bind9 rndc-confgen указать алгоритм аутентификации?

0

1

Доброго времени суток.
В справке по rndc-confgen указано, что с помощью опции -A можно указать алгоритм из нескольких доступных, чтобы использовался не дефолтный алгоритм hmac-md5, но при попытке использования с опцией A получаю:

rndc-confgen: invalid argument -A

тут же выводится краткая справка, и там нет опции -A. Гугление тыкает носом в те же пасты со справкой rndc-confgen, где эта опция присутствует. Без опции -A работает нормально (т.е. выдает текстовый вывод с предварительной конфигурацией rndc.conf, named.conf и секретами)

3.2.0-4-686-pae #1 SMP Debian 3.2.65-1+deb7u1 i686 GNU/Linux

BIND 9.8.4-rpz2+rl005.12-P1

Подскажите пожалуйста в чем может быть причина?

Ссылка

←	До перезагрузки apache2 перестал писать логи

Монтирование файлов с удалённого компа с помощью sshfs

→

Судя по ftp://ftp.isc.org/isc/bind9/9.10.1/CHANGES

3525. [func] Support for additional signing algorithms in rndc: hmac-sha1, -sha224, -sha256, -sha384, and -sha512. The -A option to rndc-confgen can be used to select the algorithm for the generated key. (The default is still hmac-md5; this may change in a future release.) [RT #20363]

дело в версии бинда, у вас слишком старый, нужно 9.10 для этой фичи в rndc-confgen.

mky ★★★★★
(25.02.15 18:47:26 MSK)

Ответ на: комментарий от mky 25.02.15 18:47:26 MSK

Спасибо за ответ.
Я ставил из репозитория, полагаю нужно качать отдельно с руками собирать/компилировать?

nokogerra ★
(26.02.15 10:21:23 MSK) автор топика

Ответ на: комментарий от nokogerra 26.02.15 10:21:23 MSK

Да. Но правильный подход это брать исходник, компилировать его и собирать пакет (deb-пакет в вашем случае). И потом этот пакет устанавливать.

Причём компилировать нужно в соответствии с принятом в дистрибутиве соглашении о размещении файлов, чтобы не было /usr/local/bind и т.д. Для этого проще всего взять соответствующий исходный пакет от близкой версии программы (″apt-get source bind9″) научиться его собирать (″dpkg-buildpackage″), а потом заменить в src-пакете исходные тексты на нужную версию и подправить скрипты сборки.

Ну или пробуйте найти готовые ″deb″-пакеты на свой страх и риск (что там может быть троян или ещё что). Вот, допустим http://packages.menandmice.com/bind/linux/debian/7/ что там за пакеты я не знаю, но написано, что дебиан и версия 9.10 есть.

mky ★★★★★
(26.02.15 22:44:19 MSK)