BIND9 rndcエラー「リモートホストへの接続が閉じられました」の修正
WebminでDNSゾーンにいくつかの変更を加え、[Apply Changes]ボタンをクリックしました。エラーメッセージが表示されました。
rndc:リモートホストへの接続が閉じられたこれは、リモートサーバーが古いバージョンのコマンドプロトコルを使用しているか、このホストに接続する権限がないか、キーが無効であることを示している可能性があります
これをトラブルシューティング/修復するにはどうすればよいですか?障害のあるサーバーからBIND構成の一部をコピーしたので、それが原因であると思われます...
@plluksieの助けを借りて、私は自分でこれを解決しました。これが私がしたことです:
- 最初に
rndc-confgen -aを実行して、rndcキーとconfファイルを再生成しました。 - 次に、
/etc/rndc.keyの内容が/var/named/chroot/etc/rndc.keyと同じであることを確認しました。それらは(/etc/rndc.keyは私のシステムでは/var/named/chroot//etc/rndc.keyへのシンボリックリンクでした) - 次に、
/etc/rndc.keyを編集して新しいキーをコピーしました。そのキーを/etc/rndc.confと/var/named/chroot/etc/rndc.confに貼り付けました - 私は
/etc/init.d/named restartを介してBINDを再起動し、rndc reload some.zomeを使用してテストしました。
これらの手順で問題が解決しました。
/etc/rndc.confファイルが存在し、
key somekey {
algorithm hmac-md5;
secret "somesecret";
};
また、/ etc/named.confに適切なセクションがあります。
key "somename" {
algorithm hmac-md5;
secret "somesecret";
};
controls {
inet * port someport allow {"somegroup";} keys {"somename";};
};
Named.conf(5)およびrndc.conf(5)を読むことを忘れないでください
問題が解決しない場合は、エラーメッセージで説明されていることを実行します。名前付きバージョンとrndcバージョンを確認します(同じである必要があります)
キーを変更しますか?実行する前にサービスを停止しない場合、サーバーデーモンに記録されるキーは古いものであり、rndcは常に新しいものを使用します。次に、これらのキーは異なるため、バインドによって拒否されます。デーモンを終了して再起動する必要があります。キーは、構成の読み取りおよび使用時に再読み取りされます。