bindでrndcを外部から使用しない場合は、rndc.keyの設定は不要ですか？

rndcはローカルでしか使いませんので、
named.confの下記の記述、rndc.keyは無くて良いですか？

include "/etc/rndc.key";
controls {
inet 127.0.0.1 allow { 127.0.0.1; } keys { rndc-key; };
};

上記をコメントにして行い、localでrndc reloadをしましたが、特にエラーは発生していない状況。
ネームサーバーとしても動作している。

また、他のコンピュータから、
rndc -s 対象のホスト名 status
をすると、
rndc: connect failed: ＜対象のIPアドレス＞#953: connection refused
と返される。

情報を検索したのですが、rndc.keyを必ず設定する例しか見当たらなく、他のコンピュータからリモートでrndcを使わないなら、rndc.keyは要らないのかと思った次第です。

keyは要らないにしても、
controls {
inet 127.0.0.1 allow { 127.0.0.1; }
};
このあたりの、localhostからは許可をした方が良いのかなとは考えていますが、現状の所、コメントにしていても、支障が無い状況でした。

2017/03/31 05:13

実際にやってみた結果を記していただけますか。

2017/03/31 09:25

コメントありがとうございます。追記しました。

行動規範の内容に同意します

回答1件

ベストアンサー

おそらく、設定ファイルの項目を省略した場合のデフォルトが決まっていて、デフォルトが使われているだけでしょう。

手元の環境で、試した限りでは...

controls を省力した場合、127.0.0.1 (IPv4) と ::1 (IPv6) で、ポート 953が、コントロールポートとして設定されるようです。
keys を省略した場合、/etc/rndc.key が、使われているようです。

投稿2017/03/31 13:16

総合スコア25171

2017/04/03 03:14

ありがとうございます。たしかに、/etc/rndc.keyをリネームし、rndcをしたら、rndc.keyが無いとメッセージがでました。 rndc.keyが必須と言う事が分かりました。ありがとうございました。

行動規範の内容に同意します

あなたの回答

tips

プレビュー

行動規範の内容に同意します

質問の解決につながる回答をしましょう。サンプルコードなど、より具体的な説明があると質問者の理解の助けになります。また、読む側のことを考えた、分かりやすい文章を心がけましょう。

15分調べてもわからないことは
teratailで質問しよう！

ただいまの回答率
85.48%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

関連した質問