さて ”controls”についてここは何をしているのだろう?いろいろあるが どうも”rndc”が ポート 953 経由でコントロールするようなようす、従っ てこのままでいってみよう。即ち
controls {
inet 127.0.0.1 port 953
allow { 127.0.0.1; } keys { "rndc-key"; };
};次は”zone”関連の項目これ はまあこのまま何処にあって種類は云々ということで取り敢えずはいいであろう、 個別に対応してゆくが、あと”include "/etc/rndc.key";”の項目とも含めても う少し詳しく見てゆく。唐突ではあるが次のものを見てほしい
nl:/etc# /usr/local/sbin/named-checkconf
/etc/named.conf:90: open: /etc/rndc.key: file not found
なんだ、これは?といわないでほしい単に動かしてみただけで ある、卵と鶏みたいで申し訳ないが先ほどの、”rndc”に 関係する項目である。 つまり何らかの形で”rndc”さんの為に"rndc-key"を必要とする事になる。これ を作成する必要がある。(今回はある意味での動いてなんぼのため作成するのみ で対応する。)これの詳細についてはここではようわからんということ。一部分 を抜粋すると
http://www.bind9.net/Bv9ARM.ch03.html
A configuration file is required, since all communication with the server is authenticated with digital signatures that rely on a shared secret, and there is no way to provide that secret other than with a configuration file. The default location for the rndc configuration file is /etc/rndc.conf, but an alternate location can be specified with the -c option. If the configuration file is not found, rndc will also look in /etc/rndc.key (or whatever sysconfdir was defined when the BIND build was configured). The rndc.key file is generated by running rndc-confgen -a as described in Section 6.2.4.$ rndc reload to connect to 127.0.0.1 port 953 and cause the name server to reload, if a name server on the local machine were running with following controls statements: controls { inet 127.0.0.1 allow { localhost; } keys { rndc_key; }; }; and it had an identical key statement for rndc_key.
云々 ということらしい、そこで ”rndc_key”を 作成しよう”running rndc-confgen -a”ということで、作成しましょう。
nyan:~# /usr/local/sbin/rndc-confgen -a -b 512これで、出来ている はず。まあ先に”named.conf”作成した後で、唐突に行った試験をしてからでも よいが単に順番ということでここで見た、キーを "include "/etc/rndc.key""と しなくて”named.conf”の中に記入する方法もあるようだ。これくらいで” controls”は一応終わりとする。
