forum.opennet.ru - "Вопрос о named " (4)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Вопрос о named "

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Вопрос о named "
Сообщение от PJ on 16-Сен-02, 16:56 (MSK)
RH72,при запуске named в messages пишется named [123456] command channel listening on 127.0.0.1#953 Если я правильно понял, то это канал управления named'ом с помощью утилиты rndc. Однако кроме списка команд мне от нее ничего добиться не удалось - при попытке выполнить какую-либо команду типа rndc reload пишет что rndc:get key definition: not found О каком ключе идет речь? /etc/rndc.key? Так он существует. named.conf, rndc.conf, rndc.key мною не правились с момента установки (у меня просто кэширующий DNS-сервер), при запуске named сообщений об ошибке синтаксиса не выдает. Что это за зверь rndc? Так ли необходим, (вроде достаточно и /etc/rc.d/init.d/named start\|stop\|restart), и если необходим - как его заставить работать?
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

RE: Вопрос о named , J, 19:03 , 16-Сен-02, (1)
- RE: Вопрос о named , PJ, 08:17 , 17-Сен-02, (2)
  - RE: Вопрос о named , Medlar, 13:07 , 17-Сен-02, (3)
RE: Вопрос о named , PJ, 10:28 , 18-Сен-02, (4)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "RE: Вопрос о named "

Сообщение от J on 16-Сен-02, 19:03  (MSK)

>RH72,при запуске named в messages пишется
>
>named [123456] command channel listening on 127.0.0.1#953
>
>Если я правильно понял, то это канал управления named'ом с помощью утилиты
>rndc. Однако кроме списка команд мне от нее ничего добиться не
>удалось - при попытке выполнить какую-либо команду типа rndc reload пишет
>что
>
>rndc:get key definition: not found
>
>О каком ключе идет речь? /etc/rndc.key? Так он существует. named.conf, rndc.conf, rndc.key
>мною не правились с момента установки (у меня просто кэширующий DNS-сервер),
>при запуске named сообщений об ошибке синтаксиса не выдает.
>
>Что это за зверь rndc? Так ли необходим, (вроде достаточно и /etc/rc.d/init.d/named
>start|stop|restart), и если необходим - как его заставить работать?

нужно определить ключ для определенного сервера, например, localhost, который должен совпадать с тем ключом, который описан в /etc/named.conf
rndc очень полезная команда - она можен выдавать статистику для анализа, перергужать named или только конфиги, или только определенные зоны.

Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "RE: Вопрос о named "

Сообщение от PJ on 17-Сен-02, 08:17  (MSK)

>
>нужно определить ключ для определенного сервера, например, localhost, который должен совпадать с
>тем ключом, который описан в /etc/named.conf
Совпадают. Конфиги не правились с момента установки. И то что было там по дефолту нарисовано, то и осталось.
В принципе, я же могу и собственный ключ придумать? Или его надо обязательно чем-то сгенерировать?

Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "RE: Вопрос о named "

Сообщение от Medlar on 17-Сен-02, 13:07  (MSK)

Делается это приблизительно так:
rndc-confgen -a -c /chroot/etc/rndc.key -r /chroot/dev/random -u gson
После успешного исполнения этой команды в /chroot/etc появляется rndc.key
& rndc.conf
Из последнего нужно взять одну часть (закомментированную) и впихнуть ее в
named.conf  в соответствии с синтаксисом:
controls {...
key { ...
---
options {...
После всего этого named'oм можно будет управлять с/п rndc

Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "RE: Вопрос о named "

Сообщение от PJ on 18-Сен-02, 10:28  (MSK)

После прочтения man rndc.conf получилось вот что:
/* $Id: rndc.conf,v 1.6.4.1 2001/01/09 22:32:57 bwelling Exp $ */
/*
* Sample rndc configuration file.
*/
options {
        default-server  localhost;
        default-key     rndckey;
/* в оригинальном rndc.conf от RedHat было
* default-key key;
*/
};
server localhost {
        key     rndckey;
/* в оригинальном rndc.conf от RedHat было
* key "rndkey";
*/
};
key  rndckey {
/* в оригинальном rndc.conf от RedHat было
* key "rndckey" {
*/
        algorithm       hmac-md5;
        secret "aTaLnaZPGriiTQHtIsKGdbkFnpeBJgXRijrAdIkembcmhsPkEfoOTrgTzNld";
};
В rndc.key имя ключа тоже почему-то оказалось заключенным в кавычки. Их тоже убираем. После этого rndc работает.
ключи создаются с помощью dnssec-keygen

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "RE: Вопрос о named "
Сообщение от J on 16-Сен-02, 19:03 (MSK)
>RH72,при запуске named в messages пишется > >named [123456] command channel listening on 127.0.0.1#953 > >Если я правильно понял, то это канал управления named'ом с помощью утилиты >rndc. Однако кроме списка команд мне от нее ничего добиться не >удалось - при попытке выполнить какую-либо команду типа rndc reload пишет >что > >rndc:get key definition: not found > >О каком ключе идет речь? /etc/rndc.key? Так он существует. named.conf, rndc.conf, rndc.key >мною не правились с момента установки (у меня просто кэширующий DNS-сервер), >при запуске named сообщений об ошибке синтаксиса не выдает. > >Что это за зверь rndc? Так ли необходим, (вроде достаточно и /etc/rc.d/init.d/named >start\|stop\|restart), и если необходим - как его заставить работать? нужно определить ключ для определенного сервера, например, localhost, который должен совпадать с тем ключом, который описан в /etc/named.conf rndc очень полезная команда - она можен выдавать статистику для анализа, перергужать named или только конфиги, или только определенные зоны.
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "RE: Вопрос о named "
	Сообщение от PJ on 17-Сен-02, 08:17 (MSK)
	> >нужно определить ключ для определенного сервера, например, localhost, который должен совпадать с >тем ключом, который описан в /etc/named.conf Совпадают. Конфиги не правились с момента установки. И то что было там по дефолту нарисовано, то и осталось. В принципе, я же могу и собственный ключ придумать? Или его надо обязательно чем-то сгенерировать?
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "RE: Вопрос о named "
	Сообщение от Medlar on 17-Сен-02, 13:07 (MSK)
	Делается это приблизительно так: rndc-confgen -a -c /chroot/etc/rndc.key -r /chroot/dev/random -u gson После успешного исполнения этой команды в /chroot/etc появляется rndc.key & rndc.conf Из последнего нужно взять одну часть (закомментированную) и впихнуть ее в named.conf в соответствии с синтаксисом: controls {... key { ... --- options {... После всего этого named'oм можно будет управлять с/п rndc
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх

4. "RE: Вопрос о named "
Сообщение от PJ on 18-Сен-02, 10:28 (MSK)
После прочтения man rndc.conf получилось вот что: /* $Id: rndc.conf,v 1.6.4.1 2001/01/09 22:32:57 bwelling Exp $ / / * Sample rndc configuration file. / options { default-server localhost; default-key rndckey; / в оригинальном rndc.conf от RedHat было * default-key key; / }; server localhost { key rndckey; / в оригинальном rndc.conf от RedHat было * key "rndkey"; / }; key rndckey { / в оригинальном rndc.conf от RedHat было * key "rndckey" { */ algorithm hmac-md5; secret "aTaLnaZPGriiTQHtIsKGdbkFnpeBJgXRijrAdIkembcmhsPkEfoOTrgTzNld"; }; В rndc.key имя ключа тоже почему-то оказалось заключенным в кавычки. Их тоже убираем. После этого rndc работает. ключи создаются с помощью dnssec-keygen
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх