rndcを動かす

dovecotのログで逆引きできないとあった。
間違えたアドレスを修正し、named（Bind9）を再読み込みさせたいと思っていたら、rndcの設定をすることとなった。
私はメールサーバーを立てたいだけなのだが……。

先ずrndc.confが見当たらなかった。
なので探すところから。

sudo find /opt/local -name rondo.conf -type f

1	sudo find /opt/local -name rondo.conf -type f

見つけたら/opt/local/etcにコピー。編集する。
と言っても大したことは無い。
rndc.keyのpathとキー名を設定するくらい。

次にnamed.confも弄る。
まぁ、下記を追加しただけなんだが。

include "/opt/local/var/named/rndc.key";

controls {
        inet 127.0.0.1
        port 54
        allow {
                127.0.0.1;
        }
        keys {
                "rndckey";
        };
};

include "/opt/local/var/named/rndc.key";

controls {

inet 127.0.0.1

port 54

allow {

127.0.0.1;

}

keys {

"rndckey";

};

rndcでnamedの再読み込みはできる様になった。

sudo rndc reload

1	sudo rndc reload

がnampで見てもport 54が開いていない。
理由が判らん。

そして、namedのログを見てもrndc.keyを読んでいる様に見えない。
それどころか、こんなのが出ていた。

27-Oct-2024 05:30:00.136 host unreachable resolving './DNSKEY/IN': 2801:1b8:10::b#53
27-Oct-2024 05:30:00.136 host unreachable resolving './DNSKEY/IN': 2001:7fe::53#53
27-Oct-2024 05:30:00.136 host unreachable resolving './DNSKEY/IN': 2001:503:c27::2:30#53
27-Oct-2024 05:30:00.136 host unreachable resolving './DNSKEY/IN': 2001:500:2::c#53
27-Oct-2024 05:30:00.136 host unreachable resolving './DNSKEY/IN': 2001:500:2d::d#53
27-Oct-2024 05:30:00.136 host unreachable resolving './DNSKEY/IN': 2001:500:9f::42#53
27-Oct-2024 05:30:00.137 host unreachable resolving './DNSKEY/IN': 2001:500:12::d0d#53
27-Oct-2024 05:30:00.137 host unreachable resolving './DNSKEY/IN': 2001:500:1::53#53
27-Oct-2024 05:30:00.137 host unreachable resolving './DNSKEY/IN': 2001:7fd::1#53
27-Oct-2024 05:30:00.137 host unreachable resolving './DNSKEY/IN': 2001:dc3::35#
...skipping...

27-Oct-2024 05:30:00.136 host unreachable resolving './DNSKEY/IN': 2801:1b8:10::b#53

27-Oct-2024 05:30:00.136 host unreachable resolving './DNSKEY/IN': 2001:7fe::53#53

27-Oct-2024 05:30:00.136 host unreachable resolving './DNSKEY/IN': 2001:503:c27::2:30#53

27-Oct-2024 05:30:00.136 host unreachable resolving './DNSKEY/IN': 2001:500:2::c#53

27-Oct-2024 05:30:00.136 host unreachable resolving './DNSKEY/IN': 2001:500:2d::d#53

27-Oct-2024 05:30:00.136 host unreachable resolving './DNSKEY/IN': 2001:500:9f::42#53

27-Oct-2024 05:30:00.137 host unreachable resolving './DNSKEY/IN': 2001:500:12::d0d#53

27-Oct-2024 05:30:00.137 host unreachable resolving './DNSKEY/IN': 2001:500:1::53#53

27-Oct-2024 05:30:00.137 host unreachable resolving './DNSKEY/IN': 2001:7fd::1#53

27-Oct-2024 05:30:00.137 host unreachable resolving './DNSKEY/IN': 2001:dc3::35#

...skipping...

調べたところ、ipv6も立ち上がっているらしい。
そして検索して失敗しているようだ。

named.confでのipv4 only設定は無視されるのか？
だが、立ち上げ時にオプションを付ければ良いらしい。
launch controlで立ち上げているのだが、何処にオプションをつければ良いのか判らん？
試してみた結果、こうなった。

<dict>
<key>Label</key><string>org.macports.bind9</string>
<key>ProgramArguments</key>
<array>
        <string>/opt/local/bin/daemondo</string>
        <string>--label=bind9</string>
        <string>--start-cmd</string>
        <string>/opt/local/sbin/named</string>
        <string>-u</string>
        <string>named</string>
        <string>-4</string>
        <string>-f</string>
        <string>;</string>
        <string>--restart-netchange</string>
        <string>--pid=exec</string>
</array>
<key>Disabled</key><true/>
<key>KeepAlive</key><true/>
</dict>

<dict>

<key>Label</key><string>org.macports.bind9</string>

<key>ProgramArguments</key>

<array>

<string>/opt/local/bin/daemondo</string>

<string>--label=bind9</string>

<string>--start-cmd</string>

<string>/opt/local/sbin/named</string>

<string>named</string>

<string>--restart-netchange</string>

</array>

<key>Disabled</key><true/>

<key>KeepAlive</key><true/>

</dict>

/opt/local/sbin/namedの後ろだとエラーになって立ち上がらない。
namedの後ろ-4に置いたら、立ち上がり、且つ上記のメッセージは出なくなった。

localのDNSなのでDNSSECは使わない。
bind9の設定は此れで良いだろう。

日	月	火	水	木	金	土
		1	2	3	4	5
6	7	8	9	10	11	12
13	14	15	16	17	18	19
20	21	22	23	24	25	26
27	28	29	30	31

関連

コメントを残すコメントをキャンセル