The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"Вопрос о named "
Вариант для распечатки Архивированная нить - только для чтения! 
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [Проследить за развитием треда]

"Вопрос о named "
Сообщение от PJ emailИскать по авторуВ закладки on 16-Сен-02, 16:56  (MSK)
RH72,при запуске named в messages пишется

named [123456] command channel listening on 127.0.0.1#953

Если я правильно понял, то это канал управления named'ом с помощью утилиты rndc. Однако кроме списка команд мне от нее ничего добиться не удалось - при попытке выполнить какую-либо команду типа rndc reload пишет что

rndc:get key definition: not found

О каком ключе идет речь? /etc/rndc.key? Так он существует. named.conf, rndc.conf, rndc.key мною не правились с момента установки (у меня просто кэширующий DNS-сервер), при запуске named сообщений об ошибке синтаксиса не выдает.

Что это за зверь rndc? Так ли необходим, (вроде достаточно и /etc/rc.d/init.d/named start|stop|restart), и если необходим - как его заставить работать?

  Рекомендовать в FAQ | Cообщить модератору | Наверх

 Оглавление

Индекс форумов | Темы | Пред. тема | След. тема
Сообщения по теме

1. "RE: Вопрос о named "
Сообщение от J Искать по авторуВ закладки on 16-Сен-02, 19:03  (MSK)
>RH72,при запуске named в messages пишется
>
>named [123456] command channel listening on 127.0.0.1#953
>
>Если я правильно понял, то это канал управления named'ом с помощью утилиты
>rndc. Однако кроме списка команд мне от нее ничего добиться не
>удалось - при попытке выполнить какую-либо команду типа rndc reload пишет
>что
>
>rndc:get key definition: not found
>
>О каком ключе идет речь? /etc/rndc.key? Так он существует. named.conf, rndc.conf, rndc.key
>мною не правились с момента установки (у меня просто кэширующий DNS-сервер),
>при запуске named сообщений об ошибке синтаксиса не выдает.
>
>Что это за зверь rndc? Так ли необходим, (вроде достаточно и /etc/rc.d/init.d/named
>start|stop|restart), и если необходим - как его заставить работать?


нужно определить ключ для определенного сервера, например, localhost, который должен совпадать с тем ключом, который описан в /etc/named.conf
rndc очень полезная команда - она можен выдавать статистику для анализа, перергужать named или только конфиги, или только определенные зоны.

  Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "RE: Вопрос о named "
Сообщение от PJ Искать по авторуВ закладки on 17-Сен-02, 08:17  (MSK)
>
>нужно определить ключ для определенного сервера, например, localhost, который должен совпадать с
>тем ключом, который описан в /etc/named.conf
Совпадают. Конфиги не правились с момента установки. И то что было там по дефолту нарисовано, то и осталось.

В принципе, я же могу и собственный ключ придумать? Или его надо обязательно чем-то сгенерировать?

  Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "RE: Вопрос о named "
Сообщение от Medlar Искать по авторуВ закладки on 17-Сен-02, 13:07  (MSK)
Делается это приблизительно так:
rndc-confgen -a -c /chroot/etc/rndc.key -r /chroot/dev/random -u gson
После успешного исполнения этой команды в /chroot/etc появляется rndc.key
& rndc.conf
Из последнего нужно взять одну часть (закомментированную) и впихнуть ее в
named.conf  в соответствии с синтаксисом:
controls {...
key { ...
---
options {...
После всего этого named'oм можно будет управлять с/п rndc
  Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "RE: Вопрос о named "
Сообщение от PJ Искать по авторуВ закладки on 18-Сен-02, 10:28  (MSK)
После прочтения man rndc.conf получилось вот что:

/* $Id: rndc.conf,v 1.6.4.1 2001/01/09 22:32:57 bwelling Exp $ */

/*
* Sample rndc configuration file.
*/

options {
        default-server  localhost;
        default-key     rndckey;
/* в оригинальном rndc.conf от RedHat было
* default-key key;
*/
};

server localhost {
        key     rndckey;
/* в оригинальном rndc.conf от RedHat было
* key "rndkey";
*/
};

key  rndckey {
/* в оригинальном rndc.conf от RedHat было
* key "rndckey" {
*/
        algorithm       hmac-md5;
        secret "aTaLnaZPGriiTQHtIsKGdbkFnpeBJgXRijrAdIkembcmhsPkEfoOTrgTzNld";
};

В rndc.key имя ключа тоже почему-то оказалось заключенным в кавычки. Их тоже убираем. После этого rndc работает.

ключи создаются с помощью dnssec-keygen

  Рекомендовать в FAQ | Cообщить модератору | Наверх


Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру