BIND 9: "WARNING: key file (/etc/rndc.key) exists, but using default configuration file (/etc/rndc.conf)"
Sollte BIND 9 die folgende Warnung anzeigen, liegt das daran, dass die Konfigurationsdatei /etc/rndc.conf eventuell noch von einer früheren Konfiguration existiert. Bei neueren BIND 9 Versionen erfolgt die rndc-Konfiguration direkt in der Konfigurationsdatei /etc/named.conf.
[root@centos6 ~]# service named status
WARNING: key file (/etc/rndc.key) exists, but using default configuration file (/etc/rndc.conf)
version: 9.7.3-P3-RedHat-9.7.3-8.P3.el6_2.2 (REFUSED)
CPUs found: 2
worker threads: 2
number of zones: 18
debug level: 0
xfers running: 0
xfers deferred: 0
soa queries in progress: 0
query logging is OFF
recursive clients: 0/0/1000
tcp clients: 0/100
server is up and running
named (PID 1275) wird ausgeführt ...
WARNING: key file (/etc/rndc.key) exists, but using default configuration file (/etc/rndc.conf)
version: 9.7.3-P3-RedHat-9.7.3-8.P3.el6_2.2 (REFUSED)
CPUs found: 2
worker threads: 2
number of zones: 18
debug level: 0
xfers running: 0
xfers deferred: 0
soa queries in progress: 0
query logging is OFF
recursive clients: 0/0/1000
tcp clients: 0/100
server is up and running
named (PID 1275) wird ausgeführt ...
Um das Problem zu löschen, öffnen Sie die named.conf mit einem Editor.
[root@centos6 ~]# vi /etc/named.conf
Am Anfang der Konfigurationsdatei sollte die /etc/rndc.key eingebunden werden. In dieser Datei befindet sich der rndc-Schlüssel (Remote Name Daemon Controller) welcher für die Kommunikation zwischen DHCP- und DNS-Server verwendet wird. Mit dem darauf folgenden Abschnitt wird festgelegt, über welche Adresse und an welchem Port der Nameserver Konrollbefehle entgegen nimmt und welcher rndc-Schlüssel genutzt werden soll.
include "/etc/rndc.key";
controls {
inet 127.0.0.1 port 953 allow { 127.0.0.1; } keys { "rndc-key"; };
};
controls {
inet 127.0.0.1 port 953 allow { 127.0.0.1; } keys { "rndc-key"; };
};
Sind diese Zeilen in der named.conf enthalten, können Sie die /etc/rndc.conf löschen.
[root@centos6 ~]# rm -f /etc/rndc.conf
Danach sollten Sie den DNS-Server neu starten.
[root@centos6 ~]# service named restart
Ob das Problem erfolgreich behoben wurde können Sie wieder über eine Statusabfrage überprüfen.
[root@centos6 ~]# service named status
version: 9.7.3-P3-RedHat-9.7.3-8.P3.el6_2.2 (REFUSED)
CPUs found: 2
worker threads: 2
number of zones: 18
debug level: 0
xfers running: 0
xfers deferred: 0
soa queries in progress: 0
query logging is OFF
recursive clients: 0/0/1000
tcp clients: 0/100
server is up and running
named (PID 7604) wird ausgeführt ...
version: 9.7.3-P3-RedHat-9.7.3-8.P3.el6_2.2 (REFUSED)
CPUs found: 2
worker threads: 2
number of zones: 18
debug level: 0
xfers running: 0
xfers deferred: 0
soa queries in progress: 0
query logging is OFF
recursive clients: 0/0/1000
tcp clients: 0/100
server is up and running
named (PID 7604) wird ausgeführt ...
Dieser Eintrag wurde am 08.01.2014 erstellt.
Direkter Link zu dieser Seite: http://www.gtkdb.de/index_33_2478.html
[ Zur Startseite ] [ Zur Kategorie ]
© 2004-2020 by Georg Kainzbauer