• BIND rndc—使用说明


     rndc—使用说明

           rndc设置(本地)

         产生/etc/rndc.key

        
        执行”rndc-confgen -a”指令后,会在/etc目录下产生rndc.key文件,

        而所产生的文件内容如下图所示:

        

       “algorithm hmac-md5”表示我们是使用”hmac-md5”算法來产生

        ”secret”每次执行都会产生不一样的”secret”。

        产生/etc/rndc.conf文件

        

    1.          执行上图指令后会在/etc目录下产生rndc.conf文件,将文件中secret置换成rndc.key的secret。置换后的文件内容如下:

         
      修改/etc/named.conf
      如rndc.conf文件后面的注解所示,在/etc/named.conf文件中加入

         
      检查 /var/log/messages
      重新启动Bind后,若在/var/log/messages中发现

           

      则表示设定成功。

        测试
      即表示之后便可以在本机端利用”rndc”command来控制管理Bind。例如
      

        rndc后面接status参数可以展示出目前DNS server的相关信息,可以接的参数  可以由只输入”rndc”后面不加任何参数,执行后便会列出所有可以接的参数为何。

       rndc设置(远端)

       远端控制管理Bind的意思是在其他的电脑上通过 ”rndc” command 的方式来对远端的DNS server(Bind)做设定或是管理的动作,由于透过rndc的方式,所以能增加资料传送的安全性。

       在设定local端时,我们已产生rndc.key及rndc.conf,所以就继续沿用此2个文件。

      修改/etc/named.conf
     在named.conf文件中加入
     

      allow{ any; }表示允許任何电脑连接到此电脑,inet 后面则接DNS server IP address。

      检查 /var/log/messages
    重新启动Bind后,若在/var/log/messages中发现

      即表示之后便可以在远端电脑利用”rndc”command来控制Bind。

     设定远端电脑的rndc.key及rndc.conf

     将远端电脑中的rndc.key及rndc.conf文件中的secret设成与欲控制的 DNS server 中rndc.key之secret相同,如此才能控制远端DNS server。

       测试

       
    rndc –s 后面接DNS server IP address(domain name亦可)。执行后可列出远端DNS server相关信息。

     

  • 相关阅读:
    Winform—C#读写config配置文件
    C# 中Web.config文件的读取与写入
    Redis配置文件详解
    三层架构之泛型抽象
    Linq To Sql语法及实例大全
    junit单元测试(keeps the bar green to keeps the code clean)
    观 GT Java语言管理系统的感悟
    java考核完的心得
    15个C++项目列表
    C++文件操作(fstream)
  • 原文地址:https://www.cnblogs.com/fatt/p/4462493.html
Copyright © 2020-2023  润新知