rndc—使用说明
rndc设置(本地)
产生/etc/rndc.key
执行”rndc-confgen -a”指令后,会在/etc目录下产生rndc.key文件,
而所产生的文件内容如下图所示:
“algorithm hmac-md5”表示我们是使用”hmac-md5”算法來产生
”secret”每次执行都会产生不一样的”secret”。
产生/etc/rndc.conf文件
1. 执行上图指令后会在/etc目录下产生rndc.conf文件,将文件中secret置换成rndc.key的secret。置换后的文件内容如下:
修改/etc/named.conf
如rndc.conf文件后面的注解所示,在/etc/named.conf文件中加入
检查 /var/log/messages
重新启动Bind后,若在/var/log/messages中发现
则表示设定成功。
测试
即表示之后便可以在本机端利用”rndc”command来控制管理Bind。例如:
rndc后面接status参数可以展示出目前DNS server的相关信息,可以接的参数 可以由只输入”rndc”后面不加任何参数,执行后便会列出所有可以接的参数为何。
rndc设置(远端)
远端控制管理Bind的意思是在其他的电脑上通过 ”rndc” command 的方式来对远端的DNS server(Bind)做设定或是管理的动作,由于透过rndc的方式,所以能增加资料传送的安全性。
在设定local端时,我们已产生rndc.key及rndc.conf,所以就继续沿用此2个文件。
修改/etc/named.conf
在named.conf文件中加入
allow{ any; }表示允許任何电脑连接到此电脑,inet 后面则接DNS server IP address。
检查 /var/log/messages
重新启动Bind后,若在/var/log/messages中发现
即表示之后便可以在远端电脑利用”rndc”command来控制Bind。
设定远端电脑的rndc.key及rndc.conf
将远端电脑中的rndc.key及rndc.conf文件中的secret设成与欲控制的 DNS server 中rndc.key之secret相同,如此才能控制远端DNS server。
测试
rndc –s 后面接DNS server IP address(domain name亦可)。执行后可列出远端DNS server相关信息。