sun's longitude:241 42 4.64 
· 자유게시판 · 묻고답하기 · 알파문서 · RPMS list
· 사용자문서 · 팁/FAQ모음 · 리눅스Links · 자료실
· 서버정보 · 운영자 · Books/FAQ · FreeBSD
/board/delete.php:소스보기  

질문과 답변 게시판입니다.

현재 실시간으로 이곳 서버의 설정파일(몇개)를 보여주고 있습니다.
서버의 설정내용에 관한 질문은 먼저 이곳 서버의 설정내용을 참고하시길 바랍니다.
[*** 쓰기 금지단어 패턴 ***]
글 본문 중간에 업로드할 이미지를 추가하는 방법 : @@이미지이름@@
ex) @@foo.gif@@
 ★ 글 지우기 항목입니다. 한번 더 생각하시고 결정하십시오.!!!
제목 4354 번 글의 답장글 : Re: rndc: connect failed: connection refused
 이름  산이 [홈]http://linuxchannel.net/

[닥터설]님이 남기신 글:

>안녕하세요.
>수능시험날 치고는 아주 따뜻해서 기분이 좋네요.
>
>의외로 rndc에 대한 질문이 많네요.
>rndc의 본연의 자세를 가지고 remote에 있는
>네임 서버를 제어하기 위해 설정을 했습니다.
>
>먼저 local에서 dnssec-keygen 으로 키를 생성하고
>rndc.key에 형식에 맞게 적은 후 rndc.conf에 include 했습니다.
>그리고 rndc.conf 에 server 옵션으로 제어할 호스트를 추가했습니다.
>
>그리고 remote의 named.conf 에 local에서 생성한 키를
>형식에 맞게 적었습니다.
>
>두 네임 서버를 리스타트하고 netstat -nl 명령으로 953포트가
>열려 있는 지 확인한 후 local에서 "rndc -s remote_ip status" 를
>입력하니 제목처럼 "rndc: connect failed: connection refused"
>메시지가 나옵니다.
>refused에서 유추가 가능하듯 혹시 named.conf 의 control 옵션에
>허가할 local 아이피를 입력하지 않았나 싶을지 모르나
>분명 그 부분은 정상적으로 입력되어 있습니다.
>
>제가 생각하는 기본 개념은 local의 rndc.conf파일과
>remote 의 named.conf 에 키와 호스트만 정확히 적어 주면
>될 것 같은데 개념이 틀린 건지 에러의 원인을 찾을 수가 없네요.
>통박으로 볼 때에는 아마도 key 값 관련해서 문제가 있는 듯 하네요.
>
>참고로 nsupdate 를 통한 존 파일 갱신은 가능한 상태입니다.
>
>설명이 좀 부족한 듯 싶은데 추가 설명이 필요하시면
>다시 글 남기겠습니다.
>
>그럼 수고하세요.
>
>
>-----------------------------------------
>답변자가 기본적으로 참고할 내용입니다.
>- 배포판(옵션) : RedHat 9.0
>- 커널버전(옵션) :
>- 데몬버전(예:apache 1.3.27) : bind-9.2.1-16
>- 데몬설치유형(RPM/컴파일/기타) : rpm
>-----------------------------------------

========================================

rndc 는 원격의 네임서버를 제어하므로 클라이언트 유틸리티라고
생각하면 됩니다.

따라서 rndc 명령어를 내리는 쪽의 클라이언트는 반드시 꼭
named 를 가동할 필요는 없습니다.

# rndc -s "remote_nameserver" status

이렇게 명령어를 내렸을 경우,

rndc 명령어를 내리는 쪽의 컴퓨터에서는 기본값으로
/etc/rndc.conf 파일을 참조합니다.
물론 이 /etc/rndc.conf 파일에는 'remote_nameserver' 에게
인증할 인증키가 있어야 겠지요.

그리고 원격 즉 'remote_nameserver' 쪽에서는 반드시
named 가 구동중이어야 하고 또한 953 번 포트도 열려있어야 합니다.
즉 953 번 포트로 rndc 명령어를 listen 합니다.
'remote_nameserver' 에서의 접근 정책은 named.conf 의 controls {}
구문에서 설정합니다.

controls {
inet 127.0.0.1
allow { localhost; }
keys { rndckey; };
};


inet 부분이 자신이 127.0.0.1 에 953 번 포트를 열겠다는 의미이고
이 포트로 rndc 메시지를 받는데 오직 localhost 에서 오는 rndc 메시지만
받겠다는 의미이입니다.
또한 그 인증은 key 로 하되 키 이름이 'rndckey' 라는 설정입니다.

결론은

'remote_nameserver' 에서 위의 allow 구문에서 rndc 명령어를
내리는 쪽의 IP 주소를 추가시켜 주면 됩니다.

또한 키는 rndc 쪽의 'remote_nameserver'는 서로 동일해야 합니다.
이름은 달라도 상관없음.
2003년 11월 05일 21:30:14 수(저녁)  from 61.254.75.40
0
암호: 공용 보안 SSL 서버가 준비되기 전까지는 off 합니다
apache lighttpd linuxchannel.net 
Copyright 1997-2024. linuxchannel.net. All rights reserved.

Page loading: 0.01(server) + (network) + (browser) seconds