Не пойму никак
1. в FreeBSD настроить запуск демона named можно 2 способами:
   через sysinstall
   ручками в /etc/rc.conf named_enable="YES"

Итак через sysinstall автоматом настраиваются зоны localhost и появляется файл rndc.key с нужным содержимым
В named.conf никаких ключей для rndc не добавляется и все работает на ура
rndc выполняется !!!

Если запускать автоматом то файла rndc.key не появилось и зон тоже нет(тут все ясно либо скриптом либо ручками а в 7ке вообще уде все есть)
Итак rndc.key нету - делаю сам спец скриптом он появляется- в named.conf записей нет
rndc не работает!!! пока не пропишу сам в named.conf ручками обе части ключа для сервера и клиента!
Где собака зарыта? Почему в первом случае без всяких записей в named.conf все работает на ура? Может ключ какой то не тот создается командой
rndc-confgen -a -c /usr/local/etc/rndc.key
файл rndc.conf должен выглядеть так:

options {
          default-server 127.0.0.1;
          default-key "rndc-key";
};

server 127.0.0.1 {
          key "rndc-key";
};

key "rndc-key" {
          algorithm hmac-md5;
          secret "xxxxxxxxxxxxxxxxxxxxxxxx";
};
Пока не добавишь не заработает

Но если sysinstall запустить то в named.conf нету етого и как-то все работает? как?

2. Не могу на одном из серваков сделать работющий кэширующий DNS сервер
Уже не раз настраивал в других местах
Файлы стандартные и заведомо правильные проверены везде демон стартует
Но если запустить rndc reload например то вываливается
rndc: connect failed: 127.0.0.1#953: permission denied
И главное при обращении к нему с того же компа преобразования имени не происходит

В фаере даже первым правилом всем все открыл но не помогло
Кто может мешать?