Toon posts:

[BIND]rndc: connection to remote host closed

Pagina: 1
Acties:

woensdag 26 mei 2004 00:24

Acties:
  • Erhnam
  • Registratie: Januari 2000
  • Laatst online: 09:08

Erhnam

het Hardware-Hondje :]

Topicstarter
Ik ben bezig een ns1 en ns2 server op te zetten voor mijn hosting. Voor de webserver en tevens ns1 server gebruik ik het pakket plesk. dns wordt hiermee standaard meegeleverd en dit alles staat goed geconfigureerd. Een dig vanaf het internet levert een juist resultaat mee en ook in de named.conf worden via de regel, acl common-allow-transfer {ip's;}; de juiste ip's toegang verschaft.

Nu ik named op ns2 heb draaien probeer ik via rndc reload de zone files over te kopieren. Dit lukt echter niet en bind komt met de volgende melding:

[root@server01 log]# rndc reload
rndc: connection to remote host closed
This may indicate that the remote server is using an older version of
the command protocol, this host is not authorized to connect,
or the key is invalid.
[root@server01 log]#

Waar ik naar heb gekeken of beide bind versies het zelfde zijn. Inderdaad. Bind is keurig bij gewerkt tot versie 9.2.1 op biede machines. Wat betreft de key. Plesk maakt automatisch een een key aan:

code:
1
2
3
4
5
6
7
8
9

key "rndc-key" {
        algorithm hmac-md5;
        secret "CeMgS23y0oWE20nyv0x40Q==";
};

controls {
        inet 127.0.0.1 port 953
        allow { 127.0.0.1; } keys { "rndc-key"; };
};


Deze regels heb ik letterlijk overgekopieerd naar de tweede name server. Maar helaas blijft het probleem aanwezig. En tot zo ver mijn kennis. Ik hoop dat jullie nog meer idee'en hebben om het probleem te kunnen oplossen!

Verder heb ik nog een vraag. Is het mogelijk aan te geven op welk IP het named proces draait indien een server meerdere ip-adressen heeft?

[ Voor 7% gewijzigd door Erhnam op 26-05-2004 00:28 ]

http://www.xbmcfreak.nl/

woensdag 26 mei 2004 01:06

Acties:
  • _Squatt_
  • Registratie: Oktober 2000
  • Niet online

_Squatt_

Ben geen bind expert, maar in je control block geef je alleen 127.0.0.1 toegang via rndc:
code:
1

allow { 127.0.0.1; } keys { "rndc-key"; };

Hier moet ns2 ook bij denk ik. Ik weet niet of je hier ook hostnames op kunt geven, maar dat moet wel ergens in de docs te vinden zijn.

Je laatste vraag moet met 'listen-on' op te lossen zijn. Met listen-on kun je aangeven op welke ip's / ranges named luistert:
code:
1
2
3
4
5

options {
    // only listen on 192.168.0.0/16 and localhost
    listen-on { 192.168.0.0/16; };
    listen-on { 127.0.0.1; };
}

"He took a duck in the face at two hundred and fifty knots."

Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2026 Hosting door TrueFullstaq