解決策:

解決策:

CentOS 7.6をインストールしましたが、bind-9.9.4-72すべてが正常に動作しているようです。ローカルゾーンやリモートアドレスなどを照会できますが、どういうわけかrndc動作しません。

私がした構成はこれですrndc

rndc-confgen > /tmp/rndc.out

上記の出力に基づいて2つのファイルを作成しました。

rndc.conf

# Start of rndc.conf
key "rndc-key" {
    algorithm hmac-md5;
    secret "9da1tS0degu3ZfVIVRO/Dg==";
};

options {
    default-key "rndc-key";
    default-server 127.0.0.1;
    default-port 953;
};
# End of rndc.conf

rndc.キー

key "rndc-key" {
    algorithm hmac-md5;
    secret "9da1tS0degu3ZfVIVRO/Dg==";
};

名前付き構成ファイル

    controls {
        inet 127.0.0.1 port 953 allow { 127.0.0.1; 10.30.0.50;} keys { "rndc-key"; };
    };

include "/etc/rndc.key";

次のエラーが発生します

[root@ns1 etc]# rndc status
rndc: connection to remote host closed
This may indicate that
* the remote server is using an older version of the command protocol,
* this host is not authorized to connect,
* the clocks are not synchronized,
* the the key signing algorithm is incorrect, or
* the key is invalid.

詳細出力

[root@ns1 etc]# rndc -V status
create memory context
create socket manager
create task manager
create task
create logging context
setting log tag
creating log channel
enabling log channel
create parser
get key
decode base64 secret
status
post event
using server 127.0.0.1 (127.0.0.1#953)
create socket
bind socket
connect
create message
render message
schedule recv
send message
rndc: connection to remote host closed

ログファイル..

Dec 18 14:05:34 ns1 named[18947]: invalid command from 127.0.0.1#47203: failure
Dec 18 14:05:58 ns1 named[18947]: invalid command from 127.0.0.1#54722: failure
Dec 18 14:05:59 ns1 named[18947]: invalid command from 127.0.0.1#32822: failure
Dec 18 14:06:03 ns1 named[18947]: invalid command from 127.0.0.1#56079: failure

また、rndcとバインディングが同じバージョンで実行されていることも確認しました。

ベストアンサー1

解決策:

Namedが/etc/rndc.keyにrndckeyが見つからない場合に報告しますerror 'rndc: connection to remote host closed'

rndc-confgen -a新しいrndcキー生成を使用すると、新しいキーはデフォルトでrndc-keyと呼ばれます。したがって、/etc/rndc.keyファイルを編集してキー名を次のように変更する必要があります。(すべて削除-)名前を指定します。同じコマンド:

rndc-confgen -a -k rndckey

/etc/rndc.keyソフトリンクであることを確認してください。/var/named/chroot/etc/rndc.key

ln -s /var/named/chroot/etc/rndc.key /etc/.

[root@ns1 etc]# rndc status
version: 9.9.4-RedHat-9.9.4-72.el7 <id:8f9657aa>
CPUs found: 2
worker threads: 2
UDP listeners per interface: 2
number of zones: 208
debug level: 0
xfers running: 0
xfers deferred: 0
soa queries in progress: 0
query logging is ON
recursive clients: 0/0/1000
tcp clients: 0/100
server is up and running

おすすめ記事