4. [Resolvido]Bind - Varios problemas com o RNDC

[Resolvido]Bind - Varios problemas com o RNDC

  • L

    Olá, pessoal, bom eu já adianto que sou novato no Bind.
    Mais estou enfrentando serios problemas com a chave RNDC, talvez eu esteja enganando relativo ao caminho do arquivo rndc.conf

    o processo que executo é o seguinte
    gero a chave com o comando " rndc-confgen -a "  depois vou até /usr/local/etc/namedb/ e copio apenas chave que esta no arquivo rndc.key , vou ate /cf/named/etc/namedb/ e colo apenas a chave no arquivo rndc.conf reinicio o pfsense e sempre obtenho o seguinte erro

    Feb 20 17:47:06 named 2051 /etc/namedb/named.conf:10: couldn't add command channel 127.0.0.1#953: address in use

    meu bind esta zeradinho, instalação nova, nenhuma zona configurada, apenas ativei o bind e desativei o DNS Resolver

    Agradeço qualquer ajuda..

    0
  • L

    Atualizando o topico

    meu pfsense é versão 2.3.2._1

    fiz um teste diferente agora, apenas gerei a chave RNDC e verifiquei o status do RNDC, o erro mudou mais o problema com o RNDC continua o mesmo

    abaixo uma tela

    também verifiquei o system logs e continuo com o mesmo erro acima citado

    0
  • S

    Verifica se você não habilitou o unbound e o bind juntos.

    Execute o comando abaixo para verificar qual outro processo também está utilizando a porta 953:

    netstat -an | grep 953
    0
  • L

    Depois de sofrer um pouco e fazer alguns ajustes, o erro na porta 953 parou.
    porén ainda continuo sem saber em que lugar devo colocar a chave RNDC
    gerei a chave RNDC com o comando rdc-confgen -a
    o correto agora é adicionar ao named.conf

    key "rndc-key" {
	algorithm hmac-md5;
	secret "nxi2/a+06VMbMtXGQvRzDA==";
};

options {
	default-key "rndc-key";
	default-server 127.0.0.1;
	default-port 953;
};

    Bom ate aqui tudo bem.
    observei que tenho dois named.conf
    um no chroot em /cf/named/etc/namedb//named.conf (inclusive ele tem a linha já pronta para eu apenas colocar a chave, porém no arquivo esta escrito para não editar ele)

    e tenho o named.conf em /usr/local/etc/namedb/named.conf (aqui o link do arquivo inteiro http://txt.do/d138n)
    e também em services > Bind DNS
    eu vi que tem os seguinte campos

    eu tentei colocar

    key "rndc-key" {
	algorithm hmac-md5;
	secret "nxi2/a+06VMbMtXGQvRzDA==";
};

options {
	default-key "rndc-key";
	default-server 127.0.0.1;
	default-port 953;
};

    nos dois campos, mais o serviço do bind para e não inicia mais ate eu remover o texto acima.

    em resumo, estou perdido e não sei aonde devo colocar a chave RNDC

    0
Log in to reply
 

Products

Services

Support

News

Resources

Company

Our Mission

We provide leading-edge network security at a fair price - regardless of organizational size or network sophistication. We believe that an open-source security model offers disruptive pricing along with the agility required to quickly address emerging threats.

Subscribe to our Newsletter

Product information, software announcements, and special offers. See our newsletter archive for past announcements.

© Copyright 2002 - 2019 Rubicon Communications, LLC | Privacy Policy