rndc.conf て 何? 作成された 物を 見てみると 2個の 区域に分けられる、 この場合 -a オプションを つけていないので この様な形で 得られる -a オプ ションの 場合は rndc.key が /etc に 作成された
# Start of rndc.conf key "samplekey" { algorithm hmac-md5; secret "kxvSo3N3R48osXsOl0U950ckbuuZTCSWiM3oF8257W73lV+JMToCTPQqw+IcelLtuDuewRU2aN3v2qOiA=="; }; options { default-key "samplekey"; default-server 127.0.0.1; default-port 953; }; # End of rndc.conf # Use with the following in named.conf, adjusting the allow list as n: # key "samplekey" { # algorithm hmac-md5; # secret "kxvSo3N3R48osXsOl0U950ckbuuZTCSWiM3oF8257W73lV+JMToCTPQqw+IcelLtuDuewRU2aN3v2qOiA=="; # }; # # controls { # inet 127.0.0.1 port 953 # allow { 127.0.0.1; } keys { "samplekey"; }; # }; # End of named.conf
最初が # で始まる 後半の 部分が rndc.key に 相当する物であるようだ
但し 作成する毎に キーが 変わるので 比較は 出来ないが -a オプショ
ンで rndc.key を 作る場合と ファイルで作っても キーは 異なる 当
り前だが しかしながら ファイルに 作成される キーは 同じ物で 有る
ようだ これも 当然でしょうが、つまり この後半の 部分を
named.conf に コピーするか rndc.key の 様な ファイルに するかで
あるようだ 当然其場合 最初の # は 削除して named.conf にコピー
するか rndc.key ファイルを 作成するかである、当然 named.conf で
の 扱いは 異なる もし rndc.key の場合は
include "/etc/rndc.key";
の ような 表現に なるでしょう
rndc.key の部分を 其まま コピーして 最初の # を 削除 します
key "samplekey" {
algorithm hmac-md5;
secret "kxvSo3N3R48osXsOl0U950ckbuuZTCSWiM3oF8257W73lV+JMToCTPQqw+IcelLtuDuewRU2aN3v2qOiA==";
};
controls {
inet 127.0.0.1 port 953
allow { 127.0.0.1; } keys { "samplekey"; };
};
他にも 作成 する 方法が 有るようですたとえば このように
# dnssec-keygen -a hmac-md5 -b 512 -n HOST bind Kbind.+157+55883
また この様に
# dnssec-keygen -a hmac-md5 -b 512 -n host named Knamed.+157+51602 # ls -l -rw------- 1 root root 114 Mar 31 13:59 Knamed.+157+51602.key -rw------- 1 root root 145 Mar 31 13:59 Knamed.+157+51602.privat # dnssec-keygen -a hmac-md5 -b 512 -n host bcnet.ne.jp Kbcnet.ne.jp.+157+33628 # ls -l | grep bcnet -rw------- 1 root root 120 Mar 31 14:56 Kbcnet.ne.jp.+157+33628.key -rw------- 1 root root 145 Mar 31 14:56 Kbcnet.ne.jp.+157+33628.private
にゃんたろう 拝!
2006年 3月30日 (木) 23:30:05 JST 作成