Resolver key file (/etc/rndc.key) exists, but using default configuration file (/etc/rndc.conf) en cPanel


En archivos de log como queueprocd.log de cpanel puede que se visualicen errores relativos al servidor dns rndc o bind como:

WARNING: key file (/etc/rndc.key) exists, but using default configuration file (/etc/rndc.conf)
zone reload queued

Esto se debe a que se carga de forma duplicada la clave secreta que hace funcionar al servidor DNS como bind o rndc.

Los archivos en conflicto para el servidor rndc serian /etc/rndc.key y /etc/rndc.conf por ejemplo:

/etc/rndc.key

key "rndc-key" {
 algorithm hmac-md5;
 secret "unclaveprivada==";
};

/etc/rndc.conf

# Start of rndc.conf
key "rndc-key" {
 algorithm hmac-md5;
 secret "unclaveprivada==";
};

options {
 default-key "rndc-key";
 default-server 127.0.0.1;
 default-port 953;
};
# End of rndc.conf

# Use with the following in named.conf, adjusting the allow list as needed:
# key "rndc-key" {
# algorithm hmac-md5;
# secret "unclaveprivada==";
# };
# 
# controls {
# inet 127.0.0.1 port 953
# allow { 127.0.0.1; } keys { "rndc-key"; };
# };
# End of named.conf

Para solucionar este problema simplemente es necesario mover el archivo rndc.conf a otra ubicación y reiniciar el servidor DNS, por ejemplo:

mv /etc/rndc.conf /root/rndc.conf

Y reiniciar el servidor DNS (rndc):

rndc reload

Deja un comentario