1- 如果不存在/etc/rndc.conf
touch /etc/rndc.conf
chown named:named /etc/rndc.conf
2- rndc-confgen > /etc/rndc.conf
将/etc/rndc.conf下面的文件拷贝到/etc/named.conf文件中
key "rndc-key" {
algorithm hmac-md5;
secret "L+LiTNlkUS4nNTnyKUJlzQ==";
};
controls {
inet 127.0.0.1 port 953
allow { 127.0.0.1; } keys { "rndc-key"; };
};
service named restart
rndc -c /etc/rndc.conf status
rndc -c /etc/rndc.conf notify "xingxing.com" //手动通知区域
rndc -c /etc/rndc.conf flush //清空缓存 received control channel command 'flush' flushing caches in all views succeeded
rndc -c /etc/rndc.conf stop //停止服务器
3- 本地控制远程dns
①- 配置/etc/named.conf文件
在要控制的机器上配置
key "rndc-key" {
algorithm hmac-md5;
secret "L+LiTNlkUS4nNTnyKUJlzQ==";
};
controls {
inet 192.168.1.5 port 953 //要控制的dns服务器ip
allow { 192.168.1.4; } keys { "rndc-key"; };//在允许哪台机器控制。
};
②- 拷贝要控制的/etc/rndc.conf文件到允许控制的服务器上(注意不要覆盖原控制机器上的/etc/rndc.conf文件)
修改/etc/rndc.conf文件
key "rndc-key" {
algorithm hmac-md5;
secret "L+LiTNlkUS4nNTnyKUJlzQ==";
};
options {
default-key "rndc-key";
default-server 192.168.1.5; //修改为要控制的dns服务器ip
default-port 953;
};