Если named не может найти rndckey в /etc/rndc.key, он сообщит error 'rndc: connection to remote host closed'
.
При использовании rndc-confgen -a
для создания нового ключа rndc новый ключ по умолчанию будет называться ключом rndc -. Поэтому файл /etc/rndc.key
нужно будет отредактировать и изменить имя ключа на rndckey(удалить все-
)ради named. Аналогично команда:
rndc-confgen -a -k rndckey
убедитесь, что /etc/rndc.key
является программной ссылкой на/var/named/chroot/etc/rndc.key
ln -s /var/named/chroot/etc/rndc.key /etc/.
[root@ns1 etc]# rndc status
version: 9.9.4-RedHat-9.9.4-72.el7 <id:8f9657aa>
CPUs found: 2
worker threads: 2
UDP listeners per interface: 2
number of zones: 208
debug level: 0
xfers running: 0
xfers deferred: 0
soa queries in progress: 0
query logging is ON
recursive clients: 0/0/1000
tcp clients: 0/100
server is up and running