» BIND и rndc

настроил bind и решил подключить мониторинг с помощью rndc
при запуске команды
/usr/sbin/rndc status

выдает

rndc: connection to remote host closed
This may indicate that the remote server is using an older version of
the command protocol, this host is not authorized to connect,
or the key is invalid.

named.conf
......................
key "rndckey" {
algorithm hmac-md5;
secret "KVWSAqbpQlNYFJzVk7f74w==";
};

controls {
inet 127.0.0.1 port 953
allow { 127.0.0.1; } keys { "rndckey"; };
};

и сам

rndc.conf
key "rndckey" {
algorithm hmac-md5;
secret "KVWSAqbpQlNYFJzVk7f74w==";
};

options {
default-key "rndckey";
default-server 127.0.0.1;
default-port 953;
};

права на папки и файлы есть, bind работает исправно.
CentOS 5.4
Linux 2.6.18-164.11.1.el5 on i686


Всю информацию я взял из этой статьи



и так?

Проверьте. что при установке bind соответственно был установлен rndc , что нет где-нибудь в путях rndc другой версии, и т.д.

vlary
спасибо за ответ,но
rndc не устанавливается он копируется из
/usr/sbin/rndc-confgen>/var/named/rndc.conf (корневая папка для файлов конфигураций зон dns)
так это сделал Я

затем редактируем файл named.conf в соответствии с описанием вложенном в rndc.conf как Я написал выше уже готовую схему

и так?

Не сталкивался.

Первые же ссылки в гугле выводят на вполне осмысленные советы и описания. Вы их пробовали?

keyhell
конечно попробовал
google.ru поиск по rndc: connection to remote host closed

1 ссылка - написано что проблема в ключе или поле secret - выполнял, генерил новый ключ, вставлял не помогло

2 ссылка - при смене dns сервера rndc перестал работать - совет: удалить поле отвечающее за работу rndc, то есть он уже стоял и был настроен и перестал работать, а у меня не стартует

3 ссылка - парень установил dns сервер и тот не стартует жалуется на rndc, затем пишет что есть скрипт для проверки и восстановления работы rndc. но найти его не может, ему дают ссылку и переходя по ней получаем 404!!!

это конфиги с фри - на федоре будут отличаться скорее всего.
Ключ он сам сгенерить должен при запуске. rndc.conf вообще трогать не нужно

named.conf

Код: controls {inet 127.0.0.1 port 953 allow {127.0.0.1;} ; };

options {
directory "/etc/namedb";
pid-file "/var/run/named/pid";
dump-file "/var/dump/named_dump.db";
statistics-file "/var/stats/named.stats";
version "[secured]";
listen-on port 53 { 127.0.0.1; acl.listen-on; };
allow-query { 127.0.0.1; acl.allow-querry; };
allow-transfer { 127.0.0.1; };
};

logging {
channel default { file "/var/log/named.log" versions 3 size 100K ; severity info; print-time yes; print-category yes; };
channel security { file "/var/log/security.log" versions 3 size 100K; severity info; print-time yes; print-category yes; };
channel queries { file "/var/log/queries.log" versions 3 size 10M; severity info; print-time yes; print-category yes; };
channel lame-servers { file "/var/log/lame-servers.log" versions 3 size 100K ; severity info; print-time yes; print-category yes; };
category default { default; };
category general { default; };
category unmatched { default; };
category network { default; };
category config { default; };
category database { default; };
category resolver { default; };
category xfer-in { default; };
category xfer-out { default; };
category notify { default; };
category client { default; };
category update { default; };
category dispatch { default; };
category dnssec { default; };
category security { security; };
category queries { queries; };
category lame-servers { lame-servers; };
};

zone "." { type hint; file "named.root"; };
zone "localhost" { type master; file "master/localhost-forward.db"; };
zone "127.in-addr.arpa" { type master; file "master/localhost-reverse.db"; };

# adobe
zone "adobeereg.com" { type master;file "master/empty.db"; };
zone "activate.adobe.com" { type master;file "master/empty.db"; };
zone "activate-sea.adobe.com" { type master;file "master/empty.db"; };
zone "activate-sjc0.adobe.com" { type master;file "master/empty.db"; };
zone "activate.wip3.adobe.com" { type master;file "master/empty.db"; };
zone "ereg.adobe.com" { type master;file "master/empty.db"; };
zone "ereg.wip3.adobe.com" { type master;file "master/empty.db"; };
zone "practivate.adobe.com" { type master;file "master/empty.db"; };
zone "www.adobeereg.com" { type master;file "master/empty.db"; };

include "named.conf.local";

tankistua
спасибо за ответ.

Цитата:

на федоре будут отличаться скорее всего.

так и есть

Цитата:

Ключ он сам сгенерить должен при запуске. rndc.conf вообще трогать не нужно

и это верно, просто все равно бы написали про эти файлы, заранее указал его содержимое
во всем остальном...конфигурация мне не знакома, разобраться с ходу не могу

это я все к тому, что никаких особых настроек не надо

controls {inet 127.0.0.1 port 953 allow {127.0.0.1;} ; };

и этого достаточно