커피닉스, 시스템 엔지니어의 쉼터 > bind에서 rndc명령시 connection closed 에러나면

커피닉스, 시스템 엔지니어의 쉼터

bind에서 rndc명령시 connection closed 에러나면

작성일 : 2006/10/25 19:06

글쓴이 : 좋은진호 (

http://coffeenix.net/ )

제 목 : bind에서 rndc명령시 connection closed 에러나면
작성자 : 좋은진호(truefeel, http://coffeenix.net/ )
작성일 : 2006.10.24(화)

rndc 실행할 때 다음과 같은 에러가 발생했다면, rndc.conf 설정을 잘 못 했거나 rndc key 가 틀린
경우(또는 bind 패키지를 업그레이드 하면서 기존 rndc.conf가 덮어지는 경우)이다. 이 때는
rndc-confgen을 이용해서 rndc.conf 를 새로 만들고, named.conf 설정을 변경한다. rndc가 실행안되도,
네임서버를 제어할 수 없을 뿐 네임서버는 정상 서비스 가능하다.

# rndc status
rndc: connection to remote host closed
This may indicate that the remote server is using an older version of
the command protocol, this host is not authorized to connect,
or the key is invalid.

rndc-confgen 실행한 결과이다.

# rndc-confgen
# Start of rndc.conf
key "rndc-key" {
        algorithm hmac-md5;
        secret "8/3+SqvIXExPTFTv3H2m5Q==";
};

options {
        default-key "rndc-key";
        default-server 127.0.0.1;
        default-port 953;
};
# End of rndc.conf <-- 여기까지 /etv/rndc.conf (경우에 따라 /etc/named/rndc.conf)에 넣는다.
                   <-- 여기부터 주석 제거후 /etc/named.conf (또는 /etc/named/named.conf)에 넣는다.
# Use with the following in named.conf, adjusting the allow list as needed:
# key "rndc-key" {
#       algorithm hmac-md5;
#       secret "8/3+SqvIXExPTFTv3H2m5Q==";
# };
#
# controls {
#       inet 127.0.0.1 port 953
#               allow { 127.0.0.1; } keys { "rndc-key"; };
# };
# End of named.conf

rndc 설정에 대해서는 'FreeBSD에서 DNS 설치(bind9)' (글 좋은진호)'을 살펴보기 바란다.
http://coffeenix.net/board_print.php?bd_code=1375

커피닉스, 시스템 엔지니어의 쉼터 / URL : http://coffeenix.net/board_view.php?bd_code=1431