Witam wszystkich.
Aktualnie ćwiczę połączenie DHCP z DNS. Wykonuję polecenie
rndc-confgen w celu generacji klucza i konfiguracji, które:
a) umieszczam w nowo utworzonym (po usunięciu /etc/bind/rndc.key)
pliku /etc/bind/rndc.conf:
# Start of rndc.conf
key "rndc-key" {
algorithm hmac-md5;
secret "qALOeEYvDAXnVTSzELAzog==";
};
options {
default-key "rndc-key";
default-server 127.0.0.1;
default-port 953;
};
# End of rndc.conf
b) dodaję do pliku /etc/bind/named.conf:
# Use with the following in named.conf, adjusting the allow list as
needed:
key "rndc-key" {
algorithm hmac-md5;
secret "qALOeEYvDAXnVTSzELAzog==";
};
#
controls {
inet 127.0.0.1 port 953 allow { 127.0.0.1; } keys { "rndc-key"; };
};
# End of named.conf
Plik named.conf poza dodaniem powyższego jest całkowicie standardowy.
Przy restarcie named-a wyskakują mi komunikaty:
"Stopping domain name service...: bind9rndc: connection to remote host
closed
This may indicate that
* the remote server is using an older version of the command protocol,
* this host is not authorized to connect,
* the clocks are not syncronized, or
* the key is invalid."
Wersje oprogramowania:
- bind9: 9.5.1.dfsg.P2-1+lenny1;
- bind9utils: 9.5.1.dfsg.P2-1+lenny1.
Czy ktoś wie jak pozbyć się powyższych komunikatów? Co ewentualnie
pominąłem/robię źle?
Z tego co zrozumiałem na podstawie różnych HOWTO, w powyższy sposób
realizuję dostęp do named-a za pomocą rndc. Następnie (po usunięciu
przyczyny powyższych komunikatów)
powinienem wygenerować inny klucz dla wpisów "allow-update { key ????;
};" w poszczególnych strefach i w pliku /etc/dhcp3/dhcpd.conf czy użyć
tego powyższego?
Pozdrawiam i dzięki za pomoc,
R.