Доброго времени суток.
Интересует удаленное управление named с помощью rndc.
Изучил ftp://ftp.isc.org/isc/bind9/cur/9.10/doc/arm/man.rndc.html
ftp://ftp.isc.org/isc/bind9/cur/9.10/doc/arm/man.rndc.conf.html
ftp://ftp.isc.org/isc/bind9/cur/9.10/doc/arm/man.rndc-confgen.html
В общем принцип понятен, но есть несколько неясностей:
1. -b source-address - означает лишь адрес интерфейса с которого будет отослана команда?
2. Что все-таки такое key_id, указания key file не достаточно?
3. При использовании rndc-confgen с ключами для недефолтной настройки (т.е. без опции -a) в качестве -k (keyname) указано что нужно ввести валидное доменное имя, а имя ключа по умолчанию rndc-key. Я так понимаю это необходимо, только если потом не буду добавлять пункты addresses?
4. rndc-confgen -r (randomfile)
Specifies a source of random data for generating the authorization. If the operating system does not provide a /dev/random or equivalent device, the default source of randomness is keyboard input. randomdev specifies the name of a character device or file containing random data to be used instead of the default. The special value keyboard indicates that keyboard input should be used.
честно говоря вообще не понял что такое и с чем есть.
5. Ну и если перейти к самой практике, каким образом лучше действовать? Во многих примерах люди используют rndc-confgen без каких либо примеров, а потом руками вносят исправления. Но как тогда генерировать эти самые ключи? Вот здесь https://subhrajitnandy.wordpress.com/configuring-rndc/ вообще используется dnssec-keygen.
Спасибо заранее.
