CentOS 7.6을 설치했는데 bind-9.9.4-72모든 것이 제대로 작동하는 것 같습니다. 로컬 영역과 원격 주소 등을 쿼리할 수 있지만 어떻게든 rndc작동하지 않습니다.
제가 한 구성은 이렇습니다rndc
rndc-confgen > /tmp/rndc.out
위의 출력을 기반으로 두 개의 파일을 만들었습니다.
rndc.conf
# Start of rndc.conf
key "rndc-key" {
algorithm hmac-md5;
secret "9da1tS0degu3ZfVIVRO/Dg==";
};
options {
default-key "rndc-key";
default-server 127.0.0.1;
default-port 953;
};
# End of rndc.conf
rndc.키
key "rndc-key" {
algorithm hmac-md5;
secret "9da1tS0degu3ZfVIVRO/Dg==";
};
명명된 구성 파일
controls {
inet 127.0.0.1 port 953 allow { 127.0.0.1; 10.30.0.50;} keys { "rndc-key"; };
};
include "/etc/rndc.key";
다음과 같은 오류가 발생합니다
[root@ns1 etc]# rndc status
rndc: connection to remote host closed
This may indicate that
* the remote server is using an older version of the command protocol,
* this host is not authorized to connect,
* the clocks are not synchronized,
* the the key signing algorithm is incorrect, or
* the key is invalid.
자세한 출력
[root@ns1 etc]# rndc -V status
create memory context
create socket manager
create task manager
create task
create logging context
setting log tag
creating log channel
enabling log channel
create parser
get key
decode base64 secret
status
post event
using server 127.0.0.1 (127.0.0.1#953)
create socket
bind socket
connect
create message
render message
schedule recv
send message
rndc: connection to remote host closed
로그파일..
Dec 18 14:05:34 ns1 named[18947]: invalid command from 127.0.0.1#47203: failure
Dec 18 14:05:58 ns1 named[18947]: invalid command from 127.0.0.1#54722: failure
Dec 18 14:05:59 ns1 named[18947]: invalid command from 127.0.0.1#32822: failure
Dec 18 14:06:03 ns1 named[18947]: invalid command from 127.0.0.1#56079: failure
또한 rndc와 바인딩이 동일한 버전에서 실행되고 있음도 확인했습니다.
답변1
해결책:
Named가 /etc/rndc.key에서 rndckey를 찾을 수 없으면 보고합니다 error 'rndc: connection to remote host closed'.
rndc-confgen -a새 rndc 키 생성을 사용하면 새 키는 기본적으로 rndc-key라고 합니다. 따라서 /etc/rndc.key파일을 편집하고 키 이름을 다음으로 변경해야 합니다.열쇠(모두 제거 -) 이름을 지정합니다. 같은 명령:
rndc-confgen -a -k rndckey
/etc/rndc.key소프트 링크인지 확인하세요./var/named/chroot/etc/rndc.key
ln -s /var/named/chroot/etc/rndc.key /etc/.
[root@ns1 etc]# rndc status
version: 9.9.4-RedHat-9.9.4-72.el7 <id:8f9657aa>
CPUs found: 2
worker threads: 2
UDP listeners per interface: 2
number of zones: 208
debug level: 0
xfers running: 0
xfers deferred: 0
soa queries in progress: 0
query logging is ON
recursive clients: 0/0/1000
tcp clients: 0/100
server is up and running