配置RNDC密钥Bind9(DNS服务器)

RNDC控制一个 name server 的操作。 rndc的使用tcp连接发送带有数字签名认证的命令与绑定服务器进行通信。 配置使用下面步骤Bind9 RNDC关键。

第1步:创建RNDC键和配置文件

第一步是创建 rndc的关键文件和配置文件。 rndc来提供命令行工具 rndc的-confgen生成它。
# rndc-confgen
示例输出:
# Start of rndc.conf
key "rndc-key" {
        algorithm hmac-md5;
        secret "DTngw5O8I5Axx631GjQ9pA==";
};

options {
        default-key "rndc-key";
        default-server 127.0.0.1;
        default-port 953;
};
# End of rndc.conf

# Use with the following in named.conf, adjusting the allow list as needed:
# key "rndc-key" {
#       algorithm hmac-md5;
#       secret "DTngw5O8I5Axx631GjQ9pA==";
# };
#
# controls {
#       inet 127.0.0.1 port 953
#               allow { 127.0.0.1; } keys { "rndc-key"; };
# };
# End of named.conf

第2步:配置RNDC键和配置文件

2.1 整个输出复制到/etc/rndc.conf 中。 2.2 关键部分复制到文件的/etc/rndc.key。
# cat /etc/rndc.key
key "rndc-key" {
        algorithm hmac-md5;
        secret "DTngw5O8I5Axx631GjQ9pA==";
};

第3步:配置named.conf中使用rndc的关键

下面添加named.conf中的条目。我已经把它添加到上面的选项的部分。
include "/etc/rndc.key";

controls {
        inet 127.0.0.1 allow { localhost; } keys { "rndc-key"; };
};

第4步:重新启动服务绑定

重新绑定服务之前,我建议首先检查配置文件。
# named-checkconf /etc/named.conf
and
# named-checkconf -t /var/named/chroot /etc/named.conf
如果上面的命令没有显示输出,这意味着配置好了,现在重新启动绑定服务。
# /etc/init.d/named restart

第6步:测试RNDC设置

使用rndc的命令如下测试您的设置。
# rndc status
输出示例:
WARNING: key file (/etc/rndc.key) exists, but using default configuration file (/etc/rndc.conf)
version: 9.9.2-P2-RedHat-9.9.2-3.P2.el6
CPUs found: 1
worker threads: 1
UDP listeners per interface: 1
number of zones: 38
debug level: 0
xfers running: 0
xfers deferred: 0
soa queries in progress: 0
query logging is OFF
recursive clients: 0/0/1000
tcp clients: 0/100
server is up and running
谢谢!使用这篇文章。
赞(52) 打赏
未经允许不得转载:优客志 » 系统运维
分享到:

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏