久しぶりに、DNSに登録依頼が来たので、作業を行いました。

FreeBSDにて、
今まで通り、

  1. 手動でゾーンファイル等を書き換える
  2. SOAのシリアル番号の更新
  3. rndcでリロード

で、うまく行ったはずなのだけど、

rndc: connect failed: 127.0.0.1#953: connection refused

こんなエラーで、起動せず。

Bindを再起動して、早速、ログを見ると、

unknown key ‘rndc-key’
Ignoring BIND 9 inet control clause

えっ?、何で設定してあるrndc-keyが見つからないのか、named.confを見てみることに。

controls {
inet 127.0.0.1 allow { localhost; } keys { rndc-key; };
};
include “/usr/local/etc/rndc.key”;

特に、設定を変えたわけでもなく、keyも変えてないんだが、唯一、変更したのが、Bindのバージョンアップ。
それも、半年以上前に、9.3.xにバージョンアップしたのが、原因ではないかとの予想。

どうやら、Bind 9.2あたりから、暗号されたキーをnamed.confに書くような記事を発見したので、今までrndc.confに書いてあったキー情報を、named.confの最初に記述し、include行を削除したところ、無事、起動出来きた。

5分で終わると思っていたのに、数時間費やしてしまった。

あと、SOAレコードのシリアルナンバーを増やしておくことは、忘れずに。
(これ、やらないと、全然更新されませーん)