Problema BIND (rndkey)

[vampirodolce1]

Buongiorno a tutti, sto provando a configurare BIND ma c'e' ancora qualcosa che non va. In particolare, ricevo questo errore e il servizio non parte:

rndc: connection to remote host closed This may indicate that the remote server is using an older version of the command protocol, this host is not authorized to connect, or the key is invalid.

Ecco /etc/bind/rndc.conf (uso Debian), compresi i suggerimenti dati in fase di creazione del file:

Quote:

# Start of rndc.conf
key "rndc-key" {
algorithm hmac-md5;
secret "Aep/udRjLWOaUzluorzqFQ==";
};

options {
default-key "rndc-key";
default-server 127.0.0.1;
default-port 953;
};

# End of rndc.conf

# Use with the following in named.conf, adjusting the allow list as needed:
# key "rndc-key" {
# algorithm hmac-md5;
# secret "Aep/udRjLWOaUzluorzqFQ==";
# };
#
# controls {
# inet 127.0.0.1 port 953
# allow { 127.0.0.1; } keys { "rndc-key"; };
# };
# End of named.conf

e io ho fatto come c'era scritto, ossia ho copiato le seguenti righe all'interno di named.conf:

Quote:

key "rndc-key" {
algorithm hmac-md5;
secret "Aep/udRjLWOaUzluorzqFQ==";
};


controls {
inet 127.0.0.1 port 953
allow { 127.0.0.1; } keys { "rndc-key"; };
};

Tuttavia ogni volta che provo a dare 'rndc reload' oppure '/etc/init.d/bind9 restart' ottengo il messaggio di errore di cui sopra. Nmap riporta le porte dominio e 953 aperte.
Su knoppix ho notato che rndc.conf e rndc.key contengono due chiavi diverse, mentre in named.conf non c'e' nulla con riferimento alla stringa 'secret'. Ecco infatti un `grep secret rndc.*`:

Quote:

rndc.conf: secret "c3Ryb25nIGVub3VnaCBmb3IgYSBtYW4gYnV0IG1hZGUgZm9yIGEgd29tYW4K";
rndc.key: secret "49khYQyHfO4AqYO9K7by6Q==";

Io ho seguito passo passo le istruzioni del BIND 9 Administrator Reference Manual, cosa ho sbagliato?

grazie


P.S. Nel titolo volevo scrivere Problema BIND (rndckey)