सर्वर दुनिया | गोपनीयता नीति | सहायता / संपर्क करें |
24412 / 120659511
|
BIND : DNS over HTTPS : सर्वर सेटिंग्स2024/04/29 |
BIND पर HTTPS सर्वर पर DNS कॉन्फ़िगर करें।
|
|
[1] | |
[2] | BIND कॉन्फ़िगर करें. |
root@dlp:~#
openssl dhparam -out /etc/bind/dhparam.pem 3072 root@dlp:~# cp /etc/letsencrypt/live/dlp.srv.world/{fullchain.pem,privkey.pem} /etc/bind/ root@dlp:~# chown bind:bind /etc/bind/{fullchain.pem,privkey.pem,dhparam.pem}
root@dlp:~#
vi /etc/bind/named.conf.options // प्रमाणपत्र के लिए सेटिंग जोड़ें tls local-tls { key-file "/etc/bind/privkey.pem"; cert-file "/etc/bind/fullchain.pem"; dhparam-file "/etc/bind/dhparam.pem"; }; http local { endpoints { "/dns-query"; }; }; options { ..... ..... dnssec-validation auto; // जोड़ें और निम्नानुसार बदलें listen-on tls local-tls http local { any; }; listen-on-v6 tls local-tls http local { any; }; };root@dlp:~# systemctl restart named |
[3] | लोकलहोस्ट पर HTTPS के साथ नाम रिज़ॉल्यूशन सत्यापित करें। |
root@dlp:~# dig +https @127.0.0.1 dlp.srv.world. ; <<>> DiG 9.18.24-0ubuntu5-Ubuntu <<>> +https @127.0.0.1 dlp.srv.world. ; (1 server found) ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 55932 ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 1232 ; COOKIE: fc1f62cdf18fdc3401000000662fa0c89d26a7abc635fe9d (good) ;; QUESTION SECTION: ;dlp.srv.world. IN A ;; ANSWER SECTION: dlp.srv.world. 86400 IN A 10.0.0.30 ;; Query time: 0 msec ;; SERVER: 127.0.0.1#443(127.0.0.1) (HTTPS) ;; WHEN: Mon Apr 29 13:29:44 UTC 2024 ;; MSG SIZE rcvd: 86 |
Sponsored Link |
|