Bind, rndc

0

0

При попытке подключиться к named:
# rndc status
This may indicate that
* the remote server is using an older version of the command protocol,
* this host is not authorized to connect,
* the clocks are not syncronized, or
* the key is invalid.

rndc.key:
key «rndc-key» {
algorithm hmac-md5;
secret «PVnEpqWe/CFEgxg+pqoyQg==»;
};

named слушает на tcp/953.
Думал, что bind берёт пароль из того же файла, что и rndc-клиент (/etc/bind/rndc.key). Не?
Имею аналогичную конфигурацию на другой машине - всё нормально.
Что ему ещё надо?

Видимо, rndc-интерфейс используется для реплики зон. А она мне нужна. Я настраиваю slave-сервер.

Ссылка

←	Direct Access File System vs NFS

Авторизация Samba: юзер выбирается по IP - как?

→

У вас должен быть еще файл rndc.conf

# Start of rndc.conf
options {
default-key «rndc-key»;
default-server 127.0.0.1;
default-port 953;
};

server localhost {
key «rndc-key»;
};

key «rndc-key» {
algorithm hmac-md5;
secret «PVnEpqWe/CFEgxg+pqoyQg==»;

# End of rndc.conf

# Use with the following in named.conf, adjusting the allow list as needed:
# key «rndc-key» {
# algorithm hmac-md5;
# secret «PVnEpqWe/CFEgxg+pqoyQg==»;
# };

# controls {
# inet 127.0.0.1 port 953
# allow { 127.0.0.1; } keys { «rndc-key»; };
# };
# End of named.conf

Sciurus ★
(17.03.10 14:01:35 MSK)

Ответ на: комментарий от Sciurus 17.03.10 14:01:35 MSK

Делал.
# rndc status
rndc: error: /etc/bind/rndc.key:1: unknown option 'options'
rndc: error: /etc/bind/rndc.key:7: unknown option 'server'
rndc: could not load rndc configuration

# dpkg -S `which rndc`
bind9utils: /usr/sbin/rndc

markevichus ★★★
(17.03.10 14:11:55 MSK) автор топика