top-page => nyan archive => network => bind => bind tuning 003

bind tuning 003

何故最初に鍵 と いうのは 置いといて, IP １個 それも 突然 変化 するも の この場合 bind (named) 云々は おこがましいのですが！ 無用の 用とでも いいますか 言う人は いえばよい やって なんぼの にゃんたろう

rndc.key 鍵に ついて

鍵に ついて 別に 理由が 有るわけでは 有りません にゃんたろうが 少し 納得 の いかない 事が 有るので 少し 調べてみた事です。少なくとも rndc-confgenを 使用すれば ということです。どうも dnssec-keygen を 使用して 云々 は 別の 考え方が 有るようです ただ 鍵を 作成する場合には 使用出来ま すが 鍵が ２個の 組で 作成されるので どっちの 鍵を 使うねん ということに なります にゃんたろうは .private を 使用すると 暫定的に 考えています。
色々 見ましたが FreeBSD の 例 では 鍵は一例ですが
rndc.conf に Kbcnet.ne.jp.+157+37289.private を 使用
named.conf に Kbcnet.ne.jp.+157+37289.key を 使用
のように 区別して 使用しているようです ある意味では 当然ですが
鍵の 名 前を rndc.key の ように 決めてますが 自由に変える事は 可能です sample.key waino.key ... etc. 一般に rndc.key が 良く使用されている という 単純な 理由です。ただ 出来ない場合も あるようですが。

鍵の ファイル と 鍵の 名前が 混同 してるように 表現されているので この項目は 参考 扱い とする。note 参照

• bind 概略 001
• rndc.conf と rndc-confgen の概略 002
• rndc.conf と rndc-confgen の 概略 003
• rndc.conf と rndc-confgen の 概略 004
• rndc.key と dnssec-keygen の 概略 005
• rndc.conf rndc.key part I 006

参考

これは 参考に コピー した物です 。展開した /usr/local/src/bind-9.2.3/bin/ 以下の 場所に 有ったものです。

dnssec-keygen | dnssec-signkey| dnssec-makekeyset | dnssec-signzone | dig | host | named-checkconf | named-checkzone | lwresd | named | nsupdate | rndc-confgen | rndc.conf | rndc |

設定ファイル rndc.conf

まだ rndc.conf なのです、本来 インストール そうして 設定ファイル というこ となのだろうが この やりかたが 正解では 無い 動いては 入るようだが 所詮 突然 変わる IP １個の 条件 なので

• rndc.conf その１
• rndc.conf その２
• rndc.conf その３ 暫定 纏め
• rndc.conf その４ 補足
• rndc.conf その５ 設定が 異なると error の 確認
• rndc.conf その６ 条件の 纏め

にゃんたろう 拝！
2006年 3月29日 (水) 23:46:58 JST 作成

戻る