[Resolvido]Bind - Varios problemas com o RNDC



  • Olá, pessoal, bom eu já adianto que sou novato no Bind.
    Mais estou enfrentando serios problemas com a chave RNDC, talvez eu esteja enganando relativo ao caminho do arquivo rndc.conf

    o processo que executo é o seguinte
    gero a chave com o comando " rndc-confgen -a "  depois vou até /usr/local/etc/namedb/ e copio apenas chave que esta no arquivo rndc.key , vou ate /cf/named/etc/namedb/ e colo apenas a chave no arquivo rndc.conf reinicio o pfsense e sempre obtenho o seguinte erro

    Feb 20 17:47:06 named 2051 /etc/namedb/named.conf:10: couldn't add command channel 127.0.0.1#953: address in use

    meu bind esta zeradinho, instalação nova, nenhuma zona configurada, apenas ativei o bind e desativei o DNS Resolver

    Agradeço qualquer ajuda..



  • Atualizando o topico

    meu pfsense é versão 2.3.2._1

    fiz um teste diferente agora, apenas gerei a chave RNDC e verifiquei o status do RNDC, o erro mudou mais o problema com o RNDC continua o mesmo

    abaixo uma tela

    também verifiquei o system logs e continuo com o mesmo erro acima citado



  • Verifica se você não habilitou o unbound e o bind juntos.

    Execute o comando abaixo para verificar qual outro processo também está utilizando a porta 953:

    netstat -an | grep 953
    


  • Depois de sofrer um pouco e fazer alguns ajustes, o erro na porta 953 parou.
    porén ainda continuo sem saber em que lugar devo colocar a chave RNDC
    gerei a chave RNDC com o comando rdc-confgen -a
    o correto agora é adicionar ao named.conf

    key "rndc-key" {
    	algorithm hmac-md5;
    	secret "nxi2/a+06VMbMtXGQvRzDA==";
    };
    
    options {
    	default-key "rndc-key";
    	default-server 127.0.0.1;
    	default-port 953;
    };
    
    

    Bom ate aqui tudo bem.
    observei que tenho dois named.conf
    um no chroot em /cf/named/etc/namedb//named.conf (inclusive ele tem a linha já pronta para eu apenas colocar a chave, porém no arquivo esta escrito para não editar ele)

    e tenho o named.conf em /usr/local/etc/namedb/named.conf (aqui o link do arquivo inteiro http://txt.do/d138n)
    e também em services > Bind DNS
    eu vi que tem os seguinte campos

    eu tentei colocar

    key "rndc-key" {
    	algorithm hmac-md5;
    	secret "nxi2/a+06VMbMtXGQvRzDA==";
    };
    
    options {
    	default-key "rndc-key";
    	default-server 127.0.0.1;
    	default-port 953;
    };
    
    

    nos dois campos, mais o serviço do bind para e não inicia mais ate eu remover o texto acima.

    em resumo, estou perdido e não sei aonde devo colocar a chave RNDC


Log in to reply