<html xmlns:v="urn:schemas-microsoft-com:vml" xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:w="urn:schemas-microsoft-com:office:word" xmlns:m="http://schemas.microsoft.com/office/2004/12/omml" xmlns="http://www.w3.org/TR/REC-html40"><head><meta http-equiv=Content-Type content="text/html; charset=utf-8"><meta name=Generator content="Microsoft Word 15 (filtered medium)"><style><!--
/* Font Definitions */
@font-face
        {font-family:"Cambria Math";
        panose-1:2 4 5 3 5 4 6 3 2 4;}
@font-face
        {font-family:Calibri;
        panose-1:2 15 5 2 2 2 4 3 2 4;}
@font-face
        {font-family:Aptos;}
/* Style Definitions */
p.MsoNormal, li.MsoNormal, div.MsoNormal
        {margin:0in;
        font-size:11.0pt;
        font-family:"Aptos",sans-serif;}
a:link, span.MsoHyperlink
        {mso-style-priority:99;
        color:#467886;
        text-decoration:underline;}
span.EmailStyle20
        {mso-style-type:personal-reply;
        font-family:"Aptos",sans-serif;
        color:windowtext;}
.MsoChpDefault
        {mso-style-type:export-only;
        font-size:10.0pt;
        mso-ligatures:none;}
@page WordSection1
        {size:8.5in 11.0in;
        margin:1.0in 1.0in 1.0in 1.0in;}
div.WordSection1
        {page:WordSection1;}
--></style><!--[if gte mso 9]><xml>
<o:shapedefaults v:ext="edit" spidmax="1026" />
</xml><![endif]--><!--[if gte mso 9]><xml>
<o:shapelayout v:ext="edit">
<o:idmap v:ext="edit" data="1" />
</o:shapelayout></xml><![endif]--></head><body lang=EN-US link="#467886" vlink="#96607D" style='word-wrap:break-word'><div class=WordSection1><p class=MsoNormal>Thanks for the quick response!<o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal>I ran “sudo rndc status” on the box in question and on a test VM that’s configured almost identically to the box in question.<o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal>Both had very similar output.  Here’s the output from the box in question:<o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal>version: BIND 9.18.28-0ubuntu0.22.04.1-Ubuntu (Extended Support Version) <id:><o:p></o:p></p><p class=MsoNormal>running on localhost: Linux x86_64 5.15.0-124-generic #134-Ubuntu SMP Fri Sep 27 20:20:17 UTC 2024<o:p></o:p></p><p class=MsoNormal>boot time: Mon, 25 Nov 2024 01:16:08 GMT<o:p></o:p></p><p class=MsoNormal>last configured: Mon, 25 Nov 2024 01:16:08 GMT<o:p></o:p></p><p class=MsoNormal>configuration file: /etc/bind/named.conf<o:p></o:p></p><p class=MsoNormal>CPUs found: 4<o:p></o:p></p><p class=MsoNormal>worker threads: 4<o:p></o:p></p><p class=MsoNormal>UDP listeners per interface: 4<o:p></o:p></p><p class=MsoNormal>number of zones: 7 (0 automatic)<o:p></o:p></p><p class=MsoNormal>debug level: 0<o:p></o:p></p><p class=MsoNormal>xfers running: 0<o:p></o:p></p><p class=MsoNormal>xfers deferred: 0<o:p></o:p></p><p class=MsoNormal>soa queries in progress: 0<o:p></o:p></p><p class=MsoNormal>query logging is ON<o:p></o:p></p><p class=MsoNormal>recursive clients: 0/900/1000<o:p></o:p></p><p class=MsoNormal>tcp clients: 0/150<o:p></o:p></p><p class=MsoNormal>TCP high-water: 0<o:p></o:p></p><p class=MsoNormal>server is up and running<o:p></o:p></p><p class=MsoNormal><span style='mso-ligatures:standardcontextual'><o:p> </o:p></span></p><p class=MsoNormal><span style='mso-ligatures:standardcontextual'>Does this mean the box is ok as is?<o:p></o:p></span></p><p class=MsoNormal><o:p> </o:p></p><div><div style='border:none;border-top:solid #E1E1E1 1.0pt;padding:3.0pt 0in 0in 0in'><p class=MsoNormal><b><span style='font-family:"Calibri",sans-serif'>From:</span></b><span style='font-family:"Calibri",sans-serif'> Eric <eric@digitalert.net> <br><br><o:p></o:p></span></p></div></div><p class=MsoNormal style='margin-bottom:12.0pt'>Trying using rndc to see if it's broke. <br><br>rndc status <br><br>You may need to add a path to the rndc binary if it's not in your $PATH env vars. Or maybe -c to the location of your rndc config. <br><br>In your named.conf you should have a rndc statement with the key name and value. <br><br>You can recreate your rndc config / key with that if needed. <br><br><br><o:p></o:p></p><div><div><p>Nov 24, 2024 6:36:57 PM Luis Navarro <<a href="mailto:ln@lunadesign.net">ln@lunadesign.net</a>>:<o:p></o:p></p></div><blockquote style='border:none;border-left:solid #CCCCCC 2.25pt;padding:0in 0in 0in 8.0pt;margin-left:0in;margin-right:0in'><p class=MsoNormal><span style='mso-ligatures:standardcontextual'>I've been running BIND on Ubuntu 22.04 for over a year and it has been running perfectly as my primary DNS server.  I’m currently using BIND 9.18.28.</span><span style='font-size:12.0pt;mso-ligatures:standardcontextual'><o:p></o:p></span></p><p class=MsoNormal><span style='mso-ligatures:standardcontextual'>  </span><span style='font-size:12.0pt;mso-ligatures:standardcontextual'><o:p></o:p></span></p><p class=MsoNormal><span style='mso-ligatures:standardcontextual'>I'm currently setting up BIND on another box (as a secondary DNS server) and accidentally just ran "sudo rndc-confgen -a" on the first box.  From what I can tell, running this command overwrote the previously installed "/etc/bind/rndc.key" file with a new one.  </span><span style='font-size:12.0pt;mso-ligatures:standardcontextual'><o:p></o:p></span></p><p class=MsoNormal><span style='mso-ligatures:standardcontextual'>  </span><span style='font-size:12.0pt;mso-ligatures:standardcontextual'><o:p></o:p></span></p><p class=MsoNormal><span style='mso-ligatures:standardcontextual'>I'm vaguely familiar with rndc but don't think I've ever used it directly.  It is possible the BIND tools I typically use call it.  Anyway, the first box *<b>seems</b>* to still be working normally.</span><span style='font-size:12.0pt;mso-ligatures:standardcontextual'><o:p></o:p></span></p><p class=MsoNormal><span style='mso-ligatures:standardcontextual'>  </span><span style='font-size:12.0pt;mso-ligatures:standardcontextual'><o:p></o:p></span></p><p class=MsoNormal><b><span style='mso-ligatures:standardcontextual'>Questions:</span></b><span style='mso-ligatures:standardcontextual'>  Did I break anything by running "rndc-confgen"?  Is there anything else I need to do on the first box to move forward with the new key file?  Or should I restore the key file from a backup?</span><span style='font-size:12.0pt;mso-ligatures:standardcontextual'><o:p></o:p></span></p><p class=MsoNormal><span style='mso-ligatures:standardcontextual'>  </span><span style='font-size:12.0pt;mso-ligatures:standardcontextual'><o:p></o:p></span></p><p class=MsoNormal><span style='mso-ligatures:standardcontextual'>Thanks in advance!</span><span style='font-size:12.0pt;mso-ligatures:standardcontextual'><o:p></o:p></span></p><p class=MsoNormal><span style='mso-ligatures:standardcontextual'>Luis</span><span style='font-size:12.0pt;mso-ligatures:standardcontextual'><o:p></o:p></span></p><p class=MsoNormal><span style='mso-ligatures:standardcontextual'>  </span><span style='font-size:12.0pt;mso-ligatures:standardcontextual'><o:p></o:p></span></p></blockquote></div></div></body></html>