Правда лично мне не хватило упоминания, что помимо редактирования named.conf.local, на мастере, нужно еще добавить зону в такой же конфиг на слейвах. Выглядит это приблизительно вот так:
zone "_acme-challenge.example.com" {
type slave;
file "slaves/файл с зоной";
masters { <ip мастер серверов>};
};
И да, файл с зоной на слейве создавать не нужно. Он появится сам. Ну и ребутнуть bind не забудьте как на мастере, так и на слейве)
И вот здесь dns_rfc2136_name = <имя зоны для которой выпускается сертификат>, должно быть вот так dns_rfc2136_name = <имя TSIG ключа>. Иначе certbot у меня падал с ошибкой по поводу ключа. Если что, имя ключа будет в файле после команды tsig-keygen, в ней как раз оно и задается=)
Хорошая статья, мне помогла!
Правда лично мне не хватило упоминания, что помимо редактирования named.conf.local, на мастере, нужно еще добавить зону в такой же конфиг на слейвах. Выглядит это приблизительно вот так:
И да, файл с зоной на слейве создавать не нужно. Он появится сам. Ну и ребутнуть bind не забудьте как на мастере, так и на слейве)
И вот здесь
dns_rfc2136_name = <имя зоны для которой выпускается сертификат>, должно быть вот такdns_rfc2136_name = <имя TSIG ключа>. Иначе certbot у меня падал с ошибкой по поводу ключа. Если что, имя ключа будет в файле после командыtsig-keygen, в ней как раз оно и задается=)