С небольшой справкой от @plluksie я решил это самостоятельно. Вот то, что я сделал:
rndc-confgen -a
повторно создавать мой rndc ключ и conf файл./etc/rndc.key
совпали с /var/named/chroot/etc/rndc.key
. Они были (/etc/rndc.key
была символьная ссылка на /var/named/chroot//etc/rndc.key
в моей системе)/etc/rndc.key
и скопированный новый ключ. Я вставил тот ключ в /etc/rndc.conf
и /var/named/chroot/etc/rndc.conf
/etc/init.d/named restart
и протестированное использование: rndc reload some.zome
.Эти шаги решили проблему для меня.
Удостоверьтесь, что файл/etc/rndc.conf существует, и иметь
key somekey {
algorithm hmac-md5;
secret "somesecret";
};
и также в/etc/named.conf существует надлежащий раздел:
key "somename" {
algorithm hmac-md5;
secret "somesecret";
};
controls {
inet * port someport allow {"somegroup";} keys {"somename";};
};
Не забывайте читать named.conf (5) и rndc.conf (5)
Если это не поможет, сделайте то, что описано в сообщении об ошибке: проверьте названный, и rndc версии (должно быть то же),
Вы изменяете ключи? Если Вы не останавливаете сервис прежде, чем сделать его, ключ, зарегистрированный в демоне сервера, является старым, и rndc всегда используют новое. Затем эти ключи являются differents, так отклоненный связывают. Необходимо уничтожить демона и перезапустить его. Ключ перечитан при чтении конфигурации и использовании.