Решение:

Если named не может найти rndckey в /etc/rndc.key, он сообщит error 'rndc: connection to remote host closed'.

При использовании rndc-confgen -aдля создания нового ключа rndc новый ключ по умолчанию будет называться ключом rndc -. Поэтому файл /etc/rndc.keyнужно будет отредактировать и изменить имя ключа на rndckey(удалить все-)ради named. Аналогично команда:

rndc-confgen -a -k rndckey

убедитесь, что /etc/rndc.keyявляется программной ссылкой на/var/named/chroot/etc/rndc.key

ln -s /var/named/chroot/etc/rndc.key /etc/.

[root@ns1 etc]# rndc status
version: 9.9.4-RedHat-9.9.4-72.el7 <id:8f9657aa>
CPUs found: 2
worker threads: 2
UDP listeners per interface: 2
number of zones: 208
debug level: 0
xfers running: 0
xfers deferred: 0
soa queries in progress: 0
query logging is ON
recursive clients: 0/0/1000
tcp clients: 0/100
server is up and running