Domain-Name-System

ns-cloud-e2.googledomains.com 返回 REFUSED

  • September 13, 2021

我一直在嘗試在 Google Cloud Platform 上的 kubernetes 集群上實現 HTTPS。我不明白我還需要檢查或尋找什麼。我正在使用 Google 託管證書。

探勘輸出

; <<>> DiG 9.11.5-P4-5.1+deb10u5-Debian <<>> demo.abhikube.tk
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 59409
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 512
;; QUESTION SECTION:
;demo.abhikube.tk.              IN      A

;; ANSWER SECTION:
demo.abhikube.tk.       300     IN      A       35.190.47.137

;; Query time: 47 msec
;; SERVER: 169.254.169.254#53(169.254.169.254)
;; WHEN: Sun Sep 12 10:00:45 UTC 2021
;; MSG SIZE  rcvd: 61

命令:-openssl s_client -connect demo.abhikube.tk:443 -tls1_2

CONNECTED(00000003)
write:errno=0
---
no peer certificate available
---
No client certificate CA names sent
---
SSL handshake has read 0 bytes and written 213 bytes
Verification: OK
---
New, (NONE), Cipher is (NONE)
Secure Renegotiation IS NOT supported
Compression: NONE
Expansion: NONE
No ALPN negotiated
SSL-Session:
   Protocol  : TLSv1.2
   Cipher    : 0000
   Session-ID:
   Session-ID-ctx:
   Master-Key:
   PSK identity: None
   PSK identity hint: None
   SRP username: None
   Start Time: 1631440972
   Timeout   : 7200 (sec)
   Verify return code: 0 (ok)
   Extended master secret: no

我已嘗試多次,但 Google 一直將證書狀態顯示為FailedNotVisible. 我還能做些什麼來解決這個問題?我不是 ssl 方面的專家。Google文件說,如果驗證返回正常,它應該可以工作..但它沒有。HTTP 版本執行良好。

我檢查了https://dnssec-analyzer.verisignlabs.com/..它顯示

No DS records found for abhikube.tk in the tk zone
   ns-cloud-e2.googledomains.com returns REFUSED for abhikube.tk/DNSKEY
   ns-cloud-e4.googledomains.com returns REFUSED for abhikube.tk/DNSKEY
   ns-cloud-e3.googledomains.com returns REFUSED for abhikube.tk/DNSKEY
   ns-cloud-e1.googledomains.com returns REFUSED for abhikube.tk/DNSKEY
  • 確保您已在註冊商處完成 DNSSEC 設置,您可以通過在父區域中為您的域創建 DS 記錄來完成此操作,以便解析器知道您的域已啟用 DNSSEC 並可以驗證其數據。
  • 更新您的 DNS A 和 AAAA 記錄以指向負載均衡器的 IP 地址,請在此處查看幫助。
  • 確保您在配置 Google 託管 SSL 證書並將您的證書附加到正確的負載平衡器時沒有錯過此處提到的任何步驟。

引用自:https://serverfault.com/questions/1077335