クリーンなCentos 6.3システムにbindをインストールしています。以前のバージョンでは魅力的に機能しましたが、今では
/etc/rndc.keyの生成
インストール後にバインドを開始しようとしたとき。なぜこれがあり、誰がこれを解決する方法を知っていますか?
ありがとうございました!
使ってみてください
rndc-confgen -a -r/dev/urandom
Bind-chrootを使用している場合は、以下を追加します。
rndc-confgen -a -r/dev/urandom -t/var/named/chroot
結果は次のようになります。
キーファイル「/etc/rndc.key」を書き込んだ
キーファイル「/var/named/chroot/etc/rndc.key」を書き込みました
私は答えを見つけました here と私は同じ問題を抱えていたので自分でテストしました。
乾杯
これが些細なことと思われる場合は申し訳ありませんが、エラーメッセージはシステムが/etc/rndc.key
にrndcキーを生成しようとしていることを示していると思います。そのようなキーは、CentOSですぐに構成できるため、BINDを正しく動作させるために必要ですが、最初に作成する必要があるだけです。
あなたはリモートサーバーにsshで接続しているため、作成に掛かっているのではないかと思います。キーボードやマウスを介して便利な人間が接続していないため、このようなキーの生成に必要なエントロピーを提供できます。
この仮説の最初の部分は、次のようにしてテストできます。
ls -al /etc/rndc.key
そこにない場合は、それが問題です。
次のようにして、2番目の部分をテストできます
Sudo rndc-confgen -a -c /etc/rndc.key
リモートサーバー上。ハングする場合は、やってみてください
rndc-confgen -a -c /tmp/disposable.key
リモートサーバー上。それもハングする場合、問題はファイル/etc/rndc.key
ではなく、キー生成の動作にあると思います。試す
rndc-confgen -a -c /tmp/disposable.key
ローカルデスクトップ(bind
パッケージがインストールされている、またはローカルディストリビューションに適したものであることが前提)。それが完了した場合、問題はエントロピーの可用性にある可能性が非常に高いです(デスクトップにはそれがたくさんあり、同じ場所に配置されたサーバーは少なくなります;前述したように、HIDケーブルの端に人間がいると、システムで多くの有用なランダム性が利用可能になります)。
リモートシステムにエントロピー(この回答の範囲をいくらか超えている)を用意するか、キーファイルをローカルで生成してサーバーにコピーすることができます(正しくフォーマットされ、事前共有されたナンスシークレットのみです)。 。
後者の場合は、ファイルがリモートシステムのroot:named
とモード440
によって所有されていることを確認してください。
同じ問題がありましたが、修正しました。私がやったすべてのこと:生成に行き詰まった後に数文字を入力しただけで、問題なく開始されました。
RHEL 6(CentOSのベース)は、インストール中にrndc.keyを生成しないようです。詳細については、このバグレポートを参照してください。 Centos 6.3バインドが「/etc/rndc.keyの生成」でハングします
その結果、名前付きサービスの最初の起動時にキーが自動的に生成されます。次のように、コマンドラインがcolumnで終わるので、混乱するかもしれません。
[root@linx etc]# service named start
Generating /etc/rndc.key:
入力のプロンプトが表示されたかのように表示されます。少し時間がかかるかもしれません。おそらく30〜60秒かかるので、そのままお待ちください。次のように終了します。
[root@linx etc]# service named start
Generating /etc/rndc.key: [ OK ]
Starting named: [ OK ]
それが役に立てば幸い。