Re: bind9 9.5.1 lenny: bind9rndc: connection to remote host closed
Hallo Dirk,
2009/12/31 Dirk Wernien <yellowbeart@gmx.net>:
>
> key "rndc.key" {
> algorithm hmac-md5;
> secret "jSt9E6dxMNlBy2TIVBe4BA==";
> };
>
> Das war aus Sarge, wenn ich das recht erinnere.
so sieht das bei mir auch aus. Der Key, der nach dem Installieren des
Pakets vorhanden ist, scheint aber ungültig zu sein. Warum? Konnte mir
bisher niemand erklären.
> Ich erinnere mich, das Problem auch mal gehabt zu haben.
> Der Key steht in der named.conf und das file mit dem key ist der
> Schlüssel für den Zugang über rndc - ich meine so war das...
Die Sache ist, dass ich rndc gar nicht verwenden möchte, weshalb mich
das Problem mit den Schlüssel doppelt ärgert.
> Das secret generiert man über dnssec-keygen -a hmac-md5 -b 512 -n HOST
> temp.key - aus temp.key.* muss man sich dann den Key rauskopieren und
> in rndc.key einfügen.
Hab es auch auf diese Weise schon mehrmals probiert - funktioniert leider nicht.
> Seit dem Umstieg auf djbdns ärgere ich mich nicht mehr mit dem bind
> herum und bin glücklich. :-)
Einen Umstig (weg von Bind) ist im Moment leider nicht möglich.
Danke und liebe Grüße
Hannes
Reply to: