Centos 6.3 Ligação trava em “Gerando /etc/rndc.key”

Question

Centos 6.3 Ligação trava em “Gerando /etc/rndc.key”

#1 resposta do (9 votos)
#2 resposta do (4 votos)
#3 resposta do (3 votos)
#4 resposta do (2 votos)

6

Estou instalando o bind em um sistema Centos 6.3 limpo. Nas versões anteriores, isso funcionaria como um encanto, mas agora eu recebo

Generating /etc/rndc.key

ao tentar iniciar a ligação após a instalação. Por que isso e alguém sabe como resolver isso?

Obrigado!

bind centos centos6

por solsol 22.10.2012 / 09:54

4 respostas

Tags bind centos centos6

Alterando a máscara de rede de / 24 para / 16 em um domínio do Windows 2003 sysctl -p /etc/sysctl.conf retorna erro

score 9 · Answer 1

Tente usar

rndc-confgen -a -r /dev/urandom

Se você estiver usando bind-chroot, adicione:

rndc-confgen -a -r /dev/urandom -t /var/named/chroot

O resultado deve ser:

wrote key file "/etc/rndc.key"

wrote key file "/var/named/chroot/etc/rndc.key"

Encontrei a resposta aqui e me testei porque estava tendo o mesmo problema.

Felicidades

score 4 · Answer 2

Me desculpe se isso parece banal, mas suspeito que a mensagem de erro significa que o sistema está tentando gerar uma chave rndc em /etc/rndc.key . Essa chave é necessária para a operação correta do BIND, já que é configurada no CentOS, embora seja necessário criá-la apenas pela primeira vez.

Eu suspeito que esteja pendurado na criação porque você está ssh'ed em um servidor remoto, um sem um ser humano acessível conectado via teclado e mouse, que pode fornecer a entropia que uma geração de chave requer.

Você pode testar a primeira parte desta hipótese fazendo

ls -al /etc/rndc.key

Se não estiver lá, esse é o problema.

Você pode testar a segunda parte fazendo

sudo rndc-confgen -a -c /etc/rndc.key

no seu servidor remoto. Se parar, tente fazer

rndc-confgen -a -c /tmp/disposable.key

no seu servidor remoto. Se também, trava, o problema não é com o arquivo /etc/rndc.key , mas com o ato de geração de chaves, como eu suspeito. Experimente

rndc-confgen -a -c /tmp/disposable.key

na sua área de trabalho local (supondo que você tenha o pacote bind instalado ou o que for adequado para sua distribuição local). Se isso for concluído, o problema é muito provável a disponibilidade de entropia (desktops têm muito disso, servidores colocated menos assim, como eu disse, ter um ser humano no final de um cabo HID faz muita aleatoriedade útil disponível para o sistema ).

Você pode organizar o sistema remoto para ter alguma entropia (que está um pouco além do escopo desta resposta), ou gerar o arquivo de chaves localmente e copiá-lo para o servidor (é apenas um formatado corretamente, pré-compartilhado segredo do bem).

Se você fizer o último, verifique se o arquivo é de propriedade de root:named e modo 440 no sistema remoto.

score 3 · Answer 3

Eu tive o mesmo problema, mas consertei. Tudo o que fiz: apenas digitei algumas letras depois que ficou preso na geração e começou sem problemas.

score 2 · Answer 4

O RHEL 6 (no qual o CentOS é baseado) aparentemente não gera mais o rndc.key durante a instalação - para detalhes, consulte este relatório de erros: Centos 6.3 Bind trava em" Gerando /etc/rndc.key "

Como resultado, a chave é gerada automaticamente na primeira inicialização do serviço nomeado. A linha de comando pode parecer confusa ao terminar com a coluna, assim:

[root@linx etc]# service named start 
Generating /etc/rndc.key:

como se solicitasse entrada, mas não é. Pode levar algum tempo, talvez 30 - 60 segundos, então espere, deve terminar assim:

[root@linx etc]# service named start
Generating /etc/rndc.key:                                  [  OK  ]
Starting named:                                            [  OK  ]

Espero que ajude.