RNDC控制一个 name server 的操作。 rndc的使用tcp连接发送带有数字签名认证的命令与绑定服务器进行通信。 配置使用下面步骤Bind9
RNDC关键。
第1步:创建RNDC键和配置文件
第一步是创建
rndc的关键文件和配置文件。 rndc来提供命令行工具 rndc的-confgen生成它。
# rndc-confgen
示例输出:
# Start of rndc.conf
key "rndc-key" {
algorithm hmac-md5;
secret "DTngw5O8I5Axx631GjQ9pA==";
};
options {
default-key "rndc-key";
default-server 127.0.0.1;
default-port 953;
};
# End of rndc.conf
# Use with the following in named.conf, adjusting the allow list as needed:
# key "rndc-key" {
# algorithm hmac-md5;
# secret "DTngw5O8I5Axx631GjQ9pA==";
# };
#
# controls {
# inet 127.0.0.1 port 953
# allow { 127.0.0.1; } keys { "rndc-key"; };
# };
# End of named.conf
第2步:配置RNDC键和配置文件
2.1 整个输出复制到/etc/rndc.conf 中。 2.2 关键部分复制到文件的/etc/rndc.key。
# cat /etc/rndc.key
key "rndc-key" {
algorithm hmac-md5;
secret "DTngw5O8I5Axx631GjQ9pA==";
};
第3步:配置named.conf中使用rndc的关键
下面添加named.conf中的条目。我已经把它添加到上面的选项的部分。
include "/etc/rndc.key";
controls {
inet 127.0.0.1 allow { localhost; } keys { "rndc-key"; };
};
第4步:重新启动服务绑定
重新绑定服务之前,我建议首先检查配置文件。
# named-checkconf /etc/named.conf
and
# named-checkconf -t /var/named/chroot /etc/named.conf
如果上面的命令没有显示输出,这意味着配置好了,现在重新启动绑定服务。
# /etc/init.d/named restart
第6步:测试RNDC设置
使用rndc的命令如下测试您的设置。
# rndc status
输出示例:
WARNING: key file (/etc/rndc.key) exists, but using default configuration file (/etc/rndc.conf)
version: 9.9.2-P2-RedHat-9.9.2-3.P2.el6
CPUs found: 1
worker threads: 1
UDP listeners per interface: 1
number of zones: 38
debug level: 0
xfers running: 0
xfers deferred: 0
soa queries in progress: 0
query logging is OFF
recursive clients: 0/0/1000
tcp clients: 0/100
server is up and running
谢谢!使用这篇文章。
