Фиксация ошибки BIND9 rndc “соединение с удаленным закрытым хостом”
4 ответа
С небольшой справкой от @plluksie я решил это самостоятельно. Вот то, что я сделал:
- Сначала я работал
rndc-confgen -aповторно создавать мой rndc ключ и conf файл. - Затем, я проверил что содержание
/etc/rndc.keyсовпали с/var/named/chroot/etc/rndc.key. Они были (/etc/rndc.keyбыла символьная ссылка на/var/named/chroot//etc/rndc.keyв моей системе) - Затем я отредактировал
/etc/rndc.keyи скопированный новый ключ. Я вставил тот ключ в/etc/rndc.confи/var/named/chroot/etc/rndc.conf - Я перезапустил BIND через
/etc/init.d/named restartи протестированное использование:rndc reload some.zome.
Эти шаги решили проблему для меня.
7
ответ дан Josh
3 December 2019 в 02:30
Ссылка
Удостоверьтесь, что файл/etc/rndc.conf существует, и иметь
key somekey {
algorithm hmac-md5;
secret "somesecret";
};
и также в/etc/named.conf существует надлежащий раздел:
key "somename" {
algorithm hmac-md5;
secret "somesecret";
};
controls {
inet * port someport allow {"somegroup";} keys {"somename";};
};
Не забывайте читать named.conf (5) и rndc.conf (5)
Если это не поможет, сделайте то, что описано в сообщении об ошибке: проверьте названный, и rndc версии (должно быть то же),
5
ответ дан plluksie
3 December 2019 в 02:30
Ссылка
Вы изменяете ключи? Если Вы не останавливаете сервис прежде, чем сделать его, ключ, зарегистрированный в демоне сервера, является старым, и rndc всегда используют новое. Затем эти ключи являются differents, так отклоненный связывают. Необходимо уничтожить демона и перезапустить его. Ключ перечитан при чтении конфигурации и использовании.
0
ответ дан Dom
3 December 2019 в 02:30
Ссылка