key は /etc/rndc.conf の中で最も重要なステートメントです。
key "<key-name>" { algorithm hmac-md5; secret "<key-value>"; };
<key-name> と <key-value> は /etc/named.conf 内での設定とまったく同じでなくてはなりません。
ターゲットサーバーの /etc/named.conf に指定された鍵をテストするには次の行を /etc/rndc.conf に追加します。
options { default-server localhost; default-key "<key-name>"; };
このディレクティブはグローバルなデフォルト鍵を設定します。しかし、 rndc 設定ファイルも次の例にあるように、異なるサーバーに異なる鍵を指定できます:
server localhost { key "<key-name>"; };
root ユーザー以外は /etc/rndc.conf ファイルを読み書きできないようにしてください。
/etc/rndc.conf ファイルに関する詳細は、 rndc.conf の man ページを参照してください。