19-10-04 01:11
Kad se name daemon odbija zaustaviti
piše ACO DMITROVIĆ
Nedavno je uočen problem na Debianovoj distribuciji Sarge s instaliranim bindom. Nakon što se unesu promjene u konfiguraciji DNS servisa, potrebno je ponovno pokrenuti name daemona. To se najčešće čini pomoću init skripti:
/etc/init.d/bind9 reload
ili
/etc/init.d/bind9 stop /etc/init.d/bind9 start
No, ponekad zaustavljanje servisa ne uspije, nego se ispiše ovakva poruka:
Stopping domain name service: namedrndc: connection to remote host closed. This may indicate that the remote server is using an older version of the command protocol, this host is not authorised to connect, or the key is invalid.
Problem se brzo može riješiti grubom silom, ubijanjem svih procesa name daemona, pa potom ponovnim pokretanjem servisa. Ali time problem nije riješen.
Iako poruka zbunjuje, rješenje nije komplicirano. Navjerojatniji je uzrok problema razlika u ključevima koje za autentikaciju koriste named i rndc, program za kontrolu servisa.
Zavirite u dvije datoteke: /etc/bind/named.conf i /etc/bind/rndc.key. Usporedite ključeve. Ako želite da rndc kontrolira name daemona, u obje datoteke mora biti upisan isti ključ.
key "rndc-key" { algorithm hmac-md5; secret "FUOCHPPJIMYWsKGCEjHRLg==tK92m9zyIKmDgtW4Ukl1"; };
Dakle dovoljno je iskopirati redak koji sadrži riječ secret iz named.conf u rndc.key.
I to je to!
|