Configurer la touche RNDC pour BIND9 (serveur DNS)
- 2479
- 335
- Emilie Colin
RNDC contrôle le fonctionnement d'un serveur de noms. RNDC utilise la connexion TCP pour communiquer avec Bind Server pour l'envoi de commandes authentifiées avec des signatures numériques. Configurer RNDC Clé pour bind9 en utilisant les étapes ci-dessous.
Étape 1: Créez une touche RNDC et un fichier de configuration
La première étape consiste à créer clé RNDC fichier et fichier de configuration. RNDC fournit l'outil de ligne de commande RNDC-Confgen pour le générer.
# RNDC-Confgen
Exemple de sortie:
# Démarrage de RNDC.confe key "rndc-key" algorithme hmac-md5; Secret "dtngw5o8i5axx631gjq9pa =="; ; Options default-key "rndc-key"; serveur par défaut 127.0.0.1; Port par défaut 953; ; # Fin de RNDC.Conf # Utiliser avec ce qui suit dans Nommé.Conf, ajustant la liste d'autoroute au besoin: # key "rndc-key" # algorithme hmac-md5; # secret "dtngw5o8i5axx631gjq9pa =="; #; # # Contrôles # INET 127.0.0.1 port 953 # Autoriser 127.0.0.1; Keys "rndc-key"; ; #; # Fin de nom.confli
Étape 2: configurer la touche RNDC et le fichier de configuration
2.1 Copiez la sortie entière de # 1 à / etc / rndc.confli.
2.2 Copiez la section clé du n ° 1 à / etc / rndc.fichier clé.
# Cat / etc / rndc.clé
Key "rndc-key" algorithme hmac-md5; Secret "dtngw5o8i5axx631gjq9pa =="; ;
Étape 3: Configurer nommé.Conf pour utiliser la clé RNDC
Ajouter en dessous de l'entrée dans nommé.confli. Je l'ai ajouté à la section de l'option ci-dessus.
Inclure "/ etc / rndc.clé "; contrôle INET 127.0.0.1 Autoriser localHost; Keys "rndc-key"; ; ;
Étape 4: Redémarrer le service
Avant de redémarrer le service Bind, je recommande de vérifier d'abord le fichier de configuration.
# Named-CheckConf / etc / nommé.Conf et # Named-CheckConf -t / var / nommé / chroot / etc / nommé.confli
Si la commande ci-dessus ne montre rien dans la sortie, la configuration signifie que la configuration est ok, maintenant redémarrez le service.
# / etc / init.d / Nommé redémarrage
Étape 6: Testez la configuration du RNDC
Testez votre configuration à l'aide de la commande RNDC comme ci-dessous.
# Statut RNDC
Exemple de sortie:
AVERTISSEMENT: fichier clé (/ etc / rndc.clé) existe, mais en utilisant le fichier de configuration par défaut (/ etc / rndc.Conf) Version: 9.9.2-p2-redhat-9.9.2-3.P2.EL6 CPU trouvé: 1 Threads de travailleur: 1 écouteurs UDP par interface: 1 Nombre de zones: 38 Niveau de débogage: 0 Xfers Running: 0 xfers Refort: 0 SOA Queries in Progress: 0 Query La divagage est hors des clients récursifs: 0/0/1000 Clients TCP: le serveur 0/100 est opérationnel
Merci! pour utiliser cet article.
- « Comment vérifier les fichiers de configuration Bind9 (serveur DNS)
- Comment configurer le serveur DNS (Bind) sur CentOS / RHEL 7/6/5 »