При попытке подключиться к named:
# rndc status
This may indicate that
* the remote server is using an older version of the command protocol,
* this host is not authorized to connect,
* the clocks are not syncronized, or
* the key is invalid.
rndc.key:
key «rndc-key» {
algorithm hmac-md5;
secret «PVnEpqWe/CFEgxg+pqoyQg==»;
};
named слушает на tcp/953.
Думал, что bind берёт пароль из того же файла, что и rndc-клиент (/etc/bind/rndc.key). Не?
Имею аналогичную конфигурацию на другой машине - всё нормально.
Что ему ещё надо?
Видимо, rndc-интерфейс используется для реплики зон. А она мне нужна. Я настраиваю slave-сервер.