바인드 및 dhcp3 공유 키

바인드 및 dhcp3 공유 키

dhcp 서버에서 업데이트를 수락하도록 바인드를 구성하려고 합니다. 적절한 영역과 rndc.key 비밀번호 파일을 참조하도록 dhcpd.conf 파일을 변경했지만 dhcp 서버를 다시 시작하면 다음과 같은 결과가 나타납니다.

Can't open /etc/bind/rndc.key: Permission denied

rndc.key에는 권한 640이 있고 그룹과 소유자는 바인드됩니다.

rndc.key를 666 권한을 갖도록 변경하면 작동하지만 안전하지 않습니다. 더 좋은 방법이 있습니까?

우분투 11.04

답변1

저에게는 DHCP 업데이트에 rndc.key를 사용하는 것이 이상한 생각인 것 같습니다. (나는 그러한 설정을 사용한 일부 데비안 매뉴얼을 검색했는데, 아마도 그것이 시작된 곳일 것입니다). 게다가 바인드 매뉴얼에 따르면 rndc.key는 단지 바인드8과의 하위 호환성을 위해서만 유지됩니다.

제가 제안하는 것은 다음과 같습니다. DHCP의 경우 명명된.conf와 DHCP 구성 파일 모두에 다음 명령문을 직접 삽입하세요.

key "zone-updates-key" {
        algorithm       hmac-md5;
        secret          "lgkbhjhtthgtlghtl6567==";
};

(물론 비밀 문구를 변경하십시오;) rndc-confgen을 실행하여 임의의 문구를 생성할 수 있습니다)

"include rndc.key" 문은 필요하지 않습니다. 이제 명명된.conf의 영역 구성에 추가합니다.

allow-update { key "zone-updates-key"; };

dhcp 영역 구성에서:

key zone-updates-key;

그게 다야. 평소와 같이 두 파일 모두 해당 프로세스에서 읽을 수 있어야 합니다.

** 여기에서 중지할 수도 있습니다 **

rndc의 경우 rndc-confgen을 실행하고 rndc에서 출력을 사용할 수 있습니다.conf및 names.conf - 이 방법으로 바인드는 rndc.key를 전혀 사용하지 않습니다.

(동적 업데이트에 rndc.key를 사용하지 않는 이유: 이 키는 바인드에 대한 완전한 제어를 제공하며 단일 영역에 대한 동적 업데이트만 필요한 경우 타협할 이유가 없습니다.)

또는 최신 바인드 버전에는 도움이 될 수 있는 /var/run/named/session.key가 있습니다. "session-..." 바인드 지시어를 살펴보세요.

관련 정보