をchmod 0640.

3. を使用しsetfaclます。

この厄介な問題に対処するには、2 つまたは 3 つのうちどれが最適ですか?

私は現在、altcoin クローン プロジェクトに取り組んでおり、コインのソースにハード コードされた初期 DNS シード ノードをセットアップしようとしています。この問題には、基本的に 2 つの一般的なアプローチがあることがわかりました。1 つ目は、私も取り組んでいる bitcoin-seeder をフォークしてカスタマイズすることです。もう 1 つのオプションは、ここでアドバイスを求めるものですが、Bind9 を使用して DNS の結果を返すことです。レジストラー/DNS プロバイダーで信頼できる NS レコードを作成し、それを Bind9 がインストールされているサーバーに向ける必要があることを理解しています。私の選択したディストリビューションは Ubuntu 16.04 ですが、より優れたオプションがあれば、提案を受け付けています。

情報を見つけるのに苦労しているのは、Bind9 の構成ファイルを実際にセットアップして、シード ノードに必要なものを実現する方法です。私が知る限り、A レコードのリストを解決して、NS レコードが作成された同じホスト名の異なる IP にします。私が再作成しようとしているものの実際の例は、Bitcoin Green のシード DNS シード 1.savebitcoin.io です。

再現しようとしている結果は次のとおりです。

その部分は簡単に思えますが、これらの結果を作成することは、次の例を見つけるのに苦労しています。

同じホスト名が異なるIPのリストを返すことについて、誰かが例を示したり、教えてくれたりできますか? これはラウンドロビンですか、それとも何か違うものですか? Bind9 またはおそらく別のソリューションを使用してこれらの結果を達成する方法についての助けをいただければ幸いです。