Home Sign Up Sign In
ahcheqiu
V2EX  ›  问与答

花生壳的 DNS 服务器不能满足 LetsEncrypt 的需求,楼主已绝望

  •   
  •   ahcheqiu · May 27, 2017 · 6039 views
    This topic created in 3283 days ago, the information mentioned may be changed or developed.

    家里放了台小服务器,用电信的 100M 网络,口撕电信一波,然后给办了个 IP 回退拿到了动态外网 IP,再加上花生壳的 DDNS 服务,外网访问没有任何问题。只是电信屏蔽 80 端口,不屏蔽 443 端口,干脆用 LetsEncrypt 全站 HTTPS,今年 2 月份弄好了。 5 月份需要 renew 证书的时候,发现一直报错 No valid IP addresses. 然而直接访问网址是没有问题的,也就是 IP 解析是没有问题的。

    去 LetsEncrypt 的社区发了个贴,回复说验证时会把域名中的字幕随机大写几个,如果没有返回期望的结果,就会出现,具体可以查看 https://community.letsencrypt.org/t/dns-server-does-not-support-echo-capitalization-boulder-unable-to-resolve-ip/33310

    然后去找 Oray 客服,客服回复,只要正常解析了 IP,其他的更他们没关系。

    有没有大佬能帮忙提供一个解决方案,没有的话只能把域名转走了

  • 外网
  • 电信
  • 域名
  • 花生
    18 replies    2018-03-09 11:23:05 +08:00
    ixiaoyui
        1
    ixiaoyui  
       May 27, 2017   ❤️ 1
    自建 ddns
    laucenmi
        2
    laucenmi  
       May 27, 2017   ❤️ 1
    cloudxns, dnspod 都可以吧
    zvcs
        3
    zvcs  
       May 27, 2017 via iPhone   ❤️ 1
    freedns 这么好用居然还用 oray 的。oray 免费的东西就是坑坑坑
    a84945345
        4
    a84945345  
       May 27, 2017   ❤️ 1
    CloudXNS
    mritd
        5
    mritd  
       May 27, 2017   ❤️ 1
    有公网 IP 还需要花生壳干嘛?直接对着 域名服务商 自己搞个域名 撸一个 DDNS 不就行了
    v1024
        6
    v1024  
       May 27, 2017 via iPhone   ❤️ 1
    花生壳垃圾公司,赶紧换。(不是无脑喷,我花过钱的,这公司连自己的业务域名都能解析错)
    tomczhen
        7
    tomczhen  
       May 27, 2017 via iPhone   ❤️ 1
    https://www.v2ex.com/t/323425
    xspoco
        8
    xspoco  
       May 27, 2017   ❤️ 1
    用阿里域名的 ddns 不错。 .win .bid 什么的几十买个十年 应该比花生壳好用。
    flynaj
        9
    flynaj  
       May 28, 2017 via Android   ❤️ 1
    花生壳应该 10 多年前有技术人员,后来变成销售企业了,技术水平还是 10 年前那样
    Aar0nFr4nk
        10
    Aar0nFr4nk  
       May 28, 2017   ❤️ 1
    可以考虑用 Ngrok 做内网穿透,网上免费有,国内有一个,速度还行,不过他那个客户端老是莫名地挂 nohup 偶尔会断。也可以去找一些 Pass 比如 openshift 或者一些卖 docker 服务的企业,他们可能会给新注册的用户免费一些东西的 之前日本樱花的 docker 可以用速度还挺快。然后 openshift 原来可以直接瞎填邮箱注册,现在好像只能强行 github 登录了。速度要求不高的话可以考虑 openshift。意思呢就是说如果能找到能 ssh 进去的机器,然后本地开个 ssh 反向隧道,这样就能通过公网的机器穿透进内网了。
    ahcheqiu
        11
    ahcheqiu  
    OP
       May 30, 2017
    @ixiaoyui @laucenmi @zvcs @a84945345 @mritd @v1024 @tomczhen @xspoco @flynaj @Aar0nFr4nk
    谢谢各位,现在我比较想知道的是这些方法需不需要把域名从他们那转走,还是说可以直接停用他们的 ddns,然后自己弄就行了。
    Aar0nFr4nk
        12
    Aar0nFr4nk  
       May 30, 2017 via iPhone   ❤️ 1
    @ahcheqiu 直接停用就行了吧 域名解析指向改一下就好了
    flynaj
        13
    flynaj  
       May 31, 2017 via Android   ❤️ 1
    @Aar0nFr4nk 直接停用,转移到 dnspod
    laucenmi
        14
    laucenmi  
       May 31, 2017   ❤️ 1
    @ahcheqiu 可以不用转移,在 ns 管理自定义 DNS 改为 CloudXNS 或者 dnspod 的就行了,其他功能到 CloudXNS 或者 dnspod 去设置
    wjhtinger
        15
    wjhtinger  
       May 31, 2017
    @ahcheqiu 楼主这个问题解决了吗?我现在也遇到了,真愁人
    ahcheqiu
        16
    ahcheqiu  
    OP
       Jun 12, 2017
    @Aar0nFr4nk @flynaj @laucenmi 谢谢了,确实不用转移域名,只要在花生壳的域名管理把 NS 设置成 dnspod 的就行了。
    @wjhtinger 我已经成功 renew 了证书。你可以考虑和我一样,先去 dnspod 那注册一个,然后把自己的域名设置上去,然后去花生壳的域名管理那把 NS 设置成 dnspod 的,再在花生壳下面把相关域名都删掉,花生壳也关掉。保证只有一个 DNS 服务在解析你的网址就行了。

    现在我只需要去找一个定时更新 DNS 的程序就完整了,而且 dnspod 提供了 API,找不到还可以自己写,挺好的。
    再次谢谢各位,帮我解决了这个问题
    wjhtinger
        17
    wjhtinger  
       Sep 5, 2017
    @ahcheqiu 你用 dnspod 一直好使吗?
    我之前用了 CloudXNS 解决这个问题,这几天更新证书,发现 CloudXNS 也不行了。哎,折腾死人,这下再换 dnspod 试试吧。
    72vc48
        18
    72vc48  
       Mar 9, 2018
    dnspod 正解。更新可临时性换成 dnspod 作为 ns,更新完再换回去。
    About   ·   Help   ·   Advertise   ·   Blog   ·   API   ·   FAQ   ·   Solana   ·   2832 Online   Highest 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 68ms · UTC 14:54 · PVG 22:54 · LAX 07:54 · JFK 10:54
    ♥ Do have faith in what you're doing.