named.conf に 取り掛かる前に rndc.conf とrndc.key の 関係の 再確認をし ておこう named.conf に 関しては これから 取り扱うので 最終では 無いが 取 り敢えずは rndc.conf と rndc.key を 決定し named.conf との 整合性を 確 認 しておこう
現状は
# pwd /etc # ls -l named.conf -r-------- 1 root root 2178 Apr 6 20:07 named.conf # ls -l rndc* /bin/ls: rndc*: No such file or directory
現状は こう なってると いうより 意図して rndc 関連を 削除した 状態で す。rndc 関連を 再度 作成します。
rndc.conf 作成 鍵の 名前をrndc-key と 指定しました。
# /usr/local/sbin/rndc-confgen -b 512 -r /dev/random -k rndc-key > rndc.conf
内容確認 鍵の 名前がrndc-key であること がわかります。
# ls -l rndc* -rw-r--r-- 1 root root 607 Apr 6 20:32 rndc.conf # cat rndc.conf # Start of rndc.conf key "rndc-key" { algorithm hmac-md5; secret "EyneVmm+wOWNI7q9WPRLt1ihrjhVVOfXICXiXY4EJDIO7a3RoP7olpcGIOK3mdUcObhpjC/TKRUvisXhydUUtQ=="; }; options { default-key "rndc-key"; default-server 127.0.0.1; default-port 953; }; # End of rndc.conf # Use with the following in named.conf, adjusting the allow list as needed: # key "rndc-key" { # algorithm hmac-md5; # secret "EyneVmm+wOWNI7q9WPRLt1ihrjhVVOfXICXiXY4EJDIO7a3RoP7olpcGIOK3mdUcObhpjC/TKRUvisXhydUUtQ=="; # }; # # controls { # inet 127.0.0.1 port 953 # allow { 127.0.0.1; } keys { "rndc-key"; }; # }; # End of named.conf
rndc.key を 作成しよう 最初の # マークの 部分を 抜き出してみよう rndc.key は ファ イルの 名前です、鍵の 名前では ありません。
# sed -n -e '/^#/p' rndc.conf >rndc.key_proto
内容確認
# cat rndc.key_proto # Start of rndc.conf # End of rndc.conf # Use with the following in named.conf, adjusting the allow list as needed: # key "rndc-key" { # algorithm hmac-md5; # secret "EyneVmm+wOWNI7q9WPRLt1ihrjhVVOfXICXiXY4EJDIO7a3RoP7olpcGIOK3mdUcObhpjC/TKRUvisXhydUUtQ=="; # }; # # controls { # inet 127.0.0.1 port 953 # allow { 127.0.0.1; } keys { "rndc-key"; }; # }; # End of named.conf
4から 7 行 までを 抜き出して 最初の 1文字を 削除 しよう
# sed -n -e 4,7p rndc.key_proto | sed -n -e 's/^.//p' >rndc.key
内容確認
# cat rndc.key key "rndc-key" { algorithm hmac-md5; secret "EyneVmm+wOWNI7q9WPRLt1ihrjhVVOfXICXiXY4EJDIO7a3RoP7olpcGIOK3mdUcObhpjC/TKRUvisXhydUUtQ=="; };
おかたずけ
# rm rndc.key_proto
さて こういう 風に なっている
# ls -l rndc*
-rw-r--r-- 1 root root 607 Apr 6 20:32 rndc.conf
-rw-r--r-- 1 root root 145 Apr 6 20:52 rndc.key
準備 完了の 筈だが named.conf の 該当する項目を 確認しておこう 関連す るのは ”rndc” で コメントの 行 最初が ”#” で始まるもの や 最初が ” /” で 始まる物は 必要無いと 考えよう 余分な 物が 出てくるかも 知れない が?
# sed -n -e '/rndc/p' named.conf | sed -e '/^#/d' | sed -e '/^\//d'
allow { 127.0.0.1; } keys { "rndc-key"; };
include "/etc/rndc.key";
念の為 再起動 確認しておこう
# cd /var/log
log 関連で 特に 不都合が 見られない 場合 は 一応 退避 した上で クリヤー して 再起動しよう
# mv messages messages_bk # mv syslog syslog_bk # :>messages # :>syslog # shutdown -r now
正常にみえる 動作を しているか 確認しよう (取り敢えず dig と rndc status の 確認)というわけです。 まず 上手く起動しているか
$ su -
Password:
# sed -n -e '/named/p' /var/log/messages
Apr 6 21:19:40 lx named[66]: starting BIND 9.2.3
Apr 6 21:19:40 lx named[66]: using 1 CPU
Apr 6 21:19:40 lx named[66]: loading configuration from '/etc/named.conf'
Apr 6 21:19:41 lx named[66]: no IPv6 interfaces found
Apr 6 21:19:41 lx named[66]: listening on IPv4 interface lo, 127.0.0.1#53
Apr 6 21:19:41 lx named[66]: listening on IPv4 interface eth0, 192.168.0.5#53
Apr 6 21:19:41 lx named[66]: listening on IPv4 interface eth1, 192.168.2.1#53
Apr 6 21:19:41 lx named[66]: command channel listening on 127.0.0.1#953
Apr 6 21:19:42 lx named[66]: zone 0.0.127.in-addr.arpa/IN: loaded serial 20030121
Apr 6 21:19:42 lx named[66]: zone 0.168.192.in-addr.arpa/IN: loaded serial 20030121
Apr 6 21:19:42 lx named[66]: zone bcnet.ne.jp/IN: loaded serial 20030121
Apr 6 21:19:42 lx named[66]: zone localhost/IN: loaded serial 20030121
Apr 6 21:19:42 lx named[66]: running
# sed -n -e '/named/p' /var/log/syslog /* 関連は 無いのでしょう */
# cat messages >>messages_bk /* データー 一部 失われる 恐れは あるが 試験機 なので 良しとしよう 以下同じ */
# mv messages_bk messages /* データー 一部 失われる 恐れは あるが */
# cat syslog >>syslog_bk /* データー 一部 失われる 恐れは あるが */
# mv syslog_bk syslog /* データー 一部 失われる 恐れは あるが */
取り敢えず 起動 してるようだ もうすこし 確認する
# ps ax | sed -n -e '/named/p' | sed -e '/sed/d' 66 ? S 0:00 /usr/sbin/named
よろし おます 自分の ip はと ? ここで bind (named) が 動いてるでしょうから
# hostname -i
192.168.0.5
dig を 見てみましょう 抜粋ですが
$ dig @192.168.0.5 cricrima-sa.no-ip.info MX ;; ANSWER SECTION: cricrima-sa.no-ip.info. 60 IN MX 10 cricrima-sa.no-ip.info. ;; Query time: 2188 msec ;; SERVER: 192.168.0.5#53(192.168.0.5) ;; WHEN: Thu Apr 6 21:39:33 2006 ;; MSG SIZE rcvd: 183
もう 一度 抜粋ですが
$ dig @192.168.0.5 cricrima-sa.no-ip.info MX ;; ANSWER SECTION: cricrima-sa.no-ip.info. 16 IN MX 10 cricrima-sa.no-ip.info. ;; Query time: 4 msec ;; SERVER: 192.168.0.5#53(192.168.0.5) ;; WHEN: Thu Apr 6 21:40:17 2006 ;; MSG SIZE rcvd: 183
rndc も 見ておきましょう
# rndc status number of zones: 6 debug level: 0 xfers running: 0 xfers deferred: 0 soa queries in progress: 0 query logging is OFF server is up and running
よっしゃ ほなら
# rndc -s 127.0.0.1 status number of zones: 6 debug level: 0 xfers running: 0 xfers deferred: 0 soa queries in progress: 0 query logging is OFF server is up and running
よっしゃ へてから
# rndc -s 192.168.0.5 status rndc: connect failed: connection refused
阿寒ゆうてはります。
# cat -n /etc/named.conf | sed -n -e '/controls/p' | sed -e '/#/d'
44 controls {
# wc -l /etc/named.conf
85 /etc/named.conf
# bc -q
85-44
41
41+1
42
quit
# tail -42 /etc/named.conf | head | sed -e '/^#/d'
controls {
inet 127.0.0.1 port 953
allow { 127.0.0.1; } keys { "rndc-key"; };
};
”allow { 127.0.0.1; } keys { "rndc-key"; };” ですので 駄目というこ との ようです。 log を 見ても 意味がわかって いないのです。
Apr 6 21:19:41 lx named[66]: command channel listening on 127.0.0.1#953
現状は 此処までとします named.conf は 最終では 有りませ ん ので 格好の 悪い所を 隠しました 全部 見ると にゃんたろうの 馬鹿さ か げんが わかるので (御存知 の 方も 大勢 居るのですが!!)
rndc.conf に ついて include で 鍵を 別に して みたいが 長くなるので 此処まで とする。
にゃんたろう 拝!
2006年 4月 6日 (木) 23:12:50 JST 作成