| 제목 |
4354 번 글의 답장글 : Re: rndc: connect failed: connection ref |
| 이름 |
유한성(hansyoo@neocentury.com) [홈]http://www.neocentury.com |
가끔 나오는 질문인데, 의외로 BIND 관련 DNS 서버 설정시에 관련 유틸리티를 활용하지 않고(대부분의 경우) 있지는 않는지요?
우선 named.conf 화일에 대해서는 named-checkconf 라는 유틸리티가 있으니 사용해 보세요. /etc/named.conf 화일에 이상이 없으면 -->
다음으로 named-checkzone 이라는 유틸리티는 실제로 작성한 zone 화일에 대한 내용을 점검합니다. /var/named/ 디렉토리의 zone 화일에 이상이 없으면 --> "service named start" or "named -u named &"
* "rndc ...connection failed.."라는 메시지가 나오면 먼저 "pidof named" 해보세요. 데몬이 돌지 않는 경우가 대부분입니다.
...
그리고 named 데몬이 실행되고 있어도 나오는 메시지라면 iptables/ipchains 등의 방화벽 스크립트를 살펴보면 될 것이지만, 이 경우는 일단 방화벽을 해제하고 테스트해보면 될 것이구요.
그럼...
[닥터설]님이 남기신 글:
>안녕하세요.
>수능시험날 치고는 아주 따뜻해서 기분이 좋네요.
>
>의외로 rndc에 대한 질문이 많네요.
>rndc의 본연의 자세를 가지고 remote에 있는
>네임 서버를 제어하기 위해 설정을 했습니다.
>
>먼저 local에서 dnssec-keygen 으로 키를 생성하고
>rndc.key에 형식에 맞게 적은 후 rndc.conf에 include 했습니다.
>그리고 rndc.conf 에 server 옵션으로 제어할 호스트를 추가했습니다.
>
>그리고 remote의 named.conf 에 local에서 생성한 키를
>형식에 맞게 적었습니다.
>
>두 네임 서버를 리스타트하고 netstat -nl 명령으로 953포트가
>열려 있는 지 확인한 후 local에서 "rndc -s remote_ip status" 를
>입력하니 제목처럼 "rndc: connect failed: connection refused"
>메시지가 나옵니다.
>refused에서 유추가 가능하듯 혹시 named.conf 의 control 옵션에
>허가할 local 아이피를 입력하지 않았나 싶을지 모르나
>분명 그 부분은 정상적으로 입력되어 있습니다.
>
>제가 생각하는 기본 개념은 local의 rndc.conf파일과
>remote 의 named.conf 에 키와 호스트만 정확히 적어 주면
>될 것 같은데 개념이 틀린 건지 에러의 원인을 찾을 수가 없네요.
>통박으로 볼 때에는 아마도 key 값 관련해서 문제가 있는 듯 하네요.
>
>참고로 nsupdate 를 통한 존 파일 갱신은 가능한 상태입니다.
>
>설명이 좀 부족한 듯 싶은데 추가 설명이 필요하시면
>다시 글 남기겠습니다.
>
>그럼 수고하세요.
>
>
>-----------------------------------------
>답변자가 기본적으로 참고할 내용입니다.
>- 배포판(옵션) : RedHat 9.0
>- 커널버전(옵션) :
>- 데몬버전(예:apache 1.3.27) : bind-9.2.1-16
>- 데몬설치유형(RPM/컴파일/기타) : rpm
>-----------------------------------------
======================================== |
|
2004년 01월 08일 15:39:31 목(오후) from 61.107.45.130 |
오늘은 대한입니다.
/board/delete.php:소스보기 
