rndc.conf に include の 様式でrndc.key を 取り込んでみる これは
再掲するが コメント の 所 (最初に # マーク の所を 削除 すると )現状は
# sed -e '/^#/d' /etc/rndc.conf
key "rndc-key" {
algorithm hmac-md5;
secret "EyneVmm+wOWNI7q9WPRLt1ihrjhVVOfXICXiXY4EJDIO7a3RoP7olpcGIOK3mdUcObhpjC/TKRUvisXhydUUtQ==";
};
options {
default-key "rndc-key";
default-server 127.0.0.1;
default-port 953;
};
に なっている これの rndc-key の 部分を include するように 変更しよう まず バックアップを 取っておこう
# cp /etc/rndc.conf /etc/rndc.conf_full_bk
ほんで もって
# sed -e '/^#/d' /etc/rndc.conf | cat -n
1 key "rndc-key" {
2 algorithm hmac-md5;
3 secret "EyneVmm+wOWNI7q9WPRLt1ihrjhVVOfXICXiXY4EJDIO7a3RoP7olpcGIOK3mdUcObhpjC/TKRUvisXhydUUtQ==";
4 };
5
6 options {
7 default-key "rndc-key";
8 default-server 127.0.0.1;
9 default-port 953;
10 };
11
であるから 6行から 10行まで 有れば良い
# sed -e '/^#/d' /etc/rndc.conf | sed -n -e 6,10p
options {
default-key "rndc-key";
default-server 127.0.0.1;
default-port 953;
};
いいですな include "/etc/rndc.key" を 追記 しましょう。
# sed -e '/^#/d' /etc/rndc.conf | sed -n -e 6,10p >rndc.conf_tmp
# echo 'include "/etc/rndc.key";' >>rndc.conf_tmp
# mv rndc.conf_tmp rndc.conf
# cat rndc.conf
options {
default-key "rndc-key";
default-server 127.0.0.1;
default-port 953;
};
include "/etc/rndc.key";
念の為 再起動 確認 します。
# shutdown -r now $ su - Password: # sed -n -e '/named/p' /var/log/messages | cut -d ' ' -f 6- named[66]: starting BIND 9.2.3 named[66]: using 1 CPU named[66]: loading configuration from '/etc/named.conf' named[66]: no IPv6 interfaces found named[66]: listening on IPv4 interface lo, 127.0.0.1#53 named[66]: listening on IPv4 interface eth0, 192.168.0.5#53 named[66]: listening on IPv4 interface eth1, 192.168.2.1#53 named[66]: command channel listening on 127.0.0.1#953 named[66]: zone 0.0.127.in-addr.arpa/IN: loaded serial 20030121 named[66]: zone 0.168.192.in-addr.arpa/IN: loaded serial 20030121 named[66]: zone bcnet.ne.jp/IN: loaded serial 20030121 named[66]: zone localhost/IN: loaded serial 20030121 named[66]: running # ps ax | sed -n -e '/named/p' | sed -e '/sed/d' 66 ? S 0:00 /usr/sbin/named # hostname -i 192.168.0.5
動いてるのでしょうdig rndc なんぞで 確認 しましょう dig の 出力は 抜 粋です。
$ dig @192.168.0.5 nyanta.no-ip.info MX ;; ANSWER SECTION: nyanta.no-ip.info. 60 IN MX 5 nyanta.no-ip.info. ;; Query time: 2263 msec ;; SERVER: 192.168.0.5#53(192.168.0.5) ;; WHEN: Thu Apr 21:32:55:14 2006 ;; MSG SIZE rcvd: 178
ほたら
$ dig @192.168.0.5 nyanta.no-ip.info MX ;; ANSWER SECTION: nyanta.no-ip.info. 51 IN MX 5 nyanta.no-ip.info. ;; Query time: 1 msec ;; SERVER: 192.168.0.5#53(192.168.0.5) ;; WHEN: Thu Apr 21:32:55:23 2006 ;; MSG SIZE rcvd: 178
ほんで もって
# /usr/local/sbin/rndc status number of zones: 6 debug level: 0 xfers running: 0 xfers deferred: 0 soa queries in progress: 0 query logging is OFF server is up and running # /usr/local/sbin/rndc -s 127.0.0.1 status number of zones: 6 debug level: 0 xfers running: 0 xfers deferred: 0 soa queries in progress: 0 query logging is OFF server is up and running # /usr/local/sbin/rndc -s 192.168.0.5 status rndc: connect failed: connection refused
予定通り ということです。ほたら named.conf です 通常とは 反対の 順序か なあ?
にゃんたろう 拝!
2006年 4月 6日 (木) 23:23:50 JST 作成