DNS登録作業
久しぶりに、DNSに登録依頼が来たので、作業を行いました。
FreeBSDにて、
今まで通り、
- 手動でゾーンファイル等を書き換える
- SOAのシリアル番号の更新
- rndcでリロード
で、うまく行ったはずなのだけど、
rndc: connect failed: 127.0.0.1#953: connection refused
こんなエラーで、起動せず。
Bindを再起動して、早速、ログを見ると、
unknown key ‘rndc-key’
Ignoring BIND 9 inet control clause
えっ?、何で設定してあるrndc-keyが見つからないのか、named.confを見てみることに。
controls {
inet 127.0.0.1 allow { localhost; } keys { rndc-key; };
};
include “/usr/local/etc/rndc.key”;
特に、設定を変えたわけでもなく、keyも変えてないんだが、唯一、変更したのが、Bindのバージョンアップ。
それも、半年以上前に、9.3.xにバージョンアップしたのが、原因ではないかとの予想。
どうやら、Bind 9.2あたりから、暗号されたキーをnamed.confに書くような記事を発見したので、今までrndc.confに書いてあったキー情報を、named.confの最初に記述し、include行を削除したところ、無事、起動出来きた。
5分で終わると思っていたのに、数時間費やしてしまった。
あと、SOAレコードのシリアルナンバーを増やしておくことは、忘れずに。
(これ、やらないと、全然更新されませーん)