先日のアレ
を解決へ。
てなわけでとりあえずsuしてdnssec-keygen。
ん、生成された2つのファイル、base64っぽくエンコードされた部分は一緒だな。
ということは別に今のままでもいけそうなのだが。
てなわけでまずnamed.confとrndc.confで、
keyを指定している部分をダブルクォート無しのrndckeyに統一してみる。
しかし相変わらずconnection refusedか……。
rndcには-Vオプションというのがあるので、試しに手動でrndc -V statusとしてみると、
port953に接続しようとしているようだ。953って何じゃら?
ところがman rndcをしてみると-pオプションがないときのデフォルトのポートが953とある。
namedの方ではその辺の設定はどうなってるのかなと再びnamed.confを見ると
controls {
// inet * port 52 allow { localnets; }; // a BAD idea
inet 127.0.0.1 port 52 allow { localhost; } keys { rndckey; };
// unix "/var/run/ndc" perm 0600 owner 0 group 0; // the default
};
1行上にコメントアウトしてある昔の設定を真似した、
port 52 という部分がだめだったらしい。
ここを削除してみると、こんどはconnection refusedが出なくなり、
server is up and runningと表示するようになったのでどうやらOKっぽい。
ついでに関係するファイルはroot:namedまたはnamed:namedにchownし、chmod 640。