rndc—使用说明

       rndc设置(本地)

 

     产生/etc/rndc.key

    

    执行”rndc-confgen -a”指令后，会在/etc目录下产生rndc.key文件，

    而所产生的文件内容如下图所示:

    

   “algorithm hmac-md5”表示我们是使用”hmac-md5”算法來产生

    ”secret”每次执行都会产生不一样的”secret”。

    产生/etc/rndc.conf文件

 

    

1.          执行上图指令后会在/etc目录下产生rndc.conf文件，将文件中secret置换成rndc.key的secret。置换后的文件内容如下：

 

     

  修改/etc/named.conf

  如rndc.conf文件后面的注解所示，在/etc/named.conf文件中加入

     

  检查 /var/log/messages

  重新启动Bind后，若在/var/log/messages中发现

       

  则表示设定成功。

 

    测试

  即表示之后便可以在本机端利用”rndc”command来控制管理Bind。例如: 

  

    rndc后面接status参数可以展示出目前DNS server的相关信息，可以接的参数  可以由只输入”rndc”后面不加任何参数，执行后便会列出所有可以接的参数为何。

 

   rndc设置(远端)

 

   远端控制管理Bind的意思是在其他的电脑上通过 ”rndc” command 的方式来对远端的DNS server(Bind)做设定或是管理的动作，由于透过rndc的方式，所以能增加资料传送的安全性。

 

   在设定local端时，我们已产生rndc.key及rndc.conf，所以就继续沿用此2个文件。

 

  修改/etc/named.conf

 在named.conf文件中加入

 

  allow{ any; }表示允許任何电脑连接到此电脑，inet 后面则接DNS server IP address。

 

  检查 /var/log/messages

重新启动Bind后，若在/var/log/messages中发现

  即表示之后便可以在远端电脑利用”rndc”command来控制Bind。

 

 设定远端电脑的rndc.key及rndc.conf

 将远端电脑中的rndc.key及rndc.conf文件中的secret设成与欲控制的 DNS server 中rndc.key之secret相同，如此才能控制远端DNS server。

 

   测试

 

   

rndc –s 后面接DNS server IP address(domain name亦可)。执行后可列出远端DNS server相关信息。