rndc密钥在一年后到期吗？

Question

昨天，我注意到绑定区域文件中出现了一个错误，更正之后，我尝试重新启动bind9，但是服务拒绝停止，显示了这个错误：

rndc: connect failed: 127.0.0.1#953: connection refused

我发现了很多对这个错误消息的引用，没有明显的修正，但是有很多对rndc.key和rndc.key的引用。我注意到，现有的rndc.key上的日期正好是我遇到这个问题的前一天的一年。我知道我还没有重新启动bind，所以我想密钥已经过期了。我用rndc-confgen -a生成了一个新的密钥。我不得不强制重新启动，因为我无法停止绑定服务；从那时起，bind一直运行良好。

显而易见的结论是，rndc.key将在一年后到期。我没有在我检查过的bind9手册页或文档中找到这一点，如果是真的，我认为这是一个重要的问题。是否有人能确认这是标准，或者是否有某种方法来配置到期日期？

Answer 1

“连接拒绝”意味着端口没有打开，所以bind实际上没有监听该端口上的地址。不管是什么原因，它很可能不是任何类型的过期密钥。