check ファイルの確認をしましょう
named.conf を 確認するには named-checkconf というのが有りますが
sv:~# named-checkconf /var/data/jail/named/etc/named.conf /var/data/jail/named/etc/named.conf:7: change directory to '/var/named' failed: file not found /* あんた なにゆうてまんねん /var/named なんて存在しませんぜ */ /var/data/jail/named/etc/named.conf:7: parsing failed sv:~# ls /var/ X11R6/ data/ locate/ log/ pid/ run/ state/ adm@ empty/ lock/ mail@ preserve/ rwho@ tmp/ cache/ lib/ locks@ man/ proftpd/ spool/ yp/ sv:~# mkdir -p /var/named /* ほなつくりゃいいべや! */ sv:~# named-checkconf /var/data/jail/named/etc/named.conf /var/data/jail/named/etc/named.conf:51: open: /etc/rndc.key: file not found /* こりゃ /etc/rndc.key が ねえぞ */ sv:~# touch /etc/rndc.key /* ほなつくりゃいいべや! */ sv:~# named-checkconf /var/data/jail/named/etc/named.conf /var/data/jail/named/etc/named.conf:27: unknown key 'rndc-key' /* rndc-key ちゅうもんは なんやねん そんなもんしらぞえ? */ sv:~# cd /var/data/jail/named/etc/ sv:/var/data/jail/named/etc# ls named.conf rndc.conf rndc.key sv:/var/data/jail/named/etc# cp rndc.key /etc/ /* ほんまの rndc.key でどうですか */ sv:/var/data/jail/named/etc# named-checkconf /var/data/jail/named/etc/named.conf sv:/var/data/jail/named/etc# /* まあいいでしょう */
これらから 考えると ”named-checkconf”で 検査するには chroot に 持っ てゆく前に ディレクトリ”/var/named”及び ディレクトリ ”/etc”に ” rndc.key”本体を 置いておかないと いけない。 要するに ”/etc ”にも ”named.conf”を 設置した状態で 確認するもののようです。もう少し融通が効 かないのでしょうか?まあ知らないだけでしょうが?
一応確認がすんだので 後かたづけを行っておきましょう
# ls -R /var/named/ /var/named/: # rm -r /var/named/ # rm /etc/rndc.key
また 必要になれば 作成コピーするべ!
にゃんたろう 拝!
2007年 9月14日 (金) 21:14:13 JST 作成