next up previous contents
Next: 4.4 ネームサーバの起動 Up: 4. DNS Previous: 4.2.3 ファイルのチェック

4.3 rndc.key の生成

Bind9では、namedの制御のために認証が導入されており、それに使う 鍵がrndc.key です。namedとrndc 自体が利用しています。 rndc.key は、rndc-confgenプログラムが自動的に作成してくれます。

    # /usr/local/sbin/rndc-confgen -a

ところが、FreeBSDやその他のBSD系では、システムの乱数生成が異常に 時間がかかるようで、これをそのまま動かすと恐ろしく待たされるよう です。そこで、ここではキーボードから乱数を入力します。

    # /usr/local/sbin/rndc-confgen -a -r keyboard
    start typing:
    ...............................
    ...........................
    ...........................
    ...........................
    ...........................
    ...........................
    ...........................
    ...........................
    stop typing.

最後の 'stop typing.' というメッセージが出るまで、適当にキーボード を叩いてください。プログラムが終了すると、/usr/local/etc/rndc.key が生成されているはずです。



Noriyo Kanayama