next up previous
次へ: rndc.confファイルを作成 上へ: BIND9.xの導入 戻る: bind-9.1.1の起動

MD5アルゴリズムによる、rndc用のkeyの生成

rndcコマンドは、namedとTCPコネクションを張って行なわれますが、その際コネクション上を無がれるコマンドは、dnssec-keygenで生成される鍵によって署名されます。keyを生成するには、

/usr/local/bin/dnssec-keygen -a HMAC-MD5 -b 128 -n USER rndc

と実行すると、コマンドを実行したディレクトリの下に

Krndc.+157+XXX.key
Krndc.+157+XXX.private
の二つのファイルが出来ます。この、Krndc.+157+XXX.privateファイルの中は、
Private-key-format: v1.2
Algorithm: 157 (HMAC_MD5)
Key: rIk/ASjdhuBuc/D8idJPA==  <-- ここが固有のKeyです。
の様になっていますので、このKeyの部分を使います。

平成13年4月12日