鍵ファイルと 鍵の 名前が 異なると いうこと
まず この 例を 見てみよう インストールした 時に 出来た ファイルの 中 の 内容 ですが(抜粋してあります)
# cat /usr/local/src/bind-9.2.3/bin/tests/system/common/rndc.conf
options {
default-key "rndc_key";
};
key rndc_key {
algorithm hmac-md5;
secret "1234abcd8765";
};
これは あくまで 参考と 考えていた、ところが 簡単に rndc-confgen にて rndc.key ファイルを 作成 してみると (ファイルの 名前を 決めた 覚えは 無いのだが rndc.key が 作成される。)
# /usr/local/sbin/rndc-confgen -a -b 512 && date
Thu Apr 6 21:48:45 JST 2006
# ls -l rndc.key
-r-------- 1 root root 141 Apr 6 21:48 rndc.key
# cat rndc.key
key "rndc-key" {
algorithm hmac-md5;
secret
"v2yujWeDbEVqjcc+npn7uYuXtU0556rue8AmJLHsNofFiXrvVTTr9RSiLKe\
fQ4nvZZLeAyqzaaCxSO/y5yxYFA==";
};
鍵の 名前が "rndc-key" に なっている。ま た 以下の 例は 標準出力 に 表示されて ファイルには 保存されない形式であ るが コピー してみてみると
# /usr/local/sbin/rndc-confgen -b 512 && date
# Start of rndc.conf
key "rndc-key" {
algorithm hmac-md5;
secret "VJplQ6gHRhY9/sOJsiS+LrGbAt/PLJnFueJgqNywsXreAdiN2aBY/kS\
JDRlSJkylbpa8rUuY5LILG7YWLoOX6w==";
};
options {
default-key "rndc-key";
default-server 127.0.0.1;
default-port 953;
};
# End of rndc.conf
# Use with the following in named.conf, adjusting the allow list as needed:
# key "rndc-key" {
# algorithm hmac-md5;
# secret "VJplQ6gHRhY9/sOJsiS+LrGbAt/PLJnFueJgqNywsXreAdiN2aBY/kS\
JDRlSJkylbpa8rUuY5LILG7YWLoOX6w==";
# };
#
# controls {
# inet 127.0.0.1 port 953
# allow { 127.0.0.1; } keys { "rndc-key"; };
# };
# End of named.conf
Thu Apr 6 21:50:22 JST 2006
これは 通常 rndc.conf として 扱われる物ですが これも 鍵の 名前は # "rndc-key" に なっている。鍵の 名前を 指 定しなければ
# /usr/local/sbin/rndc-confgen -b 512 -r /dev/random > rndc.conf && date Thu Apr 6 22:24:33 JST 2006 # ls -l rndc.conf -r-------- 1 root root 607 Apr 6 22:24 rndc.conf # cat rndc.conf # Start of rndc.conf key "rndc-key" { algorithm hmac-md5; secret "hLVajMjUl29xynXom2NjKynyxC2VBgUlHChBgbm1R5uouKmvf+r\ Qw9DQvv/CggSNTBsPc9qcaxgKDMQDmllgJg=="; }; options { default-key "rndc-key"; default-server 127.0.0.1; default-port 953; }; # End of rndc.conf # Use with the following in named.conf, adjusting the allow list as needed: # key "rndc-key" { # algorithm hmac-md5; # secret "hLVajMjUl29xynXom2NjKynyxC2VBgUlHChBgbm1R5uouKmvf+r\ Qw9DQvv/CggSNTBsPc9qcaxgKDMQDmllgJg=="; # }; # # controls { # inet 127.0.0.1 port 953 # allow { 127.0.0.1; } keys { "rndc-key"; }; # }; # End of named.conf
つまり
# /usr/local/sbin/rndc-confgen -b 512 -r /dev/random -k wainokagi > rndc.conf && date Thu Apr 6 22:28:28 JST 2006 # cat rndc.conf # Start of rndc.conf key "wainokagi" { algorithm hmac-md5; secret "kGVRvd07aOqwT8r1LcxgoQKpLRZ0KdlHmcnk6twZr6nXgeeoRAWLCipin\ ZUjKSbuW6tDfVAG7X9ydGTSRPXZWA=="; }; options { default-key "wainokagi"; default-server 127.0.0.1; default-port 953; }; # End of rndc.conf # Use with the following in named.conf, adjusting the allow list as needed: # key "wainokagi" { # algorithm hmac-md5; # secret # "kGVRvd07aOqwT8r1LcxgoQKpLRZ0KdlHmcnk6twZr6nXgeeoRAWLCipin\ ZUjKSbuW6tDfVAG7X9ydGTSRPXZWA=="; # }; # # controls { # inet 127.0.0.1 port 953 # allow { 127.0.0.1; } keys { "wainokagi"; }; # }; # End of named.conf
これら から 考えると 鍵の ファイルは rndc.key 鍵の 名前は rndc-keyと すれば 余計な 間違いを 防げるようである
鍵の ファイル の 名前は rndc.key 鍵の 名前は rndc-key
で 取り扱うように 努めましょう ということです。あくまで 間違いを 少な くするためで 有って 鍵の 名前は 当然 自由に 決められます。
にゃんたろう 拝!
2006年 4月 6日 (木) 22:42:41 JST 作成