Centos 6.3バインドが「/etc/rndc.keyの生成」でハングする

使ってみてください

rndc-confgen -a -r/dev/urandom

Bind-chrootを使用している場合は、以下を追加します。

rndc-confgen -a -r/dev/urandom -t/var/named/chroot

結果は次のようになります。

キーファイル「/etc/rndc.key」を書き込んだ

キーファイル「/var/named/chroot/etc/rndc.key」を書き込みました

私は答えを見つけました here と私は同じ問題を抱えていたので自分でテストしました。

乾杯

これが些細なことと思われる場合は申し訳ありませんが、エラーメッセージはシステムが/etc/rndc.keyにrndcキーを生成しようとしていることを示していると思います。そのようなキーは、CentOSですぐに構成できるため、BINDを正しく動作させるために必要ですが、最初に作成する必要があるだけです。

あなたはリモートサーバーにsshで接続しているため、作成に掛かっているのではないかと思います。キーボードやマウスを介して便利な人間が接続していないため、このようなキーの生成に必要なエントロピーを提供できます。

この仮説の最初の部分は、次のようにしてテストできます。

ls -al /etc/rndc.key

そこにない場合は、それが問題です。

次のようにして、2番目の部分をテストできます

Sudo rndc-confgen -a -c /etc/rndc.key

リモートサーバー上。ハングする場合は、やってみてください

rndc-confgen -a -c /tmp/disposable.key

リモートサーバー上。それもハングする場合、問題はファイル/etc/rndc.keyではなく、キー生成の動作にあると思います。試す

rndc-confgen -a -c /tmp/disposable.key

ローカルデスクトップ（bindパッケージがインストールされている、またはローカルディストリビューションに適したものであることが前提）。それが完了した場合、問題はエントロピーの可用性にある可能性が非常に高いです（デスクトップにはそれがたくさんあり、同じ場所に配置されたサーバーは少なくなります;前述したように、HIDケーブルの端に人間がいると、システムで多くの有用なランダム性が利用可能になります）。

リモートシステムにエントロピー（この回答の範囲をいくらか超えている）を用意するか、キーファイルをローカルで生成してサーバーにコピーすることができます（正しくフォーマットされ、事前共有されたナンスシークレットのみです）。 。

後者の場合は、ファイルがリモートシステムのroot:namedとモード440によって所有されていることを確認してください。

同じ問題がありましたが、修正しました。私がやったすべてのこと：生成に行き詰まった後に数文字を入力しただけで、問題なく開始されました。

RHEL 6（CentOSのベース）は、インストール中にrndc.keyを生成しないようです。詳細については、このバグレポートを参照してください。 Centos 6.3バインドが「/etc/rndc.keyの生成」でハングします

その結果、名前付きサービスの最初の起動時にキーが自動的に生成されます。次のように、コマンドラインがcolumnで終わるので、混乱するかもしれません。

[root@linx etc]# service named start 
Generating /etc/rndc.key:

入力のプロンプトが表示されたかのように表示されます。少し時間がかかるかもしれません。おそらく30〜60秒かかるので、そのままお待ちください。次のように終了します。

[root@linx etc]# service named start
Generating /etc/rndc.key:                                  [  OK  ]
Starting named:                                            [  OK  ]

それが役に立てば幸い。