Bind | Администрирование и применение FreeBSD

Как создать ключевую пару для DNSSEC?



Задача: сгенерировать ключевую пару TSIG для двух хостов, между которыми должны защищенно обновляться файлы зон. 1) Генерируем ключевую пару с именем dns1-dns2 в каталоге /etc/namedb: # dnssec-keygen -a hmac-md5 -b 128 -n HOST -c IN -K /etc/namedb dns1-dns2 2) Посмотрим секрет ключа в одном созданных файлов: # grep «Key» *.private Key: 1ZRv1TqeYB4WeNLyBsSnwA== 3) Заменим в […]

Ошибка Bind: loading from master file managed-keys.bind failed

Ошибка в логе /var/log/named.log: Nov 7 14:29:55 eresus named[546]: managed-keys-zone ./IN: loading from master file managed-keys.bind failed: file not found Чтобы решить эту проблему, надо создать файл managed-keys.bind: # touch /etc/namedb/managed-keys.bind

Ошибка BIND: named[522]: the working directory is not writable

В логе /var/log/named.log присутствует сообщение: named[522]: the working directory is not writable Это значит, что рабочий каталог не доступен демону для записи. Как решить проблему? Открыть файл: /etc/mtree/BIND.chroot.dist и заменить строку /set type=dir uname=root gname=wheel mode=0755 на /set type=dir uname=bind gname=wheel mode=0755