rndc für BIND9 konfigurieren

[ccc]

hallo

I habe bind9 auf meinem Lenny installiert, aber bind9 hängt total beim restart.
In Internet findet man jene BUGS zu diesem Thema.
Kann mir jemand erklären bitte, wie sollte man rndc für bind9 richtig konfigurieren?
Welche ownership permissions braucht /etc/bind/rndc.key?
Brauche ich auch /etc/bind/rndc.conf?
Welche Einträge braucht rndc in /etc/named.conf?

[habakug]

Hallo!

Welche Einträge braucht rndc in /etc/named.conf?

Code: Alles auswählen

controls {
             inet * port 953 allow { localhost; }
             keys { "rndc-key" };
          };
          key "rndc-key" {
             algorithmus hmac-md5;
             secret "password";
          };

Das password ist das "Secret" aus "rndc.key".

Gruß, habakug

[ccc]

bei mir in /etc/bind/named.conf habe ich:

Code: Alles auswählen

controls {
       inet 127.0.0.1 port 953
               allow { 127.0.0.1; } keys { "rndc-key"; };
};

key "rndc-key" {
        algorithm hmac-md5;
        secret "mysecret";

und bind9 hängt gewaltig beim starten bzw. restarten.
bind9 startet zwar aber erst nach ca. 10 min!
das verspätet auch extrem den start bzw. restart von der ganzen maschine, weil beim stopping oder starting bind9 bleibt für ca. 10 min. stehen.

[habakug]

Hallo!

Hast du bei den Zonen den Eintrag

Code: Alles auswählen

allow-update { key "rndc-key"; };

?.

Gruß, habakug

[ccc]

Hallo!

Hast du bei den Zonen den Eintrag

Code: Alles auswählen

allow-update { key "rndc-key"; };

?.

Gruß, habakug

habe ich nicht.
soll ich das bei jeder von mir angelegter Zone in /etc/bind/named.conf.local zusätzlich eintragen?

[habakug]

Hallo!

Das gehört in die "/var/named/named.zones". Nach welcher Anleitung bist du vorgegangen, installieren alleine reicht nicht aus...

Gruß, habakug

[ccc]

Hallo!

Das gehört in die "/var/named/named.zones". Nach welcher Anleitung bist du vorgegangen, installieren alleine reicht nicht aus...

Gruß, habakug

habe BIND9 in Chroot Enviroment gemäss:

http://www.thinkdebian.org/archives/343

installiert und konfiguriert.
btw. ich habe /var/named/named.zones

[habakug]

Hallo!

Die Anleitung ist gut, aber hast du denn auch wirklich eine eigene Domain?

You will need to register a domain name so there will be no conflicts between internet domains and the domain(s) used on your LAN.[...]
Make sure you replace ‘example.com’ with your own registered domain name.

Gruß, habakug

[ccc]

Ich habe aber einen internen DNS server für die interne domain aufgesetzt.

btw. soll ich

Code: Alles auswählen

allow-update { key "rndc-key"; };

bei allen zonen in /etc/bind/named.conf.local eintragen?

[habakug]

Hallo!

Ich habe aber einen internen DNS server für die interne domain aufgesetzt.

Ich dachte das soll dieser hier werden?

Gruß, habakug

[ccc]

Hallo!

Ich dachte das soll dieser hier werden?

Gruß, habakug

Was meinst damit?

gruss

[habakug]

Hallo!

Ich meine damit, das du an dieser Stelle deine Netzwerk-Struktur offenlegen solltest. Sonst kann man ja nur raten.

Gruß, habakug

[ccc]

Ich habe Ursache gefunden.
Das Proplem liegt völlig an einem anderen Ort.
Sobald ich sysklogd mit der option:

Code: Alles auswählen

SYSLOGD="-r"

in /etc/default/syslogd aktiviere, dann häng der bind9 extrem beim austarten.
Ich benutze sysklogd als remote login server für die firewall und mail appliance.
Anyway werde diesbezüglich anderes posting aufmachen.

und en gruess...