Bei dem BIND/NAMED Befehl „rndc status“ erhielt ich letztens auf einem neu eingerichteten DNS-Server, folgende Meldung:
rndc: connection to remote host closed
This may indicate that
* the remote server is using an older version of the command protocol,
* this host is not authorized to connect,
* the clocks are not synchronized,
* the key signing algorithm is incorrect, or
* the key is invalid.
Lösung:
Sicherung von dem jetzigen (wenn vorhanden) Key erstellen:
CentOS: mv /etc/rndc.key /etc/rndc.key_OLD
Debian: mv /etc/bind/rndc.key /etc/bind/rndc.key_OLD
Vorsichtshalber neue Key-Datei erstellen:
rndc-confgen -a
Inhalt anzeigen und kopieren:
CentOS: cat /etc/rndc.key
Debian: cat /etc/bind/rndc.key
Beispiel:
key "rndc-key" {
algorithm hmac-md5;
secret "gRIQ3N6Yn§8F3FKSGJUR==";
};
und in die Named Konfigurationsdatei eintragen:
Centos: nano /etc/named.conf
Debian: nano /etc/bind/named.conf
Chrooted: /var/bind9/chroot/etc/bind/named.conf
Beispiel:
key "rndc-key" {
algorithm hmac-md5;
secret "gRIQ3N6Yn§8F3FKSGJUR==";
};
controls {
inet * port 953 allow { 127.0.0.1; } keys { "rndc-key"; };
};
Dienst neustarten:
CentOS: systemctl restart named
Debian: systemctl restart bind9