さて named.conf の 作成 コピーそのままとのじゃんか と言えるが 一応作成したので
nyan:/etc/bind# cp /home/mm/b_data/named.conf .
として /etc/bind に 設置 内容は 動作確認後 別途 表示
次は rndc-confgen 何も考えずに インストールした場合は rndc-confgen は /usr/local/sbin/rndc-confgen に 存在していたが今回 デフォルトの ものを 使用するので、(最初からインストールしてインストール先 を指定しなかった 場合 /usr/local/sbin に なっていた、今回は 自動的に デ ストリビューションの 設定された場所の 場合は ファイルの位置が 異なる) データーベース未作成の場合
nyan:/etc/bind# which rndc-configen which: no rndc-configen in (/usr/local/sbin:/usr/local/bin:/sbin:/bin:\ /usr/sbin:/usr/bin:/usr/X11R6/bin:/usr/local/netpbm:/usr/openwin/bin:\ /usr/games/bin:/usr/games)
そこで
nyan:/etc/bind# find / -name rndc-confgen /usr/sbin/rndc-confgen nyan:/etc/bind# file /usr/sbin/rndc-confgen /usr/sbin/rndc-confgen: ELF 32-bit LSB executable, Intel 80386, version1 \ (SYSV), for GNU/Linux 2.0.0, dynamically linked (uses shared libs), stripped
これでは どこに キー が作成されるのであろうか??? にゃんたろう は やって なんぼの世界なので 作成してみよう、その結果 考えよう 安易ですな!!
その 前に チェック 機能があるようなので 試験してみましょう。
nyan:/etc/bind# find / -name named-checkconf /usr/sbin/named-checkconf
これも /usr/local/sbin/named-checkconf と 異なる位置に ありますこれから 類推すると 作成される場所は /etc でなく /etc/bind に なるかもしれません なには ともあれ
nyan:/etc/bind# /usr/sbin/named-checkconf nyan:/etc/bind# /usr/sbin/named-checkconf /etc/bind/named.conf:84: open: /etc/rndc.key: file not found
これだけでは まだ 確実では ない
nyan:/etc# pwd /etc nyan:/etc# ls | grep *key* nyan:/etc# cd bind/ nyan:/etc/bind# ls | grep *key*
当然ですね
nyan:/etc/bind# cd /etc/
つべこべ言わずに作成してみましょう
nyan:/etc# /usr/sbin/rndc-confgen -a -b 512 nyan:/etc# ls | grep *key* nyan:/etc# cd bind/ nyan:/etc/bind# ls | grep *key* rndc.key
予想どうり
nyan:/etc/bind# cat rndc.key
key "rndc-key" {
algorithm hmac-md5;
secret "p6sKYtKU0Y7iOx0bim2YsEARYpdIvLjbRwXcS3gL2e5yzRQcJJ8BcT\
5SecS+09qyB/OQ8b7Oq3cf0lxOUZnI7g==";
};
こんなものが できてます このままでは まずいので named.conf を 再修正します。
mm@nyan:~/b_data$ diff -s named.conf named.conf_ver4 1c1 < # Start of named.conf_ver_005 --- > # Start of named.conf_ver_004 84,85c84 < # include "/etc/rndc.key"; 位置変更 ver5 < include "/etc/bind/rndc.key"; --- > include "/etc/rndc.key"; 91,92c90 < # rndc.key の 場所も /etc から /etc/bind に変更 ver5 < # end of named.conf_ver_005 Thu Feb 24 JST 2005 --- > # end of named.conf_ver_004 Thu Feb 24 JST 2005 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
へてから
nyan:/etc/bind# cp /home/mm/b_data/named.conf .
そんで もって
nyan:/etc/bind# /usr/sbin/named-checkconf nyan:/etc/bind#
お返事が ありません 素っ気ない もんです、慣れるまで 違和感ありますが でも これでは 先ほどの データーは 見られてるので 再度
nyan:/etc/bind# /usr/sbin/rndc-confgen -a -b 512
nyan:/etc/bind# cat rndc.key
key "rndc-key" {
algorithm hmac-md5;
secret "DQo107fS45TfPisntWQXM2B94Y0VoCzLY9IbNt4kBKJsHGDJEXx6uLn\
PPExwJLoZ9YTm5wtHbZyzIHtNRCPXYg==";
};
先ほどと異なってますね では 再度 今度は 見せません
nyan:/etc/bind# /usr/sbin/rndc-confgen -a -b 512 nyan:/etc/bind# ls -l rndc.key -rw------- 1 root root 141 Feb 24 11:14 rndc.key nyan:/etc/bind#
で named.conf は 一応 おわり
にゃんたろう 拝!