"Conexão recusada" significa que a porta não estava aberta, então o bind não estava realmente ouvindo naquele endereço naquela porta. Seja qual for a razão para isso, provavelmente não foi uma chave expirada de qualquer tipo.
Ontem, notei um erro em um arquivo de zona de vinculação e, depois de corrigi-lo, tentei reiniciar o bind9, mas o serviço se recusou a parar, exibindo esse erro:
rndc: connect failed: 127.0.0.1#953: connection refused
Encontrei muitas referências a essa mensagem de erro, sem nenhuma correção óbvia, mas havia muitas referências a rndc.key e rndc-confgen. Notei que a data no rndc.key existente era exatamente um ano do dia anterior ao meu problema. Eu sabia que não havia reiniciado o bind enquanto isso, então pensei que a chave havia expirado. Eu gerou uma nova chave com rndc-confgen -a. Eu tive que forçar a reinicialização, pois não consegui parar o serviço de ligação; desde então, o bind está funcionando bem
A conclusão óbvia é que o rndc.key expira após um ano. Eu não encontrei isso mencionado nas man pages ou na documentação do bind9 que eu verifiquei, e acho que seria um ponto importante se verdadeiro. Alguém pode confirmar se este é o padrão ou se há alguma maneira de configurar a data de expiração?