rndc 鍵 (rndc.key) の作成
rndc 鍵は rndc コマンドを実行するために必要となるが、RHEL6 では bind パッケージ導入後、サービスを起動しようとすると以下の rndc 鍵関連で停止する。
# service named start Generating /etc/rndc.key:
この場合、手動で rndc.key を作成することで解決する。
以下が参考情報となる。
http://k4200.hatenablog.com/entry/20130304/1362379763
・rndc 鍵の作成方法
rndc-confgen コマンドを使用する。
# rndc-confgen -a -r /dev/urandom wrote key file "/etc/rndc.key"
その後、サービスの起動は成功するが、その前に以下のコマンドで、/etc/rndc.key の属性の変更が必要。
# chmod 640 /etc/rndc.key # chown root.named /etc/rndc.key
上記を実行していない場合、サービスの起動は成功するが、以下のメッセージが出力され rndc コマンドの実行に失敗する。
named[2411]: none:0: open: /etc/rndc.key: permission denied named[2411]: couldn't add command channel 127.0.0.1#953: permission denied named[2411]: none:0: open: /etc/rndc.key: permission denied named[2411]: couldn't add command channel ::1#953: permission denied
rndc.key と類似のファイルで rndc.conf が存在する。
rndc.conf はリモートの bind サーバに対して、制御する際に使用されるものらしい。
以下が参考情報となる。
http://www.geocities.jp/yasasikukaitou/rndc.html
http://linux.kororo.jp/cont/server/bind_src.php
http://www.aconus.com/~oyaji/dns/bind_linux.htm