Я только что внес некоторые изменения в зону DNS в Webmin и нажал кнопку «Применить изменения». Я получил сообщение об ошибке:
rndc: соединение с удаленным хостом закрыто Это может означать, что удаленный сервер использует старую версию командного протокола, этот хост не авторизован для подключения или ключ недействителен
Как я могу решить эту проблему / исправить? Я скопировал части конфигурации BIND с отказавшего сервера, поэтому подозреваю, что это вызвало это ...
С небольшой помощью @plluksie я решил это самостоятельно. Вот что я сделал:
rndc-confgen -a чтобы восстановить мой ключ rndc и файл conf./etc/rndc.key были такими же, как /var/named/chroot/etc/rndc.key. Они были (/etc/rndc.key была символической ссылкой на /var/named/chroot//etc/rndc.key в моей системе)/etc/rndc.key и скопировал новый ключ. Я вставил этот ключ в /etc/rndc.conf и /var/named/chroot/etc/rndc.conf/etc/init.d/named restart и протестирован с использованием: rndc reload some.zome.Эти шаги решили проблему для меня.
Убедитесь, что файл /etc/rndc.conf существует и
key somekey {
algorithm hmac-md5;
secret "somesecret";
};
а также есть соответствующий раздел в /etc/ named.conf:
key "somename" {
algorithm hmac-md5;
secret "somesecret";
};
controls {
inet * port someport allow {"somegroup";} keys {"somename";};
};
Не забудьте прочитать named.conf (5) и rndc.conf (5)
Если это не поможет, сделайте то, что описано в сообщении об ошибке: проверьте версии named и rndc (должны быть одинаковыми)
Вы меняете ключи? Если вы не остановите службу до того, как это сделаете, ключ, записанный в демоне сервера, будет старым, и rndc всегда будет использовать новый. Тогда ключи разные, поэтому они отклоняются привязкой. Вы должны убить демона и перезапустить его. Ключ перечитывается при чтении и использовании конфигурации.