% ./configure --with-openssl % make # make install
共通鍵, /etc/rndc.key の作成.
# /usr/local/sbin/rndc-confgen -a
/etc/rndc.conf の作成.
# /usr/local/sbin/rndc-confgen >/etc/rndc.conf
この後,secret のところを rndc.key と rndc.conf で合わせておく.
また,作成された rndc.conf の最後に書かれているコメントの 部分を /etc/named.conf に書いておく. (ここも secret の部分は rndc.key とそろえておく)
# Use with the following in named.conf, adjusting the allow list as needed: # key "rndc-key" { # algorithm hmac-md5; # secret "yNJ6pDKfQ1oaPeOzgbm9cQ=="; # }; # # controls { # inet 127.0.0.1 port 953 # allow { 127.0.0.1; } keys { "rndc-key"; }; # }; # End of named.conf
# groupadd -g 153 bind # useradd -d /var/empty -u 153 -g bind -s /bin/false bind # passwd -l bind # chown -R bind:bind /etc/ns
/etc/inetsvc の
/usr/bin/pkill -x -u 0 'in.named|inetd'
の行と
if [ -f /usr/sbin/in.named -a -f /etc/named.conf ]; then /usr/sbin/in.named &
の行をそれぞれ
/usr/bin/pkill -x -u 0 'named|inetd'
if [ -f /usr/local/sbin/named -a -f /etc/named.conf ]; then /usr/local/sbin/named -u bind &
と変更.