
<div dir="ltr">From the ARM, when "rndc-confgen -a" is run::<div>> This option sets automatic rndc configuration, which creates a file rndc.key in /etc (or a diﬀerent sysconfdir specified when BIND was built) that is read by both rndc and named on startup. The rndc.key file defines a default command channel and authentication key allowing rndc to communicate with named on the local host with no further configuration.</div><div><br></div><div>Use of the "rndc" command itself on a given server is secured by using a key. rndc itself gets that key from the file "rndc.key". named gets the matching key usually from its own configuration, in named.conf. Or, since this is Ubuntu, one of the files included by named.conf. That configuration is part of the "controls" block.</div><div><br></div><div>Check the contents of the file and check the "controls" section in your config, which should match. However, since "rndc status" is still working, it would appear you did no harm. Or the new key file was created somewhere else and it hasn't touched the old key file anyway.</div><div><br></div><div>I have a few other comments about what you sent.</div><div>- There is no need to run rndc as sudo.</div><div>- Your status shows that you have querylog enabled. Is that intentional? On a personal/lab server it's not a concern. But on a busy production server it will kill performance.</div><div>- You have zero automatic empty zones, suggesting that you disabled them. Again, is that intentional?</div><div><br></div><div>Cheers, Greg</div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Mon, 25 Nov 2024 at 02:07, Luis Navarro <<a href="mailto:ln@lunadesign.net">ln@lunadesign.net</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div class="msg2325065909764977130"><div lang="EN-US" style="overflow-wrap: break-word;"><div class="m_2325065909764977130WordSection1"><p class="MsoNormal">Thanks for the quick response!<u></u><u></u></p><p class="MsoNormal"><u></u> <u></u></p><p class="MsoNormal">I ran “sudo rndc status” on the box in question and on a test VM that’s configured almost identically to the box in question.<u></u><u></u></p><p class="MsoNormal"><u></u> <u></u></p><p class="MsoNormal">Both had very similar output.  Here’s the output from the box in question:<u></u><u></u></p><p class="MsoNormal"><u></u> <u></u></p><p class="MsoNormal">version: BIND 9.18.28-0ubuntu0.22.04.1-Ubuntu (Extended Support Version) <id:><u></u><u></u></p><p class="MsoNormal">running on localhost: Linux x86_64 5.15.0-124-generic #134-Ubuntu SMP Fri Sep 27 20:20:17 UTC 2024<u></u><u></u></p><p class="MsoNormal">boot time: Mon, 25 Nov 2024 01:16:08 GMT<u></u><u></u></p><p class="MsoNormal">last configured: Mon, 25 Nov 2024 01:16:08 GMT<u></u><u></u></p><p class="MsoNormal">configuration file: /etc/bind/named.conf<u></u><u></u></p><p class="MsoNormal">CPUs found: 4<u></u><u></u></p><p class="MsoNormal">worker threads: 4<u></u><u></u></p><p class="MsoNormal">UDP listeners per interface: 4<u></u><u></u></p><p class="MsoNormal">number of zones: 7 (0 automatic)<u></u><u></u></p><p class="MsoNormal">debug level: 0<u></u><u></u></p><p class="MsoNormal">xfers running: 0<u></u><u></u></p><p class="MsoNormal">xfers deferred: 0<u></u><u></u></p><p class="MsoNormal">soa queries in progress: 0<u></u><u></u></p><p class="MsoNormal">query logging is ON<u></u><u></u></p><p class="MsoNormal">recursive clients: 0/900/1000<u></u><u></u></p><p class="MsoNormal">tcp clients: 0/150<u></u><u></u></p><p class="MsoNormal">TCP high-water: 0<u></u><u></u></p><p class="MsoNormal">server is up and running<u></u><u></u></p><p class="MsoNormal"><span><u></u> <u></u></span></p><p class="MsoNormal"><span>Does this mean the box is ok as is?<u></u><u></u></span></p><p class="MsoNormal"><u></u> <u></u></p><div><div style="border-right:none;border-bottom:none;border-left:none;border-top:1pt solid rgb(225,225,225);padding:3pt 0in 0in"><p class="MsoNormal"><b><span style="font-family:Calibri,sans-serif">From:</span></b><span style="font-family:Calibri,sans-serif"> Eric <<a href="mailto:eric@digitalert.net" target="_blank">eric@digitalert.net</a>> <br><br><u></u><u></u></span></p></div></div><p class="MsoNormal" style="margin-bottom:12pt">Trying using rndc to see if it's broke. <br><br>rndc status <br><br>You may need to add a path to the rndc binary if it's not in your $PATH env vars. Or maybe -c to the location of your rndc config. <br><br>In your named.conf you should have a rndc statement with the key name and value. <br><br>You can recreate your rndc config / key with that if needed. <br><br><br><u></u><u></u></p><div><div><p>Nov 24, 2024 6:36:57 PM Luis Navarro <<a href="mailto:ln@lunadesign.net" target="_blank">ln@lunadesign.net</a>>:<u></u><u></u></p></div><blockquote style="border-top:none;border-right:none;border-bottom:none;border-left:2.25pt solid rgb(204,204,204);padding:0in 0in 0in 8pt;margin-left:0in;margin-right:0in"><p class="MsoNormal"><span>I've been running BIND on Ubuntu 22.04 for over a year and it has been running perfectly as my primary DNS server.  I’m currently using BIND 9.18.28.</span><span style="font-size:12pt"><u></u><u></u></span></p><p class="MsoNormal"><span>  </span><span style="font-size:12pt"><u></u><u></u></span></p><p class="MsoNormal"><span>I'm currently setting up BIND on another box (as a secondary DNS server) and accidentally just ran "sudo rndc-confgen -a" on the first box.  From what I can tell, running this command overwrote the previously installed "/etc/bind/rndc.key" file with a new one.  </span><span style="font-size:12pt"><u></u><u></u></span></p><p class="MsoNormal"><span>  </span><span style="font-size:12pt"><u></u><u></u></span></p><p class="MsoNormal"><span>I'm vaguely familiar with rndc but don't think I've ever used it directly.  It is possible the BIND tools I typically use call it.  Anyway, the first box *<b>seems</b>* to still be working normally.</span><span style="font-size:12pt"><u></u><u></u></span></p><p class="MsoNormal"><span>  </span><span style="font-size:12pt"><u></u><u></u></span></p><p class="MsoNormal"><b><span>Questions:</span></b><span>  Did I break anything by running "rndc-confgen"?  Is there anything else I need to do on the first box to move forward with the new key file?  Or should I restore the key file from a backup?</span><span style="font-size:12pt"><u></u><u></u></span></p><p class="MsoNormal"><span>  </span><span style="font-size:12pt"><u></u><u></u></span></p><p class="MsoNormal"><span>Thanks in advance!</span><span style="font-size:12pt"><u></u><u></u></span></p><p class="MsoNormal"><span>Luis</span><span style="font-size:12pt"><u></u><u></u></span></p><p class="MsoNormal"><span>  </span><span style="font-size:12pt"><u></u><u></u></span></p></blockquote></div></div></div>-- <br>

Visit <a href="https://lists.isc.org/mailman/listinfo/bind-users" rel="noreferrer" target="_blank">https://lists.isc.org/mailman/listinfo/bind-users</a> to unsubscribe from this list<br>

<br>

ISC funds the development of this software with paid support subscriptions. Contact us at <a href="https://www.isc.org/contact/" rel="noreferrer" target="_blank">https://www.isc.org/contact/</a> for more information.<br>

<br>

<br>

bind-users mailing list<br>

<a href="mailto:bind-users@lists.isc.org" target="_blank">bind-users@lists.isc.org</a><br>

<a href="https://lists.isc.org/mailman/listinfo/bind-users" rel="noreferrer" target="_blank">https://lists.isc.org/mailman/listinfo/bind-users</a><br>

</div></blockquote></div>