20201228
bind > 9.17.7 , dnsdist > 1.3.0
tls ayu.tls {
key-file "ayu.tls.key";
cert-file "ayu.tls.crt";
};
listen-on port 853 tls ayu.tls { any; };
openssl genrsa -out ayu.tls.key 1024
openssl req -new -key ayu.tls.key -out ayu.tls.crt -x509
# sockstat -4
USER COMMAND PID FD PROTO LOCAL ADDRESS FOREIGN ADDRESS
bind named 19718 42 tcp4 192.168.1.249:853 *:*
bind named 19718 44 tcp4 127.0.0.1:853 *:*
bind named 19718 46 tcp4 127.0.0.1:953 *:*
dig +tls @192.168.1.249 tw.yahoo.com a
; <<>> DiG 9.17.8 <<>> +tls @192.168.1.249 tw.yahoo.com a
(略)
;; SERVER: 192.168.1.249#853(192.168.1.249) (TLS)
成功了
注1:
曾在 Debian-10.7 + OpenSSL 1.1.1d + bind-9.17.9 遇到这样的讯息
Error initializing TLS context: error:140AB18F:SSL routines:SSL_CTX_use_certificate:ee key too small
解法: 将key的长度改到2048以上
source install 仍会遇到 boost 的问题, 所以改试 dnsdist
apt install dnsdist (1.3.3)
openssl genrsa -out p247.rsa.key 1024
openssl req -new -key p247.rsa.key -out p247.rsa.crt -x509
/etc/dnsdist/dnsdist.conf
参考 /usr/share/doc/dnsdist/examples/dnsdist.conf
addTLSLocal('192.168.1.247', '/etc/dnsdist/p247.rsa.crt', '/etc/dnsdist/p247.rsa.key')
addLocal("0.0.0.0")
newServer("8.8.8.8", 1)
newServer("8.8.4.4", 1)
tcp 0 0 192.168.1.247:853 0.0.0.0:* LISTEN 8043/dnsdist
tcp 0 0 0.0.0.0:53 0.0.0.0:* LISTEN 8043/dnsdist
udp 0 0 0.0.0.0:53 0.0.0.0:* 8043/dnsdist
% dig +tls @192.168.1.247 tw.yahoo.com a
(略)
;; SERVER: 192.168.1.247#853(192.168.1.247) (TLS)
前言 我们已经知道了可以用一个 Auto Encoder-Decoder 的结构来学习记忆 Inpu...
今天要让苹果自己随机分布在地图上面,生成座标不要一个一个设置,数量也可以自己决定。 所以要借用Ran...
上一篇有提到激励函数,但只了解到用来引入非线性资料。可是什麽是非线性资料?sigmoid, ta...
如果你平常要处理大量文书工作,应该对我们这次介绍的「项目符号和编号」并不陌生,这又另称为清单区块 ...
本文说明如何为地图和地图物件加入 Context menu,当您在地图上按滑鼠右键即显示该位置的经纬...