我试图configuration绑定接受来自DHCP服务器的更新,我已经对dhcpd.conf文件进行了更改,以引用相应的区域和rndc.key密码文件,但是当我重新启动DHCP服务器时,我得到:
Can't open /etc/bind/rndc.key: Permission denied rndc.key有权限640,组和所有者是绑定的。
如果我改变rndc.key有666的权限它的作品,但这是不安全的有没有更好的办法?
Ubuntu 11.04
对我而言,使用rndc.key进行DHCP更新似乎是一个奇怪的想法。 (我search了一些使用这种设置的debian手册,也许这是它的起源地)。 另外,根据绑定手册,rndc.key只是为了与bind8的向后兼容而保留。
我build议如下:对于DHCP,请直接在named.conf和DHCPconfiguration文件中插入以下语句:
key "zone-updates-key" { algorithm hmac-md5; secret "lgkbhjhtthgtlghtl6567=="; };
(当然更改密语;),你可以通过运行rndc-confgen生成随机的一个)
不需要任何“包含rndc.key”语句。 现在进入你在named.conf中添加的区域configuration
allow-update { key "zone-updates-key"; };
和在DHCP区域configuration:
key zone-updates-key;
就这样。 像往常一样,这两个文件都应该可以被各自的进程读取。
**你也可以select在这里停留**
对于rndc,你可以运行rndc-confgen并在rndc中使用它的输出。 conf和named.conf – 这种方式绑定根本不会使用rndc.key。
(至于为什么不使用rndc.key进行dynamic更新:这个键可以完全控制绑定,如果你需要的只是单个区域的dynamic更新,那么没有任何理由妥协。
或者,在较新的绑定版本中,可能会有帮助的/var/run/named/session.key – 查看“session -…”绑定指令。