私のBINDサーバー(9.19.16)でTLSを有効にしようとしていますが、そうでなければ正常に動作します。 TLSを有効にするために次のコードを追加すると、BINDサーバーは起動しません。
named.conf:
tls local-tls {
cert-file "/path/to/cert.crt";
key-file "/path/to/private.key";
};
options {
listen-on port 853 tls local-tls { any; };
};
BIND 状態を確認すると、特定のエラーは発生せず、次のように表示されます。
named.service: Scheduled restart job, restart counter is at 5.
Stopped BIND Domain Name Server.
named.service: Start request repeated too quickly.
named.service: Failed with result 'exit-code'.
Failed to start BIND Domain Name Server.
状態の表示に使用すると、上記のような行journalctl -xeu named.service
が表示されます。私の証明書ファイルに問題はなく、問題なく見つかりました。私のBINDサーバーはTLSなしでうまく起動します。何が問題なのでしょうか?
編集:システムログでエラーを確認しましたが、エラーメッセージは次のとおりです。
Error initializing TLS context: error:8000000D:system library::Permission denied
loading configuration: TLS error
答え1
証明書とキーの拡張子を .pem に変更し、次に移動してこれを実行しました。/var/cache/bind