Dns Certbot rfc2136使用绑定和从机进行质询

Dns Certbot rfc2136使用绑定和从机进行质询,dns,bind,lets-encrypt,certbot,bind9,Dns,Bind,Lets Encrypt,Certbot,Bind9,我想为特定域颁发通配符证书。我们有两个dns(bind9)一个主-一个从 当我在主dns上正确配置rfc2136质询时,密码字符串在\u acme-challenge.domain.com的txt中,但问题是质询(有时)请求从dns,其中条目尚未同步 我知道我可以做一个从运行certbot的服务器到dns服务器的ssh隧道,并运行一个rndc重新加载(在这里,我也不知道序列是否被质询插件更改,也不知道在质询提交给ca之前是否有一个钩子可以这样做) 我的问题: 我可以将bind9主服务器配置为在更

我想为特定域颁发通配符证书。我们有两个dns(bind9)一个主-一个从


当我在主dns上正确配置rfc2136质询时,密码字符串在
\u acme-challenge.domain.com
的txt中,但问题是质询(有时)请求从dns,其中条目尚未同步

我知道我可以做一个从运行certbot的服务器到dns服务器的ssh隧道,并运行一个
rndc重新加载
(在这里,我也不知道序列是否被质询插件更改,也不知道在质询提交给ca之前是否有一个钩子可以这样做)

我的问题:
我可以将bind9主服务器配置为在更改时将内容推送到其所有从服务器吗?

“但问题是,质询(有时)请求从服务器dns,其中条目尚未同步。”然后,主服务器和从服务器之间出现问题。您不显示配置。你在用NOTIFY吗?主设备中的更改应该几乎立即出现在从属设备中,尤其是当您控制所有这些设备时。你应该先解决这个问题,然后另一个问题会马上解决。这是正常的,需要在所有名称服务器上拆分DNS查询。DNS不是:查询“主”(外部无法知道哪个是主)然后是从。两者都是。“我可以配置一个bind9主机,在更改时将内容推送到所有的从机吗?”这正是NOTIFY所要做的(即使它只是通知从机(也称为辅助机)它们有工作要做(称为重新加载一个新的区域版本)。请查看并确保启用IXFR。