bind ; named を制御する rndc というものが有るようですこれを利用するた めにその設定 ファイルとして rndc.conf を 作成しないといけないようです。
sv:~# cd /var/data/jail/named/etc/ # ls -a ./ ../ # /usr/local/sbin/rndc-confgen -b 512 -r /dev/random -k rndc-key > rndc.conf # cat rndc.conf # Start of rndc.conf key "rndc-key" { algorithm hmac-md5; secret "Cs1vVXgnTwqM3EPUbXvTJeWGYZvaoO87XCrbgWrm2hUCg2m\ QPC4TFbMe2Or7nJYtsRROIp0uihIQBL3Nmmqjlg=="; }; options { default-key "rndc-key"; default-server 127.0.0.1; default-port 953; }; # End of rndc.conf # Use with the following in named.conf, adjusting the allow list as needed: # key "rndc-key" { # algorithm hmac-md5; # secret "Cs1vVXgnTwqM3EPUbXvTJeWGYZvaoO87XCrbgWrm2hUCg2m\ QPC4TFbMe2Or7nJYtsRROIp0uihIQBL3Nmmqjlg=="; # }; # # controls { # inet 127.0.0.1 port 953 # allow { 127.0.0.1; } keys { "rndc-key"; }; # }; # End of named.conf
これらを見ると Start of rndc.conf の 部分は rndc.conf として使用する ようですし、また ”# Use with the following 云々”の 部分は named.conf として 使用するようです。またそのまま用いるのでなく鍵 の部分は 別の ファイルに した方が 良いと いわれています。そうし たら 準備しましょう。
# cat -n rndc.conf
1 # Start of rndc.conf
2 key "rndc-key" {
3 algorithm hmac-md5;
4 secret "Cs1vVXgnTwqM3EPUbXvTJeWGYZvaoO87XCrbgWrm2hUCg2mQPC4TFbMe2Or7nJYtsRROIp0uihIQBL3Nmmqjlg==";
5 };
6
7 options {
8 default-key "rndc-key";
9 default-server 127.0.0.1;
10 default-port 953;
11 };
12 # End of rndc.conf
13
14 # Use with the following in named.conf, adjusting the allow list as needed:
15 # key "rndc-key" {
16 # algorithm hmac-md5;
17 # secret "Cs1vVXgnTwqM3EPUbXvTJeWGYZvaoO87XCrbgWrm2hUCg2mQPC4TFbMe2Or7nJYtsRROIp0uihIQBL3Nmmqjlg==";
18 # };
19 #
20 # controls {
21 # inet 127.0.0.1 port 953
22 # allow { 127.0.0.1; } keys { "rndc-key"; };
23 # };
24 # End of named.conf
では
sv:/var/data/jail/named/etc# tail -10 rndc.conf | head -4
# key "rndc-key" {
# algorithm hmac-md5;
# secret "Cs1vVXgnTwqM3EPUbXvTJeWGYZvaoO87XCrbgWrm2hUCg2mQPC4TFbMe2Or7nJYtsRROIp0uihIQBL3Nmmqjlg==";
# };
これで 良いのですな!
# tail -10 rndc.conf | head -4 | sed -n -e 's/^.//p'
key "rndc-key" {
algorithm hmac-md5;
secret "Cs1vVXgnTwqM3EPUbXvTJeWGYZvaoO87XCrbgWrm2hUCg2m\
QPC4TFbMe2Or7nJYtsRROIp0uihIQBL3Nmmqjlg==";
};
これを ファイルに 納めましょう 一般に ”rndc.key”というファイルが使 われているようなのでそれに 因んで
# tail -10 rndc.conf | head -4 | sed -n -e 's/^.//p' >rndc.key
# cat rndc.key
key "rndc-key" {
algorithm hmac-md5;
secret "Cs1vVXgnTwqM3EPUbXvTJeWGYZvaoO87XCrbgWrm2hUCg2m\
QPC4TFbMe2Or7nJYtsRROIp0uihIQBL3Nmmqjlg==";
};
rndc.conf は そのままでもう使用できますので 置いておきましょう。
sv:/var/data/jail/named/etc# ls -l total 8 -rw-r--r-- 1 root root 607 Sep 13 21:40 rndc.conf -rw-r--r-- 1 root root 145 Sep 13 22:16 rndc.key
では named.conf に 取り掛かりましょう
にゃんたろう 拝!
2007年 9月13日 (木) 22:20:44 JST 作成