Dns Certbot rfc2136使用绑定和从机进行质询

我想为特定域颁发通配符证书。我们有两个dns（bind9）一个主-一个从

---

当我在主dns上正确配置rfc2136质询时，密码字符串在

\u acme-challenge.domain.com

的txt中，但问题是质询（有时）请求从dns，其中条目尚未同步

我知道我可以做一个从运行certbot的服务器到dns服务器的ssh隧道，并运行一个

rndc重新加载

（在这里，我也不知道序列是否被质询插件更改，也不知道在质询提交给ca之前是否有一个钩子可以这样做）

我的问题:

---

我可以将bind9主服务器配置为在更改时将内容推送到其所有从服务器吗？

“但问题是，质询（有时）请求从服务器dns，其中条目尚未同步。”然后，主服务器和从服务器之间出现问题。您不显示配置。你在用NOTIFY吗？主设备中的更改应该几乎立即出现在从属设备中，尤其是当您控制所有这些设备时。你应该先解决这个问题，然后另一个问题会马上解决。这是正常的，需要在所有名称服务器上拆分DNS查询。DNS不是：查询“主”（外部无法知道哪个是主）然后是从。两者都是。“我可以配置一个bind9主机，在更改时将内容推送到所有的从机吗？”这正是NOTIFY所要做的（即使它只是通知从机（也称为辅助机）它们有工作要做（称为重新加载一个新的区域版本）。请查看并确保启用IXFR。