web-dev-qa-db-ja.com

Centos 6.3バインドが「/etc/rndc.keyの生成」でハングする

クリーンなCentos 6.3システムにbindをインストールしています。以前のバージョンでは魅力的に機能しましたが、今では

/etc/rndc.keyの生成

インストール後にバインドを開始しようとしたとき。なぜこれがあり、誰がこれを解決する方法を知っていますか?

ありがとうございました!

6
solsol

使ってみてください

rndc-confgen -a -r/dev/urandom

Bind-chrootを使用している場合は、以下を追加します。

rndc-confgen -a -r/dev/urandom -t/var/named/chroot

結果は次のようになります。

キーファイル「/etc/rndc.key」を書き込んだ

キーファイル「/var/named/chroot/etc/rndc.key」を書き込みました

私は答えを見つけました here と私は同じ問題を抱えていたので自分でテストしました。

乾杯

9
Feiticeir0

これが些細なことと思われる場合は申し訳ありませんが、エラーメッセージはシステムが/etc/rndc.keyにrndcキーを生成しようとしていることを示していると思います。そのようなキーは、CentOSですぐに構成できるため、BINDを正しく動作させるために必要ですが、最初に作成する必要があるだけです。

あなたはリモートサーバーにsshで接続しているため、作成に掛かっているのではないかと思います。キーボードやマウスを介して便利な人間が接続していないため、このようなキーの生成に必要なエントロピーを提供できます。

この仮説の最初の部分は、次のようにしてテストできます。

ls -al /etc/rndc.key

そこにない場合は、それが問題です。

次のようにして、2番目の部分をテストできます

Sudo rndc-confgen -a -c /etc/rndc.key

リモートサーバー上。ハングする場合は、やってみてください

rndc-confgen -a -c /tmp/disposable.key

リモートサーバー上。それもハングする場合、問題はファイル/etc/rndc.keyではなく、キー生成の動作にあると思います。試す

rndc-confgen -a -c /tmp/disposable.key

ローカルデスクトップ(bindパッケージがインストールされている、またはローカルディストリビューションに適したものであることが前提)。それが完了した場合、問題はエントロピーの可用性にある可能性が非常に高いです(デスクトップにはそれがたくさんあり、同じ場所に配置されたサーバーは少なくなります;前述したように、HIDケーブルの端に人間がいると、システムで多くの有用なランダム性が利用可能になります)。

リモートシステムにエントロピー(この回答の範囲をいくらか超えている)を用意するか、キーファイルをローカルで生成してサーバーにコピーすることができます(正しくフォーマットされ、事前共有されたナンスシークレットのみです)。 。

後者の場合は、ファイルがリモートシステムのroot:namedとモード440によって所有されていることを確認してください。

4
MadHatter

同じ問題がありましたが、修正しました。私がやったすべてのこと:生成に行き詰まった後に数文字を入力しただけで、問題なく開始されました。

3
Alex

RHEL 6(CentOSのベース)は、インストール中にrndc.keyを生成しないようです。詳細については、このバグレポートを参照してください。 Centos 6.3バインドが「/etc/rndc.keyの生成」でハングします

その結果、名前付きサービスの最初の起動時にキーが自動的に生成されます。次のように、コマンドラインがcolumnで終わるので、混乱するかもしれません。

[root@linx etc]# service named start 
Generating /etc/rndc.key:

入力のプロンプトが表示されたかのように表示されます。少し時間がかかるかもしれません。おそらく30〜60秒かかるので、そのままお待ちください。次のように終了します。

[root@linx etc]# service named start
Generating /etc/rndc.key:                                  [  OK  ]
Starting named:                                            [  OK  ]

それが役に立てば幸い。

2
Vitali Tchalov