今まで 何も いっていなくて 闇雲に ”rndc-confgen” とか ” dnssec-keyge” にて何か 鍵を 作成 する事に 専念してきたが 何の 為でんに や ということです。大まかに 言うと 下記の 様に なります
ほたら rndc.conf というのは 何やねん ということに なります
取り敢えずは named を コントロール する物で 其場合 なにもなければ
# which rndc /usr/local/sbin/rndc # rndc status rndc: neither /etc/rndc.conf nor /etc/rndc.key was found
この様に 言われますが では 鍵のみ 作成
# /usr/local/sbin/rndc-confgen -a -b 512 # ps ax | grep named | grep -v grep 66 ? S 0:00 /usr/sbin/named # kill -HUP 66 # rndc status rndc: connection to remote host closed This may indicate that the remote server is using an older version of the command protocol, this host is not authorized to connect, or the key is invalid.
ほたら
# /usr/local/sbin/rndc-confgen -a -b 512 -r /dev/random -k rndc.key # kill -HUP 66 # rndc status # rndc -s 192.168.0.5 status rndc: connect failed: connection refused # rndc -s 192.168.0.5 -k /etc/rndc.key status rndc: connect failed: connection refused
まだまだ
# /usr/local/sbin/rndc-confgen -b 512 -r /dev/random -k rndc.key >rndc.conf # ps ax | grep named | grep -v grep 66 ? S 0:00 /usr/sbin/named # kill -HUP 66 # rndc status number of zones: 6 debug level: 0 xfers running: 0 xfers deferred: 0 soa queries in progress: 0 query logging is OFF server is up and running
取り敢えず rndc.conf 迄作成しないと 上手く ゆかないということです
/etc/named.conf の お話を 未だしていないので 順番が てれこに なりますが 通常は named.conf が 先に 来るのですが 今回 rndc rndc.conf 何ぞ 無くても bind (named) は 起動する という点で てれこで 進めています 全てに 関連す るのですが まず /etc/named.conf /etc/rndc.conf /etc/rndc.key の 関連とし て rndc.key に 相当するものを named.conf に 含める場合 は rndc.key は 不 用に なります 外部に おく場合は rndc.key が 当然 必要で named.conf に include "/etc/rndc.key"; の 様に 記載しないと いけません 当然 rndc.conf の 鍵と rndc.key は 同じ物で 無ければ いけません これらから 考えると rndc-confgen で rndc.conf と rndc.key を 作成するのが 一番 てっとり 早い 様です 後で 鍵を 再度 作成する場合は dnssec-keygen にて 作成して それを コピー する その後 出来た鍵 は 削除 すれば 良い ようです。
# /usr/local/sbin/rndc-confgen -b 512 -r /dev/random -k rndc.key >rndc.conf /* rndc.conf を 作成 それの 後半の # 云々の 部分を コピーして */ /* rndc.key を 作成 する そうして named.conf の include "/etc/rndc.key"; */ /* と する事で rndc.key を 読み込む または rndc.conf の 部分を そのまま */ /* named.conf の 内部に 組み込む この場合は rndc.conf は 当然 不用だが */ /* rndc.conf を 呼び込む 形式の 方が 推奨されているようだ */ /* 一方 dnssec-keygen にて 鍵のみ 作成する事も 可能であるが この場合は */ /* この鍵を rndc.conf と rndc.key に コピー する事になる */
にゃんたろう 拝!
2006年 4月 3日 (月) 23:41:57 JST 作成