Bummibaer
Registered Schwarzbär
Hallo Forum,
folgendes Problem beim Aufruf von rndc:
rndc: connect failed: connection refused
OS: FreeBSD 5.2-RELEASE #0: Sat Jan 31 21:17:16 CET 2004
Config /etc/namedb/named.conf
options {
directory "/etc/namedb";
pid-file "/var/run/named/pid";
forwarders {
127.0.0.1;
};
statistics-file "/etc/namedb/named.stats";
host { any; } {
topology {
127.0.0.0/8;
};
};
zone "." {
type hint;
file "named.root";
};
zone "0.0.127.IN-ADDR.ARPA" {
type master;
file "localhost.rev";
};
// RFC 3152
zone "1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA" {
type master;
file "localhost-v6.rev";
};
// RFC 1886 -- deprecated
zone "1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.INT" {
type master;
file "localhost-v6.rev";
};
zone "domain.com" {
type slave;
file "s/domain.com.bak";
masters {
192.168.1.1;
};
};
zone "0.168.192.in-addr.arpa" {
type slave;
file "s/0.168.192.in-addr.arpa.bak";
masters {
192.168.1.1;
};
};
key key {
algorithm hmac-md5;
secret "c3Ryb25nIGVub3VnaCBmb3IgYSBtYW4gYnV0IG1hZGUgZm9yIGEgd29tYW4K";
}
controls {
inet 127.0.0.1 port 953
allow { 127.0.0.1; } keys { "key"; };
Config /usr/local/etc/rndc.conf
options {
default-server localhost;
default-key "key";
default-port 953;
};
server localhost {
key "key";
};
key "key" {
algorithm hmac-md5;
secret "c3Ryb25nIGVub3VnaCBmb3IgYSBtYW4gYnV0IG1hZGUgZm9yIGEgd29tYW4K";
};
Key /usr/local/etc/rndc.key (wurde von rndc-confgen -a generiert)
key "rndc-key" {
algorithm hmac-md5;
secret "VlI9T+oW9ku/S6GRC6hICQ==";
};
Ausgabe von nmap:
Interesting ports on localhost.local (127.0.0.1):
PORT STATE SERVICE
953/tcp open rndc
Nmap run completed -- 1 IP address (1 host up) scanned in 0.368 seconds
Bind läuft und funktioniert an sich, nur der Zugriff per rndc geht nicht. Egabel welches Command, bringt immer nur "rndc: connect failed: connection refused" als Fehlermeldung.
Wo könnte der Fehler liegen ?
Edit: scheint am key oder am key file zu liegen vermutlich, alles andere denk ich mal hab ich soweit durchversucht das ich das ausschließen kann.
Gruß Bummibaer
folgendes Problem beim Aufruf von rndc:
rndc: connect failed: connection refused
OS: FreeBSD 5.2-RELEASE #0: Sat Jan 31 21:17:16 CET 2004
Config /etc/namedb/named.conf
options {
directory "/etc/namedb";
pid-file "/var/run/named/pid";
forwarders {
127.0.0.1;
};
statistics-file "/etc/namedb/named.stats";
host { any; } {
topology {
127.0.0.0/8;
};
};
zone "." {
type hint;
file "named.root";
};
zone "0.0.127.IN-ADDR.ARPA" {
type master;
file "localhost.rev";
};
// RFC 3152
zone "1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA" {
type master;
file "localhost-v6.rev";
};
// RFC 1886 -- deprecated
zone "1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.INT" {
type master;
file "localhost-v6.rev";
};
zone "domain.com" {
type slave;
file "s/domain.com.bak";
masters {
192.168.1.1;
};
};
zone "0.168.192.in-addr.arpa" {
type slave;
file "s/0.168.192.in-addr.arpa.bak";
masters {
192.168.1.1;
};
};
key key {
algorithm hmac-md5;
secret "c3Ryb25nIGVub3VnaCBmb3IgYSBtYW4gYnV0IG1hZGUgZm9yIGEgd29tYW4K";
}
controls {
inet 127.0.0.1 port 953
allow { 127.0.0.1; } keys { "key"; };
Config /usr/local/etc/rndc.conf
options {
default-server localhost;
default-key "key";
default-port 953;
};
server localhost {
key "key";
};
key "key" {
algorithm hmac-md5;
secret "c3Ryb25nIGVub3VnaCBmb3IgYSBtYW4gYnV0IG1hZGUgZm9yIGEgd29tYW4K";
};
Key /usr/local/etc/rndc.key (wurde von rndc-confgen -a generiert)
key "rndc-key" {
algorithm hmac-md5;
secret "VlI9T+oW9ku/S6GRC6hICQ==";
};
Ausgabe von nmap:
Interesting ports on localhost.local (127.0.0.1):
PORT STATE SERVICE
953/tcp open rndc
Nmap run completed -- 1 IP address (1 host up) scanned in 0.368 seconds
Bind läuft und funktioniert an sich, nur der Zugriff per rndc geht nicht. Egabel welches Command, bringt immer nur "rndc: connect failed: connection refused" als Fehlermeldung.
Wo könnte der Fehler liegen ?
Edit: scheint am key oder am key file zu liegen vermutlich, alles andere denk ich mal hab ich soweit durchversucht das ich das ausschließen kann.
Gruß Bummibaer
Zuletzt bearbeitet: