突然変わる IP 1個 の 条件 で どうしようもないのですが
注意 dig の 項目は 抜粋 してあります
まず
# /usr/local/sbin/rndc-confgen -b 512 -r /dev/random -k rndc.key >rndc.conf
でもって作成した rndc.conf を 見てみよう、 表示の 都合で スペースを 詰めている所が あるが この様なものである
# Start of rndc.conf
key "rndc.key" {
algorithm hmac-md5;
secret "RbLRexo8hbw1Hen+klsZbUZAYp/Rj6Qyc3srYR3Adn/bIai1KNPXKck+0hxga529r1xBuMdZwsoMMZC23YyMuw==";
};
options {
default-key "rndc.key";
default-server 127.0.0.1;
default-port 953;
};
# End of rndc.conf
/* 一般に これから 以降を rndc.key として 使用するか または named.conf */
/* の 内部に コピー しなさいと 言う部分である */
# Use with the following in named.conf, adjusting the allow list as needed:
# key "rndc.key" {
# algorithm hmac-md5;
#secret "RbLRexo8hbw1Hen+klsZbUZAYp/Rj6Qyc3srYR3Adn/bIai1KNPXKck+0hxga529r1xBuMdZwsoMMZC23YyMuw==";
# };
#
# controls {
# inet 127.0.0.1 port 953
# allow { 127.0.0.1; } keys { "rndc.key"; };
# };
# End of named.conf
今回 これは これで いいのであるが named.conf で include "/etc/rndc.key"; が 使えていたの で これも 使えないか ということであるもし使えるならば
rndc.con として 次の 様に してみたい
# Start of rndc.conf /* ここから */ key "rndc.key" { algorithm hmac-md5; secret "RbLRexo8hbw1Hen+klsZbUZAYp/Rj6Qyc3srYR3Adn/bIai1KNPXKck+0hxga529r1xBuMdZwsoMMZC23YyMuw=="; }; /* ここまで 削除 する */ options { default-key "rndc.key"; default-server 127.0.0.1; default-port 953; }; /* これを 追加 */ include "/etc/rndc.key"; /* ここまで追加 */ # End of rndc.conf
そうすると rndc.conf は
# Start of rndc.conf
options {
default-key "rndc.key";
default-server 127.0.0.1;
default-port 953;
};
include "/etc/rndc.key";
# End of rndc.conf
# ls -l /etc/rndc* -r-------- 1 root root 607 Apr 4 18:32 /etc/rndc.conf -r-------- 1 named named 336 Apr 4 18:38 /etc/rndc.key # ls -l named.conf -r-------- 1 named named 2178 Apr 4 18:49 named.conf # shutdown -r now # sed -n -e '/named/p' /var/log/messages Apr 4 20:43:04 lx named[66]: starting BIND 9.2.3 Apr 4 20:43:04 lx named[66]: using 1 CPU Apr 4 20:43:04 lx named[66]: loading configuration from '/etc/named.conf' Apr 4 20:43:05 lx named[66]: no IPv6 interfaces found Apr 4 20:43:05 lx named[66]: listening on IPv4 interface lo, 127.0.0.1#53 Apr 4 20:43:05 lx named[66]: listening on IPv4 interface eth0, 192.168.0.5#53 Apr 4 20:43:05 lx named[66]: listening on IPv4 interface eth1, 192.168.2.1#53 Apr 4 20:43:05 lx named[66]: command channel listening on 127.0.0.1#953 Apr 4 20:43:05 lx named[66]: zone 0.0.127.in-addr.arpa/IN: loaded serial 20030121 Apr 4 20:43:05 lx named[66]: zone 0.168.192.in-addr.arpa/IN: loaded serial 20030121 Apr 4 20:43:06 lx named[66]: zone bcnet.ne.jp/IN: loaded serial 20030121 Apr 4 20:43:06 lx named[66]: zone localhost/IN: loaded serial 20030121 Apr 4 20:43:06 lx named[66]: running # rndc status number of zones: 6 debug level: 0 xfers running: 0 xfers deferred: 0 soa queries in progress: 0 query logging is OFF server is up and running
再起動は 問題が無いようである dig の 抜粋を みても 動いているようだ
$ dig @192.168.0.5 cricrima-sa.no-ip.info mx ;; ANSWER SECTION: cricrima-sa.no-ip.info. 60 IN MX 10 cricrima-sa.no-ip.info. ;; Query time: 2256 msec ;; SERVER: 192.168.0.5#53(192.168.0.5) ;; WHEN: Tue Apr 4 20:56:56 2006 ;; MSG SIZE rcvd: 183
にゃんたろう 拝!
2006年 4月 4日 (火) 23:03:24 JST 作成