まず 其の部分を 見てみましょう
controls {
inet 127.0.0.1 port 953
allow { 127.0.0.1; } keys { "rndc-key"; };
};
漸く rndc.conf で動きを 定められた 鍵 rndc-key (そうして その鍵の ファ イルは /etc/rndc.key に 有るのだけれど 其のファイルを入 手する方法は [ include "/etc/rndc.key"; ] で 以って指定す るのですが )の 項目 ということです。なんの こっ ちゃ?
named というのは rndc に 依って 制御する事が 可能です 其の場合 rndc で 制御 される 条件を 記載してある ということです
named ---- named.conf ***-->rndc-key (include "/etc/rndc.key";) ^ | rndc ---- rndc.conf ***-->rndc-key (include "/etc/rndc.key";) rndc.key --- (rndc-key --- key "rndc-key" { algorithm hmac-md5; secret "EyneVmm+wO...
ここで rndc が named を 制御するためには 鍵を 必要とします 鍵の 名前 は ”rndc-key” で 其の鍵を 持っているファイルは”rndc.key”です named と rndc は 其の振舞が それぞ れ ”named.conf”と”rndc.conf”で 定められていると 言う事です。
この状態は 127.0.0.1 から port 953 を 経由した 制御のみ 受け付ける 其の場合の 鍵は rndc-key を 使用して アクセスできまっせ ということです。
http://www.zytrax.com/books/dns/ch7/controls.html
controls { // local host - default key inet 127.0.0.1 allow {localhost;}; inet * port 7766 allow {"rndc-users";} keys {"rndc-remote";}; };
が 参考になると 思います。唯にゃんたろうは 実験していないので 何とも 言えませんが ”inet 127.0.0.1 allow {localhost;};” の 場合 鍵の 名前は 暗黙に”rndc-key ”に なるのでしょうか??? まあ機会があれ ば やってみよう。
にゃんたろう 拝!
2006年 4月13日 (木) 23:08:16 JST 作成