求救关于dns

weiweis

我用mandrake9.1配置好dns服务器，然后运行显示ok!
但我用/etc/rc.d/init.d/named status后显示
rndc: connect failed: connection refused
为什么？dns没有运行！

named.conf内容:

options {
        directory "/var/named";
#        forwarders {10.0.0.254; };
};
zone "." {
        type hint;
        file "named.ca";
};
zone "lwnet.cc" {
        type master;
        file "lwnet.zone";
};
zone "0.0.10.in-addr.arpa" {
        type master;
        file "lwnet.arpa";
};
zone "0.0.127.in-addr.arpa" {
        type master;
        file "named.local";
};

lwnet.zone内容为：
@ IN SOA server1.lwnet.cc. liuwei.lwnet.cc.
( 2003072001 ; Serial
  10800      ; Refresh
  3600       ; Retry
  604800     ; Expire
  86400 )    ; Default_ttl
        IN        NS        server1.lwnet.cc.
        IN        MX        10 server1.lwnet.cc.
server1                IN        A        10.0.0.1
ii800                IN        A        10.0.0.2
lwnet-733        IN        A        10.0.0.3
proxy                IN        A        10.0.0.254
www                IN        CNAME        server1.lwnet.cc.
mail                IN        CNAME        server1.lwnet.cc.
ftp                IN        CNAME        server1.lwnet.cc.
news                IN        CNAME        server1.lwnet.cc.

lwnet.arpa内容为:
@ SOA server1.lwnet.cc. liuwei.lwnet.cc. (
                2003072001 ; Serial
                10800      ; Refresh
                3600           ; Retry
                604800           ; Expire
                86400 )           ; Default_ttl
        IN        NS        server1.lwnet.cc.
1        IN        PTR        server1.lwnet.cc.
2        IN        PTR        ii800.lwnet.cc.
3        IN        PTR        lwnet-733.lwnet.cc.
254        IN        PTR        proxy.lwnet.cc.
请帮忙看一下吧！谢谢！
:help :help :help :help :help

Glue

据说是 /etc/named.conf 和 /etc/rndc.conf 里的rndckey不一致。
要都改成　key "rndckey" {...

lanmaster

我想问一下   Glue老兄。rndekey在配置中起到一个什么做用。

它是用来做什么的。！

Glue

最初由 lanmaster 发表
我想问一下   Glue老兄。rndekey在配置中起到一个什么做用。

它是用来做什么的。！

key - 钥匙
用rndc来控制named时，要用这个key来验证。
正如前面的问题一样，如果key不对，你就不可以用rndc来控制named。

lanmaster

那在named.conf文件里，rndckey体现在哪呢

还有，rndc.conf和rndc.key之间又是什么关系呢。

weiweis

最初由 Glue 发表
据说是 /etc/named.conf 和 /etc/rndc.conf 里的rndckey不一致。
要都改成　key "rndckey" {...

问题是 /etc/named.conf 中没有key "rndckey" {... 这一句？！这是什么意思？
我的/etc/rndc.conf内容为：
option {
       default-server localhost;
       default-key    "key";
};

server localhost {
       key   "key";
};

key "key"{
       algorithm    hmac-md5;
    secret "c3Ryb25nIGVub3VnaCBmb3IgYSBtYW4gYnV0IG1hZGUgZm9yIGEgd29tYW4K";
};
key和rndc.conf 到底是什么意思？
这些书上好像都没有！望不吝赐教！
谢谢！
:help :help :help :help :help :help

Glue

key "key"{
algorithm hmac-md5;
secret "c3Ryb25nIGVub3VnaCBmb3IgYSBtYW4gYnV0IG1hZGUgZm9yIGEgd29tYW4K";
};
把这段加到/etc/named.conf中，可以放在最后。
然后重新启动named
/etc/init.d/named restart

Glue

最初由 lanmaster 发表
那在named.conf文件里，rndckey体现在哪呢

还有，rndc.conf和rndc.key之间又是什么关系呢。

rndc.key 里也就是
key "..." { ...

因为rndc.conf和named.conf里都要有相同的这一段，所以就独立出来了。

weiweis

还是不行
我执行rndc reload还是显示
rndc: connect failed: connection refused
是不是rndc有问题？如何解决！