Re: bind9 9.5.1 lenny: bind9rndc: connection to remote host closed
Am Thursday 31 December 2009 20:50:55 schrieb Hannes H.:
> Hallo Dirk,
Nur ein Test:
rndc.key nach /etc
perms 600
owner bind.bind
> 2009/12/31 Dirk Wernien <yellowbeart@gmx.net>:
> > key "rndc.key" {
> > algorithm hmac-md5;
> > secret "jSt9E6dxMNlBy2TIVBe4BA==";
> > };
> >
> > Das war aus Sarge, wenn ich das recht erinnere.
>
> so sieht das bei mir auch aus. Der Key, der nach dem Installieren des
> Pakets vorhanden ist, scheint aber ungültig zu sein. Warum? Konnte
> mir bisher niemand erklären.
>
> > Ich erinnere mich, das Problem auch mal gehabt zu haben.
> > Der Key steht in der named.conf und das file mit dem key ist der
> > Schlüssel für den Zugang über rndc - ich meine so war das...
>
> Die Sache ist, dass ich rndc gar nicht verwenden möchte, weshalb mich
> das Problem mit den Schlüssel doppelt ärgert.
>
> > Das secret generiert man über dnssec-keygen -a hmac-md5 -b 512 -n
> > HOST temp.key - aus temp.key.* muss man sich dann den Key
> > rauskopieren und in rndc.key einfügen.
>
> Hab es auch auf diese Weise schon mehrmals probiert - funktioniert
> leider nicht.
>
> > Seit dem Umstieg auf djbdns ärgere ich mich nicht mehr mit dem bind
> > herum und bin glücklich. :-)
>
> Einen Umstig (weg von Bind) ist im Moment leider nicht möglich.
>
> Danke und liebe Grüße
> Hannes
Reply to: