昨日、バインドゾーンファイルでバグが見つかりました。これを修正した後、Bind9を再起動しようとしましたが、次のエラーが原因でサービスが停止しませんでした。
rndc: connect failed: 127.0.0.1#953: connection refused
このエラーメッセージへの参照がたくさん見つかりました。明確な修正はありませんが、rndc.keyとrndc-confgenへの参照がたくさんあります。既存のrndc.keyの日付が、この問題が発生する前日からちょうど1年であることがわかりました。その間、バインディングを再開しなかったことがわかっているので、キーが期限切れになったとします。 rndc-confgen -a を使用して新しいキーを生成しました。バインディングサービスを停止できず、強制的に再起動する必要がありました。それ以来、バインディングは正しく機能しています。
明らかな結論は、rndc.keyが1年後に期限切れになることです。私が確認したバインド9のマニュアルページやドキュメントでは、この内容が見つかりませんでした。もし本当ならこれが重要なポイントだと思います。これが標準であるか、有効期限を設定する方法があるかを誰でも確認できますか?
ベストアンサー1
「接続が拒否されました」とは、ポートが開いていないことを意味するため、Bindは実際にそのポートからそのアドレスを受信しません。理由が何であれ、いかなる種類の期限切れの鍵でもない可能性が高いです。