[Resolvido]Bind - Varios problemas com o RNDC
-
Olá, pessoal, bom eu já adianto que sou novato no Bind.
Mais estou enfrentando serios problemas com a chave RNDC, talvez eu esteja enganando relativo ao caminho do arquivo rndc.confo processo que executo é o seguinte
gero a chave com o comando " rndc-confgen -a " depois vou até /usr/local/etc/namedb/ e copio apenas chave que esta no arquivo rndc.key , vou ate /cf/named/etc/namedb/ e colo apenas a chave no arquivo rndc.conf reinicio o pfsense e sempre obtenho o seguinte erroFeb 20 17:47:06 named 2051 /etc/namedb/named.conf:10: couldn't add command channel 127.0.0.1#953: address in use
meu bind esta zeradinho, instalação nova, nenhuma zona configurada, apenas ativei o bind e desativei o DNS Resolver
Agradeço qualquer ajuda..
-
Atualizando o topico
meu pfsense é versão 2.3.2._1
fiz um teste diferente agora, apenas gerei a chave RNDC e verifiquei o status do RNDC, o erro mudou mais o problema com o RNDC continua o mesmo
abaixo uma tela
também verifiquei o system logs e continuo com o mesmo erro acima citado
-
Verifica se você não habilitou o unbound e o bind juntos.
Execute o comando abaixo para verificar qual outro processo também está utilizando a porta 953:
netstat -an | grep 953
-
Depois de sofrer um pouco e fazer alguns ajustes, o erro na porta 953 parou.
porén ainda continuo sem saber em que lugar devo colocar a chave RNDC
gerei a chave RNDC com o comando rdc-confgen -a
o correto agora é adicionar ao named.confkey "rndc-key" { algorithm hmac-md5; secret "nxi2/a+06VMbMtXGQvRzDA=="; }; options { default-key "rndc-key"; default-server 127.0.0.1; default-port 953; };
Bom ate aqui tudo bem.
observei que tenho dois named.conf
um no chroot em /cf/named/etc/namedb//named.conf (inclusive ele tem a linha já pronta para eu apenas colocar a chave, porém no arquivo esta escrito para não editar ele)
e tenho o named.conf em /usr/local/etc/namedb/named.conf (aqui o link do arquivo inteiro http://txt.do/d138n)
e também em services > Bind DNS
eu vi que tem os seguinte campos
eu tentei colocarkey "rndc-key" { algorithm hmac-md5; secret "nxi2/a+06VMbMtXGQvRzDA=="; }; options { default-key "rndc-key"; default-server 127.0.0.1; default-port 953; };
nos dois campos, mais o serviço do bind para e não inicia mais ate eu remover o texto acima.
em resumo, estou perdido e não sei aonde devo colocar a chave RNDC