어제 바인드 영역 파일에서 버그를 발견했습니다. 이를 수정한 후 바인드9를 다시 시작하려고 시도했지만 다음 오류로 인해 서비스가 중지되지 않았습니다.
rndc: connect failed: 127.0.0.1#953: connection refused
이 오류 메시지에 대한 참조를 많이 찾았습니다. 뚜렷한 수정 사항은 없지만 rndc.key 및 rndc-confgen에 대한 참조가 많이 있습니다. 기존 rndc.key의 날짜가 이 문제가 발생하기 전날로부터 정확히 1년이라는 것을 알았습니다. 그 동안 바인딩을 다시 시작하지 않았다는 것을 알고 있으므로 키가 만료된 것으로 가정합니다. rndc-confgen -a를 사용하여 새 키를 생성했습니다. 바인딩 서비스를 중지할 수 없어서 강제로 재부팅해야 했습니다. 그 이후로는 바인딩이 제대로 작동하고 있습니다.
분명한 결론은 rndc.key가 1년 후에 만료된다는 것입니다. 내가 확인한 바인드9에 대한 매뉴얼 페이지나 문서에서는 이 내용을 찾을 수 없었습니다. 만약 사실이라면 이것이 중요한 포인트라고 생각합니다. 이것이 표준인지 또는 만료 날짜를 구성하는 방법이 있는지 누구든지 확인할 수 있습니까?
답변1
"연결 거부됨"은 포트가 열려 있지 않음을 의미하므로 Bind는 실제로 해당 포트에서 해당 주소를 수신하지 않습니다. 이유가 무엇이든, 어떤 종류의 만료된 키도 아닐 가능성이 높습니다.