BIND (NAMED): rndc: connection to remote host closed

Hinweis: Wir haben in diesem Artikel möglicherweise Provisions-Links verwendet und sie durch (*) gekennzeichnet. Erfolgt über diese Links eine Bestellung, erhält maffert.net eine Provision. Es entstehen für Sie keine Nachteile beim Kauf oder Preis.

Bei dem BIND/NAMED Befehl „rndc status“ erhielt ich letztens auf einem neu eingerichteten DNS-Server, folgende Meldung:

rndc: connection to remote host closed
This may indicate that
* the remote server is using an older version of the command protocol,
* this host is not authorized to connect,
* the clocks are not synchronized,
* the key signing algorithm is incorrect, or
* the key is invalid.

Lösung:

Sicherung von dem jetzigen (wenn vorhanden) Key erstellen:
CentOS: mv /etc/rndc.key /etc/rndc.key_OLD
Debian: mv /etc/bind/rndc.key /etc/bind/rndc.key_OLD
Vorsichtshalber neue Key-Datei erstellen:
rndc-confgen -a
Inhalt anzeigen und kopieren:
CentOS: cat /etc/rndc.key
Debian: cat /etc/bind/rndc.key

Beispiel:
key "rndc-key" {
        algorithm hmac-md5;
        secret "gRIQ3N6Yn§8F3FKSGJUR==";
};
und in die Named Konfigurationsdatei eintragen:
Centos: nano /etc/named.conf
Debian: nano /etc/bind/named.conf
Chrooted: /var/bind9/chroot/etc/bind/named.conf

Beispiel:

key "rndc-key" {
        algorithm hmac-md5;
        secret "gRIQ3N6Yn§8F3FKSGJUR==";
};

controls {
    inet * port 953 allow { 127.0.0.1; } keys { "rndc-key"; };
};
Dienst neustarten:
CentOS: systemctl restart named
Debian: systemctl restart bind9

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert