Вопрос: Centos 6.3 Привязка зависает на «Генерация /etc/rndc.key»


Я устанавливаю bind на чистую систему Centos 6.3. В предыдущих версиях это работало бы как шарм, но теперь я получаю

Создание /etc/rndc.key

при попытке запустить bind после установки. Почему это и кто-нибудь знает, как это решить?

Спасибо!


6
2017-10-22 07:54


Источник




Ответы:


Попробуйте использовать

rndc-confgen -a -r / dev / urandom

Если вы используете bind-chroot, добавьте:

rndc-confgen -a -r / dev / urandom -t / var / named / chroot

Результат должен быть:

написал ключевой файл "/etc/rndc.key"

написал ключевой файл "/var/named/chroot/etc/rndc.key"

Я нашел ответ Вот и испытал себя, потому что у меня была такая же проблема.

ура


9
2017-11-26 10:18



Я обычно не спускаюсь вниз, но это не отличная идея. Разблокирующее случайное устройство (`/ dev / urandom) не является случайным вообще, а просто выходом PRNG. Этого достаточно для многих вещей, но не для крипто ключа, который, вероятно, будет использоваться без изменений на долгие годы. Если это энтропийный дефицит, вызывающий проблему solsol, ему будет гораздо лучше генерировать сильный ключ в другой коробке с большим количеством энтропии и надежно копировать его на свой сервер. - MadHatter
Просто прошел эту же проблему и, используя urandom, будет работать, это не лучший ответ. В моем случае я был SSH'd для виртуальной машины, поэтому моя случайная клавиатура не попала в программу. Сгенерировал ключ, открыв консоль VMware для машины и запустив там сервис. - Dave Noonan


Мне жаль, если это кажется банальным, но я подозреваю, что сообщение об ошибке означает, что система пытается сгенерировать ключ rndc в /etc/rndc.key, Такой ключ необходим для правильной работы BIND, поскольку он сконфигурирован в CentOS, хотя его нужно будет только создать в первый раз.

Я подозреваю, что он висит на создании, потому что вы ssh'ed на удаленный сервер, один без удобного человека, прикрепленного с помощью клавиатуры и мыши, который может обеспечить энтропию, которую требует такое ключевое поколение.

Вы можете проверить первую часть этой гипотезы, выполнив

ls -al /etc/rndc.key

Если его там нет, это проблема.

Вы можете проверить вторую часть, выполнив

sudo rndc-confgen -a -c /etc/rndc.key

на вашем удаленном сервере. Если он зависает, попробуйте сделать

rndc-confgen -a -c /tmp/disposable.key

на вашем удаленном сервере. Если он тоже зависает, проблема не в файле /etc/rndc.key, но с актом генерации ключей, как я подозреваю. Пытаться

rndc-confgen -a -c /tmp/disposable.key

на вашем рабочем столе (при условии, что у вас есть bind установленный пакет или что-то подходящее для вашего локального дистрибутива). Если это будет завершено, проблема, скорее всего, будет связана с наличием энтропии (у настольных компьютеров это много, укомплектованных серверов меньше, так как, как я уже сказал, наличие человека на конце HID-кабеля делает много полезной случайности доступной для системы ).

Вы можете либо организовать для удаленной системы некоторую энтропию (что несколько выходит за рамки этого ответа), либо сгенерировать ключевой файл локально и скопировать его на сервер (это только правильно отформатированный, предварительно разделенный секретный ключ) ,

Если вы сделаете последнее, убедитесь, что файл принадлежит root:named и режим 440 на удаленной системе.


4
2017-10-22 08:27





У меня была такая же проблема, но она была исправлена. Все, что я сделал: просто набрал несколько букв после того, как он застрял в создании, и это началось без проблем.


3
2018-03-21 11:35



Этого достаточно для генерации достаточной энтропии для того, чтобы система завершила создание ключа. - Michael Hampton♦


RHEL 6 (на котором основан CentOS), по-видимому, больше не генерирует rndc.key во время установки - подробности см. В этом отчете об ошибке: Centos 6.3 Привязка зависает на «Генерация /etc/rndc.key»

В результате ключ автоматически генерируется при первом запуске именованной службы. Командная строка может показаться запутанной, поскольку она заканчивается столбцом, например:

[root@linx etc]# service named start 
Generating /etc/rndc.key:

как будто он запрашивает ввод, но это не так. Это может занять некоторое время, возможно, 30-60 секунд, поэтому просто подождите, он должен закончить так:

[root@linx etc]# service named start
Generating /etc/rndc.key:                                  [  OK  ]
Starting named:                                            [  OK  ]

Надеюсь, поможет.


2
2018-02-11 04:05